解讀Mirantis Fuel部署OpenStack各個網絡的用途和分析

首先得說一聲很差意思，以前的環境破壞了，一直沒有機器進行測試，因此以前的文章到第三篇就結束了一直沒找到時間和環境繼續測試，這裏就簡單說說Fuel的網絡。

    部署OpenStack最複雜的應該算是網絡部分了，Fuel簡化部署OpenStack的同時網絡類型對於新手來講也是費解，接下來我簡單說一下個人理解。

    下圖是咱們使用Fuel部署的時候遇到的幾個網絡類型，此時使用neutron vlan模式部署。

    咱們總結下，大體是五個網絡：

    一、PXE(部署網絡)：這是部署網絡，也就是在節點開機的時候設置的網絡啓動，首先獲取到IP地址的那個網卡的 網絡，這個網卡一旦獲取IP今後網卡啓動，則不能像其餘網絡同樣手動改變，而且不能綁定，因此通常獨立出來，生產環境下不建議跟其餘網絡混用。爲了區分， 通常咱們模式使用網卡的第一個網口或者最後一個網口啓動，且不能存在DHCP，不然網絡驗證的時候確定會報錯，可是仍然能夠強制部署。

    二、Storage(存儲網絡)：存儲網絡，顧名思義也就是專門給存儲使用的私網。我喜歡使用Ceph當作NOVA、Cinder和Glance的統一存 儲，簡單、共享。那此時這個存儲網絡就是至關於Ceph的Cluster Network，用於數據第2、三副本的同步和內部rebalance。其實這個網絡的流量仍是很大的，特別是存儲節點越多，讀取IO高的狀況下。

    三、Public(公網)：這裏其實包含兩個網絡，Public網絡和Floating IP網絡。初次部署這兩個網絡必須在同一個網段，部署完成後能夠手動添加額外的Floating IP網段，此時注意和交換機互聯的端口須要設置成Trunk了。Public主要是用於外部訪問，一是外部用戶管理物理機須要經過Public網絡訪問， 先到controller節點，而後跳轉到計算節點，固然也能夠手動給計算和存儲節點配置Public IP。二是網絡節點是在controller節點上面的，也就是常說的neutron L3,若是虛機分配了Floating IP須要訪問外部網絡，例如公司或者互聯網，或者外部網絡經過Floating IP訪問虛擬機。咱們知道Floating IP是要到網絡節點，也就是控制節點的neutron l3作DNAT出去。

    其實不少人擔憂這是一個瓶頸，擔憂多了，真的。固然你要是上百個物理節點，或者南北向流量爲主，那就用評估下了。還有就是若是不須要彈性IP的話，也能夠考慮經過Private，也就是計算節點直接到交換機。

    四、Private(私網)：這個網絡主要是用於內部通訊，好比雲主機對外訪問要先到controller節點，那Public又只在 controller節點，那它是怎麼到controller節點的呢，固然是經過Private網絡。那部署的時候咱們看到它默認有30個VLAN，也 就是VLAN ID 1000-1030，這是作什麼的呢。咱們知道OpenStack能夠有不少租戶，每一個租戶均可以有本身的網絡，那網絡的子網在不一樣租戶下能夠相同，那問 題來了，這是怎麼實現的呢，怎麼作的隔離呢。這就是這個VLAN的做用了，彼此之間使用的是VLAN作隔離，也就是每個子網都使用一個VLAN來作隔 離，保證不一樣租戶之間的網絡隔離和不衝突。這30個vlan能夠創建30個子網，你能夠根據實際的需求來變更。這個Private也是須要上行端口，也就是與交換機互聯的端口是Trunk。

    五、MGMT(管理網絡)：這個管理網的用處可就大了，一是這個OpenStack內部各個組件之間的通訊都是走的Management，也就是API之 間、Keystone認證啊，監控啊什麼的都是走的這個網絡。那按理說流量不大啊，固然，其實這個MGMT網絡還有另一個用途，那就是充當Ceph的 Public網絡，有一個Public網絡和以前的Public網絡有什麼區別的，別暈哈。其實說是Public網絡，是相對於Ceph來講的，以前說過 Storage網絡是Ceph的Cluster Network，用於內部數據的同步和rebalance，那個外部流量怎麼寫入呢，那就是我們的MGMT網絡了。虛機的數據寫入是經過外部網絡，而後這個流量經過MGMT網絡寫到Ceph集羣，那麼這個數據就是Ceph的主副本，因此這個網絡流量也是很大的，因爲是外部寫入和訪問，因此相對於Ceph集羣來說，也就能夠稱爲是Public Network了。

    若是是生產環境，其實對於網絡的要求仍是蠻高的，網絡的冗餘，也就是綁定是必須的。這就須要網卡冗餘、線路冗餘、交換機冗餘等等。固然也涉及到流量的帶寬，好比是否須要萬兆網卡，這個部署的成本仍是蠻大的，需不須要網絡物理分開，幾個萬兆，仍是全萬兆，須要根據流量來評估。例如一個環境中MGMT和Storage的流量想必是不小的，配備萬兆網卡是首當其衝的。而後南北向流量的Public和東西向流量的Private這個是須要根據業務來評估的，固然，PXE的帶寬，千兆就足矣了。

    以上就是我的經驗和理解了，若有疑問歡迎留言討論，若有不足，歡迎拍磚，哈哈。

本文出自 「天魂永恆」 博客，請務必保留此出處http://tianhunyongheng.blog.51cto.com/1446947/1670933

解讀Mirantis Fuel部署OpenStack各個網絡的用途和分析

標籤：mirantis fuel openstack pxe mgmt storage public private floating ip