VM-based OpenStack Neutron Framework解析

最新推荐文章于 2023-01-13 09:27:43 发布
最新推荐文章于 2023-01-13 09:27:43 发布
阅读量2.4k 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: SDN 云计算 OpenStack 文章标签: neutron sdn openstack 网络 开源
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudtech/article/details/49181733

当前,Neutron的二层控制面基于ML2实现,三层以上基于Service Framework。而Neutron在大规模扩展性、稳定性的问题也更多存在在L3模块。

那么社区在这个方面的开发方向上,主要有三个:

(1)利用第三方SDN解决方案,包括OVN、Midonet、OpenDayLight等。

(2)开发DVR、L3 HA,在已有解决方案上进行修改、重构、添加所需的功能。

(3)利用第三方开源网络操作系统,比如Vyatta(闭源)、VyOS(Vyatta开源版本)、Akanda等。

在使用第三方开源网络操作系统时,由于这些NOS,功能已经完善,包括Tunnel、NAT、Port Forwarding、QoS、Monitoring、VPN、Load Balancing等等,所以一般最直接的就是将其作为Service VM,为每个租户服务。

 

那么如何实现这样的基于VM的服务框架?

(1)因为ML2框架负责计算节点间的东西向网络,如果将其应用到ML2上,势必需要每个计算节点都运行一台这样的SVM作为Local Gateway,将该计算节点上的租户VM的流量进行统一处理转发。

那么,首先带来的问题就是,CapEx将大大提高。所以,更多的,还是将其应用到Service Framework上。这样的话,ML2+OVS/Linuxbridge,这样的部署模式就需要保留。

(2)下一步我们要考虑一个复杂的依赖问题就是,谁来负责SVM的生命周期管理。

从Brocade实现的Vyatta Plugin和Akanda项目看来,都是选择了Nova,毕竟Nova本身就已经实现了虚拟机生命周期的管理,但是Nova启动的VM,还是要依赖于Neutron配置网络,这样的互相依赖在生产环境下一旦出现Bug,异常之类的问题,则有可能会导致灾难。所以,如果通过Nova来管理,更多的是创建Admin租户的Provider Network,将SVM直接连接到物理网络上,这样转发面更清晰。

这里就存在着工作量的问题,需要开发一套Health Check、Auto-Orchestration来服务这样的SVM,当前都是由Vyatta和Akanda项目自己实现的,我个人觉得,也许引入Heat是一个更好的选择。

(3)然后就是将Neutron L3/LBaaS/VPNaaS/FWaaS等服务框架的Plugin API进行实现,社区已经开发了基于Vyatta和Akanda的,并不是特别复杂的工作。所以从我的角度说,与其去研究这几个别人都实现好的项目,还不如自己基于开源的VyOS实现。

 

【1】Brocade Vyatta Plugin:https://github.com/openstack/neutron/tree/master/neutron/services/l3_router/brocade

