Model jaringan dan keamanan

Share driver dalam layanan Shared File Systems adalah kelas Python yang dapat diatur untuk back end dan berjalan di dalamnya untuk mengelola operasi share, beberapa di antaranya vendor-specific. Back end adalah instance dari layanan manila-share. Ada sejumlah besar share driver yang dibuat oleh vendor yang berbeda dalam layanan Shared File Systems. Setiap share driveri mendukung satu atau beberapa mode back end: share servers dan *no share servers *. Administrator memilih mode mana yang digunakan dengan menentukannya di file konfigurasi manila.conf`. Pilihan driver_handles_share_servers digunakan untuk itu.

Mode *share server * dapat dikonfigurasi dengan jaringan datar, atau dengan jaringan tersegmentasi. Hal ini tergantung pada penyedia jaringan.

Hal ini dimungkinkan untuk memiliki driver terpisah untuk mode yang berbeda menggunakan perangkat keras yang sama, jika Anda ingin memiliki konfigurasi yang berbeda. Bergantung pada mode mana yang dipilih, administrator mungkin perlu memberikan rincian konfigurasi lebih banyak melalui file konfigurasi.

Share back ends modes

Setiap share driveri mendukung setidaknya satu dari mode driver yang mungkin:

  • share servers mode

  • no share servers mode

Pilihan konfigurasi pada manila.conf yang mengatur mode share servers atau mode *no share servers * adalah opsi driver_handles_share_servers. Ini menunjukkan apakah driver menangani server berbagi dengan sendirinya atau mengharapkan layanan Shared File Systems untuk melakukannya.

Mode

Opsi konfig

Deskripsi

share servers

driver_handles_share_servers = True

Share driver menciptakan share server dan mengelola, atau menangani, siklus hidup share server

no share servers

driver_handles_share_servers = False

Administrator bukannya share driver mengelola penyimpanan bare metal dengan beberapa net interface bukannya keberadaan share server.
No share servers mode

Dalam mode ini, driver pada dasarnya tidak memiliki persyaratan jaringan sama sekali. Diasumsikan bahwa pengendali penyimpanan yang dikelola oleh driver memiliki semua antarmuka jaringan yang dibutuhkannya. Layanan Shared File Systems akan mengharapkan driver untuk menyediakan share secara langsung tanpa membuat share server terlebih dahulu. Mode ini sesuai dengan beberapa driver yang sudah ada, namun ini membuat pilihan eksplisit bagi administrator. Dalam mode ini, jaringan share tidak diperlukan pada waktu pembuatan share dan tidak boleh disediakan.

Catatan

Dalam no share servers mode layanan Shared File Systems akan mengasumsikan bahwa antarmuka jaringan dimana share yang diekspor sudah dapat dijangkau oleh semua penyewa.

Dalam mode no share servers , driver share tidak menangani siklus hidup penyimpanan. Administrator diharapkan menangani penyimpanan, antarmuka jaringan, dan konfigurasi host lainnya. Dalam mode ini, administrator dapat mengatur penyimpanan sebagai host yang mengekspor share. Karakteristik utama dari mode ini adalah penyimpanan tidak ditangani oleh layanan Shared File Systems. Pengguna di jaringan penyewa berbagi jaringan umum, host, prosesor, dan jaringan pipa. Mereka dapat saling menghalangi jika tidak ada penyesuaian penyeimbang yang benar pada penyimpanan yang dikonfigurasi oleh admin atau proxy sebelum itu. Di awan publik ada kemungkinan bahwa semua kapasitas jaringan digunakan oleh satu klien, jadi administrator harus memperhatikan hal ini agar tidak terjadi. Penyesuaian balancing bisa dilakukan dengan cara apapun, belum tentu dengan alat OpenStack.

Share servers mode

Dalam mode ini, driver mampu membuat share server dan menyambungkannya ke jaringan yang ada. Saat menyediakan server share baru, driver mengharapkan alamat IP dan subnet dari layanan Shared File Systems.

Tidak seperti mode no share servers , di mode *share server * pengguna memiliki jaringan berbagi dan server berbagi yang dibuat untuk setiap jaringan berbagi. Dengan demikian semua pengguna memiliki CPU terpisah, jumlah waktu CPU, jaringan, kapasitas dan throughput.

Anda juga dapat mengkonfigurasi security services di share server * maupun *no share server * mode back-end. Tapi dengan *no share servers mode back-end, administrator harus mengatur layanan otentikasi yang diinginkan secara manual pada host. Dan di mode share servers, layanan Shared File Systems dapat dikonfigurasi secara otomatis dengan layanan keamanan yang ada yang didukung oleh driver share.

