云计算网络Neutron 初探Word格式文档下载.docx
- 文档编号:19972514
- 上传时间:2023-01-13
- 格式:DOCX
- 页数:10
- 大小:568.09KB
云计算网络Neutron 初探Word格式文档下载.docx
《云计算网络Neutron 初探Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《云计算网络Neutron 初探Word格式文档下载.docx(10页珍藏版)》请在冰豆网上搜索。
如图1。
图1.OpenStack几个核心项目
最近发布版本情况
2013年10月17日,OpenStack基金会发布了第八个大版本——Havana(上一个稳定版本Grizzly发布于2013年4月4日),带给企业客户一些新的改进。
这些增强包括新的服务,例如OpenStackMetering和OpenStackOrchestration。
此外还有对现有服务的改进,例如针对对象存储的全局集群以及针对块存储的服务质量能力,这让OpenStack更好地帮助企业机构在云中构建或者部署应用。
总之,Havana将为企业提供他们需要用来转型OpenStack的工具,从仅仅是一个IaaS技术转变成为PaaS或甚至是SaaS云。
预计2014年4月份发布的版本——Icehouse将孵化项目DatabaseService(Trove),BareMetal(Ironic),QueueService(Marconi)以及DataProcessing(Savannah)。
Havana的发布有接近400多项新特性。
最重要的是OpenStackOrchestration和OpenStackMetering。
这些是在Grizzly发布周期内开发的,现在已经为投产准备就绪。
以应用为驱动的能力:
OpenStackOrchestration-Heat是一个以模板为驱动的服务,用于针对应用描述和自动部署计算、存储和网络资源。
新的针对对象存储的全局集群特性可以让你削减成本并提高性能,在全球范围内复制和交付数据,新的跨块存储的QoS功能让你确保应用所需的性能。
此外还添加了Docker支持以利用虚拟化加速应用部署。
增强的操作体验:
Dashboard用户界面也有所增强。
OpenStackMetering-Ceilometer现在提供了跨多种OpenStack服务的数据使用单一来源,针对像企业扣款和提供系统监控工具等活动。
更多企业级功能:
OpenStack不断成熟,支持很多企业级功能,例如跨块存储的端到端加密,跨所有服务应用编程接口的SecureSocketLayer(SSL),新的VPN和防火墙即服务(FaaS)。
主流存储和网络提供商将继续改进OpenStack,并为OpenStack编写新的插件,让企业更容易与他们的厂商合作,利用现有基础架构。
在数字方面,OpenStack社区已经累计拥有1000家贡献者。
这比6个月前发布Grizzly的时候增加了60%。
有超过145个OpenStack生态系统成员利用开发者为这次发布做出贡献,其中包括Canonical、Dreamhost、eNovance、惠普、IBM、英特尔、Mirantis、Rackspace、RedHat、SUSE和雅虎。
Neutron之前世今生
OpenStack网络服务,现已由之前的Quantum改名为Neutron。
Neutron是OpenStack核心项目之一,提供云计算环境下的虚拟网络功能。
OpenStackHavana版本的ReleaseNote描述了Neutron新增加的功能:
1.Multi-Vendor-Support:
同时支持多种物理网络类型,支持LinuxBridge、Hyper-V和OVSbridge计算节点共存;
2.Neutron-Fwaas:
支持防火墙服务;
3.VPNaas:
支持节点间VPN服务;
4.More-Vendors:
更多的网络设备支持和开源SDN实现完善和提高,新增加了ML2(TheModularLayer2)插件。
OpenStacknova-network网络模型
在OpenStack网络组件没有独立出来之前,OpenStack最初的nova-network网络模型,如图2。
图2.单一平面网络
单一平面网络的缺点:
1.存在单一网络瓶颈,缺乏可伸缩性。
2.缺乏合适的多租户隔离。
OpenStackNeutron网络模型
OpenStacknova-network独立成为单独的组件Neutron后,形象的网络模型的多平面网络、混合平面私有网络。
如图3,图4,图5,图6。
图3.多平面网络
图4.混合平面私有网络
图5.通过私有网络实现运营商路由功能
