معرفی سرویس مدیریت شبکه اپن استک

می ‏توان گفت پیچیده ترین سرویس یا ماژول اوپن استک ماژول neutron است شاید به این دلیل که پیچیده ترین بخش computing، بخش شبکه است.
ماژول neutron قابلیت per-tenant networking را در اختیار قرار می دهد به این معنی که شبکه های مجازی ایزوله می توانند داخل tenants ساخته و ایجاد شوند و این امکان باعث ایزوله شدن ماشین های مجازی می شود.

هر ماشین مجازی در  OpenStack باید دارای آدرس IP باشد. دو نوع از آدرس های IP برای ماشین های مجازی وجود دارند: fixed IPs و floating IPs. آدرس های fixed IPs در زمان بوت ماشین مجازی تخصیص داده می‎شوند درحالیکه آدرس های floating IPs می توانند پس از ایجاد ماشین های مجازی به آنها تخصیص داده شوند و بین چندین ماشین مجازی جا به جا شوند. آدرس‎های fixed IPs ضروری هستند ولی ماشین های مجازی بدون آدرس‎های floating IPs هم می توانند اجرا شوند. یکی از سناریوهای متداول استفاده از آدرس های floating IPs مهیا کردن آدرس هایIP عمومی برای یک ابر خصوصی با در اختیار داشتن تعداد محدودی از آدرس های IP است.
 

Open vSwitch

Open vSwicth) OVS) یک سوئیچ مجازی SDN) Software Defined Networking) است که مشابه Linux software bridge است. OVS سرویس های سوئیچینگ را برای شبکه های مجازی مهیا می کند و از استانداردهای صنعتی NetFlow، OpenFlow و sFlow پشتیبانی می کند. یکی از ویژگی های جالب OVS این است که می تواند با استفاده از ویژگی های لایه دو مانند STP، LACP و ۸۰۲,۱Q VLAN tagging با سوئیچ های فیزیکی تجمیع شود. تونل های VXLAN و GRE بعد از نسخه های ۱.۱۱.۰-۱.el۶ OVS پشتیبانی می شوند.
 

Modular Layer ۲) ML۲)

ماژول ML۲ یکی از ماژول‎های شبکه OpenStack است که از نسخه Havana معرفی شد. پلاگین پیش ‎فرض شبکه OpenStack همان ML۲ با درایور پیش فرض OVS است. قبل از معرفی ماژول ML۲، شبکه OpenStack فقط قادر بود با پلاگینی که در زمان پیاده سازی انتخاب شده است، کار کند. برای مثال پیاده سازی که از OVS استفاده می کرد تنها محدود به همان پلاگین بود و نمی توانست به طور همزمان از پلاگین دیگری مانند linuxbridge استفاده کند. با بهره بردن از ML۲ چندین نوع از سگمنت های شبکه به طور همزمان قابل استفاده هستند.
 

ML۲ از چندین نوع از شبکه پشتیبانی می کند که شامل موارد زیر هستند:

1. Flat
2. GRE
3. Local
4. VLAN
5. XLAN
6. سرویس های شبکه ای OpenStack

 

• L۳ Agent :L۳ agent بخشی از پکیج openstack-neutron است. مفهوم network namespaces در شبکه OpenStack، راترهای (routers) لایه سه ایزوله را برای هر tenant مهیا می کند. وظیفه این روترهای لایه سه مسیریابی ترافیک و ایجاد سرویس های gateway برای شبکه های لایه دو است. وظیفه L۳ agent همکاری با این راترهای لایه سه است.
• DHCP Agent:DHCP agent مانند یک DHCP server عمل می کند و از این طریق به مدیریت network namespaces که به هر tenant اختصاص داده شده است، می‎پردازد. هر network namespace یک پروسه با نام dnsmasq اجرا می کند که وظیفه آن تخصیص آدرس‎های IP به ماشین های مجازی است که در آن شبکه در حال اجرا هستند.
• Open vSwitch Agent: پلاگین Open vSwitch از agent خودش استفاده می کند. این agent روی هر گرهی اجرا می شود وظیفه آن مدیریت OVS bridges است.

  
تهیه و گردآوری : ابرسیگما (ارائه کننده سرور ابری و خدمات ابری با امکانات حرفه ای و امنیت بالا )