Arsitektur jaringan

OpenStack Networking adalah layanan standalone yang sering kali deploy (mengerahkan) beberapa proses ke sejumlah node. Proses ini saling berinteraksi satu sama lain dan layanan OpenStack lainnya. Proses utama layanan OpenStack Networking adalah neutron-server, sebuah daemon Python yang mengekspos OpenStack Networking API dan melewati permintaan penyewa ke rangkaian plug-in untuk pemrosesan tambahan.

Komponen OpenStack Networking adalah:

neutron server (neutron-server and neutron-*-plugin)

Layanan ini berjalan pada node jaringan untuk melayani Networking API dan ekstensi-nya. Ini juga memberlakukan model jaringan dan pengalamatan IP masing-masing port. Server neutron membutuhkan akses tidak langsung ke database yang persisten. Hal ini dilakukan melalui plugin, yang berkomunikasi dengan database menggunakan AMQP (Advanced Message Queuing Protocol).

plugin agent (neutron-*-agent)

Jalankan pada setiap node untuk mengelola konfigurasi virtual switch (vswitch) lokal. Plug-in yang Anda gunakan menentukan agen mana yang dijalankan. Layanan ini membutuhkan akses antrian pesan dan tergantung pada plugin yang digunakan. Some plugins like OpenDaylight(ODL) and Open Virtual Network (OVN) do not require any python agents on compute nodes.

Agen DHCP (neutron-dhcp-agent)

Menyediakan layanan DHCP ke jaringan penyewa. Agen ini sama di semua plug-in dan bertanggung jawab untuk menjaga konfigurasi DHCP. The neutron-dhcp-agent memerlukan akses antrian pesan. Optional depending on plug-in.

Agen L3 (neutron-l3-agent)

Menyediakan forwarding L3/NAT untuk akses jaringan eksternal VM pada jaringan penyewa. Memerlukan akses antrian pesan. Optional depending on plug-in.

layanan penyedia jaringan (SDN server/services)

Menyediakan layanan jaringan tambahan untuk jaringan penyewa. Layanan SDN ini dapat berinteraksi dengan neutron-server, neutron-plugin, dan plugin-agents melalui saluran komunikasi seperti REST API.

Gambar berikut menunjukkan diagram alir arsitektur dan jaringan komponen OpenStack Networking:

Penyediaan layanan OpenStack Networking pada server fisik

Panduan ini berfokus pada arsitektur standar yang mencakup host cloud controller , host network, dan satu set compute hypervisor untuk menjalankan VM.

Konektivitas jaringan server fisik

Penyiapan OpenStack Networking standar memiliki hingga empat jaringan data center fisik yang berbeda:

Jaringan manajemen

Digunakan untuk komunikasi internal antara OpenStack Components. Alamat IP pada jaringan ini harus dapat dicapai hanya di dalam data center dan dianggap sebagai Management Security Domain.

Guest network (jaringan tamu)

Digunakan untuk komunikasi data VM dalam penyebaran awan. Persyaratan pengalamatan IP dari jaringan ini bergantung pada plug-in OpenStack Networking yang digunakan dan pilihan konfigurasi jaringan dari jaringan virtual yang dibuat oleh penyewa. Jaringan ini dianggap sebagai Guest Security Domain.

Jaringan eksternal

Digunakan untuk menyediakan VM dengan akses Internet dalam beberapa skenario penyebaran. Alamat IP pada jaringan ini harus dapat dijangkau oleh siapapun di Internet. Jaringan ini dianggap berada dalam Public Security Domain.

Jaringan API

Explose (bukalah) semua API OpenStack, termasuk OpenStack Networking API,ke penyewa. Alamat IP pada jaringan ini harus dapat dijangkau oleh siapapun di Internet. Ini mungkin jaringan yang sama dengan jaringan eksternal, karena memungkinkan untuk membuat subnet untuk jaringan eksternal yang menggunakan rentang alokasi IP untuk penggunaan hanya kurang dari kisaran penuh alamat IP dalam blok IP. Jaringan ini dianggap sebagai Public Security Domain.

Untuk informasi tambahan lihat OpenStack Administrator Guide.