SushiHost

Guía de administración de redes VLAN y vRack en OVHcloud

SushiHost

·

·

Introducción a las VLAN y vRack en OVHcloud

En un entorno de infraestructura en la nube robusto, la segmentación de red y la interconexión de recursos juegan un papel crucial. OVHcloud ofrece dos soluciones complementarias para estas necesidades: VLAN (Virtual LAN) y vRack (Virtual Rack). En esta guía extensiva, explicaremos a fondo qué son, cómo configurarlas y administrarlas, así como las mejores prácticas y soluciones a incidencias comunes.

1. Conceptos Fundamentales

1.1 ¿Qué es una VLAN

Una VLAN (Virtual LAN) permite crear segmentos de red lógicos independientes dentro de una misma infraestructura física. Cada VLAN lleva un identificador único (VLAN ID) que separa el tráfico.

1.2 ¿Qué es vRack

El vRack de OVHcloud es una red privada virtual que interconecta servidores físicos y servicios gestionados (bare metal, instancias Public Cloud, appliances Hosted Private Cloud) mediante enlaces privados de alta velocidad y baja latencia.

2. Beneficios y Diferencias

Característica VLAN vRack
Ámbito Un único centro de datos Multisitio, entre datacenters OVHcloud
Aislamiento Nivel 2 (Capa de Enlace) Nivel 2 (Capa de Enlace) extendido
Velocidad de enlace Hasta 10 Gbps (depende del plan) Hasta 1 Tbps (agrupable)
Escalabilidad Limitada a servidores dentro de un mismo rack Alta, conecta distintos racks y datacenters

3. Requisitos Previos

  • Cuenta activa en OVHcloud: con permisos de administración de red.
  • Servidores o instancias: bare metal, Public Cloud o Hosted Private Cloud.
  • Conocer el ID de la VLAN/vRack: disponible en el área de cliente OVHcloud.
  • Acceso SSH o consola: para configurar interfaces de red en los sistemas operativos invitados.

4. Configuración de VLAN en OVHcloud

4.1 Creación y asignación de VLAN

  1. Inicie sesión en su área de cliente OVHcloud.
  2. Acceda al menú Redes y VLAN y haga clic en Crear VLAN.
  3. Asigne un nombre descriptivo y seleccione el centro de datos.
  4. Defina el ID de VLAN (1–4094) o permita que el sistema asigne uno automáticamente.
  5. Seleccione los servidores o instancias que formarán parte de la VLAN.
  6. Confirme y espere a que el estado cambie a activo.

4.2 Configuración del sistema operativo

En un servidor Linux (ej. Ubuntu/Debian) deberá:

auto eth0.100
iface eth0.100 inet static
    address  192.168.100.10/24
    vlan-raw-device eth0

Reemplace eth0 por su interfaz principal y 100 por el ID de VLAN.

5. Configuración de vRack

5.1 Activación y enlace de recursos

  1. En el área de cliente, acceda a vRack y seleccione Crear vRack.
  2. Elija un nombre apropiado y confirme.
  3. Abra la sección Enlazar un servicio y seleccione servidores bare metal, instancias Public Cloud o servicios Hosted Private Cloud.
  4. Haga clic en Enlazar y verifique que el estado sea conectado.

5.2 Configuración de red interna

Asigne direcciones IP privadas a las interfaces conectadas al vRack. Por ejemplo:

auto eth1
iface eth1 inet static
    address  10.0.0.10/24
    gateway  10.0.0.1

Puede usar rangos RFC1918 o sus propios bloques privados.

6. Administración Avanzada

6.1 Etiquetado VLAN (802.1Q)

Para transportar múltiples VLAN por un solo enlace, configure trunking:

  • Permita los VLAN IDs necesarios en el switch virtual.
  • Configure las subinterfaces en el servidor con la opción vlan-raw-device.

6.2 Ajuste de MTU

Para evitar fragmentación en tramas encapsuladas, aumente el MTU a 9000 (si su infraestructura lo permite):

ip link set dev eth0 mtu 9000

6.3 Políticas de Firewall y Seguridad

Aísle segmentos críticos con firewalls host-based (iptables, nftables) o appliances dedicados en vRack. Defina reglas de acceso estrictas y registre los eventos.

7. Mejores Prácticas

  • Nomenclatura clara: etiquete VLANs y vRacks con nombres relevantes al proyecto.
  • Documentación: mantenga un registro centralizado de subredes, gateways y MTUs.
  • Alta disponibilidad: configure enlaces redundantes y protocolos de agregación (LACP).
  • Monitoreo: implemente herramientas de network monitoring para detectar cuellos de botella.
  • Pruebas periódicas: valide la conectividad tras cambios críticos con ping y tcpdump.

8. Resolución de Problemas Comunes

8.1 Conectividad intermitente

Verifique las etiquetas VLAN en ambas puntas y confirme el MTU. Asegúrese de que no existan port-security en switches físicos.

8.2 Paquetes truncados

Revise el MTU y habilite jumbo frames si emplea encapsulación (vRack VLAN tagging).

8.3 Incapacidad de enlazar un servicio al vRack

  1. Compruebe la elegibilidad de la oferta (algunas solo admiten bare metal).
  2. Verifique cuotas disponibles en su proyecto Public Cloud.
  3. Reinicie el proceso tras 10 minutos para refrescar la API interna.

9. Recursos y Enlaces de Interés

Conclusión

La combinación de VLAN y vRack en OVHcloud proporciona una solución flexible, segura y escalable para segmentar redes y conectar recursos a nivel global. Siguiendo esta guía paso a paso y las recomendaciones de mejores prácticas, obtendrá una infraestructura optimizada, preparada para cargas de trabajo críticas y de alta disponibilidad.

SushiHost

Leave a Reply

Your email address will not be published. Required fields are marked *