OpenStack Neutron简介
OpenStack网络的核心理念就是通过多个其他元素(如虚拟机、系统管理模块以及其他连接的网络)为用户提供一组一致性的网络服务。从本质上讲,OpenStack网络创建了一个一致的逻辑通讯层,而其他元素可以有效地、大规模地使用这个逻辑层。
这一模式是在OpenStack Neutron服务器中实现的,它与OpenStack Nova软件管理的虚拟机(即计算服务)以及上述提及的其他元素进行交互。用户通过OpenStack的Horizon GUI与网络功能进行交互,而其他的管理系统和网络则通过使用Neutron API与网络服务进行交互。
Neutron使用RESTful网络服务和HTTP与其客户端进行通讯。它使用JavaScript对象表示(JSON)和XML对其运行进行建模。它是专为随时间推移而实现灵活增加功能的目标而设计的,它可扩展至一系列的部署并使用易于理解的开放式软件以便于能够更高效地把多方功能整合至OpenStack网络环境。请求、响应以及其他的逻辑步骤都有明确的定义,并且这些逻辑步骤都可用于一些必要功能的创建与管理,进而支持网络服务实施。
在其目前的分布中,OpenStack Neutron混合实施了第二层的VLAN和第三层的路由服务, 它可为所支持的网络提供防火墙、负载平衡以及 IPSec VPN等扩展功能。网络中的虚拟机来自于虚拟机管理程序——其中包括KVM、ESX、 XenServer和Hyper-V——它支持设计中的选择和多功能性。
此外,通过使用支持IPv4和IPv6的强大地址管理功能,Neutron可在一个站点内实现虚拟机的灵活部署。它采用了一个逻辑的子网架构,IP块表示可以寻址虚拟位置和到达其部署结构中任何的位置。这种结构类似于在众多Neutron IP组网中所使用的子网技术,它通常是从与子网相关的物理端口抽取出来的。在覆盖网络中,它可被用作逻辑关联机制,以便于为不同用户和应用程序分离网络流量。通过使用这种方法,云计算供应商可以分别实现多个租户的通讯并为不同应用程序部署拓扑,例如多层服务器组合以处理一个整体应用程序的不同部分。
部署OpenStack Neutron三大理由
在Neutron中,这个OpenStack项目已开发了一个强大的虚拟网络平台以供各种设计使用。从更广泛的角度来看,我们可以列举出使用这一开放覆盖设计作为开发云网络服务方法的三个关键优势。
第一,通过对多种虚拟机使用一个一致的方法进行组网,OpenStack Neutron可以有助于供应商在异构环境中实现更高效的运行,这通常也是服务供应商系统中的普遍要求。能够按照需求在一个通用的网络基础上使用KVM、ESX、Hyper-V或XenServer可以简化这一任务。
第二,通过为在多种底层物理网络插入提供一组一致的API集,供应商可以在保持云服务逻辑完整性的同时在改变其底层物理网络设计方面获得更多的灵活性。很多著名网络供应商都使用了Neutron API(其中包括Arista网络公司、Brocade通讯系统公司、思科系统公司、惠普公司、 Juniper网络公司、NEC公司以及阿尔卡特-朗讯公司的Nuage Networks等)就是最有力的证明。
第三,业务流程和系统管理供应商以及供应商自己的技术团队都可以使用Neutron API以便于把云网络管理与多个更高层次的服务管理任务相整合。这就提供了一个广泛的机会,其中包括服务水平协议监控,以及自动平台整合,如客户云计算动态管理的目录和网站。诸如惠普公司、IBM公司、PLUMgrid公司以及红帽子公司的介入已验证了这种方法的魅力所在。
从外部来看,OpenStack Neutron正在将其自身建设成为一个用于开发开放的、灵活的、可扩展的系统环境的强大基础,供应商可在此基础上提供响应和基于云计算的差异化服务。