炼数成金 门户 图书 查看内容

OpenStack 的网络(二十)

2015-7-3 10:55| 发布者: 博文视点| 查看: 1027| 评论: 0|原作者: 李俊武|来自: 云计算网络珠玑

摘要: 6.2 Neutron 网络性能 Neutron 支持了丰富的网络功能,这点在一定程度上导致了网络性能的降低,但是这个不是Neutron 网络性能的决定因素;从Neutron 的发展历史和现在存在的问题来看有如下几个性能问题。 (1)公网 ...

6.2 Neutron 网络性能

Neutron 支持了丰富的网络功能,这点在一定程度上导致了网络性能的降低,但是这个不是Neutron 网络性能的决定因素;从Neutron 的发展历史和现在存在的问题来看有如下几个性能问题。

1)公网网络瓶颈问题:因为OpenStack 将节点分为网络节点、管理节点和计算节点,网络节点是所有VM 与公共互联网通信的关键之处,如果网络节点的性能不够必然导致整个OpenStack 集群中某些VM 与外网通信的质量受到影响,尤其是单节点L3 Agent 的公网带宽使得Neutron 更是成为OpenStack 产品化的最大障碍。

现在解决这个问题的办法有网卡BondingMulti-L3-Agent、分布式虚拟路由器(Distributed Virtual RouterDVR)和将网络节点设备替换为ServerSwitch 等或者几种技术的结合等方案。在J 版的OpenStack 中已经支持了DVR 这种Multi-L3-Agent技术,但这种技术还并不是十分的完善,具体有以下几个方面需要注意。

① 从网络安全上讲,这种方案与Nova-network 一样存在计算节点的安全问题,这种方案需要将计算节点也暴露于公网之上,对于客户来说云计算的网络会有安全隐患,导致很多客户不接受这类方案。

② 从 DVR 解决带宽瓶颈的原理来讲本质也是Multi-L3-Agent,这种方式在H版和I 版来讲也是已经实现了的,只是DVR 方案采用的是对那些配置Floating IPVM 南北流量直接从计算节点出去,而没有配置浮动IP 的南北流量仍然要从网络节点出去;而且DVR 方案只处理VM 通过Floating IP 网络流量的瓶颈问题,至于那些没有配置Floating IP VM仍然需要通过网络节点的默认网关访问外网业务,而这部分网络节点的带宽瓶颈解决工作仍然需要。

③ 从 DVR 解决网络HA 来讲,虽然H 版和I 版还不是很成熟,但是在此基础上进行一定的开发基本可以满足需求;DVR 的方案必定还有很多未知的缺陷或限制,也需要经过大量的实践测试和验证才能完善。

④ 另外 DVR 并不能完全解决Neutron 的公网瓶颈问题;首先从原理上来说,DVR 和原来的Nova-network 不同,DVR 是在某个计算节点的外网上,作为是一个租户或几个租户的网络节点,该节点所对应的租户所有的VM 的外网流量要经过该节点,并且存在该租户VM 的所有节点都会通过大量静态ARP 表来减少广播带来的网络性能损耗,而且当VM 没有Floating IP 时与外网的交互还需要通过网络节点才行;这样当有某个租户的外网带宽或者同一个网络节点几个租户的外网带宽之和超过物理服务器单网卡带宽时依然存在网络公网瓶颈,这种场景下就无法保证完全外网带宽没有问题。

DVR 可能增加设备成本或导致运维复杂化;因为DVR 解决带宽瓶颈不彻底引起的网络堵塞现象是无法提前预知的,一旦发生也无法进行配置修改,另外若是通过增加服务器外网带宽而扩展网卡还导致了服务器网卡硬件配置的不确定性,并且每个物理服务器都需要预留一定数额的外网带宽,随着计算节点的增多必然造成云计算厂商对于租用外网的大量浪费,且给运维团队的工作带来了诸多不便,而对于将网络节点和计算节点分开的Multi-L3-Agent 方案就不存在这个问题,一方面可以对网络节点提前规划或者后续添加,也能对网络节点的设备进行定制,比如使用ServerSwitch 等。

⑥ 最后,DVR FWaasLBaas VPNaas 都需要做些相应的修改才能继续使用,即给FWaasLBaas VPNaas 的部署带来了不必要的麻烦。

所以对于社区支持将DVR 代码合并近主流的抉择,笔者观点是不太支持的,毕竟网络性能的问题靠单纯的软件持续开发和优化始终有瓶颈,想实现性能方面的实质性发展,必须需要依赖网络设备商的方案和设备来解决这些问题;而DVR方案则是为了采用一种不彻底的解决方式来解决一个重大问题,则引入了数个令人懊恼的问题,使用这种方案的云计算厂家有点得不偿失。有些时候或许硬件的点滴改进或,可以抵过单纯软件方面的大量的优化,Neutron 的性能问题还需要通过适配Neutron 组件的网络设备硬件来解决。

 本文摘自《云计算网络珠玑》



鲜花

握手

雷人

路过

鸡蛋

最新评论

热门频道

  • 大数据
  • 商业智能
  • 量化投资
  • 科学探索
  • 创业

即将开课

热门文章

     

    GMT+8, 2017-3-24 02:34 , Processed in 0.666560 second(s), 28 queries .