OpenStack Neutron 介绍 1

本系列文章同步发布於笔者网站

昨天为读者介绍目前 OpenStack 中算是最核心的元件，Keystone，今天来介绍 OpenStack 笔者认为最复杂的原件，Neutron，也是 OpenStack 提供网路服务的元件。

Neutron 架构

OpenStack Networking (neutron) 允许您创建网路介面 (network interface) 并接上其他 OpenStack 元件管理的服务 (如 Nova VM)，使其能够连接到网络。可以透过不同的後端 plugin 去因应不同的网络设备和软件，为 OpenStack 架构和部署提供灵活性。

它包括以下组件：

Neutron-server

接受 API 请求并将其路由到适当的 OpenStack Networking 插件以进行操作。

OpenStack Networking 後端 plug-ins 和 agents

插入和拔除端口，创建网络或子网路，并提供 IP 位置。这些 plug-ins 和 agents 根据不同的云中使用的供应商和技术而异。常见的 plug-ins 为 OVS, Linux Bridge 和 OVN，後续会介绍其架构。

常见的 agents 有 L3（第 3 层）、DHCP（动态主机 IP 寻址）和 plug-in agent。

Message Queue

就如同 Nova 和其他大多数服务一样，元件中的沟通是透过 Message Queue，OpenStack Networking 透过它来在 neutron-server 和各种 agents 之间交换路由讯息。还充当资料库来存储特定 plug-in 的网络状态。

OpenStack Networking 主要与 OpenStack Compute 一起使用，为其 Instance (Nova VM) 提供网路连线。

Neturon 提供的服务

Neutron 提供了网路虚拟化的服务，在 OpenStack 上建置一个 overlay network 的功能，主要提供以下服务

• 交换器：提供同一网段的 VM L2 的连通性
• 路由器：提供 L3 网路功能，SNAT, DNAT 等
• 防火墙：提供基本防火墙，port blocking 等
• 负载平衡：提供 load balancer，不过这个功能目前已经转移到透过 Octavia 实现，在 Queens 版本已经被标记为 deprecated。

其概念主要跟一般实体设备一样，不过在 OpenStack 中透过软件达成的。

小结

本次介绍了 Neutron 其中的元件以及提供的功能，下一篇将会介绍 Neutron 中的一些基本概念和名词。