Сетевая Инфраструктура Hp Helion Openstack

Продолжаем серию статей о HP Helion OpenStack рассказом о том, как построена архитектура облачной сети в реализации HP OpenStack. Сетевые механизмы облака HP Helion OpenStack должны обеспечивать две функции — связь облака с внешним миром и возможность создания внутренних сетей для разных обитателей облака.

Используя программно-определяемые сетевые технологии, необходимо предоставить арендаторам облака, имеющим необходимые права, возможность создавать, изменять и удалять сети на лету.

Нейтронный сетевой сервис

OpenStack использует следующие абстракции для описания сетевых ресурсов: - Сеть.

Изолированный сегмент L2, аналогичный VLAN в физических сетях; — Подсеть.

Блок IP-адресов и соответствующие конфигурации; - Порт. Точка, в которой одно устройство (например, сетевая карта или виртуальный сервер) подключается к виртуальной сети, а также MAC- и IP-адрес этого порта.

Из этих трех компонентов строится виртуальная многоуровневая сеть, обслуживающая разных обитателей облака (мультитенантная).

Распределенный виртуальный маршрутизатор DVR

В HP Helion OpenStack поддержка DVR реализована с самого первого релиза 1.0. В предыдущих (до Juno) выпусках OpenStack трафик от инстансов во внешние сети проходил через несколько нод облака Neutron (в том числе инстансы с плавающим IP-адресом), и по мере увеличения количества инстансов нагрузка на эти ноды возрастала, а на облако вычислительных узлов не было прямого подключения к внешним сетям.

Маршрутизация во внешнюю сеть без видеорегистратора При использовании DVR трафик от экземпляров плавающего IP-адреса во внешнюю сеть обрабатывается вычислительными узлами, поэтому данные передаются непосредственно из вычислительного узла во внешнюю сеть через сетевую карту сервера, выступающего в качестве вычислительного узла, а не через сеть.

узлы.

Маршрутизация во внешнюю сеть при использовании DVR По умолчанию в HP Helion OpenStack с гипервизором KVM включена поддержка DVR, хотя при необходимости ее можно отключить, но для гипервизора VMware ESXi поддержка DVR еще не реализована.

HP, помимо стандартной функциональности Neuroton, добавила в свою реализацию OpenStack функции шлюза L2. В HP Helion OpenStack шлюз L2 реализует связь между облачными VXLAN и существующими VLAN с помощью физического коммутатора HP FlexFabric 5930. Другие улучшения сетевых возможностей HP Helion OpenStack, реализованные в дополнение к стандартному OpenStack Neutron, включают поддержку гипервизора VMware ESX (в дополнение к KVM) и возможность масштабирования Neutron до 1000 узлов вместо 50 в стандартном дистрибутиве.

Виртуальные и физические сети HP Helion OpenStack

Рисунок 3).

Начнем с необходимых сетей:

• Внешняя сеть соединяет экземпляры облака с внешними общедоступными сетями, например частное облако с корпоративной интрасетью или общедоступное облако с Интернетом.

  Этой сети выделяется определенный диапазон IP-адресов (плавающие IP-адреса), которые можно назначать экземплярам для организации их связи с соответствующей интрасетью или Интернетом;

• Сеть управления для передачи основных команд управления облаком HP Helion OpenStack. К этой сети подключены вышестоящие и нижестоящие облачные контроллеры, начальные виртуальные машины, вычислительные узлы, узлы объектного хранилища Swift и, при необходимости, узлы блочного хранения Cinder на основе массива 3PAR или кластера VSA. Помимо команд управления, по этой сети также передается трафик от хранилищ данных Swift и Cinder. Во время установки HP Helion OpenStack серверы загружаются через сеть управления по протоколу PXE. Поскольку это наиболее важная сеть в облаке, рекомендуется использовать Ethernet 10 Gigabit или выше.

• Сеть IPMI предназначена для удаленного управления облачными серверами по протоколу IPMI. Кроме того, он используется службой развертывания «голого железа» Ironic для мониторинга состояния серверов.

• сервисная сеть.

  Эта сеть необходима только для развертывания платформы разработки HP Helion (HDP) и обеспечивает связь между компонентами управления PaaS и базовым облаком.

  Также рекомендуется реализовать его, если вы планируете использовать HDP в будущем, так как для существующего облака построить сервисную сеть невозможно;

• сеть доступа оператора.

  Эта сеть понадобится, если по каким-либо причинам (например, из-за ограничений безопасности) системные администраторы и операторы не имеют прямого доступа к сети управления.

• Сеть Fibre Channel, необходимая при использовании дискового массива 3Par в облаке.

  Это сеть хранения данных SAN, обеспечивающая передачу данных между облачными серверами и 3Par. Для построения этой сети необходимы коммутаторы Fibre Channel.

• Сеть ESX необходима, если гипервизор VMware ESX работает в облаке.

  Эта сеть передает трафик от виртуальных машин, работающих на хостах ESX, к прокси-серверу vCenter.

• Сети арендаторов ESX для VLAN, обслуживающих сети облачных арендаторов (при использовании гипервизора ESX).

выводы

Использование распределенного виртуального маршрутизатора DVR повышает его масштабируемость, а шлюз L2 реализует соединение облачных виртуальных сетей VXLAN с существующими VLAN. Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.

Теги: #open source #cloud #openstack #HP #Helion #Helion #Helion #Helion #Helion

• Причины Использования Vpn-Соединения

  19 Oct, 24

• Играйте Со Своим Воображением В Играх-Одевалках

  19 Oct, 24

• 10 Самых Интересных И Важных Материалов В Разделе «Игровой Рынок» За Год

  19 Oct, 24

• Актуальность Инициативы #Baag — Battleagainstanyguess

  19 Oct, 24

• Пошаговая Инструкция По Настройке Обмена Через Файл Между 1С:управление Торговлей 11 И 1С:бухгалтерия 3.0

  19 Oct, 24

• Значимая Работа И Эффективность

  19 Oct, 24

• Современный Дизайн Веб-Сайта Относится К Категории «Обновленная Классика».

  19 Oct, 24

• Что Нового В Редакторе Css В Visual Studio 11 Developer Preview

  19 Oct, 24

• Удаленная Работа Набирает Обороты

  19 Oct, 24

• Linkedin Представляет Профили Компаний

  19 Oct, 24