在現(xiàn)有的數(shù)據(jù)網(wǎng)絡中集成OpenStack需要仔細地進行規(guī)劃，但是也有許多工具是可以有所幫助的。

想在現(xiàn)有網(wǎng)絡中集成OpenStack你需要對OpenStack網(wǎng)絡有所了解?，F(xiàn)在讓我們了解一下部署一個私人OpenStack到現(xiàn)有的網(wǎng)絡中所涉及到的一些基本概念。首先，先簡單介紹一下。

OpenStack由三個核心部分組成：計算(Nova)、存儲(Cinder)和網(wǎng)絡(Neutron)。接下來我們將主要介紹Neutron部分，理解Neutron的目的是至關重要的。OpenStack的部署為基于OpenStack資源的消費提供了一個面對租戶的“應用程序接口(API)”。至于網(wǎng)絡，租戶將利用Neutron的應用程序接口為計算組件提供網(wǎng)絡和相關的IP地址。此外，不同的插件可以提供額外的更高級別的服務，如網(wǎng)絡入侵、防火墻和租戶網(wǎng)絡上的負載平衡。

集成OpenStack時需要考慮的幾種網(wǎng)絡

在一個現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡中集成OpenStack時，有四種本地網(wǎng)絡必須考慮到。根據(jù)OpenStack培訓文檔，這些網(wǎng)絡分別是：

·管理網(wǎng)絡：用于OpenStack組件之間的內(nèi)部通信。這個網(wǎng)絡上的IP地址應該僅僅在數(shù)據(jù)中心內(nèi)是可達的。

·數(shù)據(jù)網(wǎng)絡：用于云部署中虛擬機(VM)的數(shù)據(jù)通信。這個網(wǎng)絡上IP地址的要求取決于OpenStack中使用的網(wǎng)絡插件。

·外部網(wǎng)絡：用于某些部署方案中提供虛擬機對因特網(wǎng)的訪問功能。這個網(wǎng)絡上的IP地址應該讓因特網(wǎng)上的任意人可達。

·應用程序接口(API)網(wǎng)絡：顯示所有的OpenStack 應用程序接口，包括OpenStack到租戶的網(wǎng)絡應用接口。這個網(wǎng)絡上的IP地址應該讓因特網(wǎng)上的任意人可達，該網(wǎng)絡可以和外部網(wǎng)絡是同一個網(wǎng)絡。

外部網(wǎng)絡、API網(wǎng)絡以及管理網(wǎng)絡都是直截了當?shù)母拍?，非常類似于現(xiàn)有的數(shù)據(jù)中心應用程序。這些網(wǎng)絡是可見的，可管理的，就像傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡段。OpenStack網(wǎng)絡的黑洞是數(shù)據(jù)網(wǎng)絡，用于創(chuàng)建多租戶的客戶網(wǎng)絡默認機制就是網(wǎng)絡虛擬化，可以包括重復的網(wǎng)絡環(huán)境。每個租戶的數(shù)據(jù)網(wǎng)絡都是虛擬的，需要一個OpenStack網(wǎng)絡網(wǎng)關節(jié)點來訪問其環(huán)境外部的網(wǎng)絡。

利用分布式虛擬交換機來實現(xiàn)覆蓋

大多數(shù)網(wǎng)絡工程師習慣于通過已經(jīng)連接到虛擬機管理程序(如Hper-V或vSphere)的中繼端口來和虛擬網(wǎng)絡進行交互。這些網(wǎng)絡通常是企業(yè)數(shù)據(jù)網(wǎng)絡的擴展，對于一個虛擬機來說，與一個完全不同的物理網(wǎng)絡交換機上的端口相連的物理主機進行交互是很常見的，而這在一個標準的OpenStack部署中是很罕見的。與OpenStack托管的虛擬機相關聯(lián)的虛擬網(wǎng)絡通常是覆蓋的，對于底層數(shù)據(jù)中心網(wǎng)絡來說是不可見的。

OpenStack利用跨多個管理程序的分布式虛擬交換機來創(chuàng)建一個覆蓋式網(wǎng)絡。租戶可以利用網(wǎng)絡功能虛擬化(NFV)設備來創(chuàng)建復雜的，多層的虛擬網(wǎng)絡。

正如在物理世界中，兩個邏輯上分開的網(wǎng)絡進行通信的唯一方法是通過某種網(wǎng)關。在OpenStack的網(wǎng)絡中，這將是一個網(wǎng)絡節(jié)點。這個網(wǎng)絡節(jié)點通過一個虛擬交換機端口具有到虛擬網(wǎng)絡的連接，還具有到物理數(shù)據(jù)中心網(wǎng)絡的連接。對于供應商來說，這種連接通常被利用來提供到互聯(lián)網(wǎng)的訪問。在企業(yè)中，這些網(wǎng)關可以提供到真實的專用數(shù)據(jù)網(wǎng)絡的訪問，實現(xiàn)將傳統(tǒng)的應用程序到新的基于云的應用程序的連接。

許多廠商都在尋求將整個畫面融合到一起的方法。例如，VMware和瞻博網(wǎng)絡分別提供的虛擬化網(wǎng)絡產(chǎn)品NSX和OpenContrail，都在企業(yè)實現(xiàn)OpenStack部署后生效。另一種選擇就是利用本地開放的虛擬交換機(OVS)，不存在任何額外的管理插件。