基于Openstack的应用,就是原生的云应用,Neutron作为Openstack中网络部件,为用户提供网络服务。
早期的Nova-Network时代,Neutron所支持的网络模型还比较简单,仅仅是单一的网络平面(或者是Flat,或者是VLAN),而且没有租户隔离。如下图
单平面租户共享网络
图中,Shared Net那个方框是Neutron的管理范围,它所表达的意思是:租户可以创建许多虚拟机,但是这些虚拟机只能连接到一个网络上。不同租户共享一个网络,而且这个网络要么是VLAN网络,要么是FLAT网络,只能是单一的网络类型。虽然Neutron在当时能够支持两种网络类型,但是在同一时刻,只能选择一种(虽然也没什么好选的)。另外,Neutron还不支持路由器,它必须借助外部路由器(图中Physical Router)才能有三层路由功能,这也意味着,不同租户的VM也必须在同一个网段,而且IP地址也不能重叠。
世界是复杂的,网络也是复杂的,Neutron也在慢慢成长,变成了今天的模样——支持多平面租户私有网络。如下图
多平面租户私有网络
上图所表达的网络特征,总结如下表:
可以看到,Neutron从当初的低端交换机已经发展成为支持各种协议,融合交换机、路由器为一体,支持多租户隔离的综合解决方案。
有一点需要澄清,单平面租户共享网络用了一个交换机打比方,虽然痛快地说明了当初Nova-Network时代功能的不足,但是很容易让人产生误解,意味Neutron当时的网络也不过是一个交换机而已,只是高端一点罢了。其实不然,无论是当初的Nova-Network时代,还是当今的Neutron时代,网络从具体实现来说,都不仅仅是一个交换机,而是一群交换机。
从模型角度来说,网络指的是Neutron的资源模型,是一个逻辑概念。从实现来说,网络指的是一群交换机。如下图。
