CHƢƠNG 3 PHƢƠNG PHÁP TIẾP CẬN VÀ TRIỂN KHAI OPENSTACK
3.5 Giới thiệu các giải pháp Networking khác
Nhƣ đã nói trƣớc đó, Neutron chịu trách nhiệm về mạng trong OpenStack. Neutron là một giải pháp cực kỳ phức tạp, cho phép nhiều ngƣời dùng chia sẻ tài nguyên vật lý minh bạch nhƣng vẫn cho ngƣời dùng duy trì sự độc lập khi sử dụng tài nguyên. Tuy nhiên, Neutron không phải là giải pháp duy nhất xử lý mạng trong OpenStack, trong chƣơng này, sẽ tập trung đặc biệt vào phần giới thiệu ngắn gọn về các giải pháp mạng khác, do đó việc phân tích triển khai các node mạng trong
OpenStack với Neutron so sánh với Calico để điều tra hiệu suất mạng có thể đƣợc thực hiện bằng các thành phần mạng hoàn toàn đa dạng của OpenStack.
3.5.1 Calico
Calico là một giải pháp OpenStack không chính thức và nó cung cấp Neuton driver và DHCP agent sử dụng dự án networking-calico. Dự án networking-calico là một trong nhiều neutron driver tiềm năng thực hiện kết nối giữa các instance (VM) khác nhau nhƣ đƣợc định nghĩa bởi API neutron. Metaswitch Networks là công ty chính đứng sau dự án này và nó đƣợc duy trì bởi nhóm Tigera. Đây là một dự án đƣợc cấp phép, nguồn mở Apache cho mạng ảo trong các trung tâm dữ liệu chủ yếu để cung cấp kết nối mạng an toàn cho các container và VM.
Trong những ngày đầu của Networking trong OpenStack, nó khá phức tạp bởi nếu hai ứng dụng cần nói chuyện với nhau, nó thƣờng đặt một overlay và expose mạng ảo cho ngƣời dùng và sau đó bắt đầu cách ly xung đột với cấu trúc liên kết mạng và nhƣ một cho đến khi các ứng dụng tăng lên, số lƣợng các overlay tăng lên và do đó tăng độ phức tạp, thêm vào đó là các tính năng bổ sung nhƣ lƣu lƣợng east-west flow và north-south flow với định tuyến ảo giữa các overlay [49].
Với việc sử dụng các microservice, các nguyên tắc cơ bản của mạng đã thực hiện một cách tiếp cận khác và đƣa ra khái niệm IP trên mỗi Pod, với giả định rằng thế giới là IP. Vì vậy, kết quả của việc này là một cách tiếp cận mới dựa trên tách riêng chức năng ra khỏi mạng và nó cho phép tiến tới mô hình đơn giản hơn nhiều và ví dụ về điều đó là Calico. Nó là một nền tảng trừu tƣợng mạng L3 đƣợc xây dựng, tạo và quản lý mạng ở lớp 3 và gán cho mỗi VM một địa chỉ IP có thể định tuyến hoàn toàn để giao tiếp mà không cần đóng gói IP hoặc NAT với hiệu năng của bare-metal. Thay vì overlay, nó sử dụng phƣơng pháp IP-In-IP tunneling, không nhƣ các dự án xử lý với các overlay khác, ví dụ nhƣ Flannel. Nó có các chính sách bảo mật linh hoạt và kết nối mạng đơn giản vì nó sử dụng các chính sách dựa trên ý định cho các đám mây riêng, công cộng và lai, ngay cả đối với các công việc không đồng nhất và nhiều môi trƣờng. Mô hình mạng IP không overlay đơn giản, có khả năng mở rộng cao với Linux data path tiêu chuẩn và chính sách đƣợc thi hành trên bất kỳ cấu trúc cơ bản nào làm cho nó phù hợp hơn.