已經很久沒寫BK了,最近都研究Openstack的Neutron,今天想和大家分享一下,我這篇文章更多是幫助初學者和有些人還不懂到底Neutron在硬件配置時,怎麼選擇才更合適自己,當然我現在所寫的應該是Juno以前版本,而Kilo也是可以參考的,但是Kilo的DVR,我還在閱讀中,以下內容是我要分享的,有什麼不正確的地方,請大牛們指正,以便我也可以得到提升,謝謝!
一.Openstack的Neutron
選擇自己配置雲平臺時,我們將要考慮到底Neutron的網絡模式:Vlan、VxLan和Gre,而我的定義是Vlan合適配置爲私有云的場景,因爲它的Vlan ID只有4096,顯然放在公有云必然不合適,公有云選擇Vxlan和Gre,既然選擇Vlan時,我們的硬件交換設備應該怎麼配置呢?以下就是我實施過的場景:
1.規劃好三個網絡:管理網絡、數據網絡(虛擬主機網絡)、存儲網絡
如果網絡是使用高可用的,也就是這三個網絡都使用兩以上個網卡(此例子只用2*port),而網卡到底要使用10Gb或1Gb請自己選擇,這時交換機必須支持相關端口綁定協議,目前我知道有LACP和HSRP,本人都是使用LACP,交換機端口還需要配置成爲Trunk,且根據自己的情況選擇允許什麼範圍的Access Vlan(就是Vlan ID號的範圍)通過,如下圖所示:
以上拓撲圖,如果還有一些物理數據庫服務器連接上來,可以考慮把物理數據庫服務器連接到交換機那個端口配置到某一個Access Vlan ID裏面,也可以配置成Trunk,允許你希望通過的Access Vlan ID
2.Vxlan或Gre的選擇
一般情況下,人們都會選擇Vxlan和Gre作爲公有云的配置,當然也不是說他們不能配置爲私有云,因爲也有這樣的案例存在了,例如:某一個很大型的銀行集團,下面有幾十個子公司,其中有一個科技公司,這個科技公司他可以使用Vxlan或Gre作爲私有云,然後再把雲外租給這些子公司。選擇這兩種網絡模式,配置更簡單,不用經常去更改交換設備的網絡配置,當然在進行規劃時,最好還是把不同的功能的網絡規劃在一個Vlan裏面比較好,這樣減少廣播影響,例如:管理網絡規劃在VLAN ID=10 存儲網絡規劃在VLAN ID=11 數據網絡規劃在VLAN ID=12 在個配置裏“數據網絡規劃在VLAN ID=12”的Openstack版本選擇最好帶有Neutron L3的,如果沒有Neutron L3,數據網絡就考慮規劃成爲以上拓撲圖的網絡模式。
二.這三種網絡優點與缺點
1.優點與缺點
三種網絡都可以實現租戶之間隔離
Vxlan與Gre的ID號範圍更大,具體範圍記不清楚,記得好像是10位數,且這兩種網絡模式交換機配置更簡單與靈活
Vlan範圍受限制,只爲4096,如果前期沒規劃好,經常要修改交換設備的VLAN ID號範圍