网络连接

所选服务器硬件必须具有适当数量的网络连接，以及正确的网络连接类型，才能支持提议的架构。 确保至少有两个不同的网络连接进入每个机架。

选择机型或架构会影响服务器硬件的选择。 确保所选服务器硬件配置为支持足够的存储容量（或存储扩展性），以匹配所选扩展存储解决方案的要求。 同样，网络架构会影响服务器硬件的选择，反之亦然。

虽然每个企业安装都不同，但以下网络及其建议带宽非常适合基本的生产 OpenStack 安装。

安装或 OOB 网络 - 通常由大多数发行版和配置工具用作将基本软件部署到 OpenStack 计算节点的网络。 此网络应至少连接 1Gb，通常不需要路由。

内部或管理网络 - 用作 OpenStack 计算节点和控制节点之间的内部通信网络。 也可以用作计算节点和 iSCSI 存储节点之间的 iSCSI 通信网络。 同样，这应该至少是一个 1Gb 网卡，并且应该是非路由网络。 为了高可用性 (HA)，此接口应该具有冗余。

租户网络 - 一个允许每个租户的实例之间进行通信的私有网络。 如果使用扁平网络和提供商网络，则此网络是可选的。 此网络还应与其他所有网络隔离，以符合安全要求。 1Gb 接口应该足够，并且为了 HA 具有冗余。

存储网络 - 一个可以连接到 Ceph 前端或其他共享存储的私有网络。 为了 HA 目的，这应该是一个冗余配置，建议使用 10Gb 网卡。 此网络将实例的存储与其他网络隔离。 在负载下，此存储流量可能会使其他网络不堪重负，并导致其他 OpenStack 服务中断。

（可选）外部或公共网络 - 此网络用于从虚拟机到公共网络空间的外部通信。 这些地址通常由控制器节点上的 neutron 代理处理，也可以由其他 SDN 处理，而不仅仅是 neutron。 但是，在使用带有 OVS 的 neutron DVR 时，此网络必须存在于计算节点上，因为南北流量将不由控制器节点处理，而是由计算节点本身处理。 有关带有 OVS 和计算节点的 DVR 的更多信息，请参阅 Open vSwitch：使用 DVR 实现高可用性