OpenStack核心組件介紹

1、OpenStack核心組件介紹*目錄Openstack系統(tǒng)架構01Openstack核心組件02Openstack 架構介紹Horizon(Dashboard)與其他主要模塊的關聯(lián)（包括Nova,Cinder,Glance,Swift,Neutron,keystone)通過Ceilometer(監(jiān)控功能）可以監(jiān)控的模塊(包括Nova,Glance,Cinder,Neutron)Keystone（身份驗證功能）模塊可以對其他模塊進行相應操作進行身份及權限驗證(包括Nova,Glance,Cinder,Swift,Neutron,Ceilometer)VMNova為VM提供計算資源Glance為V

2、M提供鏡像Cinder為VM提供塊存儲資源Neutron為VM提供網(wǎng)絡資源及網(wǎng)絡連接Cinder連接VM后所產(chǎn)生的數(shù)據(jù)可以備份到Swift對象存儲中Glance提供鏡像可以保存在Switf對象存儲中OpenStack核心系統(tǒng)架構圖HorizonKeystoneNovaGlanceCinderSwiftNeutronOpenstack Compute 服務架構包括兩個主要的部分，分別是API server和Registry server(s)。 API Server起通信hub的作用。比如各種各樣的客戶程序，鏡像元數(shù)據(jù)的注冊，實際包含虛擬機鏡像數(shù)據(jù)的存儲系統(tǒng)，都是通過它來進行通信的。API se

3、rver轉發(fā)客戶端的請求到鏡像元數(shù)據(jù)注冊處和它的后端倉儲。OpenStack Image Service就是通過這些機制來實際保存進來的虛擬機鏡像的。 Openstack組件ServiceProject nameDescriptionDashboard Horizon 提供一個基于WEB的自助服務接口，用來與openstack服務交互。例如生成實例、分配IP地址和配置接入控制等Compute Nova 管理計算實例的生命周期。功能主要是按需生成、調(diào)度、停止虛擬機。Networking Neutron 提供網(wǎng)絡連接服務給其它的組件，例如給compute提供網(wǎng)絡服務；提供API讓用戶自己定義網(wǎng)絡并

4、使用；嵌入式的架構能夠支持多個網(wǎng)絡設備商的產(chǎn)品及技術StorageObject Storage Swift 通過RESTful、HTTP格式API存儲和檢索任意非結構化的數(shù)據(jù)對象。有高容錯能力，并非一個文件系統(tǒng)Block Storage Cinder 提供永久的塊存儲給運行中的實例。可嵌入式驅動架構，支持創(chuàng)建和管理塊存儲設備Shared servicesIdentity service Keystone 給其它服務提供認證和授權服務Image Service Glance 存儲虛擬機磁盤鏡象，生成實例時調(diào)用Glance中的鏡像文件Telemetry Ceilometer 監(jiān)控和計量云使用情況，

5、包括計費、配額、可擴充性和統(tǒng)計Higher-level servicesOrchestrationHeat 通過API使用HOT模板或者AWS CloudFormation模板部署多組件云應用Database Service Trove 提供高可靠、可擴充的DBaaS功能，支持關系型、非關系型數(shù)據(jù)引擎正在孵化的組件ServiceProject NameDescriptionBare MetalIronic提供裸金屬基礎設施服務Qeue ServiceMarconi一個WEB友好的OpenStack消息API，給WEB和移動應用提供分布式消息服務Data ProcessingSavannah(S

6、ahara)在OpenStack上部署Hadoop大數(shù)據(jù)處理Sahara在版本Juno畢業(yè)！Openstack基本功能2個節(jié)點：Cloud Controller Node:Keystone(身份驗證服務)Glance(鏡像管理服務)Nova (計算資源管理服務)數(shù)據(jù)庫服務(MySQL)消息服務(RabbitMQ或QPid)Compute Node:Nova-ComputeNova-Network/NeutronKVM虛擬化系統(tǒng)2種網(wǎng)絡：Internal Network(內(nèi)部網(wǎng)絡)用于提供Provider網(wǎng)絡(VM to Provider)用于tenant網(wǎng)絡(VM to VM)External

