ZStack的网络模型分为L2和L3网络,提供二层隔离和与网络服务相关的三层网络。L2网络是基础,L3网络与IP子网和服务相关。管理员可以方便快捷地创建和调整网络拓扑,实现类似传统数据中心的网络结构。ZStack通过绑定策略实现主机和L2网络的动态连接,同时提供了灵活的网络服务提供模块。
ZStack将网络模型抽象为L2和L3网络。L2网络提供一种二层网络隔离的方式,而L3网络主要和OSI七层模型中第4层~第7层网络服务相对应。我们的想法是使用管理员熟悉的术语和概念,来形容ZStack的网络模型,使得管理员可以方便快捷的创建网络拓扑。
注:我们将不涉及任何在Hypervisor端虚拟化技术的网络实现细节;例如,我们将不讨论ZStack如何在Linux操作系统中创造网桥或VLAN设备。这篇文章的目的是给你介绍ZStack网络模型的简要构想。如果你还没有阅读“通用插件系统”的话,我们强烈建议你去阅读一遍,因为许多和插件相关的术语将在下文被提到。
概述
云计算中最令人兴奋和最困难的部分应该是网络模型。云技术给传统的数据中心带来的最大的变革是,管理员不需要花费几天甚至几周的时间去创建或改变网络的拓扑结构,相反,他们可以几分钟就能完成以前很艰巨的任务,通过点击在IaaS软件用户界面上的一些按钮。
为了达到这种简单性,IaaS软件必须有一个清晰、灵活的网络模型,可以帮助管理员在云中建立大多数的,传统数据中心里的典型的网络拓扑。而且,更重要的是,它必须允许管理员改变已经构建好的网络,在任何必要的时候,而无需重新部署整个云。
ZStack的网络模型的整体画面就像:
一个L2网络,精确地表示了一个二层网络广播域的,是所有网络元素的基础。在L2网络之上,有各种L3网络和网络服务提供模块;一个L3网络是一个与网络服务相关的子网;尽管一个L2网络通常只包含一个L3网络,只要L3网络的IP段不冲突,多个L3网络可以并存于同一L2网络。一个L3网络可能有一个或多个属于同一子网的IP段,IP地址分段的目的是为了让用户保留一部分来自子网的IP。网络服务,类似于DHCP、DNS,由绑定到一个L2网络上的提供器提供给L3网络。
注:由于虚拟私有云(VPC)尚未在这个ZStack版本(0.6)支持,上述网络模型不显示VPC将如何工作。然而,概念是类似的,VPC只是一个为多个L3网络设计的,有编程选路功能的调度器。我们将在未来的ZStack版本中引入VPC,不久之后。<
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
