openstack公有云需要放通的网络平面

一、前言

openstack当下已成为各大公有云厂商的首选,作者也在一个公有云厂商做外协(对,就是那个出折叠屏手机的厂商),他家的网络设备默认是做白名单(deny any),只允许指定放通的流量经过,生产环境中出于网络安全的因素也不允许permit any any,本文就详细说明他家的openstack公有云场放通哪些网络平面及为什么要放通这些平面。我们假设每个服务器有4张网卡,管理和业务流量分开,eth0/eth1走管理流量,eth4/eth5走业务流量进行说明。

二、openstack的构成

openstack是一个云操作系统,大体可分为:控制节点,计算节点、网络节点、存储结点,生产环境中为了避免网络节点成为瓶颈都会开启dvr功能(即东西走向的流量不会再经过网络节点,南北走向的流量也只当vm在没有fip的情况下才会走网络节点),上述架构可以简化为下图所示:

三、vm的创建过程

要了解放通vlan的准则,首先要了解一个vm在openstack中是如何生成的,每一个vm称为一个实例,每一个实例好比一台电脑,一个电脑要能正常工作,除了有计算资源外还需要有操作系统、网络、硬盘,这些功能在openstack中对应的通过nova、glance、neutron和cinder组建实现。下图是简化后的vm创建流程,详细流程可以参考作者其他博文。简化后虚拟机的创建流程为:

  1. 客户端通过keystone认证后,发起vm创建请求;
  2. nova-api接收到请求后,通过scheduler组件选择一个承载vm的宿主机;
  3. nova-compute组件提供vm所需要的计算功能,同时向glance、neutron、cinder组件的api发起请求,请求镜像、网络和存储资源。至此,一个电脑所需的组件就已经具备齐全;
  4. nova-conpute通过libvert联系提供hypervisor的计算节点主机(kvm、xen,vmware等)。

四、放通vlan说明

1.管理节点
管理节点使用eth0/eth1作为管理接口,生产场景中操作系统由pxe进行安装,安装后的主机通过管理平面进行通信,同时nova-conpute需要通过各组件的api请求资源,并对后端存储进行管理,所以需要放通的vlan为:
==eth0/eth1==
pvid:

  • pxe #安装操作系统;

vlan:

  • om #主机间管理平面通信;
  • api #nova-conpute向其他组件发起请求;
  • storage #管理节点管理后端存储;
  • vtep #他家的产品中需要创建2个管理虚拟机对物理主机和虚拟机进行管理,所以还需要放通vtep平面。
端口 放通vlan
eth0/eth1 pvid:pxe vlan:om/api/vtep/storage

2.计算节点
计算节点在上图中表示为hypervisor,是实际提供计算能力的主机,eth0/eth1作为管理口,eth4/eth5作为业务口,放通的vlan为:
==eth0/eth1==
pvid:

  • pxe #安装操作系统;

vlan:

  • om #主机间管理平面通信;
  • storage #vm实际存储在后端存储中,需要计算节点能够访问存储节点。

==eth4/eth5==
vlan:

  • vtep #计算节点之间建立的vxlan隧道,用于不同宿主机上vm间的通信;
  • fip #为计算节点内部的vm提供dnat功能,可以让用户通过internet访问(eip转换成fip)。
端口 放通vlan
eth0/eth1 pvid:pxe vlan:om/storage
eth4/eth5 vlan:vtep/fip

3.存储节点
存储节点使用eth0/eth1作为管理业务口,放通的vlan为:
==eth0/eth1==
pvid:

  • om #安装操作系统及管理流量,此处没有为pxe单独划分一个vlan,pxe使用的是om平面的vlan;

vlan:

  • storage #存储节点的业务平面。
端口 放通vlan
eth0/eth1 pvid:om vlan:storage

以上就是openstack公有云场景下需要放通的网络平面。

原文地址:https://blog.51cto.com/arkling/2376275

时间: 2024-11-15 08:49:04

openstack公有云需要放通的网络平面的相关文章

使用通悉公有云服务器构建您的业务应用

您是否希望开发一个web应用来尝试互联网创业? 或者做一个电子商务平台开始将您的传统业务转移到线上? 通悉的公有云平台可以迅速将您的想法付诸实践, 并让您专注与您的业务, 而无需为互联网接入资源和技术浪费额外的精力. 电子商务网站 可部署高可用.高可扩展的在线商店, 通悉专为安全需求而设计的公有云平台可以满足您对交易类站点的需求. 移动应用 将您的手机或平板应用的服务器端部署在viacloud公有云平台上, 可以在您的业务不断扩大的情况下平滑过度. SaaS应用 专注与您的应用, 而不是基础架构

