by Nir Yechiel — September 11, 2014

来自原版翻译What’s Coming in OpenStack Networking for Juno Release

Neutron之前是以Quantum所命名的,是openstack(聚焦于网络)项目的一个服务。在Juno开发周期计划上,现在是一个好机会来审视我们在Neutron中一些关键的变化。这个令人兴奋的时间点,是即将主要发布定在十月份的summit。
  • Neutron还是Nova网络?
原始Openstack计算网络处理,以Nova网络所定义,设想一个基本执行模块都隔离在Linux Vlans和iptables中。这些对于小规模和简单的网络来说,这种典型的功能已经足够了,但是大量的用户都有自身特殊的网络需求。Neutron引入了插件的概念,它是一个Openstack Networking API的后台处理接口,一个插件能够使用了灵活的技术来处理逻辑API的请求和提供一些健壮(rich)网络拓扑,包括网络overlays协议,如GRE或Vxlan,而且网络服务中如负载均衡器,vpn或防火墙,插入Openstack的租户网络。如果要引入更高级的网络容量,Neutron也能够使第三方的插件来编写,如从物理数据中心网络结构scale-out能力,或使用软件定义网络(SDN)获取协议,如OpenFlow。一个主要的Juno提供了一个计划,它使Nova网络到Neutron集成对于用户来说更容易,而用户更愿意升级他们的网络模块作为Openstack云服务。
  • 性能增强和稳固
Openstack网络社区正积极加强,将使用几个有效手段使Neutron变成更加稳固和成熟的代码库。在这些的增强手段中,最近的变化对于安全组处理来说,应归结于在主流特征上更显著的改进和更加的稳固。比如对于recall,安全组允许管理员和租户能够指定流量类型和指令(ingress/egress),它被允许通过Neutron端口,有效增加一个实例级的防火墙过滤。你能阅读这个很棒的功能,来了解这个改变。该功能作者为Miguel Angel Ajo,一个redhat雇员,他正致力于Neutron社区的贡献。
此外,有一些连续的努力在改进upstream测试架构,和增加一个在单元测试和功能测试的区别,使得更好的测试战略和覆盖API变化一样好。
对于Neutron项目的另一个建议是,一个孵化器(incubator)也正努力开发新特性。孵化器能使新特性更成熟和开发优于适应到集成发布。这个计划使孵化器特性仅停留在孵化器阶段,计划两个发布周期,这或许比他们预计完成项目的时间更早。
  • L3层高可用
neutron-l3-agent是Neutron组件,它应对三层转发和NAT为租户网络。这对某些项目来说是个关键需求,项目主机的虚拟路由器被租户创建并且允许实例可以连接到其它网络,包括Openstack云之外的网络,如Internet。
在当前参考可用架构使用在upstream代码上,neutron-l3-agent被置于专用节点或节点组,通常裸机器被引用为“网络节点”。所以,你能利用多网络节点完成负载设计,将业务流共享在不同的虚拟路由器,不同的节点上,而不是仅仅采用高可用或节点间的redundancy。
当前模块带来实际挑战是,所有Openstack云路由发生在中心点。这涉及两个主要概念:
1.     它使每个网络节点成一个单点失败点。(SPOF)
2.     无论路由是否需要,从源实例来的包在网络节点选择一个路由通道后发送到目的端。这个中心路由将同时创建一个有限的资源和一个优化流量的数据流。
两个Juno正致力于改善address等实例资源。一个是提议增加高可用的网络节点组,当一个节点失效时,其它的节点能自动take over。这个处理使用知名的VRRP协议。第二个是引入分布式虚拟路由(DVR)功能被置于neutron-l3-agent在计算节点(hypervisors)本身。对于网络节点的存取,部署DVR要求有额外网络访问部署在每个计算节点上。
可以想象,用户将可选择他们所需的最佳模块套件,甚至混合他们最擅长的方式:DVR操作的路由在Openstack云(东西向流量)内部,效果和1:1NAT作浮动IP一样好,并且高可用网络节点,它可操作中央源NAT(SNAT)允许计算实例有基本的外部连接,这和某些高级服务一样好,比如VPN或防火墙设计时需要指定的数据流可灵活操作。Assaf Muller,一个Redhat人员,它贡献于这个领域,他发布了这个更详细的fashion 在blog post.。
我们大面上去看,当upstream的贡献有紧密的关连,这也是重点要说明的,在Juno周期这些是两个独立的方向,整合它们到一个统一的解决方案,roadmap到今后的发布版,这个话题将在即将召开的Kilo 设计大会中有讨论。
  • IPV6的时间
IPV6对于云来说是一个关键的承诺部分,如果你想要连接每个事物到网络,你最好准备大规模和足够的地址使用。Ipv6也增加了NFV(网络功能虚拟化)的重要性和电信设施提供商的空间。
我们预计Juno发布版的一个大变化是将支持更完整的ipv6网络。这是一个重要的里程碑,对于ipv6整合到Neutron,因为在上次很短的时间内,这个专题已有开发关注了,并且在API中预留了对ipv6子网属性的定义支持。Juno会在第一个发布版本引入上述特征。
Juno特征几乎集中在为租户实例的ipv6地址分配上,当IPV4更直接的转向IP地址分配时(DHCP基本部署在IPV4上),ipv6提供一些更复杂的选项供用户选择。比如更stateful和stateless的DHCPV6预计会支持Openstack Neutron作为Juno发布版,就如有能力使用SLAAC一样(stateless address autoconfiguration无状态地址自动配置)。
  • 开始Openstack Neutron吧
如果你想要尝试Openstack或试着上述增强特性。你可以参观我们的RDO端。我们有帮助文档,同时在论坛你可以联系到其他用户,并有最新的Openstack发布版社区支持包可提供下载。
如果你正寻找企业级支持和我们的合作伙伴认证程序,RedHat也提供Red Hat Enterprise Linux OpenStack Platform的服务.

cloudsource版权所有,转载请注明

 

 

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据