SlideShare a Scribd company logo

Openstack网络规划

OpenCity Community
OpenCity Community
1 of 27
Download to read offline
Openstack 网络规划 {构建有弹性的、可扩展的共有云网络平台 @ 公云彭勇 ppyy@pubyun.com
目PubYun 目录 ● 挑战和选择 录 IP Vlan 挑战和选择 Vlan 规划 IP 地址规划 PubYun 参与 openstack
亚马逊 aws 的规模  单击此处编辑母版文本样式  二级  三级  四级  五级 数据来源: http://venturebeat.com/2010/08/03/ amazon-web-services-generating-an-estimated-500m -in-revenue-thanks-in-part-to-growth-of-social-games/
亚马逊 aws 的规模  2011 年 aws 营收 $1.2billion  2012 第一季度 $500million  2012 年 aws 预计 $2billion
亚马逊 aws 的规模 数据中心 机架数量 服务器数量 US East (Virginia) 5030 321920 US West (Oregon) 41 2624 US West (N. California) 630 40320 EU West (Ireland) 814 52096 AP Northeast (Japan) 314 20096 AP Southeast 246 15744 (Singapore) SA East (Sao Paulo) 26 1600 Total 7100 45440 分析来源: http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/
挑战  高密度,系统规模,故障是高概率事件  廉价 PC ,通用硬件  网络复杂,互联复杂  业务连续性  数据可靠性  灾难恢复  安全防护( DDOS , ARP ,挂马)  用户应用水平低,认知度低  政策要求(备案)  Openstack 有待进一步成熟(功能、可靠性、文档、 社区)
挑战—知识要求  DevOPs  Linux 操作系统  Python 语言 , 开发工具  虚拟化技术 (KVM, XEN…)  网络技术(交换、路由、 SDN… )  运维技术(部署、监控、报警… )  开源技术 + 社区支持 + 自我支持
选择—运维技术  System Provisioning ( crowbar, orchestra)  Application Deployment (chef, puppet,juju)  Monitoring&Alerting(Ganglia, nagios, zabbix)  configuration management(git)
选择 - 策略  跟踪和储备最新技术、最新版本  生产机保守,采用稳定版本,不做小白兔 网络结构、 openstack 版本
网络承载业务  物理机管理地址  物理机 IPMI  虚拟机静态地址  虚拟机浮动地址  存储  设备互联  设备管理  管理、运维网络  hosting
公共业务  DNS 服务器  DHCP 服务器  NTP 时间服务器  PXE 网络安装  Chef 服务器  Git 服务器  打包、软件库服务器  操作系统镜像和补丁服务器  监控、报警服务器  数据备份服务器
管理业务 VPN 备用线路接入,线路拥塞时的备用通道  IDC 办公
IPMI  电源管理(开机、关机、重启)  远程安装操作系统  远程控制台  硬件资源监控(温度、硬件告警)
网络规划原则  有弹性,可扩展 考虑未来的扩容。进行地址块预留和块内地址预留  可汇总,便于路由 按照区域划分网段,在区域的边缘,得到一个简单的前缀  便于维护,便于识别 地址段应该有一定的规律和特征 , 看到 IP 就知道用途  安全 不同业务,采用策略,互相隔离  承载各种业务  唯一性,全网可达
网络方案选择  Openstack 网络管理器: flatdhcp + multi- host 三层划分 核心层,汇聚层,接入层  VLAN 规划 +IP 地址规划
网络高可靠性 - Multi- host  单击此处编辑母版文本样式  二级  三级  四级  五级
网络高可靠性 - Multi- host 每个计算节点安装三个服务 nova-compute , nova- network , nova-api  Nova.conf 开启选项: multi_host=True enabled_apis=metadata
VLAN 划分 VLAN 用途 2-299 管理网段 1000-1499 物理机 1500-1999 IPMI 2000-2499 虚拟机浮动地址 2500-2999 虚拟机固定地址
VLAN 划分 VLAN 用途 10 VPN 11 IDC 办公网 20 公共服务 100-199 设备互联 200-299 设备管理
IP 地址选择 - idc  物理机 172.16.0.0/12 1 个 B 为分配单位,给数据中心。比如 172.16.0.0/16 给数据中心 A 虚拟机 10.0.0.0/8 给数据中心分配 16 个 B 。比如 10.0.0.0/12 给 数据中心 A 。  浮动地址 公网地址(电信、 cnnic 分配)
IP 地址分配 - 物理机管理  每个数据中心占用一个 B ,比如 172.16.0.0/16  172.16.0.0/18 64 个 C ,每个 openstack cell 一个 C  172.16.64.0/19 32 个 C ,保留  172.16.96.0/20 16 个 C,hosting  172.16.112.0/20 16 个 C ,管理  172.16.128.0/17 128 个 C , ipmi
IP 地址选择 – 数据中心 A 物理机 172.16.0.0/16 每个数据中心有多个单元, 1 个 C 为分配单位,给单 元。每个机架 16 或者 32 个 IP 。比如 172.16.0.0/24 给单元 A1  虚拟机 10.0.0.0/12 ,每个单元 32 个 C 。每个机架 1024 个。比如 172.16.0.0/19 分配给单元 A1 。而 172.16.0.0/22 分配给机架 A1-1  浮动地址 公网地址
IP 地址分配 - 一个 cell  云主机固定 IP 分配 考虑效率、安全, 32 个 C ,共 8192 个 IP ,划 分成 8 个或者 16 个网段,每个网段最多 1024 或 者 512 个 IP
IP 地址分配 - 一个 cell 用途 IP 地址 VLAN 物理机 172.16.0.0/24 1000 物理机 IPMI 172.16.128.0/2 1500 4 云主机固定 IP 10.0.0.0/19 2500 云主机浮动 IP 2000
安全策略  管理网段,物理机地址,物理机 ipmi 地址全通  云主机静态地址和上述地址隔离
人员招聘  基于 Asterisk 的电话系统和呼叫中心 网易 5000 门电话, 3 个呼叫中心。国内最大规 模的开源 asterisk 应用场景。  Openstack 云计算平台
联系我 彭勇 Email : ppyy@pubyun.com 微博: http://weibo.com/refactor https://github.com/pubyun

