解读Mirantis Fuel部署OpenStack各个网络的用途和分析

部署OpenStack最复杂的应该算是网络部分了,OpenStack常见网络架构如下图:


下图是我们使用Fuel部署的时候遇到的几个网络类型,此时使用neutron vlan模式部署。

我们总结下,大致是五个网络:

1、PXE(部署网络)

这是部署网络,也就是在节点开机的时候设置的网络启动,首先获取到IP地址的那个网卡的网络,这个网卡一旦获取IP从此网卡启动,则不能像其他网络一样手动改变,并且不能绑定,所以一般独立出来,生产环境下不建议跟其他网络混用。为了区分,一般我们模式使用网卡的第一个网口或者最后一个网口启动,且不能存在DHCP,否则网络验证的时候肯定会报错,但是仍然可以强制部署。

2、Storage(存储网络)

存储网络,顾名思义也就是专门给存储使用的私网。我喜欢使用Ceph当做NOVA、Cinder和Glance的统一存储,简单、共享。此时这个存储网络就是相当于Ceph的Cluster Network,用于数据第二、三副本的同步和内部rebalance。其实这个网络的流量还是很大的,特别是存储节点越多,读取IO高的情况下。

3、Public(公网)

这里其实包含两个网络,Public网络和Floating IP网络。初次部署这两个网络必须在同一个网段,部署完成后可以手动添加额外的Floating IP网段,此时注意和交换机互联的端口需要设置成Trunk(Trunk一般是打tag标记的,一般只允许打了该tag标记的vlan通过,所以该端口可以允许多个打tag标记的vlan通过,而access端口一般是untag不打标记的端口,而且一个access vlan端口只允许一个access vlan通过。)了。Public主要是用于外部访问,一是外部用户管理物理机需要通过Public网络访问,先到controller节点,然后跳转到计算节点,当然也可以手动给计算和存储节点配置Public IP。二是网络节点是在controller节点上面的,也就是常说的neutron L3,如果虚拟机分配了Floating IP需要访问外部网络,例如公司或者互联网,或者外部网络通过Floating IP访问虚拟机。我们知道Floating IP是要到网络节点,也就是控制节点的neutron l3做DNAT出去。

其实很多人担心这是一个瓶颈,担心多了,真的。当然你要是上百个物理节点,或者南北向流量为主,那就用评估下了。还有就是如果不需要弹性IP的话,也可以考虑通过Private,也就是计算节点直接到交换机。

4、Private(私网)

这个网络主要是用于内部通信,比如云主机对外访问要先到controller节点,那Public又只在controller节点,那它是怎么到controller节点的呢,当然是通过Private网络。部署的时候我们看到它默认有30个VLAN,也就是VLAN ID 1000-1030,这是做什么的呢。我们知道OpenStack可以有很多租户,每个租户都可以有自己的网络,网络的子网在不同租户下可以相同,那问题来了,这是怎么实现的呢,怎么做的隔离呢。这就是这个VLAN的作用了,彼此之间使用的是VLAN做隔离,也就是每一个子网都使用一个VLAN来做隔离,保证不同租户之间的网络隔离和不冲突。这30个vlan可以建立30个子网,你可以根据实际的需求来变动。这个Private也是需要上行端口,也就是与交换机互联的端口是Trunk。

5、MGMT(管理网络)

这个管理网的用处可就大了,一是这个OpenStack内部各个组件之间的通信都是走的Management,也就是API之间、Keystone认证啊,监控啊什么的都是走的这个网络。那按理说流量不大啊,当然,其实这个MGMT网络还有另外一个用途,那就是充当Ceph的Public网络,又一个Public网络和之前的Public网络有什么区别的,别晕哈。其实说是Public网络,是相对于Ceph来说的,之前说过Storage网络是Ceph的Cluster Network,用于内部数据的同步和rebalance,那个外部流量怎么写入呢,那就是咱们的MGMT网络了。虚拟机的数据写入是通过外部网络,然后这个流量通过MGMT网络写到Ceph集群,那么这个数据就是Ceph的主副本,所以这个网络流量也是很大的,由于是外部写入和访问,所以相对于Ceph集群来讲,也就可以称为是Public Network了。

如果是生产环境,其实对于网络的要求还是蛮高的,网络的冗余,也就是绑定是必须的。这就需要网卡冗余、线路冗余、交换机冗余等等。当然也涉及到流量的带宽,比如是否需要万兆网卡,这个部署的成本还是蛮大的,需不需要网络物理分开,几个万兆,还是全万兆,需要根据流量来评估。例如一个环境中MGMT和Storage的流量想必是不小的,配备万兆网卡是首当其冲的。然后南北向流量的Public和东西向流量的Private这个是需要根据业务来评估的,当然,PXE的带宽,千兆就足矣了。

参考:http://www.bubuko.com/infodetail-951673.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

答案 : *
27 − 23 =