Mirantis Fuel部署OpenStack各个网络的用途是什么

共计 2171 个字符，预计需要花费 6 分钟才能阅读完成。

Mirantis Fuel 部署 OpenStack 各个网络的用途是什么，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。

这里就简单说说 Fuel 的网络。部署 OpenStack 最复杂的应该算是网络部分了，Fuel 简化部署 OpenStack 的同时网络类型对于新手来说也是费解，接下来我简单说一下我的理解。

  下图是我们使用 Fuel 部署的时候遇到的几个网络类型，此时使用 neutron vlan 模式部署。

  我们总结下，大致是五个网络：

  1、PXE(部署网络)：这是部署网络，也就是在节点开机的时候设置的网络启动，首先获取到 IP 地址的那个网卡的 网络，这个网卡一旦获取 IP 从此网卡启动，则不能像其他网络一样手动改变，并且不能绑定，所以一般独立出来，生产环境下不建议跟其他网络混用。为了区分，一般我们模式使用网卡的第一个网口或者最后一个网口启动，且不能存在 DHCP，否则网络验证的时候肯定会报错，但是仍然可以强制部署。

  2、Storage(存储网络)：存储网络，顾名思义也就是专门给存储使用的私网。我喜欢使用 Ceph 当做 NOVA、Cinder 和 Glance 的统一存 储，简单、共享。那此时这个存储网络就是相当于 Ceph 的 Cluster Network，用于数据第二、三副本的同步和内部 rebalance。其实这个网络的流量还是很大的，特别是存储节点越多，读取 IO 高的情况下。

  3、Public(公网)：这里其实包含两个网络，Public 网络和 Floating IP 网络。初次部署这两个网络必须在同一个网段，部署完成后可以手动添加额外的 Floating IP 网段，此时注意和交换机互联的端口需要设置成 Trunk 了。Public 主要是用于外部访问，一是外部用户管理物理机需要通过 Public 网络访问，先到 controller 节点，然后跳转到计算节点，当然也可以手动给计算和存储节点配置 Public IP。二是网络节点是在 controller 节点上面的，也就是常说的 neutron L3, 如果虚机分配了 Floating IP 需要访问外部网络，例如公司或者互联网，或者外部网络通过 Floating IP 访问虚拟机。我们知道 Floating IP 是要到网络节点，也就是控制节点的 neutron l3 做 DNAT 出去。

  其实很多人担心这是一个瓶颈，担心多了，真的。当然你要是上百个物理节点，或者南北向流量为主，那就用评估下了。还有就是如果不需要弹性 IP 的话，也可以考虑通过 Private，也就是计算节点直接到交换机。

  4、Private(私网)：这个网络主要是用于内部通信，比如云主机对外访问要先到 controller 节点，那 Public 又只在 controller 节点，那它是怎么到 controller 节点的呢，当然是通过 Private 网络。那部署的时候我们看到它默认有 30 个 VLAN，也 就是 VLAN ID 1000-1030，这是做什么的呢。我们知道 OpenStack 可以有很多租户，每个租户都可以有自己的网络，那网络的子网在不同租户下可以相同，那问 题来了，这是怎么实现的呢，怎么做的隔离呢。这就是这个 VLAN 的作用了，彼此之间使用的是 VLAN 做隔离，也就是每一个子网都使用一个 VLAN 来做隔 离，保证不同租户之间的网络隔离和不冲突。这 30 个 vlan 可以建立 30 个子网，你可以根据实际的需求来变动。这个 Private 也是需要上行端口，也就是与交换机互联的端口是 Trunk。

  5、MGMT(管理网络)：这个管理网的用处可就大了，一是这个 OpenStack 内部各个组件之间的通信都是走的 Management，也就是 API 之 间、Keystone 认证啊，监控啊什么的都是走的这个网络。那按理说流量不大啊，当然，其实这个 MGMT 网络还有另外一个用途，那就是充当 Ceph 的 Public 网络，有一个 Public 网络和之前的 Public 网络有什么区别的，别晕哈。其实说是 Public 网络，是相对于 Ceph 来说的，之前说过 Storage 网络是 Ceph 的 Cluster Network，用于内部数据的同步和 rebalance，那个外部流量怎么写入呢，那就是咱们的 MGMT 网络了。虚机的数据写入是通过外部网络，然后这个流量通过 MGMT 网络写到 Ceph 集群，那么这个数据就是 Ceph 的主副本，所以这个网络流量也是很大的，由于是外部写入和访问，所以相对于 Ceph 集群来讲，也就可以称为是 Public Network 了。

  如果是生产环境，其实对于网络的要求还是蛮高的，网络的冗余，也就是绑定是必须的。这就需要网卡冗余、线路冗余、交换机冗余等等。当然也涉及到流量的带宽，比如是否需要万兆网卡，这个部署的成本还是蛮大的，需不需要网络物理分开，几个万兆，还是全万兆，需要根据流量来评估。例如一个环境中 MGMT 和 Storage 的流量想必是不小的，配备万兆网卡是首当其冲的。然后南北向流量的 Public 和东西向流量的 Private 这个是需要根据业务来评估的，当然，PXE 的带宽，千兆就足矣了。

看完上述内容，你们掌握 Mirantis Fuel 部署 OpenStack 各个网络的用途是什么的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注丸趣 TV 行业资讯频道，感谢各位的阅读！