Наличие инструментария для синхронизации настроек и пользовательских данных (аккаунты, права) облачной платформы между несколькими VIM инсталляциями¶
Интеграция нескольких инсталляций VIM (OpenVIM или других) в рамках ETSI MANO (например, через Open Source MANO - OSM) позволяет создать распределенную облачную инфраструктуру для сетевых функций (NFV).
Основные способы интеграции¶
Мультисайтовое развертывание (Multi-site)¶
Центральный оркестратор (NFVO) может управлять несколькими независимыми инсталляциями VIM, расположенными на разных площадках (PoP — Points of Presence).
- Абстракция ресурсов: Оркестратор взаимодействует с каждой инсталляцией через стандартные API, воспринимая их как отдельные домены ресурсов.
- VIM-аккаунты: В OSM каждая инсталляция OpenVIM регистрируется как отдельный «VIM account». При развертывании сетевого сервиса (NS) можно указать, на каком именно VIM (или на нескольких сразу) должны быть размещены конкретные виртуальные функции (VNF).
Уровень ресурсной оркестрации (Resource Orchestrator - RO)¶
В архитектуре OSM за непосредственное взаимодействие с облачными платформами отвечает компонент RO.
- Он поддерживает плагинную модель, что позволяет подключать не только несколько инсталляций OpenVIM, но и смешанные среды (например, OpenVIM + OpenStack + AWS).
- OpenVIM часто используется как легковесная альтернатива для небольших или тестовых площадок, в то время как основные ресурсы могут находиться в OpenStack.
Механизм VIM-драйверов¶
Интеграция сторонних или нескольких однотипных инсталляций происходит через специализированные драйверы.
- Драйвер транслирует команды оркестратора в специфические вызовы API конкретной версии OpenVIM.
- Это позволяет масштабировать инфраструктуру, добавляя новые инсталляции без изменения логики работы верхнеуровневого оркестратора.
Связность между инсталляциями (SDN Underlay)¶
Для того чтобы сетевые функции в разных инсталляциях OpenVIM могли общаться друг с другом, MANO интегрируется с SDN-контроллерами (например, ONOS или OpenDaylight).
- Оркестратор настраивает «подложку» (Underlay) — физические или виртуальные каналы между сайтами, обеспечивая сквозную (E2E) связность сервиса.
Основные шаги для настройки¶
- Установка: Разверните каждую инсталляцию OpenVIM на соответствующих вычислительных узлах.
- Регистрация: В интерфейсе (или CLI) основного оркестратора добавьте каждую инсталляцию как новый VIM-объект, указав URL, учетные данные и тип (openvim).
- Определение топологии: В дескрипторах сетевых сервисов (NSD) укажите правила размещения функций по разным VIM-аккаунтам для обеспечения отказоустойчивости или оптимизации задержек.
Пример регистрации VIM-аккаунта в OSM¶
osm vim-create --name openvim-site-1 \
--user admin \
--password adminpass \
--auth_url http://openvim-1:9080 \
--tenant admin \
--account_type openvim
osm vim-create --name openvim-site-2 \
--user admin \
--password adminpass \
--auth_url http://openvim-2:9080 \
--tenant admin \
--account_type openvim
Синхронизация пользовательских данных¶
Для синхронизации аккаунтов и прав между несколькими VIM-инсталляциями рекомендуется использовать централизованную систему аутентификации:
- LDAP/FreeIPA — единая база пользователей для всех площадок
- Keystone federation — федерация между несколькими инсталляциями OpenStack
- Распределенный LDAP — репликация каталогов между сайтами
Сравнение подходов к синхронизации¶
| Подход | Преимущества | Недостатки |
|---|---|---|
| Централизованный LDAP | Единая база, простота управления | Требует надежного канала связи |
| Репликация LDAP | Отказоустойчивость, локальная производительность | Сложность настройки, возможные задержки репликации |
| Федерация Keystone | Интеграция с OpenStack, стандартный протокол | Поддерживается не всеми VIM |