Networking アーキテクチャ

OpenStack Networking is a standalone service that often deploys several processes across a number of nodes. These processes interact with each other and other OpenStack services. The main process of the OpenStack Networking service is neutron-server, a Python daemon that exposes the OpenStack Networking API and passes tenant requests to a suite of plug-ins for additional processing.

OpenStack Networking のコンポーネントは以下のとおりです。

neutron サーバー (neutron-server and neutron-*-plugin)

This service runs on the network node to service the Networking API and its extensions. It also enforces the network model and IP addressing of each port. The neutron-server requires indirect access to a persistent database. This is accomplished through plugins, which communicate with the database using AMQP (Advanced Message Queuing Protocol).

プラグインエージェント (neutron-*-agent)

ローカルの仮想スイッチ（vswitch）設定を管理する為に各 compute ノード上で実行されます。使用するプラグインにより、どのエージェントを実行するか決まります。このサービスはメッセージキューへのアクセスを必要とし、オプションのプラグインに依存します。 OpenDaylight(ODL) や Open Virtual Network (OVN) など、いくつかのプラグインはコンピュートノードに python エージェントを何も必要としません。

DHCP エージェント (neutron-dhcp-agent)

Provides DHCP services to tenant networks. This agent is the same across all plug-ins and is responsible for maintaining DHCP configuration. The neutron-dhcp-agent requires message queue access. Optional depending on plug-in.

L3 エージェント (neutron-l3-agent)

Provides L3/NAT forwarding for external network access of VMs on tenant networks. Requires message queue access. Optional depending on plug-in.

ネットワークプロバイダーサービス (SDN サーバー/サービス)

Provides additional networking services to tenant networks. These SDN services may interact with neutron-server, neutron-plugin, and plugin-agents through communication channels such as REST APIs.

以下の図は OpenStack Networking コンポーネント群の構造・ネットワークフローダイアグラムを示しています。

OpenStack Networking の配置と物理サービス

このガイドは、 クラウドコントローラー ホスト１台、 ネットワーク ホスト１台、VMを実行する コンピュート ハイパーバイザーの集合を含む標準的なアーキテクチャーにフォーカスします。

物理サーバのネットワーク接続性

標準的な OpenStack Networking セットアップは最大４つの物理データセンターネットワークがあります。

管理ネットワーク

OpenStack コンポーネント間の内部通信に使用されます。このネットワークの IP アドレスはデータセンター内でのみ到達可能であるべきです。管理セキュリティドメインで検討します。

ゲストネットワーク

クラウドデプロイ中の VM データ通信に使用されます。このネットワークの IP アドレス要件は、使用中の OpenStack Networking プラグインとテナントにより作成される仮想ネットワークのネットワーク設定の選定に依存します。このネットワークはゲストセキュリティドメインで検討します。

外部ネットワーク

幾つかのデプロイシナリオ中のインターネットアクセスを持つVMを提供する為に使用されます。このネットワーク上の IP アドレスはインターネット上の誰もが通信可能です。このネットワークは、パブリックセキュリティドメインにあるとみなされます。

API ネットワーク

テナントに OpenStack Networking API を含む全 OpenStack API を晒します。このネットワーク上の IP アドレスはインターネット上の誰もがアクセス可能であるべきです。これは外部ネットワークと同じネットワークであっても構いません。外部ネットワーク用に、IP ブロック中の全 IP アドレス範囲より少ない部分を使う為の IP 割当範囲を使用するサブネットを作成する事が出来るからです。このネットワークはパブロックセキュリティドメインで検討します。

For additional information see the OpenStack Administrator Guide.