Recommended

Openstack的研究与实践
Openstack的研究与实践Openstack的研究与实践
Openstack的研究与实践OpenCity Community
 
基于Fuel的超融合一体机
基于Fuel的超融合一体机基于Fuel的超融合一体机
基于Fuel的超融合一体机EdwardBadBoy
 
20220224台中演講k8s
20220224台中演講k8s20220224台中演講k8s
20220224台中演講k8schabateryuhlin
 
Openstack nova
Openstack novaOpenstack nova
Openstack novaYong Luo
 
Openstack neutron 原理详解
Openstack neutron 原理详解Openstack neutron 原理详解
Openstack neutron 原理详解Yong Luo
 
云的基石:Net app存储平台
云的基石:Net app存储平台云的基石:Net app存储平台
云的基石:Net app存储平台ITband
 
Ceph in UnitedStack
Ceph in UnitedStackCeph in UnitedStack
Ceph in UnitedStackRongze Zhu
 
Kubernetes device plugins
Kubernetes device pluginsKubernetes device plugins
Kubernetes device pluginsssuser75c76a2
 

Recommended

Openstack的研究与实践
Openstack的研究与实践Openstack的研究与实践
Openstack的研究与实践OpenCity Community
 
基于Fuel的超融合一体机
基于Fuel的超融合一体机基于Fuel的超融合一体机
基于Fuel的超融合一体机EdwardBadBoy
 
20220224台中演講k8s
20220224台中演講k8s20220224台中演講k8s
20220224台中演講k8schabateryuhlin
 
Openstack nova
Openstack novaOpenstack nova
Openstack novaYong Luo
 
Openstack neutron 原理详解
Openstack neutron 原理详解Openstack neutron 原理详解
Openstack neutron 原理详解Yong Luo
 
云的基石:Net app存储平台
云的基石:Net app存储平台云的基石:Net app存储平台
云的基石:Net app存储平台ITband
 
Ceph in UnitedStack
Ceph in UnitedStackCeph in UnitedStack
Ceph in UnitedStackRongze Zhu
 
Kubernetes device plugins
Kubernetes device pluginsKubernetes device plugins
Kubernetes device pluginsssuser75c76a2
 
阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划mysqlops
 
七牛云存储详解
七牛云存储详解七牛云存储详解
七牛云存储详解niuer7
 
Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808OpenCity Community
 
Comboware ComboStack 202105
Comboware ComboStack 202105Comboware ComboStack 202105
Comboware ComboStack 202105Elroy Peng
 
