OpenStack基金會(huì)已為其自身制定了一個(gè)野心勃勃的目標(biāo)： 即充分利用云計(jì)算社區(qū)中眾多的優(yōu)秀人才開發(fā)出一個(gè)強(qiáng)大的、開放的和靈活的軟件套件，這樣一個(gè)軟件套件將支持各種不同環(huán)境中的云計(jì)算，其中包括公有云、私有云以及混合云。

 

通過使用一個(gè)開源開發(fā)模式，基金會(huì)在兩年不到的時(shí)間里已創(chuàng)建了一個(gè)在計(jì)算、存儲(chǔ)以及網(wǎng)絡(luò)中支持關(guān)鍵任務(wù)的強(qiáng)大基礎(chǔ)分布，以及在資源計(jì)量、身份認(rèn)證和圖形用戶界面（GUI）等方面的重要支持功能——上述所有這些工作都是通過用于集成和擴(kuò)展的應(yīng)用程序編程接口（API）完成的。但是，我們并不總是會(huì)停下來仔細(xì)查看框架中的個(gè)別項(xiàng)目進(jìn)展如何或者這些項(xiàng)目是如何滿足不同客戶具體部署應(yīng)用的需求的。在本文中，我們來看看OpenStack的網(wǎng)絡(luò)服務(wù)（即OpenStack Neutron）在最近Havana發(fā)布版本中的具體進(jìn)展。

 

OpenStack網(wǎng)絡(luò)的核心理念就是通過多個(gè)其他元素（如虛擬機(jī)、系統(tǒng)管理模塊以及其他連接的網(wǎng)絡(luò)）為用戶提供一組一致性的網(wǎng)絡(luò)服務(wù)。從本質(zhì)上講，OpenStack網(wǎng)絡(luò)創(chuàng)建了一個(gè)一致的邏輯通訊層，而其他元素可以有效地、大規(guī)模地使用這個(gè)邏輯層。

 

這一模式是在OpenStack Neutron服務(wù)器中實(shí)現(xiàn)的，它與OpenStack Nova軟件管理的虛擬機(jī)（即計(jì)算服務(wù)）以及上述提及的其他元素進(jìn)行交互。用戶通過OpenStack的Horizon GUI與網(wǎng)絡(luò)功能進(jìn)行交互，而其他的管理系統(tǒng)和網(wǎng)絡(luò)則通過使用Neutron API與網(wǎng)絡(luò)服務(wù)進(jìn)行交互。

 

Neutron使用RESTful網(wǎng)絡(luò)服務(wù)和HTTP與其客戶端進(jìn)行通訊。它使用JavaScript對象表示（JSON）和XML對其運(yùn)行進(jìn)行建模。它是專為隨時(shí)間推移而實(shí)現(xiàn)靈活增加功能的目標(biāo)而設(shè)計(jì)的，它可擴(kuò)展至一系列的部署并使用易于理解的開放式軟件以便于能夠更高效地把多方功能整合至OpenStack網(wǎng)絡(luò)環(huán)境。請求、響應(yīng)以及其他的邏輯步驟都有明確的定義，并且這些邏輯步驟都可用于一些必要功能的創(chuàng)建與管理，進(jìn)而支持網(wǎng)絡(luò)服務(wù)實(shí)施。

 

在其目前的分布中，OpenStack Neutron混合實(shí)施了第二層的VLAN和第三層的路由服務(wù)， 它可為所支持的網(wǎng)絡(luò)提供防火墻、負(fù)載平衡以及 IPSec VPN等擴(kuò)展功能。網(wǎng)絡(luò)中的虛擬機(jī)來自于虛擬機(jī)管理程序——其中包括KVM、ESX、XenServer和Hyper-V——它支持設(shè)計(jì)中的選擇和多功能性。

 

