Naas

• Launchpad 条目：NovaSpec:foo 或 SwiftSpec:foo
• 创建:
• 贡献者:

总结

{1} 这是在几天前发布的 NaaS 核心基础上添加了更改的草案。更改将在开头用 {1} 突出显示，结尾用 {2}

Openstack 网络即服务 (NaaS) 的核心功能是为创建和管理用作“共享连接的虚拟端口集合”的网络提供面向客户的服务。

{1} 最高层级是连接性、隔离性和一致性。连接性是提供给定实体（例如 VM、FW）与另一个实体连接的方式。它促使为连接目的创建计算网络和存储交互的明确定义，一组基本的计算到 vSwitch 到 NIC 语义以及使用适当的寻址（L2 和 L3）和其他语义，包括 QoS 和安全性的规定。隔离性是为租户/项目提供一个独立的网络，该网络不由共享物理网络的未经授权用户共享或访问。可以通过 L2 和/或 L3 语义或物理隔离来实现。一致性是协调插件和其他网络服务/功能，以便在网络的预定义部分（“NaaS 区域”），所有服务都以允许在任何地方执行工作负载放置的方式提供，具有相同的网络/连接/QoS 结果 {2}

发布说明

这是描述此蓝图的 Word 文档 attachment:paas.doc

原理

使用核心 NaaS API 创建的网络可以被视为一个虚拟网络交换机 {1} 和连接到它的相关网络设备 {2}，可能跨越云中的所有计算节点。NaaS API 应该与核心服务的实际实现解耦，该实现应由实现核心 NaaS API 的插件提供。这意味着 NaaS 不强制执行任何特定的网络模型（例如 VLAN、IP 隧道）。{1} 但是，NaaS API 可能会提出插件应支持的一些要求。{2} 核心 NaaS 服务也可以被视为更高级别服务的容器，例如 DHCP 和 NAT。更高级别服务将拥有自己的 API 和实现，并在 Naas-Higher-Layer 蓝图 中详细讨论。

目标

目标 1：允许客户和 CSP 创建网络。网络可以是私有的，即仅对特定客户可用，也可以是共享的。也可以考虑仅在特定客户组之间共享的网络。目标 2：允许客户和 CSP 管理其网络的虚拟端口，并将云中可用的实例或其他网络设备（物理或虚拟）连接到这些端口。

目标 3：允许客户和 CSP 通过连接云中的桥接设备（L2？L3？？？）到其网络，将网络从云扩展到远程站点；然后桥接设备将桥接到适当的远程站点。

目标 4：允许客户和 CSP 安全地配置网络的网络策略、端口和连接到网络的设备。这些策略可以包括端口安全策略、访问控制列表、高可用性或 QoS 策略（这些通常在物理网络交换机上可用）。将支持一组基本的 VIF 和虚拟交换机配置选项。

目标 5：允许 CSP 注册和配置提供核心服务实际实现的插件，以及注册和配置用于更高级别服务的插件，例如 DHCP、防火墙或负载均衡。CSP 应该能够根据需要选择和插入第三方技术。这可能是为了扩展功能、提高性能或降低复杂性或成本。

目标 6：允许 CSP 在工作负载迁移时提供安全的自动配置网络，并相应地选择、注册和配置插件。

用户故事

前提条件

设计

您可以拥有更好的描述问题特定部分的子部分。

实现

本节应描述实施所讨论更改的行动计划（“如何”）。可以包括诸如

UI 变更

应涵盖对 UI 的要求更改或实施此功能的特定 UI

代码变更

代码变更应包括需要更改的内容的概述，并且在某些情况下甚至包括具体细节。

迁移

包括

• 数据迁移（如果有）
• 从旧 URL 到新 URL 的重定向（如果有）
• 如何引导用户使用新的操作方式（如果需要）。

测试/演示计划

这不必在规范接近 Beta 之前添加或完成。

未解决的问题

这应该突出显示需要在进一步的规范中解决的任何问题，而不是规范本身的问题；因为任何存在问题的规范都无法获得批准。

BoF 议程和讨论

使用本节记录 BoF 期间的笔记；如果将其保留在批准的规范中，请用于总结讨论内容并记录任何被拒绝的选项。