OpenStack Neutron网络分析

作者:徐超

一.前言

本文主要介绍了如何分析Neutron下的VM网络数据流,并结合这些方法如何去进行网络分析和故障解决。限于篇幅、环境,这里并未提及Flow Table、br-tun等。我们将在下次见面。

总所周知,OpenStack Neutron的高度复杂性和抽象性,让众多学习和使用者望而生畏,不知所云。尽管如此,但我们不能选择逃避。

其实,暂且抛开具体细节不谈,从全局和宏观上理解Neutron的整个运行流程,也是不复杂、抽象的。

无非就是将传统的物理硬件设备(如网线、网卡、服务器、交换机、路由器等)按照TCP/IP的四个层次架构(数据链路层、网络层、传输层、应用层),通过软件编程的方式,予以全部虚拟化、软件化和抽象化。

其虚拟实现的1层到3层(TCP/IP)整个流程是:

OpenStack Neutron网络分析370 

一层的服务器及其VM(由Linux Kernel创建的qbr、tap/tun、veth、…

详细内容

漫谈Neutron架构

一.前言

由于OpenStack Neutron项目本身的高度复杂性和抽象性,加之作为一名初学者,其理解能力有限。因此这里,阐述的仅是凤毛麟角而已,其目的是帮助、引导和我一样对Neutron又敬又畏的朋友们!如果本文中出现纰漏和错误,恳请指正。接受教育,本身也是一种学习。

 

在这里,需要指出的是,本文仅从宏观角度而言,起一个引导、抛砖引玉的作用。

——即实现Neutron的整体原理是什么。

 

二.Neutron架构

Neutron项目共由约1千多个文件构成(k版)。

# tree -l 1 neutron/

313 directories, 1224 files

 

一切,让我们先从Neutron架构图说起走吧,如下所示:

OpenStack Neutron 架构指南330

 

分析

1) 位于最上层的Neutron …

详细内容

聊聊Neutron的SDN那些事儿

计算、存储和网络,奠定了当今云计算格局的三足鼎立之势。

计算通过虚拟化CPU、Disk、Memory等硬件来获得高效的应用;存储通过诸如Glusterfs、Ceph等分布式文件系统,提供了众多特性的功能。而相对于,计算和存储两方面的成熟与稳定,网络一直以其在稳定、效率、设计等方面,而备受人们爱之、痛之。

随着物联网和云计算的蓬勃发展,网络作为信息传输的桥梁,其地位和重要性只会愈加凸显。从另一种角度而言,鉴于Neutron的整个生态环境。这里,我们将扼要浅析OpenStack Neutron中的那些前沿技术,或者说是非主流技术,从某种角度而言,它们代表了虚拟网络服务的一些发展趋势。

一、OpenvSwitch OVN项目

OVS团队于2015年1月推出了C语言倾向的OVN项目,由VMWARE公司主导,旨在提高基于OpenvSwitch的OpenStack网络方案的扩展性和易用性。

详细内容

Neutron和SDN集成现状分析

作者:徐超

一.Neutron概要

总所周知,Neutron是OpenStack众多项目中的核心项目之一,代表其网络服务。

Neutron的发展自诞生到现在,可谓是一波三折,其命名先是由nova-network,改为quantum,因其与一家公司名冲突,隧又改为Neutron。表面上的命名变化,又何尝不蕴含着其深层次的发展和演进,以Plugin、高级网络服务功能等突出应用,充分显示着它不断的丰富,就像其命名“中子”一样,彰显着它在浩瀚宇宙中,熠熠生辉的光芒。

下面,借用“北京-小武”一文《Neutron的SDN化》中,Neutron是什么和Neutron的主要功能为线索,来添加自己的认识。

1.Neutron是什么

 Openstack核心项目中的网络配置管理组件

Neutron的网络服务功能包括L2-L7层

Neutron用于管理配置VM所用的网络

Neutron有很多…

详细内容

OpenStack L3网络QOS的实现思路

本文作者:张智博  Niusmallnan (东网科技)

在L版的ReleaseNotes里面我们看到neutron已经支持了 ml2-qos 特性, 这个特性可以让我们针对l2-port和l2-net做流量qos设置, 这是一个非常实用的特性,在之前的版本中,对于虚机网络流量qos,我们只能通过flavor来去设置qos, flavor-qos不是很灵活,这会让我去维护很多个flavor来保证不同的qos需求。

但是ml2-qos只能做二层网络的流量限制,对于floating-ip级别的并不能生效,而且ml2-qos依托于OpenVswitch本身的特性, 且OpenVswitch的qos只能设置单向流量(虚机上行流量)。