【2】Akanda Project:https://github.com/stackforge/akanda

【3】VyOS:http://vyos.net/wiki/Main_Page

Openstack-----Neutron组件解析
qq_42761527的博客
03-03 5952
一、Neutron基本架构 OpenStackNeutron采用分布式架构,由多个组件(服务)共同对外提供服务,Neutron架构灵活,层次多。一方面是为了支持各个现有或者将来会出现得先进的网络技术,另外一方面支持分布式部署,获得足够的扩展性 Neutron仅由一个主要的服务进程Neutron-server,它运行于控制节点 Neutron-server对外提供Openstack网络AP...
openstack-neutron源码解析
小明程序猿
05-23 1528
openstack——neutron源码解析
stack-based-vm-csharp:C#中基于堆栈的简单虚拟机
02-04
一个简单的基于堆栈的虚拟机 该项目是用C#(Mono)写的,并且包含: 解释器(带有跟踪器和简单的单步调试器) 允许创建独立的.NET程序集可执行文件的编译器 格式化程序,它可以(重新)格式化源 要求 单声道4.8.0或更高版本 制作(以进行构建,或者也可以手动进行) 结构体 src / :包含所有源代码 Tools / :包含所有工具(解释器,编译器,格式化程序) examples / :包含示例指令文件 如何编译 为了编译源代码和所有工具,只需执行以下命令: $ make 编译的工具可以在目录Bin /中找到。 (...snip...) ├── Fmt.exe ├── Inter
【翻译】Understand how Docker works in the VM-based IT world
12Dong的博客
11-21 283
原文地址 Docker, a household name in IT, is still far from mainstream adoption, although it has gained a degree of traction in enterprises. With mounting acceptance, your organization can't avoid containe...
vm没有未桥接的网络适配器_论文速读 - 移动计算中基于VM的Cloudlet案例
weixin_35385921的博客
12-17 285
原文链接:The Case for VM-Based Cloudlets in Mobile ComputingM. Satyanarayanan, P. Bahl, R. Caceres and N. Davies, "The Case for VM-Based Cloudlets in Mobile Computing," inIEEE Pervasive Computing, vol. 8,...
DAY110_VM
anastasia0204的专栏
11-18 427
VM
Stack based vs Register based Virtual Machine Architecture, and the Dalvik VM
liqingxu2005的专栏
12-12 1303
The content below is copied from http://markfaction.wordpress.com/2012/07/15/stack-based-vs-register-based-virtual-machine-architecture-and-the-dalvik-vm/.   [Kostja Stern has been kind enough t
深入理解Neutron-- OpenStack 网络实现-中文版pdf
03-28
深入理解Neutron-- OpenStack 网络实现- PDF版本 深入理解Neutron 中文版资源,可以放心下载!
云计算学习-OpenStackNeutron
最新发布
03-09
内容概要:文章全面介绍了OpenStack中的Neutron组件在网络虚拟化方面的作用和具体实现。Neutron作为OpenStack网络服务模块,基于软件定义网络SDN)的理念,利用多种网络技术如VLAN、GRE、VXLAN等构建了灵活多样...
openstack-Neutron深入理解.pdf
03-12
openstack-Neutron深入理解.pdf
vyos最佳实践
08-03
开源虚拟路由器,可以导入openstack,zstack,vmware直接使用。也可以直接安装到物理机作为企业防火墙或者路由器。
vyos-1.2.6-amd64
09-27
自己编译的企业级软路由vyos1.2.6 LTS,支持防火墙功能,NAT ,IPsec,支持各种路由协议,策略路由等高级路由功能,支持DHCP,DNS转发,TFTP,web proxy,PPPoE,NetFlow,QoS,L2TPv3,Vxlan Overlay等,且性能极高,可轻松支持万兆网络。其完全基于命令行操作,类似于cisco的ios或juniper os的网络操作系统,基于linux内核功能强大的开源软路由系统。
ansible-mos-lab:ESXiVyOS上的Mirantis OpenStack实验室的Ansible剧本
05-11
ansible-mos-lab Ansible剧本和模块,用于在ESXi和VyOS上部署Mirantis OpenStack实验室。 用法 git clone https://github.com/ianunruh/ansible-mos-lab.git cd ansible-mos-lab # Install Ansible and Python vSphere client pip install -r requirements.txt # Copy and customize sample variables to your environment cp vars.yml.sample vars-MYENV.yml vim vars-MYENV.yml # Deploy environment ./run-playbook.sh vars-MYENV.yml deploy.yml