Windows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, KubernetesWindows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, KubernetesWill Huang
 
RxJS 6 新手入門
RxJS 6 新手入門RxJS 6 新手入門
RxJS 6 新手入門Will Huang
 
美团技术团队 - KVM性能优化
美团技术团队 - KVM性能优化美团技术团队 - KVM性能优化
美团技术团队 - KVM性能优化美团点评技术团队
 
AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)Will Huang
 
應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局Alex Lau
 
Open stack glance
Open stack glanceOpen stack glance
Open stack glance宛儒 余
 
Pptv lb日志实时分析平台
Pptv lb日志实时分析平台Pptv lb日志实时分析平台
Pptv lb日志实时分析平台drewz lin
 
天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011Yiwei Ma
 
云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘Riquelme624
 
Ceph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom LabsCeph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom LabsCeph Community
 
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Chung-Yi Huang
 
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰Scourgen Hong
 
基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云ITband
 
OpenStack Neutron Introduction
OpenStack Neutron IntroductionOpenStack Neutron Introduction
OpenStack Neutron IntroductionLiang Bo
 
Traffic server overview
Traffic server overviewTraffic server overview
Traffic server overviewqianshi
 
Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0qianshi
 
Bachiri brahim
Bachiri brahimBachiri brahim
Bachiri brahimbrahimbachirii
 
An identity crisis
An identity crisisAn identity crisis
An identity crisisAbhishek Saha
 

More Related Content

What's hot

阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划mysqlops
 
七牛云存储详解
七牛云存储详解七牛云存储详解
七牛云存储详解niuer7
 
Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808OpenCity Community
 
Comboware ComboStack 202105
Comboware ComboStack 202105Comboware ComboStack 202105
Comboware ComboStack 202105Elroy Peng
 
Windows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, KubernetesWindows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, KubernetesWill Huang
 
RxJS 6 新手入門
RxJS 6 新手入門RxJS 6 新手入門
RxJS 6 新手入門Will Huang
 
AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)Will Huang
 
應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局Alex Lau
 
Open stack glance
Open stack glanceOpen stack glance
Open stack glance宛儒 余
 
Pptv lb日志实时分析平台
Pptv lb日志实时分析平台Pptv lb日志实时分析平台
Pptv lb日志实时分析平台drewz lin
 
天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011Yiwei Ma
 
云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘Riquelme624
 
Ceph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom LabsCeph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom LabsCeph Community
 
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Chung-Yi Huang
 
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰Scourgen Hong
 
基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云ITband
 
OpenStack Neutron Introduction
OpenStack Neutron IntroductionOpenStack Neutron Introduction
OpenStack Neutron IntroductionLiang Bo
 
Traffic server overview
Traffic server overviewTraffic server overview
Traffic server overviewqianshi
 
Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0qianshi
 

What's hot (20)

阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划阿里巴巴运维自动化的探索与规划
阿里巴巴运维自动化的探索与规划
 
七牛云存储详解
七牛云存储详解七牛云存储详解
七牛云存储详解
 
Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808Pm 04 华胜天成openstack实践汇报-20120808
Pm 04 华胜天成openstack实践汇报-20120808
 
Comboware ComboStack 202105
Comboware ComboStack 202105Comboware ComboStack 202105
Comboware ComboStack 202105
 
Windows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, KubernetesWindows Container 101: dotNET, Container, Kubernetes
Windows Container 101: dotNET, Container, Kubernetes
 
RxJS 6 新手入門
RxJS 6 新手入門RxJS 6 新手入門
RxJS 6 新手入門
 
美团技术团队 - KVM性能优化
美团技术团队 - KVM性能优化美团技术团队 - KVM性能优化
美团技术团队 - KVM性能优化
 
AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)AKS 與開發人員體驗 (Kubernetes 大講堂)
AKS 與開發人員體驗 (Kubernetes 大講堂)
 
應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局應用Ceph技術打造軟體定義儲存新局
應用Ceph技術打造軟體定義儲存新局
 
Open stack glance
Open stack glanceOpen stack glance
Open stack glance
 
Pptv lb日志实时分析平台
Pptv lb日志实时分析平台Pptv lb日志实时分析平台
Pptv lb日志实时分析平台
 
天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011天涯论坛的技术进化史-Qcon2011
天涯论坛的技术进化史-Qcon2011
 
