部署云平台的网络规划分析

■黄冈职业技术学院电子信息学院 陈金莲

OpenStack作为一个完全开源的，有大量企业参与支持、贡献代码的云操作系统，已经成为云平台的事实标准，所以学习者一般是搭建OpenStack 平台。不管用哪种自动化技术来部署，部署时网络层次的规划是一个重要步骤，也是一个难点，本文以fuel 为例来说明在部署OpenStack云平台时涉及到哪些层次的网络，它们各自的用途是什么。

利用fuel 来部署时，所涉及到的网络包括如图1 所示的六个层次，即IPMI 网、部署/PXE 网、存储网、管理网、业务私网、外网/浮动IP 网。图中，部署控制器是一台普通的PC 机，可以是物理的，也可以是一台虚拟机，而其它的节点则是物理的服务器。当然，在实验环境中，也可以是一台虚拟机。

图1 利用fueI 部署时的网络层次

网络层次及数据流分析

首先，来看看IPMI 网络。IPMI 网严格来讲与云平台部署没有太大的关系，它是服务器基于BMC 芯片形成的一个特殊的网络接口，用于实现远程监视服务器的工作状态，并依据状态进行管理控制，比如对服务器实现远程安装操作系统、远程开关机。该管理功能不依赖于服务器的CPU 或者安装于其中的操作系统，在出厂时已经配置好了静态IP 地址和管理密码，用户也可进入服务器的BIOS 对其IP 地址进行重新设置。下面主要对另外的五种网络进行阐述:

1.部署／PXE 网

PXE(Preboot Execute Environment，预启动执行环境) 是一种在网卡中预装了PXE client 的执行环境，当机器从网卡启动时，PXE client 载入内存动行，向PXE server 申请IP 地址及相关参数，并下载安装启动映像文件，进一步安装PXE server 上指定的其它软件。

所以，部署网/PXE 网用于实现云平台的部署，将安装有部署端即fuel master的PC 机和待部署的服务器连接在同一个网络中，待部署的服务器通过PXE 实现自动部署，完成操作系统的安装及OpenStack 各个组件的安装与配置。fuel master提供一种Web 页的方式完成云平台环境的新建、环境中节点相关状态的获取、环境的部署、部署完成后状态的监测、环境的更新等一整套云平台的管理。

部署完成后，如果不需要对云平台进行进一步的监测、更新，则该层网络基本处于闲置状态，它对云平台对外提供服务不产生影响。

2.存储网

存储网是计算节点访问分布式存储时使用的网络，分布式存储节点内部的数据冗余复制也需要使用该网络。

3.业务私网

业务私网是OpenStack租户创建的虚拟网络，也叫做租户网络，虚拟机之间通过业务私网进行通信。OpenStack 的虚拟网络有FLAT、FLATDHCP、VLAN 和VXLAN、GRE 隧道等多种类型，在较近的版本中，用得比较多的是VLAN、VXLAN、GRE。

4.管理网

管理网是OpenStack 平台中各组件之间通信所使用的网络。该网络承载了高可用集群的心跳和投票、数据库、消息队列、组件间API 调用、虚拟机迁移等。

5.外网／浮动IP 网

外网／浮动IP 网是OpenStack 集群与外界对接的唯一的网络，平台中的其他网络实际上都是集群内部的私网，外界不可见。OpenStack 的浮动IP 是从外网直接访问租户创建的虚拟机的渠道，用户可以从浮动池中申请浮动IP 并绑定到虚拟机上，如果不为虚拟机绑定浮动IP，那么只能从虚拟机主动发其连接到外网，却不能主动从外网访问虚拟机。浮动IP 网和外网在同一个CIDR 内，但是地址范围不能重合，且一个浮动IP 网内的IP 地址必须是连续的。

网卡接口及交换机接口的规划

根据上面的网络描述，云平台中的服务器节点需要六个网卡接口，其中包括一个特殊的IPMI 接口。另外,五个网络有自己独立的接口，可以获得良好性能，但很多情况下服务器可能没有配备那么多的网络接口，就需要将网络合并。比如管理网和业务私网合并，共用一个接口，在通信时OpenStack将来自不同逻辑网络的数据打上不同VLAN id 标签，从同一个网口进出，以VLAN id来进行区分。

在进行网络合并时，要注意以下问题:

1.由于部署网需要使用DHCP 和PXE，在安装操作系统前各节点间就需要连通，此时物理节点无法从部署网上收发带VLAN 标签的流量，所以部署网一般不与其它逻辑网合并。如果必须合并则需要将物理机节点与交换机相连的端口配置成相应VLAN的Native，以让交换机端口来自动加或者去掉VLAN id。

2.IPMI 则是专用的管理端口，现在的服务器一般都配有该端口，如果没有，需要与其它逻辑网络合并的话，因其需要识别DHCP 流量，则所连交换机的接口也要配置为native VLAN 的形式。

3.如果网卡有富余，可以考虑通过做bond 来提高网络的吞吐量和可靠性。部署控制器的图形界面中可以通过勾选网卡来设置bond。

4.对网段地址规划时，由于只有外网/浮动IP 与外部联通，因此一般只需要考虑外部网络的网段规划，与网络节点所连接的外网在一个网段，保证地址够用、不冲突、连续即可，而其它的逻辑网络用不同的私网网段。

下面以带一个专用IPMI接口、四张网卡接口的服务器，业务私网采用VLAN 形式来说明接口及网络的规划。

因为有四张物理网卡，所以只需要合并五个网络中的两个就可以了。考虑到管理网和存储网在应用过程中有较大的数据流，它们分别独占一个网卡。对于外网而言，一般只要求安装了neutron 组件的节点接入外网即可，在fuel自动部署中，neutron 安装在控制节点中，其它节点中的云主机要与外网连通也需经过控制节点。外网承担着所有云主机的进出流量，也规划为独占一张网卡。那么，就需要将部署网与业务私网合并在一张网卡上了，而部署网在安装系统之前就需要连通，无法收发带VLAN id 的数据，则只能在相应的交换机接口上将部署网所在的VLAN 设置成接口的native VLAN，以自动增加id 号或去掉id 号。

以上只是对一种情况进行说明，而在实际部署时，一定要根据实际网络需求进行设计。当然，理解了OpenStack 的网络架构，规划出合理的网络也就不是问题。