开源OpenStack云平台将新增很多网络功能。这个OpenStack Havana将于10月17日正式亮相,其中将包含新一代安全和负载均衡即服务功能。
OpenStack一直包含网络功能,虽然最初的那些功能比较有限,并只适用于Nova计算项目内部。OpenStack Quantum项目始于2011年,最近更名为Neutron。
这个Quantum/Neutron项目最初由Dan Wendlandt创建,Wendlandt目前担任VMware公司OpenStack产品管理主管。他指出,对于Havana版本,VMware只是Neutron的主要贡献者之一。
“我们贡献代码是从社区的角度以及从VMware驱动程序的角度,”Wendlandt表示,“我们添加了对来自VMware NSX的所有好的功能的支持。”
在8月份,VMware推出了其NSX网络虚拟化平台,为软件定义网络(SDN)提供了新的方式。
NSX支持的功能之一是分布式3层网络传输。
“从逻辑的角度来看,你在拓扑结构中可以有一个路由器,但这并不意味着你需要转发数据包到专门进行路由的单独的设备上,”Wendlandt解释说,“因此,单个虚拟交换机可以对数据包进行正确的操作,并直接将它们发送到正确的目的地。”
网络服务
在上一个版本的OpenStack中,即“Grizzly”,负载均衡即服务(LBaaS)正式亮相。通过Havana,这个服务已经得到改善,并在OpenStack云中提供多种网络功能,包括负载均衡和防火墙即服务。
Wendlandt表示,在Havana中,多个供应商集成能够提供强大的负载均衡功能。网络即服务功能部分是基于VMware的vShield技术。
“OpenStack是一个框架,它有一套通用API,还有用于插入不同技术的驱动程序,”Wendlandt表示,“这些驱动程序可能用于开源技术,或者可能用于闭源技术,这取决于客户选择的解决方案。”
在负载均衡和防火墙即服务的情况下,VMware对部署功能的整个框架作出了贡献。
Heat编排
在OpenStack Havana中新增的主要功能是加入Heat编排项目,Heat可以连接到Neutron来帮助编排负载均衡和其他网络功能。
“OpenStack中的一切都是通过API进行,”Wendlandt解释说,“因此,你可以按照要求Neutron创建一个网络的相同的方式,来要求Neutron进行负载均衡。”
OpenStack Heat类似于亚马逊的CloudFormation,它可以基于政策对可能发生的情况定义一个模板。
模块化网络2层
OpenStack Havana中新增的一个有趣的附件是ML2插件,或者说模块化2层网络插件。
Wendlandt说道:“这里的想法是,如果我想要使用VLAN,但我又想要使用来自多个供应商的技术,它将允许来自不同供应商的设备以不错的方式进行互操作。”
展望未来,OpenStack在网络方面仍然有一些方面可以进行改善,Wendlandt认为需要提高易用性,以及更好的管理和运营。
