理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(四)

作者:Sammy Liu

第一部分 路由策略及路由表

第二部分 路由配置

第三部分 DVR Router & 安装和功能分析

第四部分:

3.2  DVR Router 流程

3.2.1 创建 DVR Router (1)创建如下的 DVR Router:

0704wechat1

可以看到该 router 被分布在neutron network 节点和计算节点上:

0704wechat2

(2)网络节点上,创建了 SNAT network namespace。该 netns 中,对router 的每一个网络,都有一个 qg 或者 sg interface:

0704wechat3

以及 qrouter network namespace:

0704wechat4

(3)在计算节点 compute1 上创建一个虚机

在 compute1 上生成了一个 qrouter network namespa…

详细内容

理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(三)

作者:Sammy Liu

第一部分 路由策略及路由表

第二部分 路由配置

第三部分

2. Neutron 的传统和 DVR Router

2.1 传统(Legacy) Router

微信截图_Neutron HApt3_1

2.2 DVR 对 L3 Agent 的影响

通过使用 DVR,三层的转发(L3 Forwarding)和 NAT 功能都会被分布到计算节点上,这意味着计算节点也有了网络节点的功能。但是,DVR 依然不能消除集中式的 Virtual Router,这是为了节省宝贵的 IPV4 公网地址,所有依然将 SNAT 放在网络节点上提供。这样,计算和网络节点就看起来如下:

微信截图_Neutron HApt3_2

网络节点:提供 南-北 SNAT,即在不使用浮动 IP 时,虚机访问外网的网络得经过网络节点。也就是说,网络节点依然必须走传统的 HA 解决方法,比如 VRRP 和 PeaceMaker。但可惜的是,Ju…

详细内容

理解 OpenStack 高可用(HA):Neutron 分布式虚拟路由(二)

本文作者:Sammy Liu

第一部分(路由策略及路由表):http://www.openstack.cn/?p=5553

1.1.3 路由分类之静态路由

静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。

微信截图_Neutron HA1

以上面的拓扑结构为例,在没有配置路由的情况下,计算机1 和 2 无法互相通信,因为 1 发给 2 的包在到达路由器 A 后,它不知道怎么转发它。B 也同样。管理员可以配置如下的静态路由来实现 1 和 2 之间的通信:

计算机…

详细内容

中国银联基于软件定义网络的下一代金融云研究探索

本文作者:祖立军 周雍恺 李戈

一、 研究背景情况

(一) 问题和挑战

银联基于 OpenStack开源技术的金融云平台已运行 5年,目前已达数千台级物理服务器规模,银联互联网、移动支付等关键业务,特别是提供多样化支付服务的全渠道系统均已运行在云平台之上,有效支撑了银联业务创新,在支付产业日益开放和用户体验互联网化的趋势下,银联也在积极探索更加开放和灵活的技术体系,探索云平台在服务内部需要的同时,兼顾未来向外部开放,向金融行业提供开放的、共享的云服务。软件定义网络(Software-defined networking ,即SDN)是这一演进过程中必须的技术组成。

然而SDN现阶段还处在发展和变革中,新兴的“软件定义”提供商主动开创却缺乏历史积累,传统的“硬件设备”提供商顺应变革却局限于历史包袱,都在给SDN的技术选择上提出了挑战。特别是在金融机构,SDN演进战略缺乏顶层指导、选型…

详细内容

Tacker——OpenStack NFV组件简述

最近,NFV(网络功能虚拟化)是电信运营商和云开发者念叨最多的热词。这里,OpenStack中国社区将对NFV以及OpenStack Tacker项目,特别是其中的Health Monitor功能做一次简单的梳理。

 

NFV 网络功能虚拟化

目前,由于电信运营商网络包括大量的专有硬件设备,如果运营商想要推出一个新的网络服务,如负载均衡或防火墙,就往往需要购置各种新硬件,之后再为这些新“盒子”匹配合适的空间和电力。

 

能否以软件的方式解决这些问题?于是乎,NFV来了~

 

通过将硬件与虚拟化技术结合,NFV可以实现所有的网络功能。所以,以独立于(特定)硬件实现软件定义网络功能的理念称为NFV,也就是网络功能虚拟化。

 

另一方面,软件实现了网络功能,这里如果去掉硬件的话,就可以称为虚拟网络功能(…

详细内容

OpenStack与NFV(五)——2016年实现生产环境就绪的OpenStack NFV

编译:A.L

——“NFV 已等同于OpenStack。对NFV的讨论很多时候就是在说OpenStack。”

编者按:

近日OpenStack 基金会发布NFV报告《以OpenStack加速NFV交付 全球电信运营商聚焦开源网络的未来》,我们将此报告全文刊出,希望有助于大家对OpenStack及NFV发展方向的了解,全文将分为五个章节逐一刊出。

第一篇:OpenStack与NFV(一)——携手推动运营商网络变革

第二篇:OpenStack与NFV(二)——为何为NFV选择OpenStack?

