Model jaringan dan keamanan¶
Share driver dalam layanan Shared File Systems adalah kelas Python yang dapat diatur untuk back end dan berjalan di dalamnya untuk mengelola operasi share, beberapa di antaranya vendor-specific. Back end adalah instance dari layanan manila-share. Ada sejumlah besar share driver yang dibuat oleh vendor yang berbeda dalam layanan Shared File Systems. Setiap share driveri mendukung satu atau beberapa mode back end: share servers dan *no share servers *. Administrator memilih mode mana yang digunakan dengan menentukannya di file konfigurasi manila.conf`
. Pilihan driver_handles_share_servers
digunakan untuk itu.
Mode *share server * dapat dikonfigurasi dengan jaringan datar, atau dengan jaringan tersegmentasi. Hal ini tergantung pada penyedia jaringan.
Hal ini dimungkinkan untuk memiliki driver terpisah untuk mode yang berbeda menggunakan perangkat keras yang sama, jika Anda ingin memiliki konfigurasi yang berbeda. Bergantung pada mode mana yang dipilih, administrator mungkin perlu memberikan rincian konfigurasi lebih banyak melalui file konfigurasi.
Jaringan datar vs tersegmentasi¶
Layanan Shared File Systems memungkinkan untuk bekerja dengan berbagai jenis jaringan:
flat
GRE
VLAN
VXLAN
Catatan
Layanan Shared File Systems hanya menyimpan informasi tentang jaringan di database, dan jaringan nyata disediakan oleh penyedia jaringan. Di OpenStack, hal itu dapat terjadi di layanan Legacy networking (nova-network) atau Networking (neutron), namun layanan Shared File Systems dapat bekerja bahkan bekerja di luar OpenStack. Itu diperbolehkan oleh StandaloneNetworkPlugin
yang dapat digunakan dengan platform jaringan dan tidak memerlukan beberapa layanan jaringan tertentu di OpenStack seperti layanan Networking atau Legacy networking. Anda dapat mengatur parameter jaringan dalam file konfigurasinya.
Di share servers mode back-end, share driver menciptakan dan mengelola share server untuk setiap jaringan berbagi. Mode ini dapat dibagi dalam dua variasi:
Jaringan datar di share servers mode back-end
Jaringan tersegmentasi di *share servers * mode back-end
Awalnya, saat membuat jaringan berbagi, Anda dapat mengatur jaringan dan subnet jaringan OpenStack (neutron) atau jaringan layanan Legacy networking (nova-network). Pendekatan ketiga adalah mengkonfigurasi jaringan tanpa layanan Legacy networking dan Networking. StandaloneNetworkPlugin` dapat digunakan dengan platform jaringan apapun. Anda dapat mengatur parameter jaringan pada file konfigurasinya.
Tip
Semua driver share yang menggunakan layanan OpenStack Compute tidak menggunakan plug-in jaringan. Di Mitaka rilis itu adalah driver Windows dan Generic. Drive berbagi ini memiliki pilihan lain dan menggunakan pendekatan yang berbeda.
Setelah jaringan berbagi dibuat, layanan Shared File Systems mengambil informasi jaringan yang ditentukan oleh penyedia jaringan: jenis jaringan, identifikasi segmentasi jika jaringan menggunakan segmentasi dan blok IP dalam nota CIDR untuk mengalokasikan jaringan.
Flat network in share servers back-end mode
Dalam mode ini, beberapa controller penyimpanan dapat membuat share server namun karena berbagai keterbatasan jaringan fisik atau logis, semua share server harus berada pada jaringan datar. Dalam mode ini, share driver membutuhkan sesuatu untuk menyediakan alamat IP untuk share serveri, namun semua IP keluar dari subnet yang sama dan subnet itu sendiri diasumsikan dapat dijangkau oleh semua penyewa.
The security service part dari jaringan berbagi menentukan persyaratan keamanan seperti domain AD atau LDAP atau wilayah Kerberos. Layanan Shared File Systems mengasumsikan bahwa setiap host yang disebutkan dalam layanan keamanan dapat dijangkau dari subnet tempat server berbagi dibuat, yang membatasi jumlah kasus dimana mode ini dapat digunakan.
Segmented network in share servers back-end mode
Dalam mode ini, share driver dapat membuat server berbagi dan menyambungkannya ke jaringan tersegmentasi yang ada. Share driver mengharapkan layanan Shared File Systems untuk menyediakan definisi subnet untuk setiap server berbagi baru. Definisi ini harus mencakup tipe segmentasi, ID segmentasi, dan info lainnya yang relevan dengan tipe segmentasi.
Catatan
Beberapa share driver mungkin tidak mendukung semua jenis segmentasi, untuk detail lihat spesifikasi driver yang sedang digunakan.
Plug-in jaringan¶
Arsitektur layanan Shared File Systems mendefinisikan lapisan abstraksi untuk penyediaan sumber daya jaringan. Hal ini memungkinkan administrator untuk memilih dari pilihan yang berbeda untuk bagaimana sumber daya jaringan ditugaskan ke penyimpanan jaringan penyewa mereka. Ada beberapa plug-in jaringan yang menyediakan berbagai pendekatan integrasi dengan layanan jaringan yang tersedia dengan OpenStack.
Jaringan plug-in memungkinkan untuk menggunakan fungsi apapun, konfigurasi layanan jaringan OpenStack Networking and Legacy. Seseorang dapat menggunakan segmentasi jaringan yang didukung oleh layanan Networking, Anda dapat menggunakan jaringan datar atau jaringan terstruktur VLAN dari jaringan jaringan Legacy (nova-network), atau Anda dapat menggunakan plug-in untuk menentukan jaringan secara terpisah dari layanan jaringan OpenStack. Untuk informasi lebih lanjut tentang cara menggunakan berbagai plug-in jaringan, lihat Shared File Systems service Network plug-ins.