Für OpenStack-Implementierungen gibt es Optionen im Überfluss

Die Integration von OpenStack ins bestehende Netzwerk erfordert gute Planung. Aber es gibt zahlreiche Tools, die dabei helfen können.

Es ist eine Herausforderung, OpenStack in eine existierende Netzwerkumgebung zu integrieren. Schauen wir uns das...

grundlegende Konzept an, mit dem sich OpenStack-Implementierungen in bestehende Netzwerke integrieren lassen. Hier eine kurze Einführung.

OpenStack besteht aus drei Kern-Komponenten: Compute (Nova), Storage (Cinder) und Netzwerk (Neutron). Wir konzentrieren uns hier auf Neutron, denn es ist wichtig, den Zweck von Neutron zu verstehen. 

OpenStack-Implementierungen offerieren ein mandantenorientiertes API, damit OpenStack-basierte Ressourcen genutzt werden können. Im Falle von Netzwerken nutzt der Anwender das Neutron-API, um Netzwerke und damit verbundene IP-Adressierungen für Compute-Komponenten bereitzustellen. Zusätzlich dazu können verschiedene Plug-ins weitere High-Level-Services zur Verfügung stellen, wie Intrusion Detection, Firewall und Load Balancing.

Netzwerke für die OpenStack-Integration

Es gibt vier lokale Netzwerke innerhalb von OpenStack, die man berücksichtigen sollte, wenn man OpenStack ins Rechenzentrumsnetzwerk einbinden will. Die Schulungsunterlagen von OpenStack umreißen diese vier Netzwerke wie folgt:

  • Management-Netzwerk: Wird für die interne Kommunikation zwischen OpenStack-Komponenten verwendet. Die IP-Adressen dieses Netzwerkes sollten nur innerhalb des Data Centers erreichbar sein.
  • Daten-Netzwerk: Wird für die Kommunikation zwischen virtuellen Maschinen (VM) innerhalb einer Cloud-Installation genutzt. Die Anforderungen der IP-Adressen hängen vom OpenStack Netzwerk-Plug-in ab.
  • Externes Netzwerk: Wird verwendet, um VMs mit Internetzugriff in einigen Installationsszenarien auszustatten. Die IP-Adressen sollten für jeden über das Internet erreichbar sein.
  • API-Netzwerk: Macht alle OpenStack-APIs für Mandanten (tenants) sichtbar, inklusive der Netzwerk-API. Die IP-Adressen sollten für jeden über das Internet erreichbar sein. Es kann das gleiche Netzwerk wie das externe Netzwerk sein.

Das externe Netzwerk, das API Netzwerks sowie das Management-Netzwerk sind einfache Konzepte, die bestehenden Data-Center-Anwendungen ähneln. Diese Netzwerke gleichen traditionellen Rechenzentrums-Segmenten, sind ebenso sichtbar und werden genauso verwaltet. 

Das schwarze Loch, das ein OpenStack-Netzwerk auch sein kann, ist das Daten-Netzwerk. Das Standardverfahren, das für die Einrichtung von Multi-Tenant-Client-Netzwerken verwendet wird und doppelte Netzwerkumgebungen umfassen kann (für Entwicklung und Tests), ist Netzwerk-Virtualisierung. Das Netzwerk jedes Tenants wird virtualisiert und benötigt ein OpenStack-Netzwerk-Gateway, um andere Netzwerke außerhalb der eigenen Umgebung adressieren zu können.

Verteilte virtuelle Switches für Overlays verwenden

Die meisten Netzwerke interagieren mit virtuellen Netzwerken über Trunk Ports, die mit Hypervisoren wie Hyper-V oder vSphere verbunden sind. Diese Netzwerke sind normalerweise Erweiterungen von Unternehmensnetzwerken. Generell kommuniziert eine VM mit einem physischen Host, der mit einem Switch-Port oder einem völlig anderen physischen Switch verbunden ist. 

Das wäre aber ungewöhnlich innerhalb einer OpenStack-Implementierung. Die virtuellen Netzwerke mit OpenStack-hosted VMs sind üblicherweise Overlays, die vom darunter liegenden Data-Center-Netzwerk nicht gesehen werden.

OpenStack nutzt verteilte virtuelle Switches über mehrere Hypervisoren hinweg, um ein Overlay-Netzwerk zu generieren. Tenants können die Network Functions Virtualization (NFV)-Geräte nutzen, um komplexe Multi-Layer-Virtual-Networks zu erstellen.

Wie auch in der physischen Welt ist die einzige Methode, diese beiden logisch getrennten Netzwerke zu verbinden, eine Art von Gateway. In OpenStack-Netzwerken wäre dies eine Gateway-Node, der über einen virtuellen Switch-Port eine Verbindung zum virtuellen Netzwerk und zum physischen Data-Center-Netzwerk hat. 

Diese Verbindung nutzen beispielsweise Provider, um Zugang zum Internet zu gewährleisten. In Unternehmen bieten diese Gateways Zugang zu einem privaten Daten-Netzwerk, um ältere Applikationen mit neuen, Cloud-basierten Anwendungen zu koppeln.

Es gibt einige Hersteller, die bei der OpenStack-Implementierung helfen. So offerieren VMware (NSX) und Juniper (OpenContrail) Produkte für virtuelle Netzwerke. Diese Lösungen wurden so konzipiert, dass sie nach einer OpenStack-Implementierung problemlos funktionieren. Eine andere Option ist es, einfach den nativen Open Virtual Switch (OVS, Open vSwitch) ohne weitere Management-Plug-ins zu nutzen.

Folgen Sie SearchNetworking.de auch auf Facebook, Twitter und Google+!

Artikel wurde zuletzt im Januar 2015 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Software Defined Networking (SDN)

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close