OVN实验----L3互通
老网工的岁月独白
01-13 764
如上一个实验。
NFV之OpenWRT IN OpenStack的实践
Tomstrong_369的专栏
10-27 3799
1.OpenWRT网络配置完成文档上有一行小字: wan is a unique logical interface name //只要把wan替换成wan2就可以了 OpenWRT的网络配置链接如下: http://wiki.openwrt.org/doc/uci/network2.确保route -n 的默认网关正确。Ping8.8.8.8成功3.通过编辑/etc/resolv.con
探索Lua5.2内部实现:虚拟机指令(1) 概述
热门推荐
原林的专栏
01-11 3万+
原文 Lua一直把虚拟机执行代码的效率作为一个非常重要的设计目标。而采用什么样的指令系统的对于虚拟机的执行效率来说至关重要。 Stack based vs Register based VM 根据指令获取操作数方式的不同,我们可以把虚拟机的实现分为stack based和register based。 Stack based vm 对于大多数的虚拟机,比如JVM,Python,都采用
OVN L2、L3层功能介绍
码二哥的技术池
12-12 627
参考文献: https://tonydeng.github.io/sdn-handbook/ovs/ovn-internal.html 一、OVN L2 功能包括: L2 switch L2 ACL Supports software-based L2 gateways Supports TOR (Top of Rack) based L2 gateways that implement the...
Neutron基础知识学习1
qq_42202346的博客
08-18 618
Neutron OpenStack通过Neutron项目在物理网络环境之上提供满足多租户要求的虚拟网络和服务。Neutron提供的网络虚拟化能力包括: (1)二层到七层网络的虚拟化:L2(virtual switch),L3(virtual Router和LB),L4-L7(virtual Firewall); (2)网络连通性:二层网络和三层网络; (3)租户隔离性; (4)网络安全性; (5)网络扩展性; (6)REST API; (7)更高级的服务。 Neutron 的设计目标是实现“网络即服务(Ne
Neutron的Port详解
实践求真知
05-26 1万+
Port资源模型,如下表所示:Port是一个逻辑模型,但是同时我们也可以理解为其代表一个虚拟网口。所以,一个虚拟机需要绑定Port,一个路由器也需要绑定Port。既然是一个虚拟网口,那么理所当然,它就具备两个基本属性:IP地址和MAC地址。一 IP地址Port模型中,表示IP地址的是一个数组(fixed_ip),表明这个Port可以有多个IP地址。在这个数组中,每一个元组由两个字段组成:ip_ad...
# yum install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables -y安装报错
01-14
### 解决 `yum install` 命令报错的方法 当执行命令 `yum install openstack-neutron ml2 linuxbridge ebtables` 出现错误时,可能的原因有多种。以下是几种常见的原因以及相应的解决方案。 #### 1. 检查仓库配置 确保 YUM 仓库已正确配置并可用。如果缺少必要的 OpenStack 或 EPEL (Extra Packages for Enterprise Linux) 仓库,则可能导致依赖项无法解析或下载失败。可以尝试添加这些仓库: 对于 CentOS/RHEL 用户来说,可以通过以下方式启用额外的软件源: ```bash sudo yum install centos-release-openstack-yoga epel-release -y ``` #### 2. 清理缓存重新同步数据 有时本地元数据可能会损坏或者过期,这也会引起安装过程中的问题。清理现有缓存再重试有助于解决问题: ```bash sudo yum clean all && sudo yum makecache fast ``` #### 3. 使用完整的包名进行安装 根据提供的信息,在实际操作过程中应当使用更具体的名称来代替缩写的参数[^1]。因此建议按照官方文档推荐的方式输入完整指令如下所示: ```bash sudo yum -y install openstack-neutron openstack-neutron-ml2 openstack-neutron-linuxbridge ebtables conntrack-tools ``` #### 4. 修改内核参数支持桥接防火墙过滤功能 为了使Linux Bridge能够正常工作于Neutron环境中,还需要调整一些内核级别的设置以允许网桥上的流量被iptables规则所影响[^4]: ```bash echo 'net.bridge.bridge-nf-call-iptables=1' >> /etc/sysctl.conf echo 'net.bridge.bridge-nf-call-ip6tables=1' >> /etc/sysctl.conf sysctl -p modprobe br_netfilter ``` 通过以上措施应该能有效减少因环境差异而导致的各种潜在错误情况的发生概率。当然具体到每一个特定场景下还可能存在其他因素干扰成功部署流程,这时就需要结合日志文件进一步排查分析了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值