在現(xiàn)有的數(shù)據(jù)網(wǎng)絡(luò)中集成OpenStack需要仔細(xì)地進(jìn)行規(guī)劃，但是也有許多工具是可以有所幫助的。

想在現(xiàn)有網(wǎng)絡(luò)中集成OpenStack你需要對OpenStack網(wǎng)絡(luò)有所了解?，F(xiàn)在讓我們了解一下部署一個私人OpenStack到現(xiàn)有的網(wǎng)絡(luò)中所涉及到的一些基本概念。首先，先簡單介紹一下。

OpenStack由三個核心部分組成：計算(Nova)、存儲(Cinder)和網(wǎng)絡(luò)(Neutron)。接下來我們將主要介紹Neutron部分，理解Neutron的目的是至關(guān)重要的。OpenStack的部署為基于OpenStack資源的消費提供了一個面對租戶的“應(yīng)用程序接口(API)”。至于網(wǎng)絡(luò)，租戶將利用Neutron的應(yīng)用程序接口為計算組件提供網(wǎng)絡(luò)和相關(guān)的IP地址。此外，不同的插件可以提供額外的更高級別的服務(wù)，如網(wǎng)絡(luò)入侵、防火墻和租戶網(wǎng)絡(luò)上的負(fù)載平衡。

集成OpenStack時需要考慮的幾種網(wǎng)絡(luò)

在一個現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡(luò)中集成OpenStack時，有四種本地網(wǎng)絡(luò)必須考慮到。根據(jù)OpenStack培訓(xùn)文檔，這些網(wǎng)絡(luò)分別是：

· 管理網(wǎng)絡(luò)：用于OpenStack組件之間的內(nèi)部通信。這個網(wǎng)絡(luò)上的IP地址應(yīng)該僅僅在數(shù)據(jù)中心內(nèi)是可達(dá)的。

· 數(shù)據(jù)網(wǎng)絡(luò)：用于云部署中虛擬機(jī)(VM)的數(shù)據(jù)通信。這個網(wǎng)絡(luò)上IP地址的要求取決于OpenStack中使用的網(wǎng)絡(luò)插件。

· 外部網(wǎng)絡(luò)：用于某些部署方案中提供虛擬機(jī)對因特網(wǎng)的訪問功能。這個網(wǎng)絡(luò)上的IP地址應(yīng)該讓因特網(wǎng)上的任意人可達(dá)。

· 應(yīng)用程序接口(API)網(wǎng)絡(luò)：顯示所有的OpenStack 應(yīng)用程序接口，包括OpenStack到租戶的網(wǎng)絡(luò)應(yīng)用接口。這個網(wǎng)絡(luò)上的IP地址應(yīng)該讓因特網(wǎng)上的任意人可達(dá)，該網(wǎng)絡(luò)可以和外部網(wǎng)絡(luò)是同一個網(wǎng)絡(luò)。

外部網(wǎng)絡(luò)、API網(wǎng)絡(luò)以及管理網(wǎng)絡(luò)都是直截了當(dāng)?shù)母拍?，非常類似于現(xiàn)有的數(shù)據(jù)中心應(yīng)用程序。這些網(wǎng)絡(luò)是可見的，可管理的，就像傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)段。OpenStack網(wǎng)絡(luò)的黑洞是數(shù)據(jù)網(wǎng)絡(luò)，用于創(chuàng)建多租戶的客戶網(wǎng)絡(luò)默認(rèn)機(jī)制就是網(wǎng)絡(luò)虛擬化，可以包括重復(fù)的網(wǎng)絡(luò)環(huán)境。每個租戶的數(shù)據(jù)網(wǎng)絡(luò)都是虛擬的，需要一個OpenStack網(wǎng)絡(luò)網(wǎng)關(guān)節(jié)點來訪問其環(huán)境外部的網(wǎng)絡(luò)。

利用分布式虛擬交換機(jī)來實現(xiàn)覆蓋

大多數(shù)網(wǎng)絡(luò)工程師習(xí)慣于通過已經(jīng)連接到虛擬機(jī)管理程序(如Hper-V或vSphere)的中繼端口來和虛擬網(wǎng)絡(luò)進(jìn)行交互。這些網(wǎng)絡(luò)通常是企業(yè)數(shù)據(jù)網(wǎng)絡(luò)的擴(kuò)展，對于一個虛擬機(jī)來說，與一個完全不同的物理網(wǎng)絡(luò)交換機(jī)上的端口相連的物理主機(jī)進(jìn)行交互是很常見的，而這在一個標(biāo)準(zhǔn)的OpenStack部署中是很罕見的。與OpenStack托管的虛擬機(jī)相關(guān)聯(lián)的虛擬網(wǎng)絡(luò)通常是覆蓋的，對于底層數(shù)據(jù)中心網(wǎng)絡(luò)來說是不可見的。

OpenStack利用跨多個管理程序的分布式虛擬交換機(jī)來創(chuàng)建一個覆蓋式網(wǎng)絡(luò)。租戶可以利用網(wǎng)絡(luò)功能虛擬化(NFV)設(shè)備來創(chuàng)建復(fù)雜的，多層的虛擬網(wǎng)絡(luò)。

正如在物理世界中，兩個邏輯上分開的網(wǎng)絡(luò)進(jìn)行通信的唯一方法是通過某種網(wǎng)關(guān)。在OpenStack的網(wǎng)絡(luò)中，這將是一個網(wǎng)絡(luò)節(jié)點。這個網(wǎng)絡(luò)節(jié)點通過一個虛擬交換機(jī)端口具有到虛擬網(wǎng)絡(luò)的連接，還具有到物理數(shù)據(jù)中心網(wǎng)絡(luò)的連接。對于供應(yīng)商來說，這種連接通常被利用來提供到互聯(lián)網(wǎng)的訪問。在企業(yè)中，這些網(wǎng)關(guān)可以提供到真實的專用數(shù)據(jù)網(wǎng)絡(luò)的訪問，實現(xiàn)將傳統(tǒng)的應(yīng)用程序到新的基于云的應(yīng)用程序的連接。另一種選擇就是利用本地開放的虛擬交換機(jī)(OVS)，不存在任何額外的管理插件。