6.1.2 云网络架构分析
在传统的数据中心,每个网口对应唯一一个物理机。有了云,一个物理网卡可能会承载多个虚拟网卡。物理网卡与虚拟网卡之间的关系无外乎就是下列三种情况。
●一对一,一个物理网卡对应一个虚拟网卡,是下面一对多情况的一种特例。
●一对多,一个物理网卡对应多个虚拟网卡。
●多对一,多个物理网卡对应一个虚拟网卡,即我们常说的Bonding,用作负载均衡、冗余。
目前,网络的虚拟化主要集中在第二层和第三层。在Linux中,第二层通常使用TAP设备来实现虚拟网卡,使用Linux Bridge来实现虚拟交换机;在Linux中,第三层通常是基于Iptable的NAT、路由及转发。
对于网络隔离,可以采用传统的基于802.1Q协议的VLAN技术,但这受限于VLAN ID范围的限制,并且需要手动在各物理交换机上配置VLAN;也可以采用虚拟交换机软件,如Open vSwitch(openstack中使用Neutron)、nsx(vsphere组件),可以自动创建GRE隧道来避免手动去为物理交换机配置VLAN。
云中构建的网络主要有以下几种。
●公共网络:用于云向外部租户提供API调用或者访问,一般也称外部网络,可以接入互联网。
●管理网络:用于云中各物理机之间的通信,在openstack中确实这样称呼,即openstack管理各物理节点使用的网络。在vsphere体系中称为工作网络,是管理员远程操作物理主机的网络。当然,在vsphere体系中,这两个网络也可以 合一。
●存储网络:用于iSCSI服务端与客户端之间的流量,与管理网络类似。如果要进行高可用,这是非常重要的网络。vsphere中,vsan建立存储池时用到这个网络。openstack中,主要是Cinder节点与物理设备建立连接的网络。
●服务网络:虚拟机之间使用的网络。
云网络架构如图6-1所示。
图6-1 云网络架构
任务思考
通过云网络技术的学习,读者可以理解在云计算虚拟化环境下,网络也被虚拟化。通过本任务的学习,请读者思考:网络逻辑分平面在管理技术上与传统网络架构的不同,将思维从传统的物理网络架构向云网络架构体系转换,通过网络深入学习云网络技术。
任务评价
通过本任务的学习,读者可以熟练掌握云网络技术的基本原理,能够熟悉云网络的几个层和管理平面的区别,为后续学习网络配置打下基础。