SDN是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離開來��,從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制����,讓網(wǎng)絡(luò)成為一種可靈活調(diào)配的資源�。隨著云計算的興起,SDN的重點轉(zhuǎn)移到對各種業(yè)務(wù)和應(yīng)用負(fù)載提供靈活的網(wǎng)絡(luò)支撐�����。本期智慧華云���,為大家?guī)鞟rSDN之多集群簡介��,助力用戶網(wǎng)絡(luò)更強(qiáng)大�����。
軟件定義網(wǎng)絡(luò)(SDN)是在2006年���,由美國斯坦福大學(xué)Clean?State課題研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu),是網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式�。
SDN將網(wǎng)絡(luò)設(shè)備上的控制權(quán)分離出來,由集中的控制器管理��,無須依賴底層網(wǎng)絡(luò)設(shè)備(路由器���、交換機(jī)����、防火墻),屏蔽了來自底層網(wǎng)絡(luò)設(shè)備的差異�。而控制權(quán)是完全開放的,用戶可以自定義任何想實現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略����,從而更加靈活和智能。
目前SDN的幾種實現(xiàn)方式:
我們選用的是Overlay的架構(gòu)��,和VMware的NSX是同一種架構(gòu)���。
控制面上提供了REST API供不同的云平臺進(jìn)行調(diào)用���,同時支持了OpenStack和VMware獨立集群已經(jīng)混合集群�,以滿足用戶的不同需求?�?刂破髦g通過BGP協(xié)議交互來保證控制器高可用性����。
在同數(shù)據(jù)面的交互上采用了XMPP的可靠雙向?qū)崟r通信協(xié)議,確保消息的及時性與可靠性����。
數(shù)據(jù)面本身支持了多種Overlay的封裝格式����,同時提供SDN軟件網(wǎng)關(guān)的功能��,解耦了對物理設(shè)備的依賴����。
數(shù)據(jù)面的實現(xiàn)是在通過在kernel層面實現(xiàn)轉(zhuǎn)發(fā)表來實現(xiàn),里面包含了FIB和flow表�,既可以處理二層流也可以處理三層流。同時為了對流表編程�����,在用戶態(tài)實現(xiàn)了agent的功能來同控制器進(jìn)行配置和控制層面的交互����。
以上簡單介紹了SDN的基本框架,下面我們來看一下對多集群的支持�����。
以O(shè)penStack為基礎(chǔ)架構(gòu)的安超OS
對集群納管平臺CS
從以上兩圖可以看出����,不論是云平臺是基于OpenStack還是基于VMware�����,對于SDN來說可以直接無縫集成���。對于VMware只需要微小的變化(增加兩個微服務(wù))就可以進(jìn)行接入。
因此��,OpenStack集群可以和VMware集群共用同一個控制器�����,這樣就可以網(wǎng)絡(luò)共享���。在OpenStack側(cè)創(chuàng)建的網(wǎng)絡(luò)在VMware上面也可以使用����,讓VMware集群也可以具有網(wǎng)絡(luò)的一些高級功能�����。
對于OpenStack����,通過neutron plugin的方式來對接其相關(guān)的網(wǎng)絡(luò)功能,同時nova在創(chuàng)建接口的時候��,會通知vrouter來創(chuàng)建相關(guān)的接口����,以實現(xiàn)轉(zhuǎn)發(fā)面。
對于VMware�,SDN的網(wǎng)絡(luò)對應(yīng)了VCenter上的portgoup。虛機(jī)創(chuàng)建流程還是依賴原來VMWare的流程��,SDN會在相關(guān)EXSI后上啟動對應(yīng)服務(wù)來監(jiān)控VMWare相關(guān)的事件�����,用以維護(hù)轉(zhuǎn)發(fā)面agent上的端口�,來保證轉(zhuǎn)發(fā)面的正常功能。
綜上所述���,在有SDN的多集群情況下����,其它集群以類似計算節(jié)點的方式加入到有SDN控制器的集群中���,從而實現(xiàn)網(wǎng)絡(luò)的互連互通����。
那引入SDN后會有哪些功能呢?
如上圖所示��,通過SDN打通的多集群��,賦能了網(wǎng)絡(luò)更多的功能�。并且還可以不斷豐富,持續(xù)改進(jìn)��。
路由:IP子網(wǎng)之間的路由�����,可以在邏輯網(wǎng)絡(luò)中完成���,不需要有流量出到物理路由器或三層交換機(jī)�����。
防火墻:采用分布式實現(xiàn),安全防護(hù)在每個節(jié)點的vRouter層面執(zhí)行����,只產(chǎn)生極少的CPU開銷��,并且能夠線速執(zhí)行���。不會對物理防火墻設(shè)備上造成瓶頸。
邏輯負(fù)載平衡:支持四到七層的負(fù)載平衡�,并且能夠執(zhí)行SSL端接。
VPN服務(wù):提供了IPSec VPN����。
浮動IP:不需要邏輯路由器,直接可達(dá)虛機(jī)��。
Rest API:可編程接口/監(jiān)控分析API
由于SDN的賦能�,更多的功能即將到來,讓網(wǎng)絡(luò)更加強(qiáng)大���。
