Networking アーキテクチャ¶
OpenStack Networking is a standalone service that often deploys several processes across a number of nodes. These processes interact with each other and other OpenStack services. The main process of the OpenStack Networking service is neutron-server, a Python daemon that exposes the OpenStack Networking API and passes tenant requests to a suite of plug-ins for additional processing.
OpenStack Networking のコンポーネントは以下のとおりです。
- neutron サーバー (neutron-server and neutron-*-plugin)
This service runs on the network node to service the Networking API and its extensions. It also enforces the network model and IP addressing of each port. The neutron-server requires indirect access to a persistent database. This is accomplished through plugins, which communicate with the database using AMQP (Advanced Message Queuing Protocol).
- プラグインエージェント (neutron-*-agent)
ローカルの仮想スイッチ(vswitch)設定を管理する為に各 compute ノード上で実行されます。使用するプラグインにより、どのエージェントを実行するか決まります。このサービスはメッセージキューへのアクセスを必要とし、オプションのプラグインに依存します。 OpenDaylight(ODL) や Open Virtual Network (OVN) など、いくつかのプラグインはコンピュートノードに python エージェントを何も必要としません。
- DHCP エージェント (neutron-dhcp-agent)
Provides DHCP services to tenant networks. This agent is the same across all plug-ins and is responsible for maintaining DHCP configuration. The neutron-dhcp-agent requires message queue access. Optional depending on plug-in.
- L3 エージェント (neutron-l3-agent)
Provides L3/NAT forwarding for external network access of VMs on tenant networks. Requires message queue access. Optional depending on plug-in.
- ネットワークプロバイダーサービス (SDN サーバー/サービス)
Provides additional networking services to tenant networks. These SDN services may interact with neutron-server, neutron-plugin, and plugin-agents through communication channels such as REST APIs.
以下の図は OpenStack Networking コンポーネント群の構造・ネットワークフローダイアグラムを示しています。
OpenStack Networking の配置と物理サービス¶
このガイドは、 クラウドコントローラー ホスト1台、 ネットワーク ホスト1台、VMを実行する コンピュート ハイパーバイザーの集合を含む標準的なアーキテクチャーにフォーカスします。
物理サーバのネットワーク接続性¶
標準的な OpenStack Networking セットアップは最大4つの物理データセンターネットワークがあります。
- 管理ネットワーク
OpenStack コンポーネント間の内部通信に使用されます。このネットワークの IP アドレスはデータセンター内でのみ到達可能であるべきです。管理セキュリティドメインで検討します。
- ゲストネットワーク
クラウドデプロイ中の VM データ通信に使用されます。このネットワークの IP アドレス要件は、使用中の OpenStack Networking プラグインとテナントにより作成される仮想ネットワークのネットワーク設定の選定に依存します。このネットワークはゲストセキュリティドメインで検討します。
- 外部ネットワーク
幾つかのデプロイシナリオ中のインターネットアクセスを持つVMを提供する為に使用されます。このネットワーク上の IP アドレスはインターネット上の誰もが通信可能です。このネットワークは、パブリックセキュリティドメインにあるとみなされます。
- API ネットワーク
テナントに OpenStack Networking API を含む全 OpenStack API を晒します。このネットワーク上の IP アドレスはインターネット上の誰もがアクセス可能であるべきです。これは外部ネットワークと同じネットワークであっても構いません。外部ネットワーク用に、IP ブロック中の全 IP アドレス範囲より少ない部分を使う為の IP 割当範囲を使用するサブネットを作成する事が出来るからです。このネットワークはパブロックセキュリティドメインで検討します。
For additional information see the OpenStack Administrator Guide.