Services > Network

OpenStack Neutron

Übersicht

Neutron ist die Software Defined Networking Lösung des OpenStack-Projekts. Die Komponentes stellt „Netzwerk als Dienstleistung“ zwischen Schnittstellengeräten (z. B. vNICs) bereit, die von anderen OpenStack-Diensten (z. B. nova) verwaltet werden. Neutron ist  ein wichtiger und zentraler Teil der OpenStack-Plattform.

 

Warum Neutron?

  • Gib Cloud-Benutzern eine API, um Netzwerk-Topologien zu erstellen und erweiterte Netzwerkrichtlinien in der Cloud zu konfigurieren
    Beispiel: Erstellen einer mehrstufigen Webapplikationstopologie
  • Grundlage für fortgeschrittene Netzwerkdienste, die Nutzern zur Verfügung stehen
    Beispiele: LBaaS, VPNaaS, Cloud-Interconnect
  • Horizon GUI-Unterstützung für:
    • Neutron L2 und L3 Netzwerk und Subnetz Erstellung/Löschung
    • Booten von VMs auf bestimmten Neutron-Netzwerken

Unsere Highlights

Wir bieten höchste Verfügbarkeit all unserer Services. Die Neutron Komponenten sind hochverfügbar realisiert.

Erweiterte Netzwerkfähigkeiten durch Erweiterungen (DHCP, VPNaaS, etc.)

Der Nutzer kann selbst fortgeschrittene Netzwerkdienste aufbauen

Unser Service unterstützt die Horizon GUI

Details

OpenStack Networking (Neutron) ist die Komponente des OpenStack Projektes, welches die Netzwerkkonnektivität der verschiedenen Dienste die zur Verfügung stehen realisiert. Dem Nutzer wird per Neutron API (https://developer.openstack.org/api-ref/networking/v2/) die Möglichkeit geboten das zugrunde liegende SDN der noris cloud zu konfigurieren. Die noris cloud nutzt eine verteilte Implementierung des Neutron Services um beste Skalierbarkeit zu ermöglichen. Der Service stellt die Layer 3 Konnektivität ins Internet zur Verfügung.

Folgende Neutron Möglichkeiten stehen dem Nutzer zur Verfügung:

  • Layer 2 Netzwerk
    Der Nutzer hat die Möglichkeit pro Tenant Layer 2 Netze zu konfigurieren die per VxLAN zwischen den einzelnen Hypervisoren geroutet werden.
  • Layer 3 Netzwerk
    Der Nutzer hat die Möglichkeit pro Tenant Layer 3 Netze (Subnetze) in bestehende Layer 2 Netwerke zu konfigurieren.
  • Router
    Zwischen konfigurierten Netzen kann durch das Anlegen von Routern entsprechend Traffic geroutet werden.
  • Floating IPs
    Standardmäßig sind konfigurierte Layer 3 Netze nicht aus dem Internet erreichbar. Um Dienste im Internet verfügbar zu machen müssen aus einem Pool von öffentlichen Floating IPs mindestens eine IP einem Port an der Compute Ressource zugewiesen werden. Neutron kümmert sich hierbei um die Konfiguration der entsprechenden NAT Regeln.
  • Security Groups
    Standardmäßig ist in der noris cloud jeglicher eingehender Traffic an Compute Ressourcen geblockt. Ausgehender Traffic ist per Default erlaubt. Um eingehende Ports ins Internet zu öffnen muss hier eine Regel in einer Security Group angelegt werden, die es entsprechenden Netzen erlaubt auf einen bestimmten Port zuzugreifen. Security Groups realisieren diese Möglichkeit des Firewallings über IPtables auf den Hypervisoren. Security Groups können einer oder mehreren Compute Ressourcen zugewiesen werden.
  • DHCP
    Für konfigurierte Layer 3 Netze stehen dem Nutzer DHCP Pools zur Verfügung, die entweder statisch oder dynamisch auf Compute Ressourcen gemappt werden können.