Pojetí služby sítí (Neutron)¶

OpenStack Networking (neutron) manages all networking facets for the Virtual Networking Infrastructure (VNI) and the access layer aspects of the Physical Networking Infrastructure (PNI) in your OpenStack environment. OpenStack Networking enables projects to create advanced virtual network topologies which may include services such as a firewall, a load balancer, and a virtual private network (VPN).

Služba poskytuje sítě, podsítě a směrovače jako abstrakce těchto objektů. Každá abstrakce má funkce napodobující jejich skutečný protějšek: sítě mají podsítě a směrovače směrují přenos mezi různými podsítěmi a sítěmi.

Všechny infrastruktury mají alespoň jednu vnější síť. Na rozdíl od ostatních sítí, tato síť není pouhou virtuálně určenou sítí, ale představuje pohled do části fyzické, vnější sítě dostupné mimo instalaci OpenStack. IP adresy ve vnější síti jsou přístupné komukoliv přistupujícími k síti zvenku.

Vedle vnějších sítí má každá infrastruktura nastavenu jednu nebo více vnitřních sítí. Tyto softwarem určené sítě se připojují přímo k virtuálnímu stroji. K těmto virtuálním strojům lze získat přístup pouze ze zadané vnitřní sítě přes jiné virtuální stroje, nebo podsítí připojených pomocí rozhraní k podobnému směrovači.

Pro přístup k virtuálním strojů zvenčí a naopak jsou zapotřebí směrovače mezi jednotlivými sítěmi. Každý směrovač má jednu bránu, která je připojena k vnější síti a jedno nebo více rozhraní připojené k vnitřní síti. Jako u fyzického směrovače, podsítě mohou přistupovat ke strojím v jiných podsítích, které jsou připojeny ke stejnému směrovači a stroje mají přístup ke vnější síti přes bránu směrovače.

Dále můžete přidružit IP adresy ve vnějších sítích k portům na vnitřní síti. Kdykoliv je něco připojeného k podsíti je toto spojení nazváno portem. Ip adresy vnější sítě lze přidružit k portům virtuálního stroje. Takto mohou objekty ve vnější síti získat přístup k virtuálním strojům.

Služba také podporuje “bezpečnostní skupiny”. Tyto skupiny umožňují správcům řadit pravidla brány firewall do skupin. Virtuální stroj může patřit k jedné nebo více skupinám a služba tyto pravidla používá v těchto skupinách k zablokování nebo odblokování portů, rozsahu portů, nebo typů přenosu pro virtuální stroj.

Každý zásuvný modul, který služba používá, má vlastní pojmy. Pro práci s VNI a prostředím OpenStack je není třeba znát, ale mohou vám posloužit při vytváření sítí. Všechny instalace využívají hlavní zásuvný modul a modul pro bezpečnost (nebo jen zásuvný modul bezpečnostní skupiny No-Op). Dále jsou dostupné moduly pro bránu firewall jako služba (FWaaS) a vyvažovač zátěže jako služba (LBaaS).