《深入理解OpenStack Neutron》—1.2　Neutron的特性與應(yīng)用

1.2　Neutron的特性與應(yīng)用

從Nova-Network起步，經(jīng)過Quantum，再跨入新時代以后，經(jīng)過幾年的積累，Neutron在網(wǎng)絡(luò)的各個方面都取得了長足的發(fā)展。當前Neutron支持的特性，如表1-2所示。

表1-2　Neutron支持的特性

Neutron支持的這些特性，涵蓋了2～7層的各種服務(wù)。除了基本的、必須支持的二層、三層服務(wù)，Neutron在4～7層支持的服務(wù)有：LBaaS（負載均衡即服務(wù)）、FWaaS（防火墻即服務(wù)）、VPNaaS（VPN即服務(wù)）、Metering（網(wǎng)絡(luò)計量服務(wù)）、DNSaaS（DNS即服務(wù)）等。Neutron在大規(guī)模高性能層面，還支持L2pop、DVR、VRRP等特性。

Neutron的應(yīng)用分為兩大類：基于OpenStack的應(yīng)用、基于SDN的應(yīng)用。前者是在云的場景下，與OpenStack其他部件一起配合，為用戶提供云服務(wù)。后者是在SDN場景下，與SDN Controller一起配合，為用戶提供網(wǎng)絡(luò)服務(wù)。

1.2.1　基于OpenStack的應(yīng)用

基于OpenStack的應(yīng)用，就是原生的云應(yīng)用，Neutron作為OpenStack中的網(wǎng)絡(luò)部件，為用戶提供網(wǎng)絡(luò)服務(wù)。

早期的Nova-Network時代，Neutron所支持的網(wǎng)絡(luò)模型還比較簡單，僅僅是單一的網(wǎng)絡(luò)平面（或者是Flat，或者是VLAN），而且沒有租戶隔離，如圖1-3所示。

圖1-3　單平面租戶共享網(wǎng)絡(luò)

圖1-3中，共享網(wǎng)絡(luò)那個方框是Neutron的管理范圍，它所表達的意思是：租戶可以創(chuàng)建許多虛擬機，但是這些虛擬機只能連接到一個網(wǎng)絡(luò)上。不同的租戶共享一個網(wǎng)絡(luò)，而且這個網(wǎng)絡(luò)要么是VLAN網(wǎng)絡(luò)，要么是Flat網(wǎng)絡(luò)，只能是單一的網(wǎng)絡(luò)類型。雖然Neutron在當時能夠支持兩種網(wǎng)絡(luò)類型，但是在同一時刻，只能選擇一種（雖然也沒什么好選的）。另外，Neutron還不支持路由器，它必須借助外部路由器（圖1-3中的Physical Router）才能有三層路由功能，這也意味著，不同租戶的VM也必須在同一個網(wǎng)段，而且IP地址也不能重疊。

筆者當初第一眼看到這個圖的時候，內(nèi)心是崩潰的。不是因為它簡單，而是因為它太簡單。如果我們以物理世界的交換機、路由器來組網(wǎng)的話，單一平面網(wǎng)絡(luò)就相當于圖1-4所示的組網(wǎng)圖：

單一平面網(wǎng)絡(luò)，名字取得這么清新脫俗，不過是實現(xiàn)了一個低端交換機而已。人生若只如初見，何事秋風悲畫扇。說句心里話，如果網(wǎng)絡(luò)技術(shù)真的這么簡單倒挺好，大家也不用費那么大力氣去學習了。

圖1-4　單平面網(wǎng)絡(luò)在物理世界的映射

世界是復雜的，網(wǎng)絡(luò)也是復雜的，Neutron也在慢慢成長，變成了今天的模樣——支持多平面租戶私有網(wǎng)絡(luò)，如圖1-5所示。

圖1-5　多平面租戶私有網(wǎng)絡(luò)

圖1-5所表達的網(wǎng)絡(luò)特征，總結(jié)如表1-3所示。

表1-3　多平面租戶私有網(wǎng)絡(luò)的特征

可以看到，Neutron從當初的低端交換機已經(jīng)發(fā)展成為支持各種協(xié)議，融合交換機、路由器為一體的，支持多租戶隔離的綜合解決方案。

有一點需要澄清一下，圖1-5中的網(wǎng)絡(luò)（比如租戶A的私有網(wǎng)絡(luò)）具體指的是什么？

圖1-4用了一個交換機做比方，雖然很痛快地說明了當初Nova-Network時代功能的不足，但是容易讓人產(chǎn)生誤解，以為Neutron當前的網(wǎng)絡(luò)也不過是一個交換機而已，只是高端一點罷了。其實不然，無論是當初的Nova-Network時代，還是當今的Neutron時代，網(wǎng)絡(luò)從具體實現(xiàn)來說，都不僅僅是一個交換機，而是一***換機。

從模型角度來說，網(wǎng)絡(luò)指的是Neutron的資源模型，是一個邏輯概念。從實現(xiàn)來說，網(wǎng)絡(luò)指的是一***換機，如圖1-6所示。

圖1-6　網(wǎng)絡(luò)的實現(xiàn)模型

圖1-6中，VM1、VM2、VM3分屬3個Host，組成一個網(wǎng)絡(luò)。從實現(xiàn)角度來說，這個網(wǎng)絡(luò)指的就是3個Host中的3個虛擬交換機。

實際上，虛擬機交換機比圖1-6還要復雜，這里僅僅是一個簡單示意。具體請參見第3章的描述。

Neutron基于OpenStack的應(yīng)用，網(wǎng)絡(luò)的實現(xiàn)一般都是Host內(nèi)的虛擬交換機。在SDN場景下，網(wǎng)絡(luò)的實現(xiàn)很多選用廠商的硬件交換機（和路由器）。

OpenStack 云計算

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。

版權(quán)聲明：本文內(nèi)容由網(wǎng)絡(luò)用戶投稿，版權(quán)歸原作者所有，本站不擁有其著作權(quán)，亦不承擔相應(yīng)法律責任。如果您發(fā)現(xiàn)本站中有涉嫌抄襲或描述失實的內(nèi)容，請聯(lián)系我們jiasou666@gmail.com 處理，核實后本網(wǎng)站將在24小時內(nèi)刪除侵權(quán)內(nèi)容。