Мы продолжаем серию статей о HP Helion OpenStack рассказом о том, как построена сетевая архитектура облаков в реализации OpenStack от HP. Сетевые механизмы облака HP Helion OpenStack должны обеспечить две функции – связь облака с внешним миром и возможность создавать внутренние сети для разных обитателей облака. С помощью технологий программно-определяемых сетей требуется реализовать для пользователей (tenant) облаков, у которых есть необходимые права, «на лету» создавать, модифицировать и удалять сети.
Прежде чем переходить к описанию сетевой инфраструктуры HP Helion OpenStack нужно сказать несколько слов о в сервисе Neutron, который в OpenStack отвечает за реализацию сетевых функций.
В OpenStack для описания сетевых ресурсов используются используют следующие абстракции:
— Сеть. Изолированный сегмент L2, аналогичный VLAN в физических сетях;
— Подсеть. Блок IP-адресов и соответствующие им конфигурации;
— Порт. Точка подключения одного устройства (например, NIC или виртуального сервера) к виртуальной сети, а также MAC- и IP-адрес этого порта.
Из этих трех компонентов строится виртуальная многоуровневая сеть, обслуживающая разных обитателей облака (multitenant).
Распределенный виртуальный маршрутизатор Distributed Virtual Router (DVR), который появился в Neutron в прошлогоднем релизе Juno OpenStack, улучшает масштабируемость облака за счет перекладывания части функций обработки сетевого трафика на вычислительные узлы. В HP Helion OpenStack поддержка DVR реализована начиная с самого первого релиза 1.0.
В предыдущих (до Juno) релизах OpenStack трафик, идущий от инстансов к внешним сетям, проходил через несколько узлов Neutron облака (включая инстансы с плавающим IP-адресом) и по мере увеличения числа инстансов увеличивалась и нагрузка на эти узлы, а у вычислительных узлов облака не было прямого подключения к внешним сетям.
Маршрутизация к внешней сети без DVR
При использовании DVR трафик от инстансов с плавающим IP-адресом во внешнюю сеть обрабатывается вычислительными узлами, поэтому данные передаются напрямую из вычислительного узла во внешнюю сеть через карту NIC сервера, выполняющего функцию вычислительного узла, а не через сетевые узлы.
Маршрутизация к внешней сети при использовании DVR
По умолчанию в HP Helion OpenStack с гипервизором KVM включена поддержка DVR, хотя при необходимости ее можно отключить, но для гиперизора VMware ESXi поддержка DVR пока не реализована.
HP в дополнении к стандартному функционалу Neurton в своей реализации OpenStack добавила функции шлюза L2. В HP Helion OpenStack шлюз L2 реализует связь между виртуальных сетями VXLAN облака с существующими сетями VLAN с помощью физического коммутатора HP FlexFabric 5930.
Среди других усовершенствований сетевых функций HP Helion OpenStack, которые реализованы дополнительно к стандартному OpenStack Neutron, поддержка гипервизора VMware ESX (в дополнение к KVM) и возможность масштабирования Neutron до 1000 узлов вместо 50 в стандартном дистрибутиве.
Для работы облака HP Helion OpenStack нужная сетевая инфраструктура, соединяющая все компоненты его инфраструктуры, включая «посевные» виртуальные машины, контроллеры нижнего и верхнего облака, о которых мы рассказывали в предыдущем посте, блочные хранилища данных Cinder на базе VSA или дискового массива 3PAR, вычислительные узлы и узлы объектных хранилищ данных Swift.
В облаке HP Helion OpenStack с гипервизором KVM используется три обязательные сети и четыре опционные (см. Иллюстрацию 3). Начнем с обязательных сетей:
Сетевая инфраструктура облака HP Helion OpenStack при использовании гипервизора KVM и дискового массива 3Par
Опционные сети:
Для реализации перечисленных виртуальных сетей физическая сетевая инфраструктура HP Helion OpenStack должна использовать сетевую фабрику, состоящую из двух отдельных физических линков для IPMI и операционной системы/гипервизора, и сетевых коммутаторов, поддерживающих базовые функции VLAN, L2 и L3. Кроме того, на каждом сервере должно быть по два сетевых порта (один порт IPMI, второй Ethernet для операционной системы/гипервизора).
Основанная на сервисе Neutron сетевая инфраструктура облака HP Helion OpenStack обеспечивает обмен данными внутри облака и с внешними сетями, управление виртуальными машинами и физическими серверами. Применение распределенного виртуального маршрутизатора DVR улучшает её масштабируемость, а шлюз L2 реализует связь виртуальных сетями VXLAN облака с существующими сетями VLAN.
Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.
Cетевой сервис Neutron
Прежде чем переходить к описанию сетевой инфраструктуры HP Helion OpenStack нужно сказать несколько слов о в сервисе Neutron, который в OpenStack отвечает за реализацию сетевых функций.
В OpenStack для описания сетевых ресурсов используются используют следующие абстракции:
— Сеть. Изолированный сегмент L2, аналогичный VLAN в физических сетях;
— Подсеть. Блок IP-адресов и соответствующие им конфигурации;
— Порт. Точка подключения одного устройства (например, NIC или виртуального сервера) к виртуальной сети, а также MAC- и IP-адрес этого порта.
Из этих трех компонентов строится виртуальная многоуровневая сеть, обслуживающая разных обитателей облака (multitenant).
Распределенный виртуальный маршрутизатор DVR
Распределенный виртуальный маршрутизатор Distributed Virtual Router (DVR), который появился в Neutron в прошлогоднем релизе Juno OpenStack, улучшает масштабируемость облака за счет перекладывания части функций обработки сетевого трафика на вычислительные узлы. В HP Helion OpenStack поддержка DVR реализована начиная с самого первого релиза 1.0.
