大云网旗下网站
大云网 新技术云计算 正文

SDN技术及其在云计算中的应用

2014-09-26 11:32:14 大云网  点击量: 评论 (0)
1 SDN提出的背景及其概念  近几年,随着移动互联网、电子商务、大数据等服务的兴起和发展,以及虚拟化、云计算技术的快速发展,传统网络技术及架构已经越来越不能满足快速配置、按需调用、自动负载均衡的要求。


 在这里,我们不需要关心我们是使用VMware平台还是KVM虚拟化平台,在不同的平台之上这些IBM SDN VE部件的功能是相似的。
    IBM SDN VE解决方案使用了4个软件部件协同工作来提供高效率的网络虚拟化。
  DOVE管理控制台
  DOVE管理控制台(DMC)是用于控制IBM SDN VE配置的中心点。它配置各个虚拟网络、进行策略控制并且向各个虚拟交换机分发策略。它同时也可以帮助管理员对某个虚拟网络进行管理。DOVE管理控制台作为一个虚拟应用器件运行。
  分布式连通性服务
  分布式连通性服务(DCS)将虚拟机的地址分发到所有参与到SDN VE虚拟网络中的虚拟交换机。分布式连通性服务会配置对应的虚拟网络、进行策略控制并且向各个虚拟交换机分发策略。DCS服务作为一个虚拟应用器件的集群进行部署,从而提供比传统网络控制平台更高的伸缩性和可靠性。
  DOVE网关
  DOVE网关是一种特殊的应用器件,它将SDN VE叠加层网络环境与非SDN VE叠加层网络环境连接起来。这包括了将SDN VE上的虚拟机与公共网络连接,也包括了使SDN VE环境与遗留在非叠加层的传统网络上运行的硬件和软件进行交互,比如说一些不能被迁移到SDN VE环境中的物理主机、管理工具和物理防火墙等网络器件。
  SDN VE提供了2种网关:分布式VLAN网关和分布式外部网关。
  分布式VLAN网关负责在叠加网络上不同的2层网络(VLAN)之间进行数据转发。
  分布式外部网关使SDN VE域中的虚拟机可以与外部非SDN VE/DOVE的系统进行通信,也可以使用外部系统能够访问SDN VE内部的虚拟机,同时也可以使在策略分配上位于不同SDN VE域的虚拟机之间实现通信。
  目前DOVE网关也是以软件方式发布,基于硬件交换机的DOVE网关已经在计划之中。
  5000V主机模块
  5000V主机模块是运行在VMware hypervisor之上的软件,是5000V分布式虚拟交换机的组成部分。它基于UDP VXLAN叠加层提供了2层和3层的网络虚拟化,实现了虚拟网络的数据通路。虚拟交换机同时也处理一些控制平台的功能来支持虚拟机地址的自动发现,虚拟机迁移及网络策略配置。
  KVM不使用5000V主机模块,取而代之的是一个运行在每一台hypervisor上的DOVE代理进程,这个代理进程直接侦听分布式连通性服务(DCS),同时也负责创建独立的桥接接口,这个桥接接口最终会显示给virt-manager或者虚拟机管理器。
  4.3 统一控制器
  统一控制器(Unified Controller)是一个网络业务流程平台,它向应用层抽象了一个网络的整体视图,通过该视图可基于软件获取网络能力和其它服务。
  统一控制器是SDN VE新加入的一个特性,之所以称之为“统一”,是因为它可以控制SDN VE的各种版本,包括VMware版本和KVM版本,还包括未来可以控制Openflow硬件交换机的Openflow版本,统一控制器提供了以下的服务:
  1.提供了管理员界面DOVE管理控制台(DMC)的可视化和控制操作。
  2.静态的DOVE配置,如:域的配置、虚拟网络的配置、策略的配置等。
  3.向应用层提供北向API接口。
  4.网关的配置和管理。
  5.为控制器和第三方管理软件的通信提供了外部接口,为控制器和SDN VE各部件间的通信提供了接口。
  在当前的数据中心,越来越多的服务提供者已经不仅仅只依赖网络拓扑、网络状态和策略了,他们还依赖于运行于物理主机内的hypervisor软件。管理员需要定义灵活的、具有安全策略的、位置无关的和其它复杂的模式以用于多层的、可扩展的及高密度的基础架构。这就需要一种服务能够辅助他们快速地部署新的网络功能并且管理和控制它们。
  统一控制器的目的就在于在SDN VE内提供一个统一的网络业务流程平台,同时提供丰富的API,这些API可以用来操作统一控制器。图6显示了统一控制器的概览。
 
图6 统一控制器概览
  统一控制器从每个SDN VE vSwitch、分布式连通性服务(DCS)和DOVE网关收集日志和统计信息,因此它是整个SDN VE部署环境的日志的状态信息的中心。
  由于SDN VE环境是一个大型的分布式系统,统一控制器为虚拟化管理员提供了获取整个系统统计信息的功能。比如说:与物理交换机一样可以取得包计数和错误计数等。
    4.4 VXLAN沟通底层网络与叠加网络
  之前说明过,使用叠加网络方案的好处就是可以在不修改现有的物理网络架构(底层网络)的情况之下提供网络虚拟化服务。叠加网络和底层网络之间的通信依赖于某种封装协议,IBM SDN VE采用了VXLAN来实现。图7是SDN VE解决方案中使用的VXLAN帧结构图。
 
图7 SDN VE解决方案中使用的VXLAN帧结构
  VNID是一个24位的标识符用以标识源IP子网,和传统的VLAN使用12位的标识符只能支持4096个网段相比,VXLAN可以支持到最多1600万个网段。当一个VM发送了一个帧,用VNID封装这个帧之后就可以在传统的三层网络上创建一个穿越第三层的隧道将这个帧传输出去。在图4-4中蓝色部分的外部UDP头中包含了VTEP(VXLAN隧道端点)源端口和目标端口,外部IP头中包含了VTEP的IP,外部以太网头部中包含了源VTEP的源MAC地址和目标VTEP的目标MAC地址。图中绿色部分是内部以太网帧,这是最初由VM发出的包含VM的MAC地址和IP源地址和目标地址的帧,正是这个帧被封装起来在VXLAN隧道中传输。
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到微博分享到微信
我要收藏
个赞
技术