【网络架构】OpenStack 脊页网络(Spine and Leaf Networking) 介绍
本指南提供了有关如何为Red Hat OpenStack平台环境构建脊椎叶网络拓扑的信息。这包括完整的端到端场景和示例文件,以帮助在您自己的环境中复制更广泛的网络拓扑。
1.1 棘叶(Spine and Leaf) 网络
Red Hat OpenStack平台的可组合网络架构允许您调整网络以适应流行的路由脊椎叶数据中心拓扑结构。在路由spine leaf的实际应用中,leaf通常表示为数据中心机架中的可组合计算或存储角色,如图1.1“路由spine leaf示例”所示。Leaf 0机架有一个云下节点、控制器和计算节点。将可组合网络呈现给已分配给可组合角色的节点。在这个图表中:
- 将Storage Leaf网络提供给Ceph存储和计算节点。
- Network Leaf代表您可能要组成的任何网络的示例。
图1.1 路由脊椎叶示例
1.2 网络拓扑
路由的spine leaf裸机环境具有一个或多个支持第3层的交换机,这些交换机在单独的第2层广播域中的独立vlan之间路由通信。
本设计的目的是根据功能对流量进行隔离。例如,如果控制器节点在内部API网络上承载API,那么当计算节点访问API时,它应该使用自己版本的内部API网络。要使此路由工作,您需要强制内部API网络的流量使用所需接口的路由。这可以使用supernet路由进行配置。
例如,如果使用172.18.0.0/24作为控制器节点的内部API网络,则可以使用172.18.1.0/24作为第二个内部API网络,使用172.18.2.0/24作为第三个内部API网络,依此类推。因此,您可以有一个指向更大的172.18.0.0/16 supernet的路由,该supernet为每个第2层域中的每个角色使用本地内部API网络上的网关IP。
此方案使用以下网络:
表1.1 Leaf 0网络
Network | Roles attached | Interface | Bridge | Subnet |
---|---|---|---|---|
Provisioning / Control Plane | All | nic1 | br-ctlplane (undercloud) | 192.168.10.0/24 |
Storage | Controller | nic2 | 172.16.0.0/24 | |
Storage Mgmt | Controller | nic3 | 172.17.0.0/24 | |
Internal API | Controller | nic4 | 172.18.0.0/24 | |
Tenant | Controller | nic5 | 172.19.0.0/24 | |
External | Controller | nic6 | br-ex | 10.1.1.0/24 |
Table 1.2. Leaf 1 Networks
Network | Roles attached | Interface | Bridge | Subnet |
---|---|---|---|---|
Provisioning / Control Plane | All | nic1 | br-ctlplane (undercloud) | 192.168.11.0/24 |
Storage1 | Compute1, Ceph1 | nic2 | 172.16.1.0/24 | |
Storage Mgmt1 | Ceph1 | nic3 | 172.17.1.0/24 | |
Internal API1 | Compute1 | nic4 | 172.18.1.0/24 | |
Tenant1 | Compute1 | nic5 | 172.19.1.0/24 |
Table 1.3. Leaf 2 Networks
Network | Roles attached | Interface | Bridge | Subnet |
---|---|---|---|---|
Provisioning / Control Plane | All | nic1 | br-ctlplane (undercloud) | 192.168.12.0/24 |
Storage2 | Compute2, Ceph2 | nic2 | 172.16.2.0/24 | |
Storage Mgmt2 | Ceph2 | nic3 | 172.17.2.0/24 | |
Internal API2 | Compute2 | nic4 | 172.18.2.0/24 | |
Tenant2 | Compute2 | nic5 | 172.19.2.0/24 |
Table 1.4. Supernet Routes
Network | Subnet |
---|---|
Storage | 172.16.0.0/16 |
Storage Mgmt | 172.17.0.0/16 |
Internal API | 172.18.0.0/16 |
Tenant | 172.19.0.0/16 |
1.3 脊叶要求
要在具有第3层路由体系结构的网络上部署过云,必须满足以下要求:
第三层路由
网络基础设施必须配置路由以启用不同第2层网段之间的通信。这可以静态或动态配置。
DHCP中继
非云下本地的每个第2层段必须提供dhcp中继。必须将DHCP请求转发到连接undercloud的设置网段上的undercloud。
注意
undercloud使用两个DHCP服务器。一个用于裸机节点自省,另一个用于部署过云节点。配置DHCP中继时,请确保读取DHCP中继配置以了解要求。
1.4 棘叶限制
- 某些角色(如控制器角色)使用虚拟IP地址和群集。此功能背后的机制需要这些节点之间的第2层网络连接。这些节点都放在同一个叶中。
- 类似的限制适用于Networker节点。网络服务使用虚拟路由器冗余协议(VRRP)在网络中实现高可用的默认路径。由于VRRP使用虚拟路由器IP地址,因此必须将主节点和备份节点连接到同一L2网段。
- 在使用带有VLAN分段的租户或提供程序网络时,必须在所有Networker和计算节点之间共享特定的VLAN。
注意
可以使用多组Networker节点配置网络服务。每组网络共享路由,VRRP将在每组Networker节点中提供高可用的默认路径。在这种配置中,共享网络的所有Networker节点必须位于同一L2网段上。
讨论:请加入知识星球【首席架构师圈】或者加小号【ca_cea】
- 216 次浏览