В предыдущих (до Juno) релизах OpenStack трафик, идущий от инстансов к внешним сетям, проходил через несколько узлов Neutron облака (включая инстансы с плавающим IP-адресом) и по мере увеличения числа инстансов увеличивалась и нагрузка на эти узлы, а у вычислительных узлов облака не было прямого подключения к внешним сетям.
Маршрутизация к внешней сети без DVR
При использовании DVR трафик от инстансов с плавающим IP-адресом во внешнюю сеть обрабатывается вычислительными узлами, поэтому данные передаются напрямую из вычислительного узла во внешнюю сеть через карту NIC сервера, выполняющего функцию вычислительного узла, а не через сетевые узлы.
Маршрутизация к внешней сети при использовании DVR
По умолчанию в HP Helion OpenStack с гипервизором KVM включена поддержка DVR, хотя при необходимости ее можно отключить, но для гиперизора VMware ESXi поддержка DVR пока не реализована.
HP в дополнении к стандартному функционалу Neurton в своей реализации OpenStack добавила функции шлюза L2. В HP Helion OpenStack шлюз L2 реализует связь между виртуальных сетями VXLAN облака с существующими сетями VLAN с помощью физического коммутатора HP FlexFabric 5930.
Среди других усовершенствований сетевых функций HP Helion OpenStack, которые реализованы дополнительно к стандартному OpenStack Neutron, поддержка гипервизора VMware ESX (в дополнение к KVM) и возможность масштабирования Neutron до 1000 узлов вместо 50 в стандартном дистрибутиве.
Виртуальные и физические сети HP Helion OpenStack
Для работы облака HP Helion OpenStack нужная сетевая инфраструктура, соединяющая все компоненты его инфраструктуры, включая «посевные» виртуальные машины, контроллеры нижнего и верхнего облака, о которых мы рассказывали в предыдущем посте, блочные хранилища данных Cinder на базе VSA или дискового массива 3PAR, вычислительные узлы и узлы объектных хранилищ данных Swift.
В облаке HP Helion OpenStack с гипервизором KVM используется три обязательные сети и четыре опционные (см. Иллюстрацию 3). Начнем с обязательных сетей:
- Внешняя сеть (external) соединяет инстансы облака с внешними публичными сетями, например, частное облако с корпоративной интрасетью либо публичное с Интернетом. Этой сети выделяется определенный диапазон IP-адресов (Floating IPs), которые можно назначать инстансам для организации их коммуникаций с соответствующей интрасетью или Интернетом;
- Сеть управления (management) для передачи основных команд управления облаком HP Helion OpenStack. К этой сети подсоединены контроллеры верхнего и нижнего облака, посевная ВМ, вычислительные узлы, узлы объектного хранения Swift и, как опция, узлы блочных хранилищ Cinder на базе массива 3PAR или кластера VSA. По этой сети помимо команд управления идет и трафик хранилищ данных Swift и Cinder. Во время инсталляции HP Helion OpenStack через управляющую сеть выполняется загрузка серверов по протоколу PXE. Поскольку это самая важная сеть в облаке, то для нее рекомендуется использовать 10-гигабитный или более быстрый Ethernet.
- Сеть IPMI предназначена для удаленного управления серверами облака с помощью протокола IPMI. Кроме того, ее использует сервис развертывания на «голом железе» Ironic для контроля состояния серверов.
Сетевая инфраструктура облака HP Helion OpenStack при использовании гипервизора KVM и дискового массива 3Par
Опционные сети:
- сервисная сеть. Эта сеть нужна только для развертывания пакета HP Helion Development Platform (HDP) и обеспечивает связь между компонентами управления PaaS и нижним облаком. Ее рекомендуется внедрить и в том случае, если в будущем планируется использовать HDP, поскольку сервисную сеть нельзя построить для уже существующего облака;
- сеть операторского доступа (Operator Access). Эта сеть понадобится если по какой-то причине (например, из-за ограничений системы безопасности) у системных администраторов и операторов нет доступа напрямую к сети управления.
- сеть Fibre Channel, которая нужна при использовании в облаке дискового массива 3Par. Это сеть хранения SAN, обеспечивающая передачу данных между серверами облака и 3Par. Для построения этой сети требуются коммутаторы Fibre Channel.
- сеть ESX нужна если в облаке работает гипервизор VMware ESX. Эта сеть передает трафик от виртуальных машин, работающих на хостах ESX, и прокси-сервером vCenter.
- сети ESX tenant для VLAN, обслуживающих сети обитателей облака (при использовании гипервизора ESX).
Для реализации перечисленных виртуальных сетей физическая сетевая инфраструктура HP Helion OpenStack должна использовать сетевую фабрику, состоящую из двух отдельных физических линков для IPMI и операционной системы/гипервизора, и сетевых коммутаторов, поддерживающих базовые функции VLAN, L2 и L3. Кроме того, на каждом сервере должно быть по два сетевых порта (один порт IPMI, второй Ethernet для операционной системы/гипервизора).
Выводы
Основанная на сервисе Neutron сетевая инфраструктура облака HP Helion OpenStack обеспечивает обмен данными внутри облака и с внешними сетями, управление виртуальными машинами и физическими серверами. Применение распределенного виртуального маршрутизатора DVR улучшает её масштабируемость, а шлюз L2 реализует связь виртуальных сетями VXLAN облака с существующими сетями VLAN.
Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.