7、 Network(外部網(wǎng)絡）用于外部用戶與VM通信及控制(VM to Internet)*目錄Openstack系統(tǒng)架構02Openstack核心組件01儀表板套件Horizon在整個Openstack應用體系框架中，Horizon就是整個應用的入口。它提供了一個模塊化的，基于web的圖形化界面服務門戶。用戶可以通過瀏覽器使用這個Web圖形化界面來訪問、控制他們的計算、存儲和網(wǎng)絡資源，如啟動實例、分配IP地址、設置訪問控制等。Horizon套件提供IT人員一個圖形化的網(wǎng)頁接口，讓IT人員可以綜觀云端服務目前的規(guī)模與狀態(tài)，并且能夠統(tǒng)一存取、部署與管理所有云端服務所使用到的資源。Horizon套件

8、是個可擴展的網(wǎng)頁式App。所以，Horizon套件可以整合第三方的服務或是產(chǎn)品，像是計費、監(jiān)控或是額外的管理工具。 基于Django框架實現(xiàn)。Horizon兩種功能界面Horizon為以下兩種角色的用戶提供了不同的功能及使用界面：云管理員： 提供一個整體視圖，可以總覽整個云的資源規(guī)模及運行狀況.可以創(chuàng)建終端用戶和項目，想終端用戶分配項目并進行項目可使用的資源配額管理。終端用戶(云用戶)： 提供了一個自助服務門戶，可以在由云管理分配的項目中，在不超過配額限制的范圍內(nèi)，自由的操作、使用和分配資源。云管理員云用戶身份識別套件KeystoneKeystone作為Openstack的核心模塊，為Nova

9、(計算),Glance(鏡像),Swift(對象存儲),Cinder(塊存儲),Neutron(網(wǎng)絡)以及Horizon(Dashboard)提供認證服務Keystone基本概念介紹之一User User即用戶，他們代表可以通過keystone進行訪問的人或程序。Users通過認證信息（credentials，如密碼、API Keys等）進行驗證。 Tenant Tenant即租戶，它是各個服務中的一些可以訪問的資源集合。例如，在Nova中一個tenant可以是一些機器，在Swift和Glance中一個tenant可以是一些鏡像存儲，在Neutron中一個tenant可以是一些網(wǎng)絡資源。Use

10、rs默認的總是綁定到某些tenant上。 Role Role即角色，Roles代表一組用戶可以訪問的資源權限，例如Nova中的虛擬機、Glance中的鏡像。Users可以被添加到任意一個全局的或租戶的角色中。在全局的role中，用戶的role權限作用于所有的租戶，即可以對所有的租戶執(zhí)行role規(guī)定的權限；在租戶內(nèi)的role中，用戶僅能在當前租戶內(nèi)執(zhí)行role規(guī)定的權限。 Service Service即服務，如Nova、Glance、Swift。根據(jù)前三個概念（User，Tenant和Role）一個服務可以確認當前用戶是否具有訪問其資源的權限。但是當一個user嘗試著訪問其租戶內(nèi)的servic

11、e時，他必須知道這個service是否存在以及如何訪問這個service，這里通常使用一些不同的名稱表示不同的服務。Keystone基本概念介紹之二Endpoint Endpoint，翻譯為“端點”，我們可以理解它是一個服務暴露出來的訪問點，如果需要訪問一個服務，則必須知道他的endpoint。因此，在keystone中包含一個endpoint模板，這個模板提供了所有存在的服務endpoints信息。一個endpoint template包含一個URLs列表，列表中的每個URL都對應一個服務實例的訪問地址，并且具有public、private和admin這三種權限。public url可以被全

12、局訪問（如），private url只能被局域網(wǎng)訪問（如http:/compute.example.local），admin url被從常規(guī)的訪問中分離。Token Token是訪問資源的鑰匙。它是通過Keystone驗證后的返回值，在之后的與其他服務交互中只需要攜帶Token值即可。每個Token都有一個有效期，Token只在有效期內(nèi)是有效的。各種概念之間關系解釋1、租戶下，管理著一堆用戶（人，或程序）。2、每個用戶都有自己的credentials（憑證）用戶名+密碼或者用戶名+API key，或其他憑證。3、用戶在訪問其他資源（計算、存儲）之前，需要用自己的credential去請求key