我们还是需要一个l3-qos,来实现针对floating-ip和router设置qos,且能够设置上行和下行流量。

TC是基础

在Linux…

详细内容

OpenStack Kilo版本中Neutron的新变化

作者:SammyLiu 本文转自:http://www.cnblogs.com/sammyliu/p/5028647.html

OpenStack Kilo 版本,OpenStack 这个开源项目的第11个版本,已经于2015年4月正式发布了。现在是个合适的时间来看看这个版本中Neutron到底发生了哪些变化了,以及引入了哪些新的关键功能。

1. 扩展 Neutron 开发社区 (Scaling the Neutron development community)

为了更好地扩展 Neutron 开发社区的规模,我们在Kilo开发周期中主要做了两项工作:解耦核心插件以及分离高级服务。这些变化不会直接影响 OpenStack 用户,但是我们期望这些工作会带来代码量的减少,以及新功能开发速度的提升,从而最终带来创新的加速。下面我们来一项一项的来看。

1.1 解耦Neutorn核…

详细内容

OpenStack Liberty版本更新日志——核心服务

OpenStack Liberty版本更新日志中文版本由北京休伦科技CTO孙琦完成翻译,第一时间呈现给国内OpenStack用户。

由于篇幅过长,我们将把更新日志分为三个部分呈现——核心服务、扩展服务新增服务

OpenStack 计算服务( Nova)

新功能

API

· 为所有的endpoints默认使用v2.1的API,v2.0和v1.1使用了新的兼容模式,对已经使用API的用户过渡更平稳。(  https://blueprints.launchpad.net/nova/+spec/api-relax-validation )

· Evacuate机制更加健壮( 局部)( https://blueprints.launchpad.net/nova/+spec/robustify-evacuate)

· 新的”将主机标记为down”/“强制down”的API,当…

详细内容

OpenStack东京峰会第二天——网络成熟,容器渐入佳境

OpenStack东京峰会进入第二天,中国社区持续发挥前方报道。今天的内容亮点是:由于功能的成熟、对企业业务的帮助、以及显著地成本降低,让OpenStack的网络项目Neutron正在成为从企业级生产环境到电信运营商的首选;Neutron项目在管理、API上的提升;容器技术与网络的融合;SuperUser大奖得主NTT的OpenStack实践;十岁孩子都能玩得转的容器管理项目Carina;SK电信以SDN、NFV软件方式拥抱5G时代的伟大计划,和日本乐天市场的好不容易走上的OpenStack之路;当然还有来自国内的创业公司亮相东京。

 

一、Neutron网络项目崛起,更多功能支撑OpenStack平台

峰会第二天,OpenStack基金会COO Mark Collier首先以OpenStack的社区的魅力在哪里问题开场,开放、交朋友,体验新的文化,学习新的知识…

详细内容

Shanghai OpenStack Meetup 10/31 – Campus Cloud, Cloud Network, Neutron/SDN-VE..

第三次上海OpenStack Meetup将于10月31号下午两点在IBM上海张江创新园举办,本次meetup邀请的主讲嘉宾来自上海交通大学网络信息中心和IBM云网络研发部门。主要议题围绕云网络及其实践分享畅谈,具体包括OpenStack校园云应用,云网络部署实践,Neutron应用及其性能/扩展性,SDN-VE解决方案深入剖析等。欢迎大家奔走相告踊跃参加!

注册加入上海openstack Meetup

http://www.meetup.com/Shanghai-OpenStack-Meetup/

地点 :上海浦东科苑路399号张江高科技创新园IBM大厦7楼7B-21

演讲嘉宾

金耀辉 -上海交大网络信息中心教授,硕博导师

罗萱 -上海交大网络信息中心博士,中心研发设计实施负责人

唐刚 -IBM 云网络研发部门资深架构师,研发经理

荣亮 -IBM…

详细内容

OpenStack Neutron L3 高可靠

译者: @RaySun  英文地址:http://assafmuller.com/2014/08/16/layer-3-high-availability/

L3层Agent的低可靠解决方案

当前,你可以通过多网络节点的方式解决负载均衡,但是这并非高可靠和冗余的解决方案。假设你有三个网络节点,创建新的路由,会自动的规划和分布在这三个网络节点上。但是,如果一个节点坏掉,所有路由将无法提供服务,路由转发也无法正常进行。Neutron,在IceHouse版本中,没有提供任何内置的解决方案。

 

DHCP Agent的高可靠的变通之道

DHCP的Agent是一个另类——DHCP协议本身就支持在同一个资源池内同时使用多个DHCP提供服务。

在neutron.conf中仅仅需要改变:

 

[plain] view plaincopy

详细内容