云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘云存储与虚拟化分论坛 基于云计算的海量数据挖掘
云存储与虚拟化分论坛 基于云计算的海量数据挖掘
 
Ceph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom LabsCeph Day Shanghai - Ceph in Chinau Unicom Labs
Ceph Day Shanghai - Ceph in Chinau Unicom Labs
 
Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊Google雲端備份與虛擬伺服器建置工作坊
Google雲端備份與虛擬伺服器建置工作坊
 
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
从林书豪到全明星 - 虎扑网技术架构如何化解流量高峰
 
基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云基于虚拟化平台创建企业私有云
基于虚拟化平台创建企业私有云
 
OpenStack Neutron Introduction
OpenStack Neutron IntroductionOpenStack Neutron Introduction
OpenStack Neutron Introduction
 
Traffic server overview
Traffic server overviewTraffic server overview
Traffic server overview
 
Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0Traffic server 管理员指南v1.0
Traffic server 管理员指南v1.0
 

Viewers also liked

Модель стратегического холдинга
Модель стратегического холдингаМодель стратегического холдинга
Модель стратегического холдингаАО "Самрук-Казына"
 
BA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurBA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurB.A.
 
Con8837 leverage authorization to monetize content and media subscriptions ...
Con8837 leverage authorization to monetize content and media subscriptions ...Con8837 leverage authorization to monetize content and media subscriptions ...
Con8837 leverage authorization to monetize content and media subscriptions ...OracleIDM
 
Keunggulan kepimpinan rasulullah saw
Keunggulan kepimpinan rasulullah sawKeunggulan kepimpinan rasulullah saw
Keunggulan kepimpinan rasulullah sawmohamad fairuz
 
Copilarie fericita happy childhood
Copilarie fericita happy childhoodCopilarie fericita happy childhood
Copilarie fericita happy childhoodbalada65
 
Screencasting: Best Practice
Screencasting: Best PracticeScreencasting: Best Practice
Screencasting: Best PracticeGareth Graham
 
100 Things to Watch in 2013 - JWT INTELLIGENCE
100 Things to Watch in 2013 - JWT INTELLIGENCE100 Things to Watch in 2013 - JWT INTELLIGENCE
100 Things to Watch in 2013 - JWT INTELLIGENCEGustavo Barbosa
 
Assessment of Economic Development Opportunities for Afro-Latin Communities i...
Assessment of Economic Development Opportunities for Afro-Latin Communities i...Assessment of Economic Development Opportunities for Afro-Latin Communities i...
Assessment of Economic Development Opportunities for Afro-Latin Communities i...Wayne Dunn
 
Sequencing behavior for walking meetings
Sequencing behavior for walking meetingsSequencing behavior for walking meetings
Sequencing behavior for walking meetingsAngad Singh
 
Fabulous pictures
Fabulous picturesFabulous pictures
Fabulous picturesLes Davy
 
Mary Meeker's Web 2.0 Presentation October 18 2011
Mary Meeker's Web 2.0 Presentation October 18 2011Mary Meeker's Web 2.0 Presentation October 18 2011
Mary Meeker's Web 2.0 Presentation October 18 2011F. Steven Ogunro
 
Koivisto: Netti koukuttaa masentunutta
Koivisto: Netti koukuttaa masentunuttaKoivisto: Netti koukuttaa masentunutta
Koivisto: Netti koukuttaa masentunuttaKouluterveyskysely
 
Ehr training 03_history_(2013_07_14)
Ehr training 03_history_(2013_07_14)Ehr training 03_history_(2013_07_14)
Ehr training 03_history_(2013_07_14)mpryor4452
 

Viewers also liked (20)

Bachiri brahim
Bachiri brahimBachiri brahim
Bachiri brahim
 
An identity crisis
An identity crisisAn identity crisis
An identity crisis
 
Модель стратегического холдинга
Модель стратегического холдингаМодель стратегического холдинга
Модель стратегического холдинга
 
Us2aware
Us2awareUs2aware
Us2aware
 
BA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT InfrastructuurBA Netapp Event - Always there IT Infrastructuur
BA Netapp Event - Always there IT Infrastructuur
 
Resultados 2015 y metas para el 2016
Resultados 2015 y metas para el 2016Resultados 2015 y metas para el 2016
Resultados 2015 y metas para el 2016
 
Network Layer
Network LayerNetwork Layer
Network Layer
 
Con8837 leverage authorization to monetize content and media subscriptions ...
Con8837 leverage authorization to monetize content and media subscriptions ...Con8837 leverage authorization to monetize content and media subscriptions ...
Con8837 leverage authorization to monetize content and media subscriptions ...
 