13、stone服務，獲得驗證信息（主要是Token信息）和服務信息（服務目錄和它們的endpoint）。4、用戶拿著Token信息，就可以去訪問特點的資源了。Keystone在OpenStack中的訪問流程范例 鏡像文件管理套件Glance Glance是OpenStack鏡像服務,用來注冊、登陸和檢索虛擬機鏡像。Glance服務提供了一個REST API，使你能夠查詢虛擬機鏡像元數(shù)據(jù)和檢索的實際鏡像。通過鏡像服務提供的虛擬機鏡像可以存儲在不同的位置，從簡單的文件系統(tǒng)對象存儲到類似OpeenStack對象存儲系統(tǒng)。鏡像服務組件：Glance-API：接收最終用戶或Noav對鏡像的請求,檢索和存儲鏡

14、像的相關API調(diào)用。Glance-registry：存儲,處理和檢索有關鏡像的元數(shù)據(jù),元數(shù)據(jù)大小、類型等等。Database：存儲鏡像元數(shù)據(jù),可以支持多種數(shù)據(jù)庫,現(xiàn)在使用比較廣泛的是mysql和sqlite.Glance與Openstack其他模塊的關系HorizonImage可視化Swift存儲ImageKeystoneImage權限控制Nova調(diào)用ImageGlance模塊(鏡像功能)Glance支持的Image格式ariqcow2ovfvdirawvmdkvhd添加標題添加標題添加標題raw 非結構化的鏡像格式vhd 一種通用的虛擬機磁盤格式， 可用于Vmware、Xen、Microso

15、ft Virtual PC/Virtual Server/Hyper-V、VirtualBox等vmdk Vmware的虛擬機磁盤格式， 同樣也支持多種Hypervisorvdi VirtualBox、QEMU等支持的虛擬機磁盤格式qcow2 一種支持QEMU并且可以動態(tài)擴展的磁盤格式aki Amazon Kernel 鏡像ari Amazon Ramdisk 鏡像ami Amazon 虛擬機鏡像akiami運算套件Nova計算管理(codenamed“Nova”) 基于用戶需求為VM提供計算資源管理.基于Python語言編寫。Nova-API:對外統(tǒng)一提供標準化接口.接受和響應最終用戶Com

16、pute API的請求,同時還實現(xiàn)與Openstack其他各邏輯模塊的通訊與服務提供Nova-Scheduler:從隊列上得到一個虛擬機實例請求并且決定它應該在哪里運行(使用多種過濾器或算法調(diào)度)Queue：提供了一個守護進程之間傳遞消息的中央樞紐。消息隊列系統(tǒng)作用還可以實現(xiàn)與Openstack其他各邏輯模塊之間的通信建立連接樞紐Nova-Database:存儲云基礎設施的編譯時和運行時的狀態(tài),從理論上講，OpenStack Nova可以支持任何SQL-Alchemy支持的數(shù)據(jù)庫，但是目前被廣泛使用的數(shù)據(jù)庫有sqlite3（只適用于測試和開發(fā)工作），MySQL和PostgreSQL。Nova-

17、Compute:主要是一個人工守護進程，它可以通過虛擬機管理程序的API（XenAPI for XenServer/XCP, libvirt for KVM or QEMU, VMwareAPI for VMware等）來創(chuàng)建和終止虛擬機實例。支持多種虛擬化平臺Nova還提供控制臺的服務，讓最終用戶通過代理服務器訪問他們的虛擬實例的控制臺。這涉及到多個守護進程(nova-console，nova-novncproxy、nova-xvpnvncproxy和nova-consoleauth)Nova的架構Nova處理過程請求一個虛擬機實例過程Nova支持的虛擬化平臺Openstack支持的虛擬化技

