More Related Content Similar to Openstack网络规划 (20) More from OpenCity Community (20) Openstack网络规划2. 目PubYun
目录
● 挑战和选择
录
IP
Vlan
挑战和选择
Vlan 规划
IP 地址规划
PubYun 参与 openstack
3. 亚马逊 aws 的规模
单击此处编辑母版文本样式
二级
三级
四级
五级
数据来源: http://venturebeat.com/2010/08/03/
amazon-web-services-generating-an-estimated-500m
-in-revenue-thanks-in-part-to-growth-of-social-games/
4. 亚马逊 aws 的规模
2011 年 aws 营收 $1.2billion
2012 第一季度 $500million
2012 年 aws 预计 $2billion
5. 亚马逊 aws 的规模
数据中心 机架数量 服务器数量
US East (Virginia) 5030 321920
US West (Oregon) 41 2624
US West (N. California) 630 40320
EU West (Ireland) 814 52096
AP Northeast (Japan) 314 20096
AP Southeast 246 15744
(Singapore)
SA East (Sao Paulo) 26 1600
Total 7100 45440
分析来源: http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/
6. 挑战
高密度,系统规模,故障是高概率事件
廉价 PC ,通用硬件
网络复杂,互联复杂
业务连续性
数据可靠性
灾难恢复
安全防护( DDOS , ARP ,挂马)
用户应用水平低,认知度低
政策要求(备案)
Openstack 有待进一步成熟(功能、可靠性、文档、
社区)
7. 挑战—知识要求
DevOPs
Linux 操作系统
Python 语言 , 开发工具
虚拟化技术 (KVM, XEN…)
网络技术(交换、路由、 SDN… )
运维技术(部署、监控、报警… )
开源技术 + 社区支持 + 自我支持
8. 选择—运维技术
System Provisioning ( crowbar,
orchestra)
Application Deployment (chef,
puppet,juju)
Monitoring&Alerting(Ganglia, nagios,
zabbix)
configuration management(git)
9. 选择 - 策略
跟踪和储备最新技术、最新版本
生产机保守,采用稳定版本,不做小白兔
网络结构、 openstack 版本
10. 网络承载业务
物理机管理地址
物理机 IPMI
虚拟机静态地址
虚拟机浮动地址
存储
设备互联
设备管理
管理、运维网络
hosting
11. 公共业务
DNS 服务器
DHCP 服务器
NTP 时间服务器
PXE 网络安装
Chef 服务器
Git 服务器
打包、软件库服务器
操作系统镜像和补丁服务器
监控、报警服务器
数据备份服务器
13. IPMI
电源管理(开机、关机、重启)
远程安装操作系统
远程控制台
硬件资源监控(温度、硬件告警)
14. 网络规划原则
有弹性,可扩展
考虑未来的扩容。进行地址块预留和块内地址预留
可汇总,便于路由
按照区域划分网段,在区域的边缘,得到一个简单的前缀
便于维护,便于识别
地址段应该有一定的规律和特征 , 看到 IP 就知道用途
安全
不同业务,采用策略,互相隔离
承载各种业务
唯一性,全网可达
15. 网络方案选择
Openstack 网络管理器: flatdhcp + multi-
host
三层划分
核心层,汇聚层,接入层
VLAN 规划 +IP 地址规划
17. 网络高可靠性 - Multi-
host
每个计算节点安装三个服务
nova-compute , nova-
network , nova-api
Nova.conf 开启选项:
multi_host=True
enabled_apis=metadata
18. VLAN 划分
VLAN 用途
2-299 管理网段
1000-1499 物理机
1500-1999 IPMI
2000-2499 虚拟机浮动地址
2500-2999 虚拟机固定地址
19. VLAN 划分
VLAN 用途
10 VPN
11 IDC 办公网
20 公共服务
100-199 设备互联
200-299 设备管理
20. IP 地址选择 - idc
物理机 172.16.0.0/12
1 个 B 为分配单位,给数据中心。比如
172.16.0.0/16 给数据中心 A
虚拟机 10.0.0.0/8
给数据中心分配 16 个 B 。比如 10.0.0.0/12 给
数据中心 A 。
浮动地址 公网地址(电信、 cnnic 分配)
21. IP 地址分配 - 物理机管理
每个数据中心占用一个 B ,比如
172.16.0.0/16
172.16.0.0/18 64 个 C ,每个 openstack
cell 一个 C
172.16.64.0/19 32 个 C ,保留
172.16.96.0/20 16 个 C,hosting
172.16.112.0/20 16 个 C ,管理
172.16.128.0/17 128 个 C , ipmi
22. IP 地址选择 – 数据中心 A
物理机 172.16.0.0/16
每个数据中心有多个单元, 1 个 C 为分配单位,给单
元。每个机架 16 或者 32 个 IP 。比如 172.16.0.0/24
给单元 A1
虚拟机 10.0.0.0/12
,每个单元 32 个 C 。每个机架 1024 个。比如
172.16.0.0/19 分配给单元 A1 。而 172.16.0.0/22
分配给机架 A1-1
浮动地址 公网地址
23. IP 地址分配 - 一个 cell
云主机固定 IP 分配
考虑效率、安全, 32 个 C ,共 8192 个 IP ,划
分成 8 个或者 16 个网段,每个网段最多 1024 或
者 512 个 IP
24. IP 地址分配 - 一个 cell
用途 IP 地址 VLAN
物理机 172.16.0.0/24 1000
物理机 IPMI 172.16.128.0/2 1500
4
云主机固定 IP 10.0.0.0/19 2500
云主机浮动 IP 2000
25. 安全策略
管理网段,物理机地址,物理机 ipmi 地址全通
云主机静态地址和上述地址隔离
26. 人员招聘
基于 Asterisk 的电话系统和呼叫中心
网易 5000 门电话, 3 个呼叫中心。国内最大规
模的开源 asterisk 应用场景。
Openstack 云计算平台