Keunggulan kepimpinan rasulullah saw
Keunggulan kepimpinan rasulullah sawKeunggulan kepimpinan rasulullah saw
Keunggulan kepimpinan rasulullah saw
 
Copilarie fericita happy childhood
Copilarie fericita happy childhoodCopilarie fericita happy childhood
Copilarie fericita happy childhood
 
Screencasting: Best Practice
Screencasting: Best PracticeScreencasting: Best Practice
Screencasting: Best Practice
 
100 Things to Watch in 2013 - JWT INTELLIGENCE
100 Things to Watch in 2013 - JWT INTELLIGENCE100 Things to Watch in 2013 - JWT INTELLIGENCE
100 Things to Watch in 2013 - JWT INTELLIGENCE
 
Assessment of Economic Development Opportunities for Afro-Latin Communities i...
Assessment of Economic Development Opportunities for Afro-Latin Communities i...Assessment of Economic Development Opportunities for Afro-Latin Communities i...
Assessment of Economic Development Opportunities for Afro-Latin Communities i...
 
Sequencing behavior for walking meetings
Sequencing behavior for walking meetingsSequencing behavior for walking meetings
Sequencing behavior for walking meetings
 
Fabulous pictures
Fabulous picturesFabulous pictures
Fabulous pictures
 
Q4 10
Q4 10Q4 10
Q4 10
 
Mary Meeker's Web 2.0 Presentation October 18 2011
Mary Meeker's Web 2.0 Presentation October 18 2011Mary Meeker's Web 2.0 Presentation October 18 2011
Mary Meeker's Web 2.0 Presentation October 18 2011
 
Koivisto: Netti koukuttaa masentunutta
Koivisto: Netti koukuttaa masentunuttaKoivisto: Netti koukuttaa masentunutta
Koivisto: Netti koukuttaa masentunutta
 
Ehr training 03_history_(2013_07_14)
Ehr training 03_history_(2013_07_14)Ehr training 03_history_(2013_07_14)
Ehr training 03_history_(2013_07_14)
 
Your time, talents, and treasures
Your time, talents, and treasuresYour time, talents, and treasures
Your time, talents, and treasures
 

Similar to Openstack网络规划

OpenStack Network Planning
OpenStack Network PlanningOpenStack Network Planning
OpenStack Network PlanningHui Cheng
 
AI使能网络自动驾驶 AI Building Autonomous Driving Network
AI使能网络自动驾驶 AI Building Autonomous Driving NetworkAI使能网络自动驾驶 AI Building Autonomous Driving Network
AI使能网络自动驾驶 AI Building Autonomous Driving NetworkLeo Zhou
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验colderboy17
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验guiyingshenxia
 
数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011Yiwei Ma
 
云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会Hardway Hou
 
千万级并发在线推送系统架构解析 | 个信互动 叶新江
千万级并发在线推送系统架构解析 | 个信互动 叶新江千万级并发在线推送系统架构解析 | 个信互动 叶新江
千万级并发在线推送系统架构解析 | 个信互动 叶新江imShining @DevCamp
 
Alibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconAlibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconYiwei Ma
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 SaacChao Zhu
 
Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)OpenCity Community
 
Challenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi ChenChallenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi Chenkuoyichen
 
20100629 中山大学交流
20100629 中山大学交流20100629 中山大学交流
20100629 中山大学交流leonsandy888
 
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划colderboy17
 
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義采威國際
 
200701011
200701011200701011
2007010115045033
 
淺談雲端運算
淺談雲端運算淺談雲端運算
淺談雲端運算永昇 陳
 

Similar to Openstack网络规划 (20)

OpenStack Network Planning
OpenStack Network PlanningOpenStack Network Planning
OpenStack Network Planning
 
