Ağ mimarisi

OpenStack Ağ, birçok düğümde birçok işlemi dağıtan bağımsız bir servistir. Bu süreçler birbirleriyle ve diğer OpenStack servisleri ile etkileşime girer. OpenStack Ağ servisinin asıl süreci neutron-server, OpenStack Ağ API’ını ortaya çıkaran ve kiracı taleplerini ilave işleme için bir eklentilere götüren bir Python servisidir.

OpenStack Ağ bileşenleri:

neutron sunucu (neutron-server ve neutron-*-plugin)

Bu servis, Ağ Oluşturma API’sı ve uzantılarına hizmet etmek için ağ düğümünde çalışır. Ayrıca, her bir portun ağ modeli ve IP adresini zorlar. neutron-server, kalıcı bir veritabanına dolaylı olarak erişilmesini gerektirir. Bu, veritabanı ile AMQP (Gelişmiş Mesaj Kuyruklama Protokolü) kullanılarak iletişim kuran eklentiler aracılığıyla gerçekleştirilir.

eklenti aracı (neutron-*-agent)

Yerel sanal anahtar (vswitch) yapılandırmasını yönetmek için her hesap düğümünde çalışır. Kullandığınız eklenti hangi aracı çalıştırdığını belirler. Bu servis, ileti kuyruğu erişimini gerektirir ve kullanılan eklentiye bağlıdır. OpenDaylight (ODL) ve Açık Sanal Ağ (OVN) gibi bazı eklentiler, hesaplama düğümlerinde herhangi bir python aracı gerektirmez.

DHCP aracı (neutron-dhcp-agent)

Kiracı ağlara DHCP servisleri sağlar. Bu aracı tüm eklentilerde aynıdır ve DHCP yapılandırmasını sürdürmekten sorumludur. neutron-dhcp-agent, ileti kuyruğu erişimi gerektirir. İsteğe bağlı olarak eklentiye bağlı.

L3 aracı (neutron-l3-agent)

Kiracı ağlarda VM’lerin harici ağ erişimi için L3/NAT yönlendirme sağlar. Mesaj kuyruğu erişimi gerektirir. İsteğe bağlı olarak eklentiye bağlı.

ağ sağlayıcı servisleri (SDN sunucu/servisler)

Kiracı ağlarına ek ağ hizmetleri sağlar. Bu SDN servisleri, neutron-server, *neutron-plugin ve eklenti aracıyla, REST API’leri gibi iletişim kanallarıyla etkileşim kurabilir.

Aşağıdaki resim OpenStack Ağ bileşenlerinin mimari ve ağ akış diyagramlarını göstermektedir:

../_images/sdn-connections.png

Fiziksel sunuculardaki OpenStack Ağ servisi yerleşimi

Bu kılavuz, bir bulut denetleyicisi barındırıcısı, bir barındırıcısı ve VM’leri çalıştırmak için bir hesaplama denetleyicisi içeren standart bir mimari üzerine odaklanmaktadır.

Fiziksel sunucuların ağ bağlantısı

../_images/1aa-network-domains-diagram.png

Standart bir OpenStack Ağ kurulumu dört farklı fiziksel veri merkezi ağına sahiptir:

Yönetim ağı

OpenStack Bileşenleri arasındaki dahili iletişim için kullanılır. Bu ağdaki IP adresleri yalnızca veri merkezi içinde erişilebilir olmalıdır ve Yönetim Güvenlik Alanı olarak kabul edilir.

Misafir ağ

Bulut dağıtımında VM veri iletişimi için kullanılır. Bu ağın IP adresleme gereksinimleri, kullanılan OpenStack Ağ eklentisine ve kiracının yaptığı sanal ağların ağ yapılandırma seçeneklerine bağlıdır. Bu ağ, Konuk Güvenlik Bölgesi olarak kabul edilir.

Harici ağ

Bazı yayına alma senaryolarında VM’lere İnternet erişimi sağlamak için kullanılır. Bu ağdaki IP adreslerine, İnternet’teki herkes erişebilir olmalıdır. Bu ağın Ortak Güvenlik Alanında olduğu kabul edilir.

API ağı

OpenStack Ağ API’sı da dahil olmak üzere tüm OpenStack API’leri kiracılara açar. Bu ağdaki IP adreslerine, İnternet’teki herkes erişebilir olmalıdır. IP paylaşım aralıklarını kullanan ve yalnızca bir IP bloğundaki tüm IP adres aralığından daha azını kullanmak için bir dış ağ için bir alt ağ oluşturmak mümkündür, bu, dış ağ ile aynı ağ olabilir. Bu ağ Ortak Güvenlik Alanı olarak kabul edilir.

Daha fazla bilgi için bkz. OpenStack Yönetici Kılavuzu.