如何解决OpenStack云的互联问题
如何解决OpenStack云的互联问题,很多新手对此不是很清楚,为了帮助大家解决这个难题,下面小编将为大家详细讲解,有这方面需求的人可以来学习下,希望你能有所收获。
创新互联是一家集网站建设,寻乌企业网站建设,寻乌品牌网站建设,网站定制,寻乌网站建设报价,网络营销,网络优化,寻乌网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
摘要:用Neutron API建立OpenStack云的可信网络互连值得推荐。
应用程序和网络已经成为分布式的。应用程序被分割成微服务,因此网络由来自不同地区的不同云组成。伴随着这一点,出现了越来越多的安全问题,控制所有资源方面的需求增加。SD-WAN可供企业使用。但是,如果数据中心或终端点较少,并且分布在多个区域,会怎样呢?
可能存在这样一种情况:你需要互连两个或多个独立的数据中心,或者使用OpenStack支持的NFV PoP。这些数据中心被认为位于不同的区域。这些数据中心最初希望实现按需互连。此外,互连可能需要私有寻址和隔离,以便与专用通信信道端到端共享数据。一种结合了按需和私有寻址和隔离功能的中子VPN即服务(VPNaaS)。在选择一个VPN审查之后的合适的解决方案后,我们有了不同的VPN选择可用。但是这个解决方案涉及IPSec,它有性能开销。另外,为了实现正确的互连,你需要一个避免数据包隔离开销的解决方案。
OpenStack云互连的架构之一可以是在云之间添加一个编排器,并且相关云的资源是互连的。但这种架构有几个缺点。
编排器可能需要管理员权限才能在数据中心的资源中建立网络。当涉及到不同的组织时,这就很困难了。此外,添加编排器将使API暴露于不同的攻击,因此,这被认为是一个复杂的系统。
一个推荐的选择是扩展Neutron API来互连资源,比如OpenStack支持的数据中心的虚拟路由器。它包括User Facing API和Neutron to Neutron API。
在User Facing API中,有一个对称的调用——位于中心的管理员对数据中心中的Neutron模块进行调用。在得到两个数据中心的批准后,将建立一个连接。
在Neutron to Neutron API中,API将允许每个Neutron组件检查是否在另一侧定义了对称互连。通过这种方式,不同区域的Neutron组件一起协调,以在没有编排或网络设备配置的情况下建立私有的隔离互连。
这个解决方案早在2018年的柏林OpenStack峰会上就已经讨论过了。此解决方案适用于以下用例:
——数据中心中有OpenStack;
——一个OpenStack云涉及多个区域;
——多个其中有互相协调的信任实体的OpenStack云;
——不同的OpenStack云实例使用不同的SDN解决方案。
看完上述内容是否对您有帮助呢?如果还想对相关知识有进一步的了解或阅读更多相关文章,请关注创新互联行业资讯频道,感谢您对创新互联的支持。
本文标题:如何解决OpenStack云的互联问题
当前地址:http://scyanting.com/article/pdijsh.html