18、術KVMLXCQEMUUMLvSphereXen/admin-guide-cloud/content/section_hypervisors.htmlNova支持的調(diào)度器和過濾器Nova支持的調(diào)度器SimpleScheduler簡單調(diào)度器FilterScheduler過濾調(diào)度器MultiScheduler多重調(diào)度器ChanceScheduler隨機調(diào)度器Nova支持的過濾器ImagePropertiesFilterAvailabilityZoneFilterComputeFilterCoreFilterAll HostFilterDifferentHostFilterIsolateHostFi

19、lterRamFilterSimpleCIDRAffinityFilterSameHostFilter塊存儲套件Cinder塊存儲管理模塊(codenamed“Cinder”) 提供到虛擬機的永久性塊存儲卷.類似AWS的EBS塊存儲服務多個卷可以被掛載到單一虛擬機實例，同時卷可以在虛擬機實例間移動，單個卷在同一時刻只能被掛載到一個虛擬機實例塊存儲系統(tǒng)管理塊設備到虛擬機的創(chuàng)建，掛載以及卸載.塊設備卷完全與Openstack Compute集成,并支持云用戶在Dashboard中管理數(shù)據(jù)自己的存儲.除了支持簡單的Linux服務器本地存儲之外，還支持眾多的存儲平臺,包括 Ceph, NetApp,

20、Nexenta, SolidFire, Zadara.快照管理提供了強大的在塊存儲上實現(xiàn)數(shù)據(jù)備份的功能可以用來作為引導卷使用塊存儲適合性能敏感性業(yè)務場景,例如數(shù)據(jù)庫存儲 大規(guī)模可擴展的文件系統(tǒng)或服務器需要訪問到塊級裸設備存儲.Cinder的架構Cinder架構解釋API Service：負責接受和處理 Rest 請求，并將請求放入RabbitMQ對列。Scheduler Service: 處理任務隊列的任務，并根據(jù)預定策略選擇合適的 Volume Service 節(jié)點來執(zhí)行任務。目前版本的 Cinder 僅僅提供了一個 Simple Scheduler, 該調(diào)度器選擇卷數(shù)量最少的一個活躍節(jié)點來

21、創(chuàng)建卷。Volume Service: 該服務運行在存儲節(jié)點上，管理存儲空間。每個存儲節(jié)點都有一個 Volume Service，若干個這樣的存儲節(jié)點聯(lián)合起來可以構成一個存儲資源池。為了支持不同類型和型號的存儲，均通過Drivers的形式為Cinder的 Volume Service 提供相應的Cinder-Volume。Cinder目前支持的存儲類型本地存儲：LVM, Sheepdog網(wǎng)絡存儲：NFS, RBD(Ceph)HP:3PAR (iSCSI/FC),LeftHand (iSCSI)IBM:Storwize family/SVC (iSCSI/FC)，XIV (iSCSI)， GPF

22、S，zVMNetapp:NetApp(iSCSI/NFS)EMC:VMAX/VNX(iSCSI)，Isilon(iSCSI)Solidfire: Solidfire cluster(iSCSI)Cinder補充Cinder主要核心是對卷的管理，允許對卷、卷的類型、卷的快照進行處理。它并沒有實現(xiàn)對塊設備的管理和實際服務，而是為后端不同的存儲結構提供了統(tǒng)一的接口，不同的塊設備服務廠商在 Cinder 中實現(xiàn)其驅動支持以與 OpenStack 進行整合。在CinderSupportMatrix中可以看到眾多存儲廠商如 HP、NetAPP、IBM、SolidFire、EMC 和眾多開源塊存儲系統(tǒng)對 C

23、inder 的支持。Havana 版本中 Cinder 新增特性如下：Volume-Resize：在可用情況下調(diào)整卷大小。Volume-Backup-To-Ceph：現(xiàn)在卷可以備份到 Ceph 集群中。Volume-Migration：現(xiàn)在不同用戶間可以透明地轉移和交換卷。QoS：增加限速相關的元信息供 Nova 和其 Hypervisor 使用。More-Drivers：更多的存儲廠商加入和完善了自己的 Cinder 驅動。Cinder如何支持典型存儲1.本地存儲對于本地存儲，cinder-volume 可以使用 LVM 驅動，該驅動當前的實現(xiàn)需要在主機上事先用 LVM 命令創(chuàng)建一個 cin

