码厩技术博客

#4 OpenStack 现状

突然想看看 OpenStack 现在情况如何，看了看维基百科，分析一下历来组件变化情况，结果如下：

#3 云原生

网络上各种定义，都说是引用自某个大公司或者知名组织，看得人眼花缭乱、云里雾里。
我还是坚持我一贯的态度，大部分名词都是不同利益团体炒作出来的营销概念，世界不会因这些概念而美好半分，我们应该透过现象看本质。

#2 公有云，私有云，混合云

公有云 Public Cloud

云计算厂商提供的公共服务，比如腾讯云、阿里云等。

私有云 Private Cloud

个人和组织自己搭建的（可能是厂商帮忙搭建），自用的云计算服务。机器由个人或组织持有（可能在云计算厂商的机房中）。

优点是数据完全掌握在自己手中。如果规模没有达到一定程度的话，这样做的成本会比较高（除了固定资产的投入之外，维护成本不可忽视）。

有一种形式，是一些利益相关的个体，对计算有着相同或相似的需求，然后共同搭建一个云服务平台。
比如 XX 市弄一个政务云，下属政府机构直接使用这个云服务平台。
又比如某地教育单位弄一个云服务平台，下属学校有啥服务的话，就都使用这个云服务平台。

专有云

有些厂商提供 “专有云” 的服务：整套设施就为单个客户专门提供服务。设备属于厂商所有。

感觉这个算公有云，私有云的交叉地带，只好单独算一类。

知乎上看到一个比喻：公有云是小姐，私有云是老婆，专有云是小三 (包养)。比较贴切。

混合云 Hybrid Cloud

一般意义上，混合云是指公有云和私有云的结合。

PS: 多个私有云之间，或多个公有云之间，相互共享资源，也可以叫做混合云。

应该是通过一些对接好了各大厂商（比如腾讯云，阿里云）和常见私有云平台（比如 OpenStack，CloudStack）的管理工具，对所有资源进行整合管理。
也可能部分二次开发过的私有云平台支持对接公有云，可以直接调度和整合公有云资源。

#1 OpenStack 相关网络技术

相关文章：

• 2015/03/04, Linux 网络管理

物理设备

1. VLAN 虚拟局域网，设备层面上的网络分区，网络设备提供的功能
   网络报文给 VLAN Tag 分配了四个字节，其中 3 个字节用于 VLAN ID，1 个字节用于 VLAN Priority。
   作为 VLAN ID 的 12bit（0-4095）中，首位两数作为保留值，也就是说 VLAN 技术支持的最大网络数是 4094。

Linux 网络技术

在 Linux 内核的网络设备管理层，虚拟设备和物理设备是同等地位。

1. network namespace 网络隔离，虚拟化的基础
2. bridge 网桥，相当于交换机，二层数据交换
3. veth 虚拟网口，成对出现，两个虚拟网口之间可以相互连接（可以跨 namespace）
4. tap/tun
5. tap TAP 设备，虚拟二层网络，处理 TCP/UDP 包，
   有自己的 MAC 地址，可以桥接到物理网卡
6. tun TUN 设备，虚拟三层网络，处理 IP 包
7. iptables 网络管理
   确切的说是以 iptables 为代表的一系列网络管理技术

KVM / Neutron

1. qvb neutron 网络桥
2. qvo neutron 网络虚拟接口

Neutron 网络模式：

1. VLAN
2. VXLAN 虚拟拓展局域网，在三层 UDP 协议中封装二层数据包，突破 VLAN 的限制
3. GRE Gerneral Routing Encapsulation，通用路由封装协议