AI使能网络自动驾驶 AI Building Autonomous Driving Network
AI使能网络自动驾驶 AI Building Autonomous Driving NetworkAI使能网络自动驾驶 AI Building Autonomous Driving Network
AI使能网络自动驾驶 AI Building Autonomous Driving Network
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
腾讯 马志强 虚拟化环境下 网络 朋务器 平台的协作经验
 
数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011数据中心网络架构与全球化服务-Qcon2011
数据中心网络架构与全球化服务-Qcon2011
 
云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会云网锦绣 SDN实战研讨会
云网锦绣 SDN实战研讨会
 
Sec.3 遠端安全連線解決方案-array adonis
Sec.3 遠端安全連線解決方案-array adonisSec.3 遠端安全連線解決方案-array adonis
Sec.3 遠端安全連線解決方案-array adonis
 
千万级并发在线推送系统架构解析 | 个信互动 叶新江
千万级并发在线推送系统架构解析 | 个信互动 叶新江千万级并发在线推送系统架构解析 | 个信互动 叶新江
千万级并发在线推送系统架构解析 | 个信互动 叶新江
 
Alibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qconAlibaba server-zhangxuseng-qcon
Alibaba server-zhangxuseng-qcon
 
Java@taobao
Java@taobaoJava@taobao
Java@taobao
 
Tcpip
TcpipTcpip
Tcpip
 
中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac中大型规模的网站架构运维 Saac
中大型规模的网站架构运维 Saac
 
Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)Open stack中国社区开放测试平台(ostp)
Open stack中国社区开放测试平台(ostp)
 
Challenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi ChenChallenges and opportunities computing Kuo-Yi Chen
Challenges and opportunities computing Kuo-Yi Chen
 
20100629 中山大学交流
20100629 中山大学交流20100629 中山大学交流
20100629 中山大学交流
 
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划
阿里巴巴 肖劲青 阿里巴巴运维自动化的探索与规划
 
Mocha Bsm
Mocha BsmMocha Bsm
Mocha Bsm
 
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義
建國科大雲端中心成立記者會~與采威國際產學合作~Cafe 企業雲端伺服器演講講義
 
200701011
200701011200701011
200701011
 
淺談雲端運算
淺談雲端運算淺談雲端運算
淺談雲端運算
 

More from OpenCity Community

物联网操作系统漫谈-GIAC大会.pdf
物联网操作系统漫谈-GIAC大会.pdf物联网操作系统漫谈-GIAC大会.pdf
物联网操作系统漫谈-GIAC大会.pdfOpenCity Community
 
2017开源年会-企业开源那些事儿-更新.pdf
2017开源年会-企业开源那些事儿-更新.pdf2017开源年会-企业开源那些事儿-更新.pdf
2017开源年会-企业开源那些事儿-更新.pdfOpenCity Community
 
Learn OpenStack from trystack.cn
Learn OpenStack from trystack.cnLearn OpenStack from trystack.cn
Learn OpenStack from trystack.cnOpenCity Community
 
OpenStack系列公开课2 -20130508
OpenStack系列公开课2 -20130508OpenStack系列公开课2 -20130508
OpenStack系列公开课2 -20130508OpenCity Community
 
How to master OpenStack in 2 hours
How to master OpenStack in 2 hoursHow to master OpenStack in 2 hours
How to master OpenStack in 2 hoursOpenCity Community
 
Learn OpenStack from trystack.cn ——Folsom in practice
Learn OpenStack from trystack.cn ——Folsom in practiceLearn OpenStack from trystack.cn ——Folsom in practice
Learn OpenStack from trystack.cn ——Folsom in practiceOpenCity Community
 
Open Stack Cheng Du Swift Alex Yang
Open Stack Cheng Du Swift Alex YangOpen Stack Cheng Du Swift Alex Yang
Open Stack Cheng Du Swift Alex YangOpenCity Community
 

More from OpenCity Community (20)

开源讲义.pdf
开源讲义.pdf开源讲义.pdf
开源讲义.pdf
 
物联网操作系统漫谈-GIAC大会.pdf
物联网操作系统漫谈-GIAC大会.pdf物联网操作系统漫谈-GIAC大会.pdf
物联网操作系统漫谈-GIAC大会.pdf
 
2017开源年会-企业开源那些事儿-更新.pdf
2017开源年会-企业开源那些事儿-更新.pdf2017开源年会-企业开源那些事儿-更新.pdf
2017开源年会-企业开源那些事儿-更新.pdf
 