24、der-volumes 的卷組 , 當該主機接受到創(chuàng)建卷請求的時候，cinder-volume 在該卷組 上創(chuàng)建一個邏輯卷, 并且用 openiscsi 將這個卷當作一個 iscsi tgt 給輸出.當然還可以將若干主機的本地存儲用 sheepdog 虛擬成一個共享存儲，然后使用 sheepdog 驅動。2.塊存儲對象存儲套件Swift分布式對象存儲系統(tǒng)，類似于AWS的S3通過采用基于標準化服務器的集群架構提供冗余,可擴展的對象存儲具有良好的擴展性,可以實現(xiàn)PB級別數(shù)據(jù)的存儲支持存儲對象寫入的多份拷貝,并且支持當拷貝丟失后的自我修復功能.確保數(shù)據(jù)的一致性提供每GB高性價比的極佳的可用性和數(shù)據(jù)耐

25、久性支持原生的 OpenStack API 以及S3 compatible API對象存儲Swift數(shù)據(jù)模型Swift 采用層次數(shù)據(jù)模型，共設三層邏輯結構：Account/Container/Object（即賬戶/容器/對象)，每層節(jié)點數(shù)均沒有限制，可以任意擴展。數(shù)據(jù)存儲基于NWR理論類似文件存儲過程：Touch fileA在對應的磁盤塊組中對應的元數(shù)據(jù)區(qū)域產(chǎn)生對應的inode，基于這個inode存儲數(shù)據(jù)到數(shù)據(jù)區(qū)中對應的塊組中的blockAccount對應租戶,用于隔離Container對應某個租戶數(shù)據(jù)的存儲區(qū)域Object對應存儲區(qū)域中具體的block對象存儲Swift系統(tǒng)架構Swift 采

26、用完全對稱、面向資源的分布式系統(tǒng)架構設計所有組件都可擴展，避免因單點失效而擴散并影響整個系統(tǒng)運轉通信方式采用非阻塞式 I/O 模式，提高了系統(tǒng)吞吐和響應能力對象存儲Swift系統(tǒng)組件代理服務（Proxy Server）：對外提供對象服務 API，會根據(jù)環(huán)的信息來查找服務地址并轉發(fā)用戶請求至相應的賬戶、容器或者對象服務；由于采用無狀態(tài)的 REST 請求協(xié)議，可以進行橫向擴展來均衡負載。認證服務（Authentication Server）：驗證訪問用戶的身份信息，并獲得一個對象訪問令牌（Token），在一定的時間內(nèi)會一直有效；驗證訪問令牌的有效性并緩存下來直至過期時間。緩存服務（Cache Se

27、rver）：緩存的內(nèi)容包括對象服務令牌，賬戶和容器的存在信息，但不會緩存對象本身的數(shù)據(jù)；緩存服務可采用 Memcached 集群，Swift 會使用一致性散列算法來分配緩存地址。賬戶服務（Account Server）：提供賬戶元數(shù)據(jù)和統(tǒng)計信息，并維護所含容器列表的服務，每個賬戶的信息被存儲在一個 SQLite 數(shù)據(jù)庫中。容器服務（Container Server）：提供容器元數(shù)據(jù)和統(tǒng)計信息，并維護所含對象列表的服務，每個容器的信息也存儲在一個 SQLite 數(shù)據(jù)庫中。對象服務（Object Server）：提供對象元數(shù)據(jù)和內(nèi)容服務，每個對象的內(nèi)容會以文件的形式存儲在文件系統(tǒng)中，元數(shù)據(jù)會作為文

28、件屬性來存儲，建議采用支持擴展屬性的 XFS 文件系統(tǒng)。復制服務（Replicator）：會檢測本地分區(qū)副本和遠程副本是否一致，具體是通過對比散列文件和高級水印來完成，發(fā)現(xiàn)不一致時會采用推式（Push）更新遠程副本，例如對象復制服務會使用遠程文件拷貝工具 rsync 來同步；另外一個任務是確保被標記刪除的對象從文件系統(tǒng)中移除。更新服務（Updater）：當對象由于高負載的原因而無法立即更新時，任務將會被序列化到在本地文件系統(tǒng)中進行排隊，以便服務恢復后進行異步更新；例如成功創(chuàng)建對象后容器服務器沒有及時更新對象列表，這個時候容器的更新操作就會進入排隊中，更新服務會在系統(tǒng)恢復正常后掃描隊列并進行相應

