虚拟SAN-NSX-OpenStack就在每个人都在7月4日漫长的周末在这里度过的美好时光之前, 美国 一种, 我想分享一个集成演示’已经有一段时间了。希望每个人都可以看到演示中放送的烟花。

在本演示中,我们’重新展示了高级IAAS功能以及vSphere与Virtual SAN的深度集成以及使用Openstack作为多租户IAAS平台的云管理门户的NSX。为了证明我们的观点,这不仅是一些孤立的实验室环境,这是今天运行的实际环境,并利用了当前可用的技术。

本演示中使用的环境实际上是NSBU内部云,它具有超过200个环境,混合了KVM和vSphere。 Virtual SAN用于所有vSphere数据存储,NSX用于所有租户与OpenStack的连接,从而提供可扩展且安全的多租户,多管理程序环境。

该演示展示了vSphere,NSX和Virtual SAN集成功能的敏捷性和灵活性。在演示中,我们快速介绍了两层“应用程序”,并演示了提供应用程序的虚拟机的所有元素之间的连接性。

完成后,所有实例,网络和路由器都将停用,并且租户将返回“空状态”。整个过程不到10分钟(如在Horizo​​n UI的实例正常运行时间部分中所示)。

示范亮点:
  • Web层网络上的实例之间的L2连接是通过覆盖,在KVM和vSphere虚拟机管理程序之间进行的,而无需对物理网络进行任何修改。 VLAN不会被逻辑网络占用。
  • 租户已安全地分开,尽管未进行演示,但两个不同的租户可以创建两个单独的逻辑网络,并且路由器事件具有相同的子网范围,并且不会互相影响。租户创建的网络和路由器专用于该租户。
  • 通过提供商网络的连接会自动暗示在租户路由器上发生了NAT(超载),以允许租户使用他们希望的任何IP方案而不会影响其他租户。虽然未显示,‘还可以将浮动IP分配给为“发布”应用程序提供1:1 NAT功能的单个实例。
  • 虽然未显示,但通过开放堆栈公开的NSX的安全功能允许租户创建安全组,这些安全组不仅可以限制不同网络之间,还可以限制同一实例之间的入站,出站(去往或来自外部世界)以及东西向的流量。网络。
  • Virtual SAN提供了一种可扩展的方法来满足计算需求来扩展存储,并且自然适用于开放堆栈平台。还没有显示Virtual SAN是其支持‘Cinder Volumes是租户专用的永久性存储,也可以(由于使用了KVM虚拟机管理程序而不在我们的环境中)用作所有vSphere环境的概览映像存储库。
  • NSX提供了灵活,可扩展和高性能的虚拟网络层,允许多租户环境通过简单且可重复的物理网络和计算设计原理进行扩展,而不受典型的多租户网络环境的限制,例如路由,重叠IP,VLAN消耗等。

– Enjoy

我要感谢NSBU解决方案架构师Nick Bradford对本文和演示的贡献。尼克,你摇滚!!

有关将来的更新,请确保在Twitter上关注我: @PunchingClouds

X