Skip links
Fale com um especialista
SC Clouds
Published in: Blog

OpenStack: potencializando redes virtuais com Neutron

Imagine expandir redes virtuais em um piscar de olhos, sem depender de scripts complexos ou configurações manuais. Nesse sentido, o Neutron surge como a solução nativa de Network as a Service (NaaS) no OpenStack, facilitando a criação e o gerenciamento de ambientes de rede completos via APIs REST. Além disso, com arquitetura modular, ele se integra a drivers como OVS, LinuxBridge e outros, oferecendo flexibilidade e controle granular. 

Portanto, confira tudo sobre recursos, arquitetura e benefícios de usar o Neutron no OpenStack.

O que é Neutron?

Primeiramente, o Neutron é o projeto NaaS do OpenStack, responsável por prover serviços de rede programática via API REST. Ele permite criar e configurar redes, sub-redes, roteadores e regras de firewall de forma automatizada. Dessa forma, o Neutron atende às demandas de MSPs e CSPs que gerenciam múltiplos clientes e precisam oferecer isolamento, performance e segurança de rede sob medida. Além disso, por ser compatível com plugins como ML2, OVS e LinuxBridge, ele garante interoperabilidade com diversas soluções de infraestrutura.

Arquitetura recomendada no OpenStack

Nesse sentido, a arquitetura básica envolve pelo menos três tipos de nós: um nó de controle, um nó de rede e um nó de computação. Por exemplo, o nó de controle executa o Neutron-Server, comunica-se com o Identity Service (Keystone) para autenticação e usa RabbitMQ como broker AMQP. Já o nó de rede roda agentes de dataplane, enquanto o nó de computação hospeda as instâncias conectadas às redes virtuais. Dessa forma, você separa responsabilidades e escala cada camada conforme a necessidade. Além disso, a figura de arquitetura anexa ilustra as interfaces de gestão (management), túnel (tunnel) e externa (external).

Componentes internos do Neutron no OpenStack

Além disso, o Neutron é composto por diversos módulos que trabalham em conjunto para garantir a orquestração de rede:

  • Neutron-Server: recebe requisições HTTP da API, valida tokens no Keystone e consulta o banco de dados. 
  • Banco de dados (SQL DB): armazena a topologia de rede, estados de portas, sub-redes e roteadores. 
  • Message Queue (RabbitMQ/AMQP): coordena tarefas de criação, atualização e remoção de recursos entre o servidor e os agentes.  
  • Plugin Agents: instalados nos nós de computação e rede, eles traduzem chamadas da API em configurações nos drivers (ML2, OVS, LinuxBridge etc.). 
  • Agentes L3, DHCP e Metadata: gerenciam, respectivamente, roteamento distribuído (DVR), atribuição dinâmica de IPs, metadados de instâncias e suporte nativo a IPv6. 

Adicionalmente, em cenários de produção, recomenda-se múltiplos controllers em configuração ativo-ativo e agentes replicados para garantir alta disponibilidade e tolerância a falhas.

Principais funcionalidades e serviços

Por outro lado, o Neutron disponibiliza recursos de rede essenciais e extensões opcionais:

  • Port Binding: associa interfaces virtuais a instâncias e redes físicas.
  • Roteamento L3: cria roteadores virtuais e tabelas de roteamento interno e externo.
  • Serviço DHCP: distribui IPs automaticamente e opções de rede.
  • Security Groups: regras de segurança nativas para tráfego de entrada e saída.
  • Firewall-as-a-Service (FWaaS): extensão opcional para políticas avançadas de firewall. 
  • Octavia (Load Balancer), VPNaaS e QoS: implementações externas que ampliam o Neutron com balanceamento, redes privadas virtuais e controle de qualidade de serviço. 

Consequentemente, é possível obter um ambiente multi-tenant completo, seguro e adaptável.

Workflow de criação e gerenciamento de redes

O ciclo de vida de uma rede com Neutron segue alguns passos. Por exemplo:

  1. Requisição via API: primeiramente, o cliente envia comandos HTTP ao Neutron-Server. 
  2. Alocação de recursos: logo após, o servidor registra a rede, sub-rede e roteador no banco de dados. 
  3. Propagação via fila: em seguida, mensagens são enviadas à Message Queue para sinalizar aos agentes. 
  4. Configuração em nós: então, os agentes aplicam as mudanças nos nós de rede e computação. 
  5. Validação e monitoramento: por fim, o estado final é verificado e métricas de desempenho são coletadas. 

Logo depois, qualquer alteração (adicionar regras, rotas ou portas) segue o mesmo fluxo, garantindo consistência e rastreabilidade. Portanto, a gestão torna-se totalmente programática e auditável.

Benefícios para seu ambiente de nuvem com o OpenStack

Assim, ao adotar o Neutron no OpenStack, sua infraestrutura ganha:

  • Escalabilidade: amplie redes sem degradar performance.
  • Segurança: isole tráfego com security groups e FWaaS.
  • Automação: crie, modifique e monitore redes via API REST.
  • Alta disponibilidade: controllers ativo-ativo e agentes replicados. 

Logo, é possível assegurar um ambiente robusto, pronto para crescer e suportar múltiplos tenants.

Conclusão 

Por fim, o Neutron se destaca como a solução de gestão de redes virtuais no OpenStack, oferecendo flexibilidade, segurança e escalabilidade. Em suma, sua arquitetura modular e os diversos plugins disponíveis permitem atender a projetos desde provas de conceito até grandes provedores de nuvem. 

Então, não perca tempo: conheça hoje mesmo a solução OpenStack da SC Clouds e transforme sua infraestrutura em uma nuvem ágil e de alto desempenho. Fale com nossos especialistas.

You may also like

Leave a comment

This website uses cookies to improve your web experience.