社会化研发
社会化研发社会化研发
社会化研发
 
Containers & CaaS
Containers & CaaSContainers & CaaS
Containers & CaaS
 
OaaS:Open as a Strategy
OaaS:Open as a StrategyOaaS:Open as a Strategy
OaaS:Open as a Strategy
 
Hello openstack 2014
Hello openstack 2014Hello openstack 2014
Hello openstack 2014
 
Docker openstack-2014
Docker openstack-2014Docker openstack-2014
Docker openstack-2014
 
Learn OpenStack from trystack.cn
Learn OpenStack from trystack.cnLearn OpenStack from trystack.cn
Learn OpenStack from trystack.cn
 
OpenStack系列公开课2 -20130508
OpenStack系列公开课2 -20130508OpenStack系列公开课2 -20130508
OpenStack系列公开课2 -20130508
 
OpenStack ecosystem
OpenStack ecosystemOpenStack ecosystem
OpenStack ecosystem
 
How to master OpenStack in 2 hours
How to master OpenStack in 2 hoursHow to master OpenStack in 2 hours
How to master OpenStack in 2 hours
 
Learn OpenStack from trystack.cn ——Folsom in practice
Learn OpenStack from trystack.cn ——Folsom in practiceLearn OpenStack from trystack.cn ——Folsom in practice
Learn OpenStack from trystack.cn ——Folsom in practice
 
Quantum Networks
Quantum NetworksQuantum Networks
Quantum Networks
 
云计算思考
云计算思考云计算思考
云计算思考
 
Openstorage Openstack
Openstorage OpenstackOpenstorage Openstack
Openstorage Openstack
 
Open Stack Cheng Du Swift Alex Yang
Open Stack Cheng Du Swift Alex YangOpen Stack Cheng Du Swift Alex Yang
Open Stack Cheng Du Swift Alex Yang
 
Nova与虚拟机管理
Nova与虚拟机管理Nova与虚拟机管理
Nova与虚拟机管理
 
Look Into Libvirt Osier Yang
Look Into Libvirt Osier YangLook Into Libvirt Osier Yang
Look Into Libvirt Osier Yang
 
Deep Dive Into Quantum
Deep Dive Into QuantumDeep Dive Into Quantum
Deep Dive Into Quantum
 