29、的更新處理。審計服務（Auditor）：檢查對象，容器和賬戶的完整性，如果發(fā)現(xiàn)比特級的錯誤，文件將被隔離，并復制其他的副本以覆蓋本地損壞的副本；其他類型的錯誤會被記錄到日志中。賬戶清理服務（Account Reaper）：移除被標記為刪除的賬戶，刪除其所包含的所有容器和對象。對象存儲Swift系統(tǒng)支持的操作Swift RESTful API 總結資源類型URLGETPUTPOSTDELETEHEAD賬戶/account/獲取容器列表-獲取賬戶元數(shù)據(jù)容器/account/container獲取對象列表創(chuàng)建容器更新容器元數(shù)據(jù)刪除容器獲取容器元數(shù)據(jù)對象/account/container/objec

30、t獲取對象內(nèi)容和元數(shù)據(jù)創(chuàng)建、更新或拷貝對象更新對象元數(shù)據(jù)刪除對象獲取對象元數(shù)據(jù)Swift部署模型對象存儲套件SwiftSwift提供與AWS(amason webservice)S3類似的功能, 具有以下用途:克服了 NAS(可擴展性差)和 SAN( 不容易安全地共享數(shù)據(jù))的缺點 !綜合了二者的優(yōu)點 ,即同時具有SAN的高速直接訪問和NAS的數(shù)據(jù)共享等優(yōu)勢 ,提供了具有高性能 、高可靠性、跨平臺以及安全的數(shù)據(jù)共享存儲體系結構。a)作為IaaS的存儲服務;b)與nova一compute對接 ,為其存儲鏡像 ; c)文檔存儲 ; d)存儲需要長時間保存的數(shù)據(jù),如logo；e)存儲網(wǎng)站圖片、縮略圖等

31、Swift應用領域網(wǎng)盤Dropbox上億用戶，兼容的API對稱分布式架構，ProxyRing結構，數(shù)據(jù)完整，無狀態(tài)HTTP TalkIaaS公有云線性擴展/多租戶備份歸檔RACKSpace的實踐熱歸檔-響應時間大大縮短移動互聯(lián)網(wǎng)和CDN用戶數(shù)特別多，數(shù)據(jù)量不是特別大云存儲直接響應，跳過代理，移動設備上的文件系統(tǒng)經(jīng)常被訪問的數(shù)據(jù)就近分發(fā)網(wǎng)絡套件Neutron網(wǎng)絡服務 (codenamed“Quantum/Neutron”) 提供在被管理設備之間的網(wǎng)絡連接服務 . 允許用戶自己創(chuàng)建自己的網(wǎng)絡并attach端口使用. 通過開發(fā)的Plugins支持SDN和OpenFlow用戶自定義子網(wǎng)地址,私有網(wǎng)絡/

32、公有網(wǎng)絡以及Floating IP分配規(guī)則Neutron DriversNeutron服務模塊層次Neutron Drivers Neutron API提供Openstack其他服務或管理員及用戶訪問的接口 抽象層網(wǎng)絡資源抽象化,包括網(wǎng)絡，子網(wǎng)，端口及路由。將底層各種各樣的網(wǎng)絡資源按照openstack定義的網(wǎng)絡描述規(guī)則化 Plug-in通過Plug-in方式可以整合更多的高級的功能以及與底層網(wǎng)絡廠商的設備實現(xiàn)更好的集成Quantum/Neutron 的關鍵概念網(wǎng)絡Network一個L2二層網(wǎng)絡單元 租戶可通過Quantum/Neutron API 創(chuàng)建自己的網(wǎng)絡子網(wǎng)Subnet一段IPV4/

