Termine planen, Nachrichten austauschen, Kundendaten verwalten, am besten auch vom Smartphone aus. Das alles und noch viel mehr sollen moderne ... (mehr)

Neuerungen beim Netzwerk

Auch fernab der beiden neuen Komponenten hat sich bei OpenStack so einiges getan. Wer sich die Release-Notes von Havana anschaut, stolpert über einen weiteren Namen, der eine vermeintlich neue Komponente zeigt. Doch der Eindruck täuscht, denn in diesem Falle hat das Kind lediglich einen neuen Namen erhalten: Hinter Neutron verbirgt sich die Komponente von OpenStack, die sich um das Thema Software-Defined-Networking mitsamt allen Anhängseln kümmert. Bis einschließlich Grizzly hieß die Komponente Quantum. Dann wandte sich ein amerikanischer Netzwerkausrüster an die OpenStack-Foundation und machte diese darauf aufmerksam, dass er den Namen als Marke für ein Produkt registriert habe. Die Foundation sah sich also quasi aus dem Nichts mit dem Vorwurf der Markenrechtsverletzung und einer drohenden Strafe konfrontiert. Man einigte sich letztlich darauf, dass man für Quantum einen neuen Namen suchen würde; in Havana ist dieser Vorgang abgeschlossen.

Die Umbenennung ging freilich mit einigen Veränderungen einher; fast jeder Pfad innerhalb von OpenStack Networking hatte irgendwo das Wort »Quantum« in sich – all diese Pfade haben sich nun geändert. Gleiches gilt für die Namen der Konfigurationsdateien, bei denen Neutron auch Quantum ersetzt hat. Ebenso heißt das »quantum« -Binary in Havana nun »neutron« . Ihre eigenen Hausaufgaben haben die Networking-Entwickler also ganz ordentlich erledigt, falls Anwender allerdings Shell-Skripte nutzen, die noch »quantum« aufrufen oder die alten Python-Module von Quantum einsetzen, so sind diese händisch entsprechend zu ändern, damit die Funktionalität grundsätzlich erhalten bleibt.

LBaaS, FWaaS

Natürlich hat es bei Neutron auch technische Änderungen gegeben. Die größten Neuerungen sind die Plugins Loadbalancer-as-a-Service (LBaaS) sowie Firewall-as-a-Service (FWaaS), die in Neutron neu hinzugekommen sind. Beide machen sich ein Havana-Feature von Neutron zunutze, denn es ist für den OpenStack-Netzwerkdienst nun möglich, mehr als ein Plugin für Netzwerktechnologien zu laden. Zuvor ging nur ein Plugin und das war in der Regel jenes für die SDN-Technik, also meist Open vSwitch. In Havana kann Neutron zusätzliche Plugins laden. Die beiden genannten Dienste bauen genau darauf auf.

LBaaS erweitert Neutron um eine Loadbalancer-Funktionalität – dabei kommt HAProxy zum Einsatz, das Neutron automatisch passend konfiguriert, falls der Benutzer eine Loadbalancer-Konfiguration benötigt.

FWaaS ermöglicht es dem Benutzer, feinmaschige Regeln für IPtables in OpenStack zu hinterlegen, die die Cloud-Umgebung anschließend auf VMs anwendet. Das mag wie eine Tautologie klingen, gibt es in OpenStack doch bereits die sogenannten Security Groups, die ebenso festlegen, welche VMs von wo aus erreichbar sein sollen und wohin sie Verbindungen aufbauen dürfen. Doch gibt es zwischen den Umsetzungen erhebliche Unterschiede. Denn die Security-Groups erlauben im Grunde das Festlegen von Sicherheitsregeln pro Port, den der virtuelle Switch (zum Beispiel über Open vSwitch) einer VM zuweist. Umfassende Firewall-Setups lassen sich so freilich nicht sinnvoll verwalten, und genau diese Lücke will das FWaaS-Plugin nun schließen. Beide Plugins gehören zu Havana, im Neutron-Handbuch sind beide Funktionen ebenso bereits erwähnt, sodass einem Test nichts im Wege steht.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2020