第三篇:OpenStack与NFV(三)——电信运营商对基于OpenStack的NFV的需求

第四篇:OpenStack与NFV(四)——NFV对OpenStack的需求

第五篇——《2016年实现生产环境就绪的OpenStack NFV》正文

根据已知电信、OPNFV 及 ETSI…

详细内容

理解 Linux 网络栈(1):Linux 网络协议栈简单总结

1. Linux 网络路径

1

1.1 发送端

1.1.1 应用层

(1) Socket

应用层的各种网络应用程序基本上都是通过 Linux Socket 编程接口来和内核空间的网络协议栈通信的。Linux Socket 是从 BSD Socket 发展而来的,它是 Linux 操作系统的重要组成部分之一,它是网络应用程序的基础。从层次上来说,它位于应用层,是操作系统为应用程序员提供的 API,通过它,应用程序可以访问传输层协议。

  • socket 位于传输层协议之上,屏蔽了不同网络协议之间的差异
  • socket 是网络编程的入口,它提供了大量的系统调用,构成了网络程序的主体
  • 在Linux系统中,socket 属于文件系统的一部分,网络通信可以被看作是对文件的读取,使得我们对网络的控制和对文件的控制一样方便。

2

3

 UDP socket 处理过程 (…

详细内容

OpenStack VMware之战:IoT、NFV愈演愈烈

OpenStack和VMware都是流行的私有云部署方案。但在新技术采用上,如物联网及NFV,OpenStack可能不久会领先一步。

旅程就是你从哪里出发和你想到哪里去的组合,而这也是OpenStack与VMware之争的重要组成部分。一些企业多年来一直使用VMware,但与那些企业一起工作的其他IT厂商已经投向了OpenStack。VMware和OpenStack这场较量的结果可能取决于云的两个新兴应用——网络功能虚拟化和物联网。

虚拟资源为数据中心运营团队带来新的级别上的复杂度。在传统上,很多公司通过手动或依靠简单的操作系统脚本语言来安装和集成他们的应用。但是,如果你不得不将应用部署到一个资源池,简单的脚本赋予了配置错误太多的可能。企业现今依靠DevOps工具来支持敏捷部署。这些工具通常在OpenStack和VMware的云战争中保持中立,因为它们可以支持任意一种环境。

详细内容

OpenStack与NFV(四)——NFV对OpenStack的需求

——“NFV 已等同于OpenStack。对NFV的讨论很多时候就是在说OpenStack。”

 

编者按:

近日OpenStack 基金会发布NFV报告《以OpenStack加速NFV交付 全球电信运营商聚焦开源网络的未来》,我们将此报告全文刊出,希望有助于大家对OpenStack及NFV发展方向的了解,全文将分为五个章节逐一刊出。

第一篇:OpenStack与NFV(一)——携手推动运营商网络变革

第二篇:OpenStack与NFV(二)——为何为NFV选择OpenStack?

第三篇:OpenStack与NFV(三)——电信运营商对基于OpenStack的NFV的需求

 

《NFV对OpenStack需求》

流程

NFV需求可以不同方式发起:通过用户要求,或通过ETSI NFV ISG 或OPNFV社区。…

详细内容

深度解析RabbitMQ集群——超大规模高可用OpenStack平台核心技术深入解析系列高级篇(三)

编者按

OpenStack已经在很多大型企业里支撑起核心生产业务,这都源于OpenStack中的核心技术与架构,超大规模高可用OpenStack平台核心技术深入解析系列文章,主要介绍了EasyStack在企业级OpenStack一线实践中的所见所感,将分为消息队列篇,计算篇,存储篇,网络篇等等,每篇中的内容都以基础、高级划分,将OpenStack落地最后一公里实打实所遇到的问题分享给大家。

在上一篇中,我们已经详细介绍了 RabbitMQ的发展历程与AMQP协议中的相关概念,接下来,我们开始进入高级篇的部分,深入介绍如何搭建RabbitMQ集群,以及在RabbitMQ集群中做插件管理、构建HA方案、如何实现通过RabbitMQ支撑高并发的大规模生产集群,本文中将深入解析RabbitMQ服务器与集群。

一、RabbitMQ 服务器

超大规模高可用OpenStack平台核心技术深入解析系列(三)深度解析RabbitMQ集群422

首先,RabbitMQ是基于Erl…

详细内容