与以往的数据中心包含服务器、网络设备、存储设备以及安全应用等设备不同,当今的数据中心则包含更多的设备,如虚拟机和虚拟网络,数量可观且可灵活迁移。IP地址的数量、路由配置数量以及安全规则数量也达到百万级别。传统的网络管理技术缺乏一个真正的可伸缩的、自动化的方法来管理下一代网络。与此同时,用户期望更多的控制和快速交付灵活性。
OpenStack网络管理模块(Neutron)是一个可插拔、可扩展的、API驱动的用于管理网络和IP地址的系统。像其他云操作系统一样,它被系统管理员或用户用于提升现有数据中心的资产价值。OpenStack网络管理模块确保网络不会成为云数据中心部署的瓶颈或者限制因素,并可为用户提供真实的网络自服务能力。
OpenStack网络管理模块提供如下功能:
·OpenStack提供了灵活的网络模型,以适应不同的应用程序或用户群需求。标准模型包括平面网络(Flat)或VLAN网络(实现服务器和流量隔离)。
·管理IP地址,允许专用的静态IP地址或者动态的IP地址分配(Dhcp);浮动IP功能允许流量被动态地路由到任何计算资源上,并且允许在运维期间或者出现失败时重定向流量。
·用户可创建自己的网络,控制流量,并将服务器或者设备连接到一个或者多个网络中。
·可插拔的后端架构允许用户利用商业的、先进的网络服务提供支持。
·管理员可利用软件定义网络技术(如Openflow)实现高级别的多租户、大规模部署网络。
·OpenStack网络管理模块采用可扩展框架,允许附加的网络服务,如入侵检测(IDS)、负载均衡、防火墙、VPN等服务被部署和管理。