33、IPV6地址段 為Instance提供私網(wǎng)或公網(wǎng)地址 路由器Router三層路由器為租戶的Instance提供路由功能 端口Port虛擬交換機上的端口管理Instance的網(wǎng)卡簡單網(wǎng)絡架構及解釋網(wǎng)絡AgentPlug-in agent:本地虛擬交換配置Dhcp agent:為tenant網(wǎng)絡提供DHCP服務L3 agent:提供l3/NAT轉發(fā)功能，為tenant網(wǎng)絡中的vm提供外網(wǎng)訪問Metering agent:提供l3流量監(jiān)控和計量網(wǎng)絡描述：管理網(wǎng)絡：用于 OpenStack 各組件之間的內(nèi)部通信。數(shù)據(jù)網(wǎng)絡：用于云部署中虛擬數(shù)據(jù)之間的通信。外部網(wǎng)絡：公共網(wǎng)絡，外部或 internet 可

34、以訪問的網(wǎng)絡。API 網(wǎng)絡：暴露所有的 OpenStack APIs,包括 OpenStack 網(wǎng)絡 API 給租戶Openstack網(wǎng)絡服務歷程OpenStack nova-network 網(wǎng)絡模型在 OpenStack 網(wǎng)絡組件沒有獨立出來之前，OpenStack 最初的 nova-network 網(wǎng)絡模型單一平面網(wǎng)絡的缺點：存在單一網(wǎng)絡瓶頸，缺乏可伸縮性。缺乏合適的多租戶隔離單一網(wǎng)絡平面Openstack網(wǎng)絡服務歷程OpenStack Neutron 網(wǎng)絡模型OpenStack nova-network 獨立成為單獨的組件 Neutron 后，形象的網(wǎng)絡模型的多平面網(wǎng)絡、混合平面私有網(wǎng)絡

35、多平面網(wǎng)絡混合平面私有網(wǎng)絡通過私有網(wǎng)絡實現(xiàn)運營商路由功能通過私有網(wǎng)絡實現(xiàn)每個租戶創(chuàng)建自己專屬的網(wǎng)絡區(qū)段Neutron 服務網(wǎng)絡管理的三種模式，兩種IPFlat 模式FlatDHCP 模式VLAN 模式固定IP(Fixed-IP)：分配給虛擬機實例使用浮動IP(Floating IP)：分配給虛擬機實例的外網(wǎng)地址,通過NAT方式實現(xiàn)。兩種IP三種模式Flat模式Flat 模式是最簡單的一種聯(lián)網(wǎng)模式。每個實例接收一個來自池的固定 IP。所有實例均默認附加到相同的橋 (br100)。橋必須進行手動配置。聯(lián)網(wǎng)配置在實例引導前插入到實例中。在這種模式中，沒有浮動 IP 特性。Flat DHCP 模式：用

36、于測試環(huán)境這種模式下與 Flat 模式不同的地方在于有一個 DHCP 進程，每一個運行 nova-network 進程的節(jié)點（網(wǎng)絡控制節(jié)點/nove-network 主機）就是一個單獨的網(wǎng)絡。Nova 會在 nova-network 主機建立網(wǎng)橋（默認名稱 br100，配置項 flat_network_bridge=br100），并給該網(wǎng)橋指定該網(wǎng)絡的網(wǎng)關 IP，同時 Nova 在網(wǎng)橋處起一個 DHCP 進程，最后，會建立 iptables 規(guī)則（SNAT/DNAT）使虛擬機能夠與外界通信，同時與一個 metadata 服務器通信以取得 cloud 內(nèi)的信息。計算節(jié)點負責創(chuàng)建對應節(jié)點的網(wǎng)橋，此時的計算節(jié)點網(wǎng)卡可以不需要 IP 地址，因為網(wǎng)橋把虛擬機與 nove-network 主機連接在一個邏輯網(wǎng)絡內(nèi)。虛擬機啟動時會發(fā)送 dhcpdiscover 以獲取 IP 地址。虛擬機通往外界的數(shù)據(jù)都要通過 nova-network 主機，DHCP 在網(wǎng)橋處監(jiān)聽，分配 fixed_range 指定的 IP