《OpenStack高可用集群（上册）：原理与架构》—2.1.6　集群网络拓扑

2.1.6　集群网络拓扑

OpenStack集群部署中会使用到不同角色的网络，不同角色网络负责各自的数据传输，从而实现网络功能独立运行以提高整个集群的性能。在某些特定情况的部署中，平时相对空闲时间较多的功能网络可以共用同一个物理网卡，而承载较大数据传输的网络使用专有网卡。专有网卡根据业务数据量大小可以采用单个高带宽网卡，也可以采用多个高带宽网卡绑定组合后的逻辑网卡。如果是针对高性能计算的OpenStack集群，则数据传输网络还可以采用Infiniband等高速交换网络。本节主要介绍OpenStack集群部署中将会使用到的各种网络拓扑。

图2-6　OpenStack高可用集群HAProxy负载均衡部署模式

（1）Public网络

Public网络不一定是指Internet网络，而是指可以与OpenStack集群内部组件和OpenStack内部虚拟机（VM）进行通信的外部网络（Public网络有时也称为External网络），它可以是Internet网络，也可以是公司内部使用的办公网络或者业务网络。Public网络为OpenStack集群中的VM提供了可路由的外部网络IP地址空间，在OpenStack官方推荐的控制节点、计算节点、网络节点和存储节点独立部署的环境中，网络节点作为OpenStack集群的VM与外界通信的网络转发服务器，将会使用Public网络的IP地址来进行Source NAT和Destination NAT操作，从而实现VM到外部网络（如Internet）的通信和租户对OpenStack集群内部VM的访问。在OpenStack集群的生产环境高可用部署中，通常使用L3 HA（L3服务部署到多个控制节点上）或者DVR部署模式，而在DVR模式下，每个计算节点都会接入Public网络从而实现VM与外部网络的通信。

（2）管理网络

管理网络在OpenStack集群中主要用于初期的系统软件安装部署和后期的运行维护，如果是私有云环境，则公司内部管理人员可以通过管理网络对OpenStack集群进行访问。通常OpenStack高可用集群的部署中，管理网络主要的两个功能角色是负载均衡和集群节点之间的安装配置文件传输。在OpenStack的高可用集群中，每个OpenStack服务在HAProxy中都会与一个管理网络的虚拟IP（VIP）进行绑定，负载均衡器HAProxy负责监听对这些VIP的访问请求，并将请求按照一定的负载均衡算法转发到对应的后端控制节点上（OpenStack的API服务运行在每个控制节点上），而在部署阶段，管理网络被用于在集群服务器节点之间传输安装文件和配置文件。

（3）服务网络

服务网络通常仅部署在OpenStack集群内部（服务网络也称为Internal网络），服务网络主要负责将OpenStack服务的API Endpoint呈现给负载均衡器HAProxy的后端，负载均衡器前端在监听到对服务VIP的服务请求后，自动将请求转发给位于控制节点上的服务API。除此之外，服务网络还负责OpenStack各个服务之间的通信和服务组件内部Scheduler与子功能模块的通信，如Cinder-scheduler与Cinder-volume之间的通信。

（4）租户网络

租户网络是一种自助服务网络（Self-Service），在OpenStack集群内部，VM之间通过租户网络进行通信，租户网络的拓扑方式比较灵活，主要取决于部署过程中选择的网络插件和网络类型，最常见的租户网络类型有Vlan、Vxlan、GRE、Flat、FlatDHCP等，在生产环境部署中，采用较多的是GRE网络和Vlan或者Vxlan网络，虽然Flat网络最为简单，但是不能满足不同部门或者不同应用的复杂网络划分功能。

（5）存储网络

存储网络主要用于OpenStack各个服务组件与后端存储节点之间的数据传输，在大规模OpenStack集群部署中，尤其是I/O密集型集群中，存储数据网络极有可能成为应用集群性能的瓶颈，因此，在集群部署初期应该谨慎规划存储数据网络。在以Ceph作为后端存储的OpenStack集群部署中，必须为Ceph集群指定专有的数据传输网络，而集群监控服务可以共用管理网络，如果条件具备，Ceph集群内部的数据网络采用Infiniband交换网络将会极大提高数据传输性能。

在实际的部署过程中，并不要求各个网络之间保持严格的独立性，如果没有太多的IP地址资源，则管理网络、服务网络、租户网络可以合并为同一个网络来进行部署，但是承载相应网络负载的网卡需要有较高的带宽，高带宽的逻辑网卡可以通过多张物理网卡进行链路聚合等方式实现，图2-7为OpenStack集群高可用部署环境下的网络拓扑示例。

图2-7　OpenStack高可用集群网络拓扑示例