之前說過,所謂的「sdn最適合的領域是資料中心」的說法,筆者認為更準確的說法應該是sdn最適合的領域是資料中心中的網路虛擬化應用。為什麼說sdn非常適合用在網路虛擬化中呢?因為出於自動化部署的需求,網路虛擬化的架構本身就是集中式控制,而且是軟體應用控制整個虛擬網路,這跟sdn的特徵非常吻合。網路虛擬化主要用在提供雲服務的網路中。
在雲服務網路的實際部署中,有使用虛擬交換機來做tunnel overlay網路終結的方案,也有出於效能考慮使用硬體交換機做tunnel overlay網路終結的方案。
當然我們知道,雲服務網路部署是乙個系統工程,涉及很多方面,管理員直接接觸到的既不是交換機,也不是網路虛擬化工具,而是乙個雲服務管理平台,或者叫雲計算平台,比如openstack、cloudstack或者雲服務提供商自己設計的私有的平台。這個雲計算平台負責管理很多資源,包括計算、儲存、網路等。
雲計算平台本身的基礎架構中,所用到的網路功能相對簡單,就是普通的橋接技術,但是一般都會有跟第三方應用服務程式的介面,比如openstack就可以通過外掛程式(plug-in)的方式整合第三方的程式,第三方公司開發的專業的網路虛擬化平台一旦整合到雲計算平台中,就可以大大增強雲計算平台網路自動化部署的能力。通常這些網路虛擬化平台都會整合乙個controller,比如nicira的nvp,就有自己的controller集群。雲計算平台要部署網路服務的時候,就會通過外掛程式向這些網路虛擬化平台內建的controller發訊息,比如要在兩個hypervisor之間建立tunnel,並將一些vm繫結到這個tunnel上去,以及配置一些網路安全策略或者qos策略等。
controller自己自然不會去做這些事情,它就通過controller跟交換機(虛擬交換機或者硬體交換機)之間的南向介面,比如openflow或者of-config、netconf或者別的公有或私有的介面,向交換機發訊息去配置交換機。雲計算平台要求集中化控制,網路虛擬化要求集中化控制,sdn要求集中化控制,三者想不結合在一起都很難,而且這種結合是水到渠成,輕而易舉的,只需要一些介面和外掛程式就可以做到。所有的這一切都是為了自動化部署。
盛科網路跟國內的雲服務提供商九州雲聯合開發了openstack+硬體網路虛擬化+sdn的方案。之前九州雲的資料中心裡面用的是openstack+ovs的純軟體方案,後來遭受了嚴重的效能問題,因為一台伺服器裡面虛擬機器一多,隨著網路流量的增大,網路交換部分帶給cpu的壓力就很大了。在盛科和九州雲的聯合方案中,通過最小的改動,用盛科的sdn交換機v350代替了ovs,將tunnel加解封裝,安全過濾,基於vm的qos策略等網路功能放到了硬體交換機中,效能得到大幅度提公升。而且這個方案充分考慮了之前雲網路管理員的管理習慣,並沒有將伺服器跟網路分隔開來,對雲網路的管理員來說,他並沒感知到現在用的是虛擬交換機還是硬體交換機。
圖7-3該方案的架構圖,其中用了開源的ryu controller,tunnel是nvgre,總共可以支援32kb vm以及12kb的tunnel。**面全部是基於純粹的openflow。
本文節選自《深度解析sdn——利益、戰略、技術、實踐》
張衛峰 編著
電子工業出版社出版
網路虛擬化SDN
網路虛擬化sdn 交換機和路由器怎麼分配資源呢?what is sdn?what is openflow?網路交換裝置的瓶頸在 封閉的網路架構,路由器改不了。長期受限。使用者被locked out 網路缺少控制層面的抽象,作業系統使軟體硬體分離。如何打破枷鎖?讓網路出現作業系統。路由器內部的作業系統...
SDN和網路虛擬化
有data plane和 control plane。但是會遇到兩種問題 ability to perform this at scale in a dynamic fashion ability to be programmed.sdn架構可以在大規模網路下通過可程式設計的方式運算元據包流。sdn...
傳統專案跟網際網路結合的詳細推廣方法
松哥部落格上好多人分享專案後好多人說沒用的 早就過了紅利時期 早就過時了 都是別人用完了才會給你分享等等,我個人覺得都很片面,我要開始分享我現在正在做的乙個專案,用到的方法全部都是自2015年夏天至今盧鬆鬆部落格上的分享的文章上面的方法。廢話不多說,今天要分享的這個專案就是繼續教育培訓專案,詳細來說...