與以往的數據中心包含服務器、網絡設備、存儲設備以及安全應用等設備不同,當今的數據中心則包含更多的設備,如虛擬機和虛擬網絡,數量可觀且可靈活遷移。IP地址的數量、路由配置數量以及安全規則數量也達到百萬級別。傳統的網絡管理技術缺乏一個真正的可伸縮的、自動化的方法來管理下一代網絡。與此同時,用戶期望更多的控制和快速交付靈活性。
OpenStack網絡管理模塊(Neutron)是一個可插拔、可擴展的、API驅動的用於管理網絡和IP地址的系統。像其他雲操作系統一樣,它被系統管理員或用戶用於提升現有數據中心的資產價值。OpenStack網絡管理模塊確保網絡不會成為雲數據中心部署的瓶頸或者限制因素,並可為用戶提供真實的網絡自服務能力。
OpenStack網絡管理模塊提供如下功能:
·OpenStack提供了靈活的網絡模型,以適應不同的應用程序或用戶群需求。標準模型包括平面網絡(Flat)或VLAN網絡(實現服務器和流量隔離)。
·管理IP地址,允許專用的靜態IP地址或者動態的IP地址分配(Dhcp);浮動IP功能允許流量被動態地路由到任何計算資源上,並且允許在運維期間或者出現失敗時重定向流量。
·用戶可創建自己的網絡,控制流量,並將服務器或者設備連接到一個或者多個網絡中。
·可插拔的後端架構允許用戶利用商業的、先進的網絡服務提供支持。
·管理員可利用軟件定義網絡技術(如Openflow)實現高級別的多租戶、大規模部署網絡。
·OpenStack網絡管理模塊採用可擴展框架,允許附加的網絡服務,如入侵檢測(IDS)、負載均衡、防火牆、VPN等服務被部署和管理。