开启掘金成长之旅!这是我参与「掘金日新计划 · 2 月更文挑战」的第 4 天,点击查看活动详情
前言
今天新开一个主题,Opentack-Neutron则采用阅读《深入理解Openstack neutron》一书的方式实现,流程图使用processon进行绘制。
租户隔离的含义
1 管理面的隔离
简单来说就是一个用户无法管理另一个用户的网络,包含增删改查等,对于用户自身来说,其他用户的网络是透明的,毫无感知。
- 管理面的租户隔离涉及硬件和操作系统层面、应用层面、数据库层面,其中操作系统和应用层面都是多用户共享的,数据库层面采用独立数据库、共享数据库、独立表,共享数据库、共享表、独立字段等方式实现租户隔离。
2 数据面的隔离
数据面的隔离是指数据转发的隔离,一个租户感知不到另一个租户的网络,但是网络之间可以重复,如用户1可以使用10.0.1.0/24网段,而用户2也可以使用。
- br-int、br-tun分别只有一个实例,用多用户共享的方式实现租户隔离,例如br-int通过VLAN来隔离租户的数据流量,br-tun使用不同的tunnel实现的租户流量隔离,qbr与Router和租户一一对应。
3 故障面的隔离
故障隔离是指,一个租户的网络出了问题,不能影响另一个租户的网络
在资源共享方案中,没有任何故障层面的租户隔离能力,一旦一个部件发生故障,与其相关的用户都会受到影响,不会影响其他租户。资源独占型的方案,具有一定故障层面的租户隔离能力,例如一个租户的Router故障,不会影响其他的租户。
