解讀Mirantis Fuel部署OpenStack各個網絡的用途和分析

    首先得說一聲不好意思，之前的環境破壞了，一直沒有機器進行測試，是以之前的文章到第三篇就結束了一直沒找到時間和環境繼續測試，這裡就簡單說說Fuel的網絡。

    部署OpenStack最複雜的應該算是網絡部分了，Fuel簡化部署OpenStack的同時網絡類型對于新手來說也是費解，接下來我簡單說一下我的了解。

    下圖是我們使用Fuel部署的時候遇到的幾個網絡類型，此時使用neutron vlan模式部署。

    我們總結下，大緻是五個網絡：

    1、PXE(部署網絡)：這是部署網絡，也就是在節點開機的時候設定的網絡啟動，首先擷取到IP位址的那個網卡的網絡，這個網卡一旦擷取IP從此網卡啟動，則不能像其他網絡一樣手動改變，并且不能綁定，是以一般獨立出來，生産環境下不建議跟其他網絡混用。為了區分，一般我們模式使用網卡的第一個網口或者最後一個網口啟動，且不能存在DHCP，否則網絡驗證的時候肯定會報錯，但是仍然可以強制部署。

    2、Storage(存儲網絡)：存儲網絡，顧名思義也就是專門給存儲使用的私網。我喜歡使用Ceph當做NOVA、Cinder和Glance的統一存儲，簡單、共享。那此時這個存儲網絡就是相當于Ceph的Cluster Network，用于資料第二、三副本的同步和内部rebalance。其實這個網絡的流量還是很大的，特别是存儲節點越多，讀取IO高的情況下。

    3、Public(公網)：這裡其實包含兩個網絡，Public網絡和Floating IP網絡。初次部署這兩個網絡必須在同一個網段，部署完成後可以手動添加額外的Floating IP網段，此時注意和交換機互聯的端口需要設定成Trunk了。Public主要是用于外部通路，一是外部使用者管理實體機需要通過Public網絡通路，先到controller節點，然後跳轉到計算節點，當然也可以手動給計算和存儲節點配置Public IP。二是網絡節點是在controller節點上面的，也就是常說的neutron L3,如果虛機配置設定了Floating IP需要通路外部網絡，例如公司或者網際網路，或者外部網絡通過Floating IP通路虛拟機。我們知道Floating IP是要到網絡節點，也就是控制節點的neutron l3做DNAT出去。

    其實很多人擔心這是一個瓶頸，擔心多了，真的。當然你要是上百個實體節點，或者南北向流量為主，那就用評估下了。還有就是如果不需要彈性IP的話，也可以考慮通過Private，也就是計算節點直接到交換機。

    4、Private(私網)：這個網絡主要是用于内部通信，比如雲主機對外通路要先到controller節點，那Public又隻在controller節點，那它是怎麼到controller節點的呢，當然是通過Private網絡。那部署的時候我們看到它預設有30個VLAN，也就是VLAN ID 1000-1030，這是做什麼的呢。我們知道OpenStack可以有很多租戶，每個租戶都可以有自己的網絡，那網絡的子網在不同租戶下可以相同，那問題來了，這是怎麼實作的呢，怎麼做的隔離呢。這就是這個VLAN的作用了，彼此之間使用的是VLAN做隔離，也就是每一個子網都使用一個VLAN來做隔離，保證不同租戶之間的網絡隔離和不沖突。這30個vlan可以建立30個子網，你可以根據實際的需求來變動。這個Private也是需要上行端口，也就是與交換機互聯的端口是Trunk。

    5、MGMT(管理網絡)：這個管理網的用處可就大了，一是這個OpenStack内部各個元件之間的通信都是走的Management，也就是API之間、Keystone認證啊，監控啊什麼的都是走的這個網絡。那按理說流量不大啊，當然，其實這個MGMT網絡還有另外一個用途，那就是充當Ceph的Public網絡，有一個Public網絡和之前的Public網絡有什麼差別的，别暈哈。其實說是Public網絡，是相對于Ceph來說的，之前說過Storage網絡是Ceph的Cluster Network，用于内部資料的同步和rebalance，那個外部流量怎麼寫入呢，那就是咱們的MGMT網絡了。虛機的資料寫入是通過外部網絡，然後這個流量通過MGMT網絡寫到Ceph叢集，那麼這個資料就是Ceph的主副本，是以這個網絡流量也是很大的，由于是外部寫入和通路，是以相對于Ceph叢集來講，也就可以稱為是Public Network了。

    如果是生産環境，其實對于網絡的要求還是蠻高的，網絡的備援，也就是綁定是必須的。這就需要網卡備援、線路備援、交換機備援等等。當然也涉及到流量的帶寬，比如是否需要萬兆網卡，這個部署的成本還是蠻大的，需不需要網絡實體分開，幾個萬兆，還是全萬兆，需要根據流量來評估。例如一個環境中MGMT和Storage的流量想必是不小的，配備萬兆網卡是首當其沖的。然後南北向流量的Public和東西向流量的Private這個是需要根據業務來評估的，當然，PXE的帶寬，千兆就足矣了。

    以上就是個人經驗和了解了，如有疑問歡迎留言讨論，如有不足，歡迎拍磚，哈哈。