解读Mirantis Fuel部署OpenStack各个网络的用途和分析

43tw2e2

使用Fuel安装OpenStack juno之一安装Fuel Master  http://www.iyunv.com/thread-41129-1-1.html
使用Fuel安装OpenStack juno之二安装OpenStack   http://www.iyunv.com/thread-41130-1-1.html
使用Fuel安装OpenStack juno之三使用OpenStack创建云主机和Volume http://www.iyunv.com/thread-151679-1-1.html
首先得说一声不好意思，之前的环境破坏了，一直没有机器进行测试，所以之前的文章到第三篇就结束了一直没找到时间和环境继续测试，这里就简单说说Fuel的网络。
    部署OpenStack最复杂的应该算是网络部分了，Fuel简化部署OpenStack的同时网络类型对于新手来说也是费解，接下来我简单说一下我的理解。

    下图是我们使用Fuel部署的时候遇到的几个网络类型，此时使用neutron vlan模式部署。



    我们总结下，大致是五个网络：

    1、PXE(部署网络)：这是部署网络，也就是在节点开机的时候设置的网络启动，首先获取到IP地址的那个网卡的网络，这个网卡一旦获取IP从此网卡启动，则不能像其他网络一样手动改变，并且不能绑定，所以一般独立出来，生产环境下不建议跟其他网络混用。为了区分，一般我们模式使用网卡的第一个网口或者最后一个网口启动，且不能存在DHCP，否则网络验证的时候肯定会报错，但是仍然可以强制部署。

    2、Storage(存储网络)：存储网络，顾名思义也就是专门给存储使用的私网。我喜欢使用Ceph当做NOVA、Cinder和Glance的统一存储，简单、共享。那此时这个存储网络就是相当于Ceph的Cluster Network，用于数据第二、三副本的同步和内部rebalance。其实这个网络的流量还是很大的，特别是存储节点越多，读取IO高的情况下。

    3、Public(公网)：这里其实包含两个网络，Public网络和Floating IP网络。初次部署这两个网络必须在同一个网段，部署完成后可以手动添加额外的Floating IP网段，此时注意和交换机互联的端口需要设置成Trunk了。Public主要是用于外部访问，一是外部用户管理物理机需要通过Public网络访问，先到controller节点，然后跳转到计算节点，当然也可以手动给计算和存储节点配置Public IP。二是网络节点是在controller节点上面的，也就是常说的neutron L3,如果虚机分配了Floating IP需要访问外部网络，例如公司或者互联网，或者外部网络通过Floating IP访问虚拟机。我们知道Floating IP是要到网络节点，也就是控制节点的neutron l3做DNAT出去。
    其实很多人担心这是一个瓶颈，担心多了，真的。当然你要是上百个物理节点，或者南北向流量为主，那就用评估下了。还有就是如果不需要弹性IP的话，也可以考虑通过Private，也就是计算节点直接到交换机。

    4、Private(私网)：这个网络主要是用于内部通信，比如云主机对外访问要先到controller节点，那Public又只在controller节点，那它是怎么到controller节点的呢，当然是通过Private网络。那部署的时候我们看到它默认有30个VLAN，也就是VLAN ID 1000-1030，这是做什么的呢。我们知道OpenStack可以有很多租户，每个租户都可以有自己的网络，那网络的子网在不同租户下可以相同，那问题来了，这是怎么实现的呢，怎么做的隔离呢。这就是这个VLAN的作用了，彼此之间使用的是VLAN做隔离，也就是每一个子网都使用一个VLAN来做隔离，保证不同租户之间的网络隔离和不冲突。这30个vlan可以建立30个子网，你可以根据实际的需求来变动。这个Private也是需要上行端口，也就是与交换机互联的端口是Trunk。

    5、MGMT(管理网络)：这个管理网的用处可就大了，一是这个OpenStack内部各个组件之间的通信都是走的Management，也就是API之间、Keystone认证啊，监控啊什么的都是走的这个网络。那按理说流量不大啊，当然，其实这个MGMT网络还有另外一个用途，那就是充当Ceph的Public网络，有一个Public网络和之前的Public网络有什么区别的，别晕哈。其实说是Public网络，是相对于Ceph来说的，之前说过Storage网络是Ceph的Cluster Network，用于内部数据的同步和rebalance，那个外部流量怎么写入呢，那就是咱们的MGMT网络了。虚机的数据写入是通过外部网络，然后这个流量通过MGMT网络写到Ceph集群，那么这个数据就是Ceph的主副本，所以这个网络流量也是很大的，由于是外部写入和访问，所以相对于Ceph集群来讲，也就可以称为是Public Network了。

    如果是生产环境，其实对于网络的要求还是蛮高的，网络的冗余，也就是绑定是必须的。这就需要网卡冗余、线路冗余、交换机冗余等等。当然也涉及到流量的带宽，比如是否需要万兆网卡，这个部署的成本还是蛮大的，需不需要网络物理分开，几个万兆，还是全万兆，需要根据流量来评估。例如一个环境中MGMT和Storage的流量想必是不小的，配备万兆网卡是首当其冲的。然后南北向流量的Public和东西向流量的Private这个是需要根据业务来评估的，当然，PXE的带宽，千兆就足矣了。

    以上就是个人经验和理解了，如有疑问欢迎留言讨论，如有不足，欢迎拍砖，哈哈。