?如何解決OpenStack云的互聯(lián)問題

如何解決OpenStack云的互聯(lián)問題，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細(xì)講解，有這方面需求的人可以來學(xué)習(xí)下，希望你能有所收獲。

摘要：用Neutron API建立OpenStack云的可信網(wǎng)絡(luò)互連值得推薦。

應(yīng)用程序和網(wǎng)絡(luò)已經(jīng)成為分布式的。應(yīng)用程序被分割成微服務(wù)，因此網(wǎng)絡(luò)由來自不同地區(qū)的不同云組成。伴隨著這一點(diǎn)，出現(xiàn)了越來越多的安全問題，控制所有資源方面的需求增加。SD-WAN可供企業(yè)使用。但是，如果數(shù)據(jù)中心或終端點(diǎn)較少，并且分布在多個區(qū)域，會怎樣呢？

可能存在這樣一種情況：你需要互連兩個或多個獨(dú)立的數(shù)據(jù)中心，或者使用OpenStack支持的NFV PoP。這些數(shù)據(jù)中心被認(rèn)為位于不同的區(qū)域。這些數(shù)據(jù)中心最初希望實(shí)現(xiàn)按需互連。此外，互連可能需要私有尋址和隔離，以便與專用通信信道端到端共享數(shù)據(jù)。一種結(jié)合了按需和私有尋址和隔離功能的中子VPN即服務(wù)（VPNaaS）。在選擇一個VPN審查之后的合適的解決方案后，我們有了不同的VPN選擇可用。但是這個解決方案涉及IPSec，它有性能開銷。另外，為了實(shí)現(xiàn)正確的互連，你需要一個避免數(shù)據(jù)包隔離開銷的解決方案。 

OpenStack云互連的架構(gòu)之一可以是在云之間添加一個編排器，并且相關(guān)云的資源是互連的。但這種架構(gòu)有幾個缺點(diǎn)。

編排器可能需要管理員權(quán)限才能在數(shù)據(jù)中心的資源中建立網(wǎng)絡(luò)。當(dāng)涉及到不同的組織時，這就很困難了。此外，添加編排器將使API暴露于不同的攻擊，因此，這被認(rèn)為是一個復(fù)雜的系統(tǒng)。             

一個推薦的選擇是擴(kuò)展Neutron API來互連資源，比如OpenStack支持的數(shù)據(jù)中心的虛擬路由器。它包括User Facing API和Neutron to Neutron API。

在User Facing API中，有一個對稱的調(diào)用——位于中心的管理員對數(shù)據(jù)中心中的Neutron模塊進(jìn)行調(diào)用。在得到兩個數(shù)據(jù)中心的批準(zhǔn)后，將建立一個連接。

在Neutron to Neutron API中，API將允許每個Neutron組件檢查是否在另一側(cè)定義了對稱互連。通過這種方式，不同區(qū)域的Neutron組件一起協(xié)調(diào)，以在沒有編排或網(wǎng)絡(luò)設(shè)備配置的情況下建立私有的隔離互連。             

這個解決方案早在2018年的柏林OpenStack峰會上就已經(jīng)討論過了。此解決方案適用于以下用例：             

——數(shù)據(jù)中心中有OpenStack；             

——一個OpenStack云涉及多個區(qū)域；            

——多個其中有互相協(xié)調(diào)的信任實(shí)體的OpenStack云；             

——不同的OpenStack云實(shí)例使用不同的SDN解決方案。

看完上述內(nèi)容是否對您有幫助呢？如果還想對相關(guān)知識有進(jìn)一步的了解或閱讀更多相關(guān)文章，請關(guān)注億速云行業(yè)資訊頻道，感謝您對億速云的支持。