1 当前方案
上图为现有Openstack服务商网络组网模型:
1)Openstack服务商网络主要提供弹性IP,即:FIP。
2)FIP会分布在计算节点和网络节点。在计算节点,当VM与FIP进行绑定时,此时FIP会落在计算节点上;在网络节点,当NAT网关调度在此节点时,FIP会落在网络节点上;
3)FIP的默认网关部署在物理核心交换机。因此,核心交换机上会学习计算节点和网络节点上的FIP ARP信息。
存在的问题:
1)当集群规模越来越大时,FIP数越来越多,最终出现核心交换机硬件ARP表项容量突破上限,导致核心交换机不可用,严重影响网络转发。
2 解决方案
上图为改进后的Openstack服务商网络组网模型:
1)FIP默认网关从核心交换机下沉到边界虚拟路由器(即图中的BR网关)。
2)核心交换机与虚拟路由器三层互联,仅需要学习虚拟路由器的ARP。采用ECMP等价路由对多个虚拟路由器实例做流量均衡。
3)虚拟路由器与计算/网络节点采用VXLAN对接,在计算/网络节点上采用OpenFlow Group流表对多个虚拟路由器实例做流量均衡。
4)虚拟路由器从Openstack平台的控制面接收FIP信息,转译为OpenFlow流表,承载FIP东西向及南北向网络流量。
改进后:
1)大量释放了物理交换机的ARP容量,可有效地充分利用物理交换机的资源。
2)虚拟路由器支持动态扩缩容、按子网粒度做流量分片等特性,使虚拟路由器具备高性能、高可靠的能力,同时还能适应大规模集群的场景。