SDN跟网络虚拟化的完美结合
之前说过,所谓的“SDN最适合的领域是数据中心”的说法,笔者认为更准确的说法应该是SDN最适合的领域是数据中心中的网络虚拟化应用。为什么说SDN 非常适合用在网络虚拟化中呢?因为出于自动化部署的需求,网络虚拟化的架构本身就是集中式控制,而且是软件应用控制整个虚拟网络,这跟SDN的特征非常吻 合。网络虚拟化主要用在提供云服务的网络中。
在云服务网络的实际部署中,有使用虚拟交换机来做Tunnel Overlay网络终结的方案,也有出于性能考虑使用硬件交换机做Tunnel Overlay网络终结的方案。
当然我们知道,云服务网络部署是一个系统工程,涉及很多方面,管理员直接接触到的既不是交换机,也不是网络虚拟化工具,而是一个云服务管理平台,或者叫云 计算平台,比如OpenStack、CloudStack或者云服务提供商自己设计的私有的平台。这个云计算平台负责管理很多资源,包括计算、存储、网络 等。
云计算平台本身的基础架构中,所用到的网络功能相对简单,就是普通的桥接技术,但是一般都会有跟第三方应用服务程序的接口,比如OpenStack就可以 通过插件(plug-in)的方式集成第三方的程序,第三方公司开发的专业的网络虚拟化平台一旦集成到云计算平台中,就可以大大增强云计算平台网络自动化 部署的能力。通常这些网络虚拟化平台都会集成一个Controller,比如Nicira的NVP,就有自己的Controller集群。云计算平台要部 署网络服务的时候,就会通过插件向这些网络虚拟化平台内置的Controller发消息,比如要在两个Hypervisor之间创建Tunnel,并将一 些VM绑定到这个Tunnel上去,以及配置一些网络安全策略或者QoS策略等。
Controller自己自然不会去做这些事情,它就通过Controller跟交换机(虚拟交换机或者硬件交换机)之间的南向接口,比如 OpenFlow或者OF-Config、NetConf或者别的公有或私有的接口,向交换机发消息去配置交换机。云计算平台要求集中化控制,网络虚拟化 要求集中化控制,SDN要求集中化控制,三者想不结合在一起都很难,而且这种结合是水到渠成,轻而易举的,只需要一些接口和插件就可以做到。所有的这一切 都是为了自动化部署。
盛科网络跟国内的云服务提供商九州云联合开发了OpenStack+硬件网络虚拟化+SDN的方案。之前九州云的数据中心里面用的是 OpenStack+OVS的纯软件方案,后来遭受了严重的性能问题,因为一台服务器里面虚拟机一多,随着网络流量的增大,网络交换部分带给CPU的压力 就很大了。在盛科和九州云的联合方案中,通过最小的改动,用盛科的SDN交换机V350代替了OVS,将Tunnel加解封装,安全过滤,基于VM的 QoS策略等网络功能放到了硬件交换机中,性能得到大幅度提升。而且这个方案充分考虑了之前云网络管理员的管理习惯,并没有将服务器跟网络分隔开来,对云 网络的管理员来说,他并没感知到现在用的是虚拟交换机还是硬件交换机。
图7-3该方案的架构图,其中用了开源的Ryu Controller,Tunnel是NvGRE,总共可以支持32KB VM以及12KB的Tunnel。转发面全部是基于纯粹的OpenFlow。
本文节选自《深度解析SDN——利益、战略、技术、实践》
张卫峰 编著
电子工业出版社出版
相关推荐
基于SDN的网络虚拟化技术研究.docx
除服务器及存储虚拟化外,在SDN和OpenFlow技术的推动下,网络虚拟化成为热点,基于SDN的网络虚拟化平台也应运而生。在分析基于SDN的网络虚拟化设计目标的基础上,对近年来业界推出的4种典型SDN网络虚拟化平台的系统...
基于SDN的虚拟私有云网络技术要求.pdf 基于SDN的虚拟私有云网络技术要求.pdf 基于SDN的虚拟私有云网络技术要求.pdf 基于SDN的虚拟私有云网络技术要求.pdf 基于SDN的虚拟私有云网络技术要求.pdf 基于SDN的虚拟私有云...
自主实现SDN虚拟网络与企业私有云.pdf 扫描版,还带目录!根据最流行的openstack框架进行落地应用
基于SDN的网络资源虚拟化的研究与设计,王路,,随着互联网的不断发展,网络中业务量种类和流量不断增长,如何保证不同的业务的传输质量,给广大研究人员提出了新的难题。网络虚
基于SDN、NFV的虚拟网络解决方案在云计算中的应用.pdf
SDN课程内容包括了SDN的整体解决方案,双数据中心解决方案,SDN Overlay网络规划设计,SDN网络虚拟化场景规划设计,SDN多云数据中心互联规划设计需求分,DN云网一体化业务网络架构,云数据中心存储资源规划设计,...
2.SDN面临的安全威胁 针对控制器的安全威胁 针对接口协议的安全威胁 针对网络应用的安全威胁 4.2 网络虚拟化安全 02 虚拟网络安全分析 网络虚拟化安全全文共8页,当前为第6页。 02 IaaS层网络安全防护 2 信息安全 ...
非SDN路由器在网络虚拟化中的研究与实现,玉佳成,杨震,在SDN的网络环境中,可以很轻易对底层网络进行资源上的共享和隔离。现有的虚拟网络映射算法可以利用SDN这一优势把虚拟网络映射至底
该文档来自道里云毛文波在2014 Container技术大会的演讲。
针对SDN新一代转发控制分离技术——协议无感知转发(POF),提出了协议字段全开放的SDN网络虚拟化架构。该架构提出了基于标签的网络虚拟化技术和POF物理交换机流表分配技术,通过网络虚拟化中间件将POF交换机与POF...
将重点研究基于 SDN 的试验床中使用的网络虚拟化切片机制,从“流量识别和切片网络标识”、“虚拟节点抽象”和“虚拟链路抽象”这3个关键技术出发,对当前基于SDN试验床中的典型网络虚拟化切片机制进行介绍与分析,...
网络虚拟化SDN云平台方案建议书.docx
摘 要:对移动网络及移动业务目前存在的一些问题进行分析,提出一种基于SDN理念的虚拟化的移动核心网网络架构,该架构可融合2G/3G、LTE及Wi-Fi等多种接入,并解决了移动网络面临的大数据处理问题。新的网络架构在...
SDN(软件定义网络)概述-虚拟化.pdfSDN(软件定义网络)概述-虚拟化.pdf
该压缩包里是一些大佬的演讲PPT: SDN建设大型网络的幸福之路-王志雄 ...如何构建基于SDN网络的自动化运维系统-张永福 西麦-基于 SDN 技术的大型网络构建和高效运维 主会场-SDN建设大型网络的幸福之路-王志雄
软件定义网络(SDN)可以将网络控制平面与数据平面分离开来,为网络虚拟化提供了良好的平台。为了解决SDN中多租户下的虚拟化,提出了一种基于OpenFlow的网络虚拟化方案。通过一个中间代理来转换并匹配物理MAC地址与...
NFV网络功能虚拟化基本原理及应用情况 全面介绍了NFV的原理,演进历史、系统架构、接口规范、对现有网络变革的影响等。
新型计算机网络对SDN的一些开发,参考资料为西安某校研究生视频