Jaringan datar vs tersegmentasi

Layanan Shared File Systems memungkinkan untuk bekerja dengan berbagai jenis jaringan:

  • flat

  • GRE

  • VLAN

  • VXLAN

Catatan

Layanan Shared File Systems hanya menyimpan informasi tentang jaringan di database, dan jaringan nyata disediakan oleh penyedia jaringan. Di OpenStack, hal itu dapat terjadi di layanan Legacy networking (nova-network) atau Networking (neutron), namun layanan Shared File Systems dapat bekerja bahkan bekerja di luar OpenStack. Itu diperbolehkan oleh StandaloneNetworkPlugin yang dapat digunakan dengan platform jaringan dan tidak memerlukan beberapa layanan jaringan tertentu di OpenStack seperti layanan Networking atau Legacy networking. Anda dapat mengatur parameter jaringan dalam file konfigurasinya.

Di share servers mode back-end, share driver menciptakan dan mengelola share server untuk setiap jaringan berbagi. Mode ini dapat dibagi dalam dua variasi:

  • Jaringan datar di share servers mode back-end

  • Jaringan tersegmentasi di *share servers * mode back-end

Awalnya, saat membuat jaringan berbagi, Anda dapat mengatur jaringan dan subnet jaringan OpenStack (neutron) atau jaringan layanan Legacy networking (nova-network). Pendekatan ketiga adalah mengkonfigurasi jaringan tanpa layanan Legacy networking dan Networking. StandaloneNetworkPlugin` dapat digunakan dengan platform jaringan apapun. Anda dapat mengatur parameter jaringan pada file konfigurasinya.

Tip

Semua driver share yang menggunakan layanan OpenStack Compute tidak menggunakan plug-in jaringan. Di Mitaka rilis itu adalah driver Windows dan Generic. Drive berbagi ini memiliki pilihan lain dan menggunakan pendekatan yang berbeda.

Setelah jaringan berbagi dibuat, layanan Shared File Systems mengambil informasi jaringan yang ditentukan oleh penyedia jaringan: jenis jaringan, identifikasi segmentasi jika jaringan menggunakan segmentasi dan blok IP dalam nota CIDR untuk mengalokasikan jaringan.

Flat network in share servers back-end mode

Dalam mode ini, beberapa controller penyimpanan dapat membuat share server namun karena berbagai keterbatasan jaringan fisik atau logis, semua share server harus berada pada jaringan datar. Dalam mode ini, share driver membutuhkan sesuatu untuk menyediakan alamat IP untuk share serveri, namun semua IP keluar dari subnet yang sama dan subnet itu sendiri diasumsikan dapat dijangkau oleh semua penyewa.

The security service part dari jaringan berbagi menentukan persyaratan keamanan seperti domain AD atau LDAP atau wilayah Kerberos. Layanan Shared File Systems mengasumsikan bahwa setiap host yang disebutkan dalam layanan keamanan dapat dijangkau dari subnet tempat server berbagi dibuat, yang membatasi jumlah kasus dimana mode ini dapat digunakan.

Segmented network in share servers back-end mode

Dalam mode ini, share driver dapat membuat server berbagi dan menyambungkannya ke jaringan tersegmentasi yang ada. Share driver mengharapkan layanan Shared File Systems untuk menyediakan definisi subnet untuk setiap server berbagi baru. Definisi ini harus mencakup tipe segmentasi, ID segmentasi, dan info lainnya yang relevan dengan tipe segmentasi.

Catatan

Beberapa share driver mungkin tidak mendukung semua jenis segmentasi, untuk detail lihat spesifikasi driver yang sedang digunakan.

Plug-in jaringan

Arsitektur layanan Shared File Systems mendefinisikan lapisan abstraksi untuk penyediaan sumber daya jaringan. Hal ini memungkinkan administrator untuk memilih dari pilihan yang berbeda untuk bagaimana sumber daya jaringan ditugaskan ke penyimpanan jaringan penyewa mereka. Ada beberapa plug-in jaringan yang menyediakan berbagai pendekatan integrasi dengan layanan jaringan yang tersedia dengan OpenStack.

Jaringan plug-in memungkinkan untuk menggunakan fungsi apapun, konfigurasi layanan jaringan OpenStack Networking and Legacy. Seseorang dapat menggunakan segmentasi jaringan yang didukung oleh layanan Networking, Anda dapat menggunakan jaringan datar atau jaringan terstruktur VLAN dari jaringan jaringan Legacy (nova-network), atau Anda dapat menggunakan plug-in untuk menentukan jaringan secara terpisah dari layanan jaringan OpenStack. Untuk informasi lebih lanjut tentang cara menggunakan berbagai plug-in jaringan, lihat Shared File Systems service Network plug-ins.