公有云及私有云、混合云网络VPN组网方案

公有云及私有云混合云网络VPN组网方案 目前云上业务已经越来越成熟,稳定性也比私有云要高,但是任何一家企业不可能将自己的核心生产数据全部一股脑的搬到云上,至少这是目前中国的现状. 国内市场份额最大的是阿里云,腾讯等,海外的是AWS,Azure,IBM等:今天我要介绍的是关于国内企业把云部署到海外的同步建议方案. 各大平台均支持云直连服务,也叫direct connect各家有不同的叫法,总之最终就是让你拉专线到他们机房去.这种方法最直接,但是也有其它问题,价格贵,还有就是多个云无法共享,如我同时

IBM发布JumpGate 连接OpenStack和公有云

IBM希望JumpGate能够成为OpenStack私有云和公共云之间的“时空门”.JumpGate是IBM开发的用来解决云管理生态系统碎片化问题的中间件工具,用来吸引更多的云服务商支持OpenStack应用(即使他们没有部署OpenStack) 通过连接OpenStack和“其他的云”,IBM希望JumpGate能够成为OpenStack私有云和公共云之间的“时空门”. JumpGate是IBM开发的用来解决云管理生态系统碎片化问题的中间件工具,用来吸引更多的云服务商支持OpenStack应用

运营商发展公有云的五种模式--【软件和信息服务】2015.04

这两年公有云发展的如火如荼,运营商受到OTT的打压,自然也不甘落后.虽然发展公有云的形式各异,但运营商发展公有云有五种常见模式. 1)自研模式 自研模式是最高大上的模式,也是所有开源组织最热衷的模式,既然云操作系统.云安全.SDN.NFV等都提供了开源选择,运营商作为高大上的用户,当然很多人想到就是自研.比如现今如日中天的OpenStack.Xen等都为运营商开发自己的云平台提供了很好的基础,Google.阿里云等都为运营商树立了很好的榜样.并且也确实有运营商基于这种模式在运行,包括Verizo

全球公有云介绍

时至今日,云计算已经不再只是个概念.全球各企业都在逐步尝试或已经部分和全面的使用公有云来建立他们的IT系统.特别是互联网公司,如Netflix,他的所有IT系统都构建在AWS上.在中国,各级政府和企业都在积极将应用搬迁到云上.可以说如果现在还有哪个企业的CIO对云计算知之甚少,或从未考虑过企业应用的云化,那他一定是out of date的. 可能很多人只是听说过云计算,对于公有云提供商,可能也只听过AWS(Amazon web services)或者阿里云.其实还有很多其他公有云提供商,今天我就

【转载】什么是公有云、私有云、混合云

什么是公有云.私有云.混合云 针对不同需求的企业拥有不同部署方案,如果不了解的话,选型也会为难.今天我们深入浅出举一个例子,让你通俗的明白什么是公有云.私有云.混合云和社区云. 作者:佚名来源:深圳市云计算产业协会|2016-11-14 09:47 近几年随着云计算技术的逐渐普及,越来越多的企业开始选择了部署云计算方案,但是公有云.私有云.混合云到底怎么选,或者说它们各自具体有什么区别,很多人是不了解的,针对不同需求的企业拥有不同部署方案,如果不了解的话,选型也会为难.今天我们深入浅出举一个例子

公有云OCR识别服务平台

云平台OCR证件识别介绍: 文通翔云OCR云证件识别服务平台是OCR识别技术与互联网技术.云计算技术相结合的在线OCR识别服务产品,致力于成为移动互联时代OCR识别云服务的专业提供商. 基于松耦合.高复用性.易于维护的原则,我们建设了翔云OCR云识别服务平台,以统一的网络访问接口方式,对外部应用系统提供满足不同需求的OCR识别服务. 翔云可以为企业提供高效.低成本的数据采集方案,只要一次性部署,用户可以随时扩展各种OCR识别的应用场景. 公有云OCR证件识别介绍: 翔云OCR公有云证件识别服务是

【云简评】之十八《HP否认退出公有云背后到底真相如何?》

[简评] 1. 虽然HP否认将退出公有云的传闻,但是相信未来HP也不会在公有云领域有太大的投入和作为. 2. HP作为传统IT硬件厂商,行业解决方案和应用一直是踏步擅长的领域,在应对云计算浪潮过程中,IaaS和PaaS及其相应的解决方案才是HP的重点.HP在私有云领域做的不错,有一些咨询公司认为HP私有云处在业界的前列. 3. HP最大的优势就是开放,Helion云品牌向用户和业界展示了一个开放的HP云生态,加上在Openstack领域的投入,使得HP能够在其身边聚集了一大批合作伙伴和厂商,一起

支撑大规模公有云的Kubernetes改进与优化 (1)

Kubernetes是设计用来实施私有容器云的,然而容器作为公有云,同样需要一个管理平台,在Swarm,Mesos,Kubernetes中,基于Kubernetes已经逐渐成为容器编排的最热最主流的平台,网易基于Kubernetes实现了自己的容器公有云,在这个过程中,需要对Kubernetes进行一定的改进与优化. 架构如下: 网易开发了自己的一个容器服务平台,将OpenStack的IaaS层和Kubernetes容器层深度融合起来,从而实现一个完整的公有云体系.从图中可以看出,容器服务平台会