?如何解決OpenStack云的互聯問題

如何解決OpenStack云的互聯問題，很多新手對此不是很清楚，為了幫助大家解決這個難題，下面小編將為大家詳細講解，有這方面需求的人可以來學習下，希望你能有所收獲。

摘要：用Neutron API建立OpenStack云的可信網絡互連值得推薦。

應用程序和網絡已經成為分布式的。應用程序被分割成微服務，因此網絡由來自不同地區的不同云組成。伴隨著這一點，出現了越來越多的安全問題，控制所有資源方面的需求增加。SD-WAN可供企業使用。但是，如果數據中心或終端點較少，并且分布在多個區域，會怎樣呢？

可能存在這樣一種情況：你需要互連兩個或多個獨立的數據中心，或者使用OpenStack支持的NFV PoP。這些數據中心被認為位于不同的區域。這些數據中心最初希望實現按需互連。此外，互連可能需要私有尋址和隔離，以便與專用通信信道端到端共享數據。一種結合了按需和私有尋址和隔離功能的中子VPN即服務（VPNaaS）。在選擇一個VPN審查之后的合適的解決方案后，我們有了不同的VPN選擇可用。但是這個解決方案涉及IPSec，它有性能開銷。另外，為了實現正確的互連，你需要一個避免數據包隔離開銷的解決方案。 

OpenStack云互連的架構之一可以是在云之間添加一個編排器，并且相關云的資源是互連的。但這種架構有幾個缺點。

編排器可能需要管理員權限才能在數據中心的資源中建立網絡。當涉及到不同的組織時，這就很困難了。此外，添加編排器將使API暴露于不同的攻擊，因此，這被認為是一個復雜的系統。             

一個推薦的選擇是擴展Neutron API來互連資源，比如OpenStack支持的數據中心的虛擬路由器。它包括User Facing API和Neutron to Neutron API。

在User Facing API中，有一個對稱的調用——位于中心的管理員對數據中心中的Neutron模塊進行調用。在得到兩個數據中心的批準后，將建立一個連接。

在Neutron to Neutron API中，API將允許每個Neutron組件檢查是否在另一側定義了對稱互連。通過這種方式，不同區域的Neutron組件一起協調，以在沒有編排或網絡設備配置的情況下建立私有的隔離互連。             

這個解決方案早在2018年的柏林OpenStack峰會上就已經討論過了。此解決方案適用于以下用例：             

——數據中心中有OpenStack；             

——一個OpenStack云涉及多個區域；            

——多個其中有互相協調的信任實體的OpenStack云；             

——不同的OpenStack云實例使用不同的SDN解決方案。

看完上述內容是否對您有幫助呢？如果還想對相關知識有進一步的了解或閱讀更多相關文章，請關注億速云行業資訊頻道，感謝您對億速云的支持。