Openstack网络规划

  • 2. 目PubYun 目录 ● 挑战和选择 录 IP Vlan 挑战和选择 Vlan 规划 IP 地址规划 PubYun 参与 openstack
  • 3. 亚马逊 aws 的规模  单击此处编辑母版文本样式  二级  三级  四级  五级 数据来源: http://venturebeat.com/2010/08/03/ amazon-web-services-generating-an-estimated-500m -in-revenue-thanks-in-part-to-growth-of-social-games/
  • 4. 亚马逊 aws 的规模  2011 年 aws 营收 $1.2billion  2012 第一季度 $500million  2012 年 aws 预计 $2billion
  • 5. 亚马逊 aws 的规模 数据中心 机架数量 服务器数量 US East (Virginia) 5030 321920 US West (Oregon) 41 2624 US West (N. California) 630 40320 EU West (Ireland) 814 52096 AP Northeast (Japan) 314 20096 AP Southeast 246 15744 (Singapore) SA East (Sao Paulo) 26 1600 Total 7100 45440 分析来源: http://huanliu.wordpress.com/2012/03/13/amazon-data-center-size/
  • 6. 挑战  高密度,系统规模,故障是高概率事件  廉价 PC ,通用硬件  网络复杂,互联复杂  业务连续性  数据可靠性  灾难恢复  安全防护( DDOS , ARP ,挂马)  用户应用水平低,认知度低  政策要求(备案)  Openstack 有待进一步成熟(功能、可靠性、文档、 社区)
  • 7. 挑战—知识要求  DevOPs  Linux 操作系统  Python 语言 , 开发工具  虚拟化技术 (KVM, XEN…)  网络技术(交换、路由、 SDN… )  运维技术(部署、监控、报警… )  开源技术 + 社区支持 + 自我支持
  • 8. 选择—运维技术  System Provisioning ( crowbar, orchestra)  Application Deployment (chef, puppet,juju)  Monitoring&Alerting(Ganglia, nagios, zabbix)  configuration management(git)
  • 9. 选择 - 策略  跟踪和储备最新技术、最新版本  生产机保守,采用稳定版本,不做小白兔 网络结构、 openstack 版本
  • 10. 网络承载业务  物理机管理地址  物理机 IPMI  虚拟机静态地址  虚拟机浮动地址  存储  设备互联  设备管理  管理、运维网络  hosting
  • 11. 公共业务  DNS 服务器  DHCP 服务器  NTP 时间服务器  PXE 网络安装  Chef 服务器  Git 服务器  打包、软件库服务器  操作系统镜像和补丁服务器  监控、报警服务器  数据备份服务器
  • 13. IPMI  电源管理(开机、关机、重启)  远程安装操作系统  远程控制台  硬件资源监控(温度、硬件告警)
  • 14. 网络规划原则  有弹性,可扩展 考虑未来的扩容。进行地址块预留和块内地址预留  可汇总,便于路由 按照区域划分网段,在区域的边缘,得到一个简单的前缀  便于维护,便于识别 地址段应该有一定的规律和特征 , 看到 IP 就知道用途  安全 不同业务,采用策略,互相隔离  承载各种业务  唯一性,全网可达
  • 15. 网络方案选择  Openstack 网络管理器: flatdhcp + multi- host 三层划分 核心层,汇聚层,接入层  VLAN 规划 +IP 地址规划
  • 16. 网络高可靠性 - Multi- host  单击此处编辑母版文本样式  二级  三级  四级  五级
  • 17. 网络高可靠性 - Multi- host 每个计算节点安装三个服务 nova-compute , nova- network , nova-api  Nova.conf 开启选项: multi_host=True enabled_apis=metadata
  • 18. VLAN 划分 VLAN 用途 2-299 管理网段 1000-1499 物理机 1500-1999 IPMI 2000-2499 虚拟机浮动地址 2500-2999 虚拟机固定地址
  • 19. VLAN 划分 VLAN 用途 10 VPN 11 IDC 办公网 20 公共服务 100-199 设备互联 200-299 设备管理
  • 20. IP 地址选择 - idc  物理机 172.16.0.0/12 1 个 B 为分配单位,给数据中心。比如 172.16.0.0/16 给数据中心 A 虚拟机 10.0.0.0/8 给数据中心分配 16 个 B 。比如 10.0.0.0/12 给 数据中心 A 。  浮动地址 公网地址(电信、 cnnic 分配)
  • 21. IP 地址分配 - 物理机管理  每个数据中心占用一个 B ,比如 172.16.0.0/16  172.16.0.0/18 64 个 C ,每个 openstack cell 一个 C  172.16.64.0/19 32 个 C ,保留  172.16.96.0/20 16 个 C,hosting  172.16.112.0/20 16 个 C ,管理  172.16.128.0/17 128 个 C , ipmi
  • 22. IP 地址选择 – 数据中心 A 物理机 172.16.0.0/16 每个数据中心有多个单元, 1 个 C 为分配单位,给单 元。每个机架 16 或者 32 个 IP 。比如 172.16.0.0/24 给单元 A1  虚拟机 10.0.0.0/12 ,每个单元 32 个 C 。每个机架 1024 个。比如 172.16.0.0/19 分配给单元 A1 。而 172.16.0.0/22 分配给机架 A1-1  浮动地址 公网地址
  • 23. IP 地址分配 - 一个 cell  云主机固定 IP 分配 考虑效率、安全, 32 个 C ,共 8192 个 IP ,划 分成 8 个或者 16 个网段,每个网段最多 1024 或 者 512 个 IP
  • 24. IP 地址分配 - 一个 cell 用途 IP 地址 VLAN 物理机 172.16.0.0/24 1000 物理机 IPMI 172.16.128.0/2 1500 4 云主机固定 IP 10.0.0.0/19 2500 云主机浮动 IP 2000
  • 25. 安全策略  管理网段,物理机地址,物理机 ipmi 地址全通  云主机静态地址和上述地址隔离
  • 26. 人员招聘  基于 Asterisk 的电话系统和呼叫中心 网易 5000 门电话, 3 个呼叫中心。国内最大规 模的开源 asterisk 应用场景。  Openstack 云计算平台
  • 27. 联系我 彭勇 Email : ppyy@pubyun.com 微博: http://weibo.com/refactor https://github.com/pubyun