Ironic Network Architecture

Neutron을 구성하여 프로비저닝 네트워크를 제공

Provisioning Network는 베어메탈 인스턴스를 등록하고 배포하는 네트워크로, IPMI, DHCP, PXE 및 베어메탈 서버와 연결되어야 합니다. 여기서 DHCP는 Neutron DHCP 에이전트가 제공하고, PXE는 Ironic Conductor가 제공합니다. Flat, VLAN, SDN 등 다양한 솔루션이 있으며, 본문에서는 Flat 유형을 선택합니다.
Cleaning Network는 베어메탈 노드를 초기화하는 네트워크로, 주로 디스크 초기화와 하드웨어 구성 정보의 초기화 작업을 수행하므로 IPMI 및 베어메탈 서버와 연결되어야 합니다.
Tenant Network는 일반적인 Neutron 테넌트 네트워크로, 베어메탈 서버의 배포가 완료된 후 베어메탈 노드의 배포 포트(PXE 네트워크 카드)를 Provisioning Network에서 Tenant Network로 전환합니다. 이를 통해 L3 라우터를 통해 베어메탈과 가상 머신 간의 네트워크 간 통신을 수행할 수 있습니다.

Flat 네트워크 모델에서는 모든 물리 서버(베어메탈 노드, OpenStack 노드)가 동일한 Flat(평면) 네트워크에 위치하며, 스위치가 필요 없거나 투명 스위치를 사용합니다. 물리 머신 네트워크는 운영자가 사전 구성하고, Neutron은 Flat 네트워크 모델에서 DHCP 서비스만 제공합니다.

IPMI OOB 네트워크와 OpenStack MGMT 네트워크의 2계층 상호 연결: Ironic Conductor 노드는 ipmitool을 통해 BM 노드를 관리할 수 있습니다.
프로비저닝 네트워크는 외부 네트워크를 재사용하여 BM 노드와 2계층 상호 연결: BM 노드는 프로비저닝 네트워크 DHCP에서 IP 주소와 TFTP 서버의 액세스 인터페이스를 얻을 수 있습니다.
OpenStack MGMT 네트워크와 외부 네트워크의 2계층 상호 연결: BM 노드는 OpenStack MGMT 네트워크를 통해 TFTP 서버에 접근할 수 있으며, BM 노드에서 실행되는 IPA는 Ironic Conductor와 통신합니다.

VLAN 네트워크 모델에서는 Neutron이 Networking Generic Switch를 통해 물리 스위치를 제어할 수 있습니다. 이 기반에서 프로비저닝 네트워크든 테넌트 네트워크든 모두 VLAN 네트워크 유형(물리 네트워크)을 통해 물리 스위치에 연결되며, Neutron이 물리 스위치 포트 구성의 전환 제어를 수행합니다. 예를 들어, 배포 시 BM 노드의 접속 포트는 프로비저닝 네트워크 VLAN이고, 배포 완료 후 BM 노드의 접속 포트는 테넌트 네트워크 VLAN입니다.

Provisioning Network와 Tenant Network는 하나의 VLAN 물리 네트워크를 공유하며, 서로 다른 VLAN ID를 가집니다.
Provisioning Network, Tenant Network, BM 노드는 모두 동일한 2계층 스위칭 네트워크에 접속되어 있으며, BM 노드의 업링크 포트 VLAN ID를 동적으로 구성하여 BM 노드의 네트워크 접속을 전환합니다.
- 배포 시, BM 노드의 VLAN은 Provisioning Network에 접속합니다: BM 노드는 DHCP를 통해 IP 주소를 얻습니다.
- 배포 완료 후, BM 노드의 VLAN은 Tenant Network에 접속합니다: BM 노드는 동일한 테넌트 네트워크의 다른 노드와 상호 통신할 수 있습니다.
OpenStack MGMT Network는 IPMI OOB Network, Provisioning Network, 물리 스위치 관리 IP와 연결되어야 하며, 동일한 네트워크로 배포할 수 있습니다.
- IPMI OOB Network와 연결: Ironic Conductor가 ipmitool을 통해 IPMI를 제어합니다.
- Provisioning Network와 연결: BM 노드가 TFTP 서버에 접근합니다; BM 노드에서 실행되는 IPA가 Ironic Conductor와 통신합니다.
- 물리 스위치 관리 IP와 연결: Neutron이 스위치를 제어합니다.