此外，通過使用支持IPv4和IPv6的強(qiáng)大地址管理功能，Neutron可在一個(gè)站點(diǎn)內(nèi)實(shí)現(xiàn)虛擬機(jī)的靈活部署。它采用了一個(gè)邏輯的子網(wǎng)架構(gòu)，IP塊表示可以尋址虛擬位置和到達(dá)其部署結(jié)構(gòu)中任何的位置。這種結(jié)構(gòu)類似于在眾多Neutron IP組網(wǎng)中所使用的子網(wǎng)技術(shù)，它通常是從與子網(wǎng)相關(guān)的物理端口抽取出來的。在覆蓋網(wǎng)絡(luò)中，它可被用作邏輯關(guān)聯(lián)機(jī)制，以便于為不同用戶和應(yīng)用程序分離網(wǎng)絡(luò)流量。通過使用這種方法，云計(jì)算供應(yīng)商可以分別實(shí)現(xiàn)多個(gè)租戶的通訊并為不同應(yīng)用程序部署拓?fù)?，例如多層服?wù)器組合以處理一個(gè)整體應(yīng)用程序的不同部分。

 

 

在Neutron中，這個(gè)OpenStack項(xiàng)目已開發(fā)了一個(gè)強(qiáng)大的虛擬網(wǎng)絡(luò)平臺(tái)以供各種設(shè)計(jì)使用。從更廣泛的角度來看，我們可以列舉出使用這一開放覆蓋設(shè)計(jì)作為開發(fā)云網(wǎng)絡(luò)服務(wù)方法的三個(gè)關(guān)鍵優(yōu)勢。

 

第一，通過對多種虛擬機(jī)使用一個(gè)一致的方法進(jìn)行組網(wǎng)，OpenStack Neutron可以有助于供應(yīng)商在異構(gòu)環(huán)境中實(shí)現(xiàn)更高效的運(yùn)行，這通常也是服務(wù)供應(yīng)商系統(tǒng)中的普遍要求。能夠按照需求在一個(gè)通用的網(wǎng)絡(luò)基礎(chǔ)上使用KVM、ESX、Hyper-V或XenServer可以簡化這一任務(wù)。

 

第二，通過為在多種底層物理網(wǎng)絡(luò)插入提供一組一致的API集，供應(yīng)商可以在保持云服務(wù)邏輯完整性的同時(shí)在改變其底層物理網(wǎng)絡(luò)設(shè)計(jì)方面獲得更多的靈活性。很多著名網(wǎng)絡(luò)供應(yīng)商都使用了Neutron API（其中包括Arista網(wǎng)絡(luò)公司、Brocade通訊系統(tǒng)公司、思科系統(tǒng)公司、惠普公司、Juniper網(wǎng)絡(luò)公司、NEC公司以及阿爾卡特-朗訊公司的Nuage Networks等）就是最有力的證明。

 

第三，業(yè)務(wù)流程和系統(tǒng)管理供應(yīng)商以及供應(yīng)商自己的技術(shù)團(tuán)隊(duì)都可以使用Neutron API以便于把云網(wǎng)絡(luò)管理與多個(gè)更高層次的服務(wù)管理任務(wù)相整合。這就提供了一個(gè)廣泛的機(jī)會(huì)，其中包括服務(wù)水平協(xié)議監(jiān)控，以及自動(dòng)平臺(tái)整合，如客戶云計(jì)算動(dòng)態(tài)管理的目錄和網(wǎng)站。諸如惠普公司、IBM公司、PLUMgrid公司以及紅帽子公司的介入已驗(yàn)證了這種方法的魅力所在。

 

從外部來看，OpenStack Neutron正在將其自身建設(shè)成為一個(gè)用于開發(fā)開放的、靈活的、可擴(kuò)展的系統(tǒng)環(huán)境的強(qiáng)大基礎(chǔ)，供應(yīng)商可在此基礎(chǔ)上提供響應(yīng)和基于云計(jì)算的差異化服務(wù)。