Contenu connexe
Similaire à OpenStack Quantum项目介绍和演示
Similaire à OpenStack Quantum项目介绍和演示 (20)
Plus de OpenCity Community
Plus de OpenCity Community (20)
OpenStack Quantum项目介绍和演示
- 1. 云计算中的网络服务
计算中
——OpenStack Quantum项目介绍和演示
金耀辉
上海交通大学网络信息中心
首届中国私有云技术论坛暨第七界数据中心大会上海站
© jinyh@sjtu
- 2. About me
新浪微博: @bright_j
@ g jin
主页: http://front.sjtu.edu.cn/~jinyh
上海交通大学 教授 以前做光通信的 现在改行
教授,以前做光通信的,现在改行
做云计算了。。。
上海交通大学 网络信息中心 副主任,其实就是
个苦逼的网管啊。。。
个苦逼的网管啊
研究兴趣: 数据中心网络,海量流式数据分析,
云计算架构
© jinyh@sjtu 2
- 3. 提纲
云计算中的虚拟网络
OpenStack及Quantum介绍
SJTU试验平台及Live Demo
SJTU试验平台及Li D
© jinyh@sjtu 3
- 4. 云计算需要什么样的网络?
从虚拟机(VM)的变化讲起
虚拟机时代(-2010) 云计算时代(2011-)
每台服务器上5 6台虚机, 每台物理机10-50+虚机 单个数据
每台服务器上5~6台虚机 每台物理机10 50+虚机,单个数据
单数据中心~100台服务器 中心1000+服务器
网络带宽被少量虚机共享, 由于更高的虚机密度、更强劲的
网络带宽被少量虚机共享
无隔离要求 CPU-内存系统和虚机移动性要求,
需要更大的网络带宽
虚机基本是静态的,虚机迁 处理突发业务,优化功耗或性能,
移非常少见,手动 动态迁移变成经常性需求,自动
虚机间流量在一个数据中心 灾备或流量均衡的需求,虚机流量
内部,无跨数据中心需求 跨多站点数据中心
© jinyh@sjtu 4
- 5. 传统的数据中心
Cisco的推荐
三层拓扑
© jinyh@sjtu 5
- 6. 大二层网络及其限制
为什么需要一个大二层数据中心网络
虚机迁移需要保持同一IP地址
很多网络设备如FW或LB需要在同 2层网络中
很多网络设备如FW或LB需要在同一2层网络中
高可用主机要求在同一2层网络中
现有方案的限制
效率问题:支撑树协议(STP)的限制
租户隔离:最小带宽保证、最大带宽限制;动态安全性
可扩展性:VLAN数量的限制
© jinyh@sjtu 6
- 7. 虚拟网络
服务器虚拟化:计算资源池
交换机虚拟化:网络资源池 courtesyofNicira
© jinyh@sjtu 7
- 8. 虚拟网络的无关性
不改变已有物理网络
不改变已有Hypervisor
不改变已有云管理系统
不改变已有监控工具
不改变已有IP地址
不改变 有 地址
虚拟网络 != VLAN
courtesyofNicira
© jinyh@sjtu 8
- 9. OpenStack是什么?
免费的开源云平台
开源项目的集合
帮助实现IaaS,由NASA和RackSpace共同发起
帮助实现IaaS 由NASA和RackSpace共同发起
社区(community)共同开发推进
公有云和私有云
实现简单
支持大规模扩展
规
© jinyh@sjtu 9
- 10. 社区支持
开发者:3000+, 公司:167,增长惊人,异常活跃
© jinyh@sjtu 10
- 11. OpenStack Services (and APIs)
计算: NOVA (类似 Amazon EC2)
镜像: Glance
对象存储: Swift (类似Amazon S3)
对象存储 S ift (类似A
身份: Keystone
管理: Horizon
网络:
网络 Quantum
……
© jinyh@sjtu 11
- 12. Quantum历史
02/11 : 6 distinct blueprints for ‘virtual networking services’
in Openstack
03/11 : First community-wide discussion
04/11 : Openstack diablo summit
06/11 : First Quantum prototype
10/11: Quantum ‘Diablo’ ships!
02/12: Quantum approved for Openstack core
03/12: Quantum Essex-4 milestone released
04/12: Q
04/12 Quantum ‘Essex’ ships!
t ‘E ’ hi !
© jinyh@sjtu 12
- 13. Quantum目前功能
分离网络的“逻辑(租户)”视角与“物理(提
供商)”视角
创建和管理虚拟网络的API
L2联网
Nove集成
© jinyh@sjtu 13
- 15. Quantum网络管理概念
Network
二层网络,Network之间二层隔离
每个Tenant可有多个 Network
Port
属于Network edge,相当于交换机端口概念
抽象概念,连接Interface与Network的中介
可进行Attach/Detach、增删,Port UP/Down等操作
Interface
常为虚机的VIF,由Nova-Network模块管理
可灵活分配到不同Network中
Attachment
可将Interface插拔到某一Port上
© jinyh@sjtu 15
- 17. Plugin
g ,
Plugin机制允许不同的底层技术实现,对上层实
现透明操作
Essex版可用的Quantum Plugin
Open vSwitch
Cisco UCS
Linux Bridge
NTT-Data Ryu
Nicira NVP
© jinyh@sjtu 17
- 18. Quantum的未来
近期,Folsom版
, 远期,超越L2
,
成为OpenStack的核 L3 路由+ NAT/浮动
心项目 IPs
与Melange IP地址管 防火墙与安全组
理服务合并 QoS 保证
更多的Plugins VPN, DHCP, LB
更精细的API身份授权 ……
控制
更好的GUI配置管理
© jinyh@sjtu 18
- 20. 网络配置
数据中心网络:万兆以太网交换机 (BNT&H3C) ,2个域
控制和管理:千兆交换机(神码)
万兆直连校园网
胖树拓扑; L3: VRRP; L2: LACP+VLAG+MSTP
安全控制:SSH, NAT, ACL, VLAN
万兆网卡: Intel X520 DA2 Chelsio T420E-CR
万兆网卡 I t l X520-DA2; Ch l i T420E CR
© jinyh@sjtu 20
- 22. Demo (1)
基于Tenant的网络配置
添加、删除Quantum-network
显示网络所属端口数量和使用情况
© jinyh@sjtu 22
- 23. Demo (2)
Quantum-network中端口管理
端口连接Interface和network,相当于交换机端口。
Detach/Attach: 将VIF接入/脱离 于网络
© jinyh@sjtu 23