Здравствуйте!
Мои коллеги задавали подобный вопрос
toster.ru/q/173735, но хотели решить это при помощи активного сетевого оборудования, но как оказывается с этой стороны можно только уменьшать количество mac address-table aging-time, что приведет к повышению количества ARP-трафика, что тоже может принести проблемы и в целом этот параметр не решает проблемы.
Вопрос к специалистам libvirt и его настройки для виртуализации KVM. Имеем несколько подсетей белых адресов и несколько серверов для виртуализации объедененных во VLAN, каждой VDS выдается такой адрес по типу как сделано в Digital Ocean, на серверах примерно по 200 VDS. Вот в моменты когда один из физических серверов перезапустить, дергается сетевой порт и трафик, который предназначался для виртуалок этого физического сервера, сразу начинает идти на все физические сервера в этом VLAN, и размножается на все виртуальные сервера, то есть в каждой VDS идет одинаковый трафик, нагрузка в такие моменты стает колосальной поскольку каждая VDS берет на себя этот "левый" трафик. Такое бывает также, когда идет DDoS на какую-то VDS, пользователь отключает сервер, IP-стает недоступным и трафик расползается на все VDS в пределах сервера.
Кто сталкивался с подобным? Возможно есть какие-то варианты с
https://libvirt.org/formatnwfilter.html чтобы не допускать размножения трафика на все VDS?
Спасибо!
