dcsimg

OpenStack Neutron将在皇后发布中改善云网络

开源云项目中的网络不断完善,多端口绑定和安全日志记录将首次亮相。

曾经有一段时间,OpenStack中的Neutron网络项目不是默认的网络选择。那个时代已经过去,Neutron目前被绝大多数OpenStack部署所使用。

在澳大利亚悉尼举行的OpenStack峰会上,Neutron的过去和将来的项目技术负责人(PTL)讨论了在最近的Pike版本中Neutron发生了什么,以及即将到来的Queens发布周期的路线图。

“ OpenStack网络的任务是实现服务和相关的库,以提供按需,可扩展且与技术无关的网络抽象,” Neutron for 皇后区的PTL的Miguel Lavalle告诉观众。

Lavalle指出,当OpenStack启动时,所有网络服务都作为Nova网络嵌入到Nova计算项目中。但是,很快发生的事情是OpenStack开发人员和运营商意识到用户需要对网络的更多控制以及对服务插入的更多控制。

Neutron的核心是可插拔的API服务器,使用户能够 插入不同的后端技术。它是API和启用中子的插件的结合。

Armtron Migiliaccio,中子公司的过往专利授权书(PTL),指出在派克(Pike)版本中,有200名贡献者是中子的核心。从OpenStack Diablo版本开始的项目生命周期中,Neutron的贡献者总数已超过1300。他补充说,根据最新的OpenStack用户调查数据,现在95%的OpenStack部署正在使用Neutron。

Migiliaccio说:“ Neutron是一种API抽象,但它也是一个社区。”

中子体育馆的概念之一是中子体育馆的发展,其中包括由中子核心团队监督的相关项目。 Migiliaccio补充说,有许多后端被认为是Neutron的一部分,包括Midonet,OpenDaylight,OVN和BAGPIPE。还有一些API计划可提供高级服务,包括动态路由,BGPVPN,防火墙即服务和服务功能链。

派克

在OpenStack 派克中,Neutron受益于Migiliaccio详细介绍的一系列操作改进。

其中的改进包括对Ocata的零停机升级/滚动升级的支持。元数据代理的内存占用量也减少了,基于OVS Openflow的防火墙的稳定性得到了改善,并且新的细粒度配额控制。

另外,Migiliaccio说,第3层有多项改进,包括:

  • DHCP代理对路由网络其他网段上的子网的支持
  • 每个端口的DNS名称分配。
  • QoS改善
  • 支持带宽限制规则的方向参数
  • 新的API通过加载的驱动程序检索支持的QoS规则类型的详细信息
  • 在项目下创建的所有网络的QoS策略均标记为默认


皇后区

期待Queen的发布,它具有多项稳定性和社区主导的改进,包括Python 3兼容性和测试覆盖率的改进。

皇后发布的还有一个新想法,叫做中子库。 Migiliaccio说,neutron-lib就是要定义稳定的接口,使组件可以很好地协同工作。

另一个需要增强的方面是多端口绑定,这将有助于进一步改善Nova和Neutron的集成。 Migiliaccio说,当实时迁移节点时,有时会出现问题。多端口绑定支持的承诺是,它可以提供更好的控制,并使实时迁移操作更具弹性,并有可能实现更好的回滚功能。

有望在皇后区发行的Neutron中获得其他关键功能,包括浮动IPS上的服务质量和安全组日志记录。

Migiliaccio说:“通过安全组日志记录,作为管理员,您可以审核网络拓扑中发生了哪些类型的操作,以查看是否可能发生了恶意事件。”

肖恩·迈克尔·科纳(Sean Michael Kerner)是EnterpriseNetworkingPlanet和InternetNews.com的高级编辑。在Twitter @TechJournalist上关注他。

本文最初于2017年11月10日发布
通过网络更新新闻获取最新消息