在現有的數據網絡中集成OpenStack需要仔細地進行規劃,但是也有許多工具是可以有所幫助的。
想在現有網絡中集成OpenStack你需要對OpenStack網絡有所了解。現在讓我們了解一下部署一個私人OpenStack到現有的網絡中所涉及到的一些基本概念。首先,先簡單介紹一下。
OpenStack由三個核心部分組成:計算(Nova)、存儲(Cinder)和網絡(Neutron)。接下來我們將主要介紹Neutron部分,理解Neutron的目的是至關重要的。OpenStack的部署為基于OpenStack資源的消費提供了一個面對租戶的“應用程序接口(API)”。至于網絡,租戶將利用Neutron的應用程序接口為計算組件提供網絡和相關的IP地址。此外,不同的插件可以提供額外的更高級別的服務,如網絡入侵、防火墻和租戶網絡上的負載平衡。
集成OpenStack時需要考慮的幾種網絡
在一個現有的數據中心網絡中集成OpenStack時,有四種本地網絡必須考慮到。根據OpenStack培訓文檔,這些網絡分別是:
·管理網絡:用于OpenStack組件之間的內部通信。這個網絡上的IP地址應該僅僅在數據中心內是可達的。
·數據網絡:用于云部署中虛擬機(VM)的數據通信。這個網絡上IP地址的要求取決于OpenStack中使用的網絡插件。
·外部網絡:用于某些部署方案中提供虛擬機對因特網的訪問功能。這個網絡上的IP地址應該讓因特網上的任意人可達。
·應用程序接口(API)網絡:顯示所有的OpenStack 應用程序接口,包括OpenStack到租戶的網絡應用接口。這個網絡上的IP地址應該讓因特網上的任意人可達,該網絡可以和外部網絡是同一個網絡。
外部網絡、API網絡以及管理網絡都是直截了當的概念,非常類似于現有的數據中心應用程序。這些網絡是可見的,可管理的,就像傳統的數據中心網絡段。OpenStack網絡的黑洞是數據網絡,用于創建多租戶的客戶網絡默認機制就是網絡虛擬化,可以包括重復的網絡環境。每個租戶的數據網絡都是虛擬的,需要一個OpenStack網絡網關節點來訪問其環境外部的網絡。
利用分布式虛擬交換機來實現覆蓋
大多數網絡工程師習慣于通過已經連接到虛擬機管理程序(如Hper-V或vSphere)的中繼端口來和虛擬網絡進行交互。這些網絡通常是企業數據網絡的擴展,對于一個虛擬機來說,與一個完全不同的物理網絡交換機上的端口相連的物理主機進行交互是很常見的,而這在一個標準的OpenStack部署中是很罕見的。與OpenStack托管的虛擬機相關聯的虛擬網絡通常是覆蓋的,對于底層數據中心網絡來說是不可見的。
OpenStack利用跨多個管理程序的分布式虛擬交換機來創建一個覆蓋式網絡。租戶可以利用網絡功能虛擬化(NFV)設備來創建復雜的,多層的虛擬網絡。
正如在物理世界中,兩個邏輯上分開的網絡進行通信的唯一方法是通過某種網關。在OpenStack的網絡中,這將是一個網絡節點。這個網絡節點通過一個虛擬交換機端口具有到虛擬網絡的連接,還具有到物理數據中心網絡的連接。對于供應商來說,這種連接通常被利用來提供到互聯網的訪問。在企業中,這些網關可以提供到真實的專用數據網絡的訪問,實現將傳統的應用程序到新的基于云的應用程序的連接。
許多廠商都在尋求將整個畫面融合到一起的方法。例如,VMware和瞻博網絡分別提供的虛擬化網絡產品NSX和OpenContrail,都在企業實現OpenStack部署后生效。另一種選擇就是利用本地開放的虛擬交換機(OVS),不存在任何額外的管理插件。
京公網安備 11010502049343號