01
背景
随着云计算与网络技术的不断发展,公司内越来越多的业务有着上云的需求。我们底层虚拟化团队基于社区openstack版本提供云服务,借助社区的力量能够快速实现一套满足基本功能的云平台。但原生neutron(openstack网络组件)在公司内场景下使用时网络方面会暴露出一些缺陷:比如计算节点规模达到数百上千台时,控制层面性能会比较差;比如DVR模式下使用浮动ip,每台计算节点会额外占用一个浮动ip资源;比如南北向流量高可用性也做的不好,网络节点的宕机可能会引发全网snat、port forwarding流量的断流,虽然可以部署多台网络节点+VRRP的方式实现高可用,但不能实现流量的快速切换,且会加重网络节点的负担;比如公司的IDC物理网络结构是三层网络(可以理解成网关都在接入交换机上,网络的广播域被终结在接入交换机,这种做法可以避免IDC内大面积的广播风暴出现),但neutron的external网络是二层网络,这样就不能实现虚拟机跨交换机迁移,限制了集群规模;比如服务器与交换机紧耦合,一方出故障就可能会造成集群大面积断网,也增加了运维难度等等。
我们为了解决这些问题,提供一个稳定高效的可商用云网络服务,需要在原生neutron的基础上重新设计云平台架构,最终我们采用虚拟化网络+云网关的形式来设计我们的组网架构,下面我们具体看一下。
02
架构介绍
上图所示就是我们的云网络架构图,云网关根据功能可以分为snat网关、fip网关、负载均衡网关、云联网网关、防火墙网关等,不同的网关实现的功能不一样,但与底层neutron的适配没有本质上的差异,由于这篇文章重点讲述底层虚拟化网络与云网关的适配,就以fip网关为例进行介绍。
这里我们将用户流量分为东西向流量和南北向流量两种。
(1)东西向流量采用DVR模式,保持原始neutron架构不变,这里只使用了openst
最低0.47元/天 解锁文章
881
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
