OpenStack Neutron在Juno版本的新特性总结

问题导读
1.Neutron都有什么功能？
2.neutron-l3-agent的功能是什么？






   Neutron，之前被称为Quantum，是专注于为OpenStack提供网络服务的项目。随着Juno版本发布的日期的临近，现在是一个很好的时间来回顾一下在这个令人兴奋的周期中Neutron组件的关键变化，看看Juno版本中Neutron有哪些新的特性。

Neutron还是NovaNetwork？
        OpenStack原始的计算网络实现，也被称为Nova Network，假设通过Linux的VLAN和iptables去执行所有孤立的基本模型。这些通常是足够小的，简单的网络，但较大的客户可能有更复杂的网络需求。Neutron引入了plugin插件，这是OpenStack的网络API的后端实现的概念。一个插件可以使用多种技术来实现逻辑API请求，并提供一组网络拓扑结构丰富，包括网络覆盖GRE或VXLAN的网络服务，如负载平衡的协议、虚拟专用网或防火墙服务。        Neutron也促使第三方编写插件，引进先进的网络功能，比如从物理数据中心网络结构发挥杠杆功能的能力，或者使用软件定义网络（SDN）具有类似的OpenFlow协议的方法的能力。其中Juno做的主要事情就是去实现一个计划，为想要更新他们OpenStack云的网络模式的用户，提供一个更加容易从Nova Network向Neutron迁移的方案。


性能增强和稳定性
        在OpenStack的网络社区正在积极推进几项增强功能，使Neutron成为一个更加稳定和成熟的代码库。在各种不同的增强中，最近更改了安全组的执行，应该可以使这个流行的功能有显著改善，并具有更好的可扩展性。需知，安全组允许管理员和租户去指定的流量和方向（入口/出口），它允许通过一个Neutron的端口，从而有效地创建一个实例级别的防火墙过滤器类型的能力。

        此外，也有不断完善的上游测试框架，以及创建单元测试和功能测试之间更好的分离，以及更好的测试策略和覆盖API的变化。
将被加入到Neutron项目的另一项建议是致力于开发新的功能的孵化器。新的孵化器使新的功能成熟并发展成为综合性的版本。该计划是孵化器的功能在孵化器的两个发布周期或更少，升级到项目中的全部功能。


L3的高可用性
        neutron-l3-agent是负责L3层的转发和租户网络的网络地址转换（NAT）的Neutron组件。这是承载租户创建的虚拟路由器，并允许实例有连接到其它网络，包括被放置在OpenStack云之外的网络，如因特网的项目。

        在可利用的上游代码的当前参考架构中，neutron-l3-agent被放置在一个专用的一个或多个节点，称为“网络节点”裸机机器上。到现在为止，你可能需要使用多个网络节点通过安排不同节点上的不同虚拟路由器实现负载分担，但在节点之间不高可用性或冗余。这个电流模式带来的挑战是，所有        
       OpenStack云的路由都集中在一个点。这涉及两个主要的问题：

        1.这使得每个网络节点的单点故障（SPOF）
        2.当需要路由，从源头实例的数据包要经过的网络节点的路由器，然后发送到目的地。这种集中式路由建立的资源瓶颈和未优化流量

        Juno致力从两个方向解决这些问题：一个是添加网络节点的高可用性，这样，当一个节点发生故障，其他可以自动接管的提案。这个实现使用内部众所周知的VRRP协议，虚拟路由器冗余协议（VRRP）是一种选择协议，它可以把一个虚拟路由器的责任动态分配到局域网上的 VRRP 路由器中的一台。控制虚拟路由器 IP 地址的 VRRP 路由器称为主路由器，它负责转发数据包到这些虚拟 IP 地址。一旦主路由器不可用，这种选择过程就提供了动态的故障转移机制，这就允许虚拟路由器的 IP 地址可以作为终端主机的默认第一跳路由器。

        第二个是通过将neutron-l3-agent在计算节点上（管理程序）本身引入分布式虚拟路由（DVR）功能。与此相反，以网络节点的方式，部署使用分布式虚拟路由需要每个计算节点上外部网络的访问。

        理想情况下，客户通过根据他们的需要通过可选项选择什么模式，甚至可以在它们之间相结合，享受每一个的好处。分布式虚拟路由（DVR）来处理OpenStack云间的路由（东西向路由通信）并为浮动IP提供1：1的NAT，高可用性的网络节点来处理集中的源NAT（SNAT）允许情况下有基本的传出连接，先进的服务，如虚拟专用网或防火墙。

        虽然这两个上游的努力似乎乍一看是相互关联的，重要的是，在Juno版本中这是两个不同的工作，在将来的版本中是否把它们合并成如前所述的统一解决方案值得期待，这也是将在基洛峰会上进一步讨论的话题。

更多的支持IPv6
        IPv6是云计算的承诺的重要组成部分。如果我们想将一切连接到网络，我们最好为大规模进行更好地规划，并有足够的地址使用。 IPv6在网络功能虚拟化（NFV）和电信服务提供商的空间变得越来越重要。

        其中，我们预计Juno版本中的大项目是对IPv6网络更完整的支持。这将是NeutronIPv6的一个重要里程碑，因为这个话题一直是发展的重点，在过去的几个周期和API层支持IPv6子网属性之前就已经确定，但Juno是实际上推出的真正支持IPv6的第一个版本。

        Juno的功能大多集中在IPv6地址分配租户实例;而IPv4是更直接的，当涉及到IP地址分配（IPv4中DHCP是迄今为止最常见的部署）的IPv6提供了更多的灵活性和可供选择的方案。有状态和无状态的DHCPv6预计将在Juno版本中被支持，以及使用无状态地址自动配置（SLAAC）的能力支持。