中性子の概要
伝統的なネットワーク管理を手動で設定すると、ネットワーク・ハードウェア・デバイスの多様性を維持するには、管理者に大きく依存しています。
クラウドでのネットワークは、特にマルチテナントのシナリオでは、非常に複雑になっており、ユーザーはネットワークがあまりにも手動で確保するように設定されていない可能性があります、変更、およびネットワークを削除し、いつでも、接続性およびアイソレーションで作成する必要があります。
どのように高い要求を提出し、ネットワーク管理のためのビジネスニーズに迅速に対応します。
従来のネットワーク管理は、仕事をすることが困難であった、と「ソフトウェア定義ネットワーク(ソフトウェア定義ネットワーク、SDN)は、」柔軟性と自動化の利点は、ネットワーク管理の主流クラウド時代行いました。
中性子設計目標は、「サービス(サービスとしてのネットワーク)などのネットワーク」を達成することです。
この目標を達成するために、設計は、Linuxシステム上のネットワーク関連技術の様々な完全な使用の実現では、原則ベースのSDNネットワークの仮想化を、次の。
中性子機能
中性子は、為替の床、3つのルーティング、ロードバランシング、ファイアウォールやVPNを含め、全体OpenStackの環境のためのネットワークサポートを提供します。
中性子を構成するための柔軟なフレームワークを提供し、いずれかのオープンソースまたは商用ソフトウェアは、これらの機能を実装するために使用することができます。
レイヤスイッチング切り替え
ノヴァレイヤインスタンスは、仮想スイッチにより仮想ネットワークに接続されています。
中性子は、ネイティブのLinux橋LinuxとオープンvSwitchを含む複数の仮想スイッチをサポートしています。
オープンのvSwitch(OVS)は、標準的な管理インタフェースとプロトコルをサポートするオープンソースの仮想スイッチです。
使用Linuxの橋とOVSは、中性子が従来のVLANネットワークに加えて作成することができ、あなたはまた、VXLANやGREなどのオーバレイネットワークベースのトンネリング技術を、作成することができます(Linuxのブリッジは現在、VXLANをサポートしています)。
三つのルーティングルーティング
インスタンスは、ネットワーク間の通信を実現する中性子のルータ(仮想ルータ)のインスタンスを異なるIPサブネットを設定することができます。
NATルータとルーティングは、IPフォワーディング、iptablesの技術を介して達成されます。
ロードバランシングロードバランシング
グリズリー最初に導入負荷分散サービスとして(LBaaS)のOpenStackのバージョンの複数のインスタンスに負荷を分散する能力を提供します。
LBaaSは、ロード・バランシング製品とソリューションの様々なサポート、異なる実装の形で中性子にプラグインを統合し、現在のデフォルトのプラグインはHAProxyです。
ファイアウォールファイアウォー
中性子インスタンスネットワークのセキュリティを保護し、次の二つの方法によってします。
セキュリティグループは、 iptablesのことで、アクセスネットワークパケットのインスタンスを制限しました。
-AS-A-ファイアウォールサービス FWaaS、アクセス仮想ルータネットワークパケットを制限するだけでなく、iptablesのことで達成します。
-------------------------------------------------- ------------------------------------------------から引用-----------
https://www.cnblogs.com/CloudMan6/p/5709636.html
https://mp.weixin.qq.com/s?__biz=MzIwMTM5MjUwMg==&mid=2653587695&idx=1&sn=17a595f7225b1cf3bb5e6b6879d6d005&chksm=8d3080f6ba4709e0692ec0c9f26f4832c0ccf92b9f77b7f7c375a80940ec107aefb7fe9d9aee&scene=21#wechat_redirect