规划网络体系结构
在旨在使您能够评估 OpenStack 的单节点配置中,一个网络接口卡就足够了。但是,对多节点配置使用单个网络接口不足以提供带宽来服务于云的大量网络通信。如果在企业 OpenStack 设置中使用单个网络接口,性能很快就会成为严重问题。
隔离不同类型的网络通信
不同类型的网络通信遍历云基础结构。您应该具有单独的网络或子网来托管每种类型的通信,例如:
-
来宾或租户网络-托管 OpenStack 云中虚拟机 (virtual machine, VM) 间的通信。
-
存储网络-托管 VM 及其位于外部存储系统上的应用程序数据集之间的通信。
-
管理或 API 网络-托管用于管理云基础结构的整个操作的 OpenStack 组件间的通信,包括管理员生成的通信。
-
外部网络-托管 VM 等虚拟实体及其在 OpenStack 云中的专用网络与更广泛的网络(包含公司网络和 Internet)之间的通信。
下图是多节点 OpenStack 配置中的多网络体系结构的示例。
图 1 多网络体系结构的示例
在此示例中,您可以根据需要进一步扩展体系结构。例如,如果决定使用冗余存储系统,则需要创建单独存储子网来管理到每个系统的通信。
对特定通信使用不同网络,可以实现以下好处:
-
网络的可靠性和可用性-多个网络可以避免单网络配置固有的单点故障。
-
性能和可伸缩性-与使用单个网络接口相比,具有多个接口用作不同的网络通信路径可以防止潜在的拥塞及其导致的性能下降。
-
安全性-分隔网络可以确保控制对 OpenStack 框架的不同部分的访问。
-
可管理性-对于云管理员,管理整个 OpenStack 框架更容易。
遵循统一网络设计
在 Oracle Solaris 中,网络适配器数据链路遵循命名约定 netn,其中 n 是从零开始的数字。根据内核引导过程中监测到适配器的顺序分配该数字。
在每个硬件节点上使用相同类型的网络适配器并在主板上的相同选件插槽中安装它们。在每个服务器上,为同一网络配置每个网络适配器端口。例如,所有系统中的接口 net0 将用于连接到外部网络,net1 保留用于来宾网络等。采用此方式,内核中的接口端口编号和设备链路名称在每个 OpenStack 节点中保持一致。具有统一网络配置有助于后续 OpenStack 配置步骤,特别是在 Neutron 中设置弹性虚拟交换机 (Elastic Virtual Switch, EVS) 时。
分配逻辑主机名
使用逻辑主机名是适用于任何网络配置方案的良好实践。企业 OpenStack 基础结构需要多个 IP 地址。指定 IP 地址来配置云使配置复杂化,需要您记住和管理这些数字。OpenStack 配置信息存储在数据库中。如果对这些数据库以及它们存储 OpenStack 信息的方式没有任何深入了解,需要更改 IP 地址配置时更正数据库将非常困难。
准备将用于设置的主机名与 IP 地址的映射。使用 DNS 或 /etc/hosts 文件进行名称解析。测试配置以确保其正常运行。然后,在安装 Oracle OpenStack for Oracle Solaris 后,在配置文件中定义连接参数时,指定主机名,而不是 IP 地址。