解读Mirantis Fuel部署OpenStack各个网络的用途和分析

首先得说一声很差意思，以前的环境破坏了，一直没有机器进行测试，因此以前的文章到第三篇就结束了一直没找到时间和环境继续测试，这里就简单说说Fuel的网络。

    部署OpenStack最复杂的应该算是网络部分了，Fuel简化部署OpenStack的同时网络类型对于新手来讲也是费解，接下来我简单说一下个人理解。

    下图是咱们使用Fuel部署的时候遇到的几个网络类型，此时使用neutron vlan模式部署。

    咱们总结下，大体是五个网络：

    一、PXE(部署网络)：这是部署网络，也就是在节点开机的时候设置的网络启动，首先获取到IP地址的那个网卡的 网络，这个网卡一旦获取IP今后网卡启动，则不能像其余网络同样手动改变，而且不能绑定，因此通常独立出来，生产环境下不建议跟其余网络混用。为了区分， 通常咱们模式使用网卡的第一个网口或者最后一个网口启动，且不能存在DHCP，不然网络验证的时候确定会报错，可是仍然能够强制部署。

    二、Storage(存储网络)：存储网络，顾名思义也就是专门给存储使用的私网。我喜欢使用Ceph当作NOVA、Cinder和Glance的统一存 储，简单、共享。那此时这个存储网络就是至关于Ceph的Cluster Network，用于数据第2、三副本的同步和内部rebalance。其实这个网络的流量仍是很大的，特别是存储节点越多，读取IO高的状况下。

    三、Public(公网)：这里其实包含两个网络，Public网络和Floating IP网络。初次部署这两个网络必须在同一个网段，部署完成后能够手动添加额外的Floating IP网段，此时注意和交换机互联的端口须要设置成Trunk了。Public主要是用于外部访问，一是外部用户管理物理机须要经过Public网络访问， 先到controller节点，而后跳转到计算节点，固然也能够手动给计算和存储节点配置Public IP。二是网络节点是在controller节点上面的，也就是常说的neutron L3,若是虚机分配了Floating IP须要访问外部网络，例如公司或者互联网，或者外部网络经过Floating IP访问虚拟机。咱们知道Floating IP是要到网络节点，也就是控制节点的neutron l3作DNAT出去。

    其实不少人担忧这是一个瓶颈，担忧多了，真的。固然你要是上百个物理节点，或者南北向流量为主，那就用评估下了。还有就是若是不须要弹性IP的话，也能够考虑经过Private，也就是计算节点直接到交换机。

    四、Private(私网)：这个网络主要是用于内部通讯，好比云主机对外访问要先到controller节点，那Public又只在 controller节点，那它是怎么到controller节点的呢，固然是经过Private网络。那部署的时候咱们看到它默认有30个VLAN，也 就是VLAN ID 1000-1030，这是作什么的呢。咱们知道OpenStack能够有不少租户，每一个租户均可以有本身的网络，那网络的子网在不一样租户下能够相同，那问 题来了，这是怎么实现的呢，怎么作的隔离呢。这就是这个VLAN的做用了，彼此之间使用的是VLAN作隔离，也就是每个子网都使用一个VLAN来作隔 离，保证不一样租户之间的网络隔离和不冲突。这30个vlan能够创建30个子网，你能够根据实际的需求来变更。这个Private也是须要上行端口，也就是与交换机互联的端口是Trunk。

    五、MGMT(管理网络)：这个管理网的用处可就大了，一是这个OpenStack内部各个组件之间的通讯都是走的Management，也就是API之 间、Keystone认证啊，监控啊什么的都是走的这个网络。那按理说流量不大啊，固然，其实这个MGMT网络还有另一个用途，那就是充当Ceph的 Public网络，有一个Public网络和以前的Public网络有什么区别的，别晕哈。其实说是Public网络，是相对于Ceph来讲的，以前说过 Storage网络是Ceph的Cluster Network，用于内部数据的同步和rebalance，那个外部流量怎么写入呢，那就是我们的MGMT网络了。虚机的数据写入是经过外部网络，而后这个流量经过MGMT网络写到Ceph集群，那么这个数据就是Ceph的主副本，因此这个网络流量也是很大的，因为是外部写入和访问，因此相对于Ceph集群来说，也就能够称为是Public Network了。

    若是是生产环境，其实对于网络的要求仍是蛮高的，网络的冗余，也就是绑定是必须的。这就须要网卡冗余、线路冗余、交换机冗余等等。固然也涉及到流量的带宽，好比是否须要万兆网卡，这个部署的成本仍是蛮大的，需不须要网络物理分开，几个万兆，仍是全万兆，须要根据流量来评估。例如一个环境中MGMT和Storage的流量想必是不小的，配备万兆网卡是首当其冲的。而后南北向流量的Public和东西向流量的Private这个是须要根据业务来评估的，固然，PXE的带宽，千兆就足矣了。

    以上就是我的经验和理解了，若有疑问欢迎留言讨论，若有不足，欢迎拍砖，哈哈。

本文出自 “天魂永恒” 博客，请务必保留此出处http://tianhunyongheng.blog.51cto.com/1446947/1670933

解读Mirantis Fuel部署OpenStack各个网络的用途和分析

标签：mirantis fuel openstack pxe mgmt storage public private floating ip