Características de OpenStack Neutron
Hola a todos, hoy quiero hablar un poco del que quizás sea el componente más complejo de Openstack, hablo de Neutron.
Neutron es el componente de Openstack que gestiona las redes definidas por software (SDN).
Incluye muchas de las tecnologías que usamos a día de hoy en nuestros Datacenters, tal como switching, routing, balanceo de carga, cortafuegos y VPN.
Además nos brinda muchas opciones de configuración, ya que por defecto todas sus funcionalidades son provistas por software libre, aunque también soporta integración con software comercial tal como VMware NSX, Brocade, Juniper, etc. brindándonos infinitas opciones y mejorando las capacidades de nuestro cloud.
Pasamos a hablar de sus componentes.
Switching
Los switches virtuales están conectados a las redes en capa 2 (capa de enlace del modelo OSI).Neutron soporta múltiples plataformas de switch virtual, incluyendo bridges Linux y Open vSwitch (OVS).
Al ser un switch virtual de código abierto, soporta interfaces y protocolos de gestión estándar, incluyendo NetFlow, SPAN, RSPAN, LACP, y 802.1q.
Se pueden construir redes superpuestas software que utilizan protocolos de túnel L2-en-L3, GRE o VXLAN. Open vSwitch puede utilizarse para facilitar la comunicación entre las instancias y dispositivos fuera de OpenStack, que incluyen switches físicos, firewalls, dispositivos de almacenamiento, servidores dedicados y mucho más.
Routing
OpenStack Neutron proporciona capacidades de enrutamiento y NAT mediante el uso de IP forwarding, iptables, y network namespaces. Para quien no lo conozca, network namespaces es un análogo a chroot para el stack de red. Cada namespace tiene su propia tabla de enrutamiento e iptables, que proporciona traducción de direcciones de red (NAT) y filtrado. Los namespaces son comparables a VRFs en Cisco, instancias de enrutamiento de Juniper JunOS o dominios de ruta en F5 BIG-IP. Con los network namespaces no tenemos que preocuparnos por la superposición entre las subredes de los tenants.Load Balancing
Load-Balancing-as-a-Service, también conocido como LBaaS, proporciona a los usuarios la capacidad de distribuir la carga entre varias instancias o servidores. Neutron está equipado con un plugin para LBaaS que utiliza HAProxy como balanceador de carga.Firewall
Tenemos dos métodos para proporcionar seguridad a nuestras redes: security groups y firewalls. Este método usa iptables en el nodo de computación para controlar el tráfico. Con la introducción de Firewall-as-a-Service, también conocido como FWaaS, la seguridad se maneja en el router en lugar de en el nodo de cómputo.Virtual Private Network
Una red privada virtual (VPN), extiende una red privada a través de una red pública como Internet. Neutrón ofrece un conjunto de APIs para permitir a los tenants crear túneles VPN basados en IPSec contra gateways remotos.Y mucho más...
Como todos los desarrollos de Openstack, Neutron está en plena evolución y estas son algunas de las nuevas funcionalidades y mejoras que están en el Roadmap para la próxima distribución Openstack Kilo
- Lograr la paridad con Nova-Network
- REST/RPC/Plugin API Refactor
- Descomposición de plugins
- Agent refactoring
- División de servicios avanzados
- Mejoras en la fiabilidad y velocidad
Nuevos plugins propuestos:
Y esto es todo por hoy, ¡hasta la próxima!
José Manuel Hernández
Y esto es todo por hoy, ¡hasta la próxima!
José Manuel Hernández