VLAN的配置可以从简单到复杂。使用VLAN可以使每个项目有有自己的子网且网络广播可以同其他的项目分隔开。为了让OpenStack更好的使用VLAN,需要将VLAN进行划分(每个项目一个VLAN)且每个计算节点连接的交换机端口都需要绑定到VLAN的传输端口(trunck port)。
比如:你的云预计需要支持最多100个项目,选择一个当前网络架构中没有使用的VLAN范围(如:VLAN 200 - 299),然后配置OpenStack使用该VLAN范围且交换机端口允许该范围的VLAN进行通讯。
多个网络接口
OpenStack可以支持将多个网络接口分配给一个虚拟机实例。虽然这是一个不常用的高级特性,但通过简单配置就可支持。需要注意的是第二个网络接口使用整个子网或VLAN,对于可支持的项目数会减少。
多主机和单主机网络
nova-network服务可以运行在多主机或单主机模式下。多主机网络模式就是每个计算节点上都运行一份nova-network服务,该服务就作为相同节点上虚拟机实例连接Internet的网关。同时,计算节点也为本机的虚拟机实例提供了动态IP和安全组(Security Groups)。单主机网络模式是使用集中的服务器,如:云控制器,独立运行nova-network服务。所有计算节点都将虚拟机实例的网络通讯转发到云控制器,云控制器负责连接到Internet。云中的所有计算节点上所有的虚拟机实例使用的动态IP和安全组(Security Groups)都是由云控制器支持。
这两种模式各有优缺点。单主机网络模式有单点故障的缺点,当云控制器发生故障,所有虚拟机实例都无法进行网络通讯。而多主机网络模式则没有这个问题,但多主机模式下需要每个计算节点都有一个公网IP用于连接Internet。当没有足够的公网IP地址时,则无法使用多主机网络模式。
网络服务
OpenStack和其他网络应用一样会应用很多标准服务,比如:DNS和NTP
NTP
时间同步是确保OpenStack各个组件能正常工作的一个关键因素。虚拟机实例中的调度,对象存储中的对象复制和日志中的时间戳匹配都必须要有正确的时间。
所有运行OpenStack组件的服务器都需要能访问适合的NTP服务。你可以通过在本地搭建一个NTP服务或者是使用公用的NTP服务。通过访问可以获得可用的公用NTP服务。
DNS
除了在安装nova-network服务器上有运行dnsmasq之外,OpenStack目前并不提供DNS服务。你可以考虑提供一个动态DNS服务用于虚拟机实例更新DNS记录指向新的IP地址,也可以提供正向或逆向的DNS同虚拟机实例IP地址的映射,如:vm-203-0-113-123.example.com。
相关阅读:
在Ubuntu 12.10 上安装部署Openstack
Ubuntu 12.04 OpenStack Swift单节点部署手册
MySQL服务器的HA集群之Corosync+DRBD+Pacemaker实现
MySQL服务器的HA集群之Corosync+DRBD+Pacemaker实现-上篇
MySQL服务器的HA集群之Corosync+DRBD+Pacemaker实现-下篇