图6.通过私有网络实现每个租户创建自己专属的网络区段
回页首
Neutron网络创建过程
Neutron网络目的是为OpenStack云更灵活地划分物理网络,在多租户环境下提供给每个租户独立的网络环境。
另外,Neutron提供API来实现这种目标。
Neutron中用户可以创建自己的网络对象,如果要和物理环境下的概念映射的话,这个网络对象相当于一个巨大的交换机,可以拥有无限多个动态可创建和销毁的虚拟端口。
在Horizon上创建Neutron网络过程如下:
1.首先管理员拿到一组可以在互联网上寻址的IP地址,并且创建一个外部网络和子网。
2.租户创建一个网络和子网。
3.租户创建一个路由器并且连接租户子网和外部网络。
4.租户创建虚拟机。
OpenStack网络类型
一个标准的OpenStack网络设置有4个不同的物理数据中心网络:
∙管理网络:
用于OpenStack各组件之间的内部通信。
∙数据网络:
用于云部署中虚拟数据之间的通信。
∙外部网络:
公共网络,外部或internet可以访问的网络。
∙API网络:
暴露所有的OpenStackAPIs,包括OpenStack网络API给租户们。
图7.OpenStack网络类型
Neutron服务网络管理的三种模式
Flat模式
Flat模式和FlatDHCP模式其实区别不大,都是基于网桥网络,只是FLat模式需要管理员手动配置(包括配置网桥和外部的DHCP设备)。
图8.Flat网络拓扑
FlatDHCP模式
这种模式下与Flat模式不同的地方在于有一个DHCP进程,每一个运行nova-network进程的节点(网络控制节点/nove-network主机)就是一个单独的网络。
Nova会在nova-network主机建立网桥(默认名称br100,配置项flat_network_bridge=br100),并给该网桥指定该网络的网关IP,同时Nova在网桥处起一个DHCP进程,最后,会建立iptables规则(SNAT/DNAT)使虚拟机能够与外界通信,同时与一个metadata服务器通信以取得cloud内的信息。
计算节点负责创建对应节点的网桥,此时的计算节点网卡可以不需要IP地址,因为网桥把虚拟机与nove-network主机连接在一个逻辑网络内。
虚拟机启动时会发送dhcpdiscover以获取IP地址。
虚拟机通往外界的数据都要通过nova-network主机,DHCP在网桥处监听,分配fixed_range指定的IP段。
如图9。
图9.FlatDHCP网络拓扑
这种部署方式的缺点----单节点故障、无二层隔离(即所有的虚拟机都在一个广播域)。
VLAN模式
VLAN(VirtualLocalAreaNetwork)的中文名为"
虚拟局域网"
。
VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。
VLAN模式与Flat模式的区别
在Flat模式下,管理员的工作流程应该是这样的:
1.为所有租户创建一个IP池:
nova-managenetworkcreate--fixed_range_v4=10.0.0.0/16–label=public
2.创建租户
3.租户创建虚拟机,为虚拟机分配IP池中的可用IP
DB中虚拟机信息可能如下图,从图中我们看到2个虚拟机处于同一网段。
图10
在VLAN模式下流程如下:
1.创建新的租户,并记下租户的标识
2.为该租户创建独占的fixed_ip段:
nova-managenetworkcreate--fixed_range_v4=10.0.1.0/24--vlan=102--project_id="
tenantID"
3.租户创建虚拟机,从租户的私有IP段内分配IP给虚拟机
因此,与Flat模式相比,VLAN模式为网络增加了:
将网络与租户关联和为网络分配一个VLAN号。
Neutron总结
OpenStack虚拟网络Neutron把部分传统网络管理的功能推到了租户方,租户通过它可以创建一个自己专属的虚拟网络及其子网,创建路由器等等,在虚拟网络功能的帮助下,基础物理网络就可以向外提供额外的网络服务了,比如租户完全可以创建一个属于自己的类似于数据中心网络的虚拟网络。
Neutron提供了比较完善的多租户环境下的虚拟网络模型以及API。
像部署物理网络一样,使用Neutron创建虚拟网络时也需要做一些基本的规划和设计。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 云计算网络Neutron 初探 计算 网络 Neutron
![提示](https://static.bdocx.com/images/bang_tan.gif)