深入了解 OpenStack 网络:功能、架构与实践
1. OpenStack 网络简介
在当今的数据中心中,网络包含的设备数量比以往任何时候都多。曾经占据大量数据中心空间的服务器、交换机、路由器、存储系统和安全设备,现在都以虚拟机和虚拟网络设备的形式存在。这些设备给传统的网络管理系统带来了巨大压力,因为它们无法提供可扩展和自动化的方法来管理下一代网络。用户现在期望对基础设施有更多的控制和灵活性,并能更快地进行资源调配,而 OpenStack 承诺可以满足这些需求。
OpenStack 网络是一个可插拔、可扩展且由 API 驱动的系统,用于管理基于 OpenStack 的云环境中的网络。它与其他核心 OpenStack 组件(如计算(Nova)、镜像(Glance)、身份验证(Keystone)、块存储(Cinder)、对象存储(Swift)和仪表盘(Horizon))相互配合,提供完整的云解决方案。其项目名称为 Neutron,它向用户公开应用程序可编程接口(API),并将请求传递给配置好的网络插件进行进一步处理。用户可以在云中定义网络连接,云运营商则可以利用不同的网络技术来增强和驱动云环境。
OpenStack 网络服务可以分布在多个主机上,以提供弹性和冗余,也可以配置为在单个节点上运行。与许多其他 OpenStack 服务一样,Neutron 需要访问数据库来持久存储网络配置。
2. OpenStack 网络的功能
2.1 交换功能
虚拟交换机是一种软件应用程序或服务,它在 OSI 模型的数据链路层(即第 2 层)将虚拟机连接到虚拟网络。Neutron 支持多种虚拟交换平台,包括由桥接内核模块提供的 Lin
