地  址:江苏省南京市玄武区玄武湖
电  话:4008-888-888
邮  箱:9490489@qq.com
商  务QQ:3870238121
建免费网站:聊聊Neutron的那些SDN事儿
作者:管理员    发布于:2020-06-09 00:32   文字:【】【】【
聊聊Neutron的那些SDN事儿 这里,大家将简明浅析OpenStack Neutron中的那些前沿技能,或者说黑白干流技能,从某种角度而言,它们代表了虚构网络效劳的一些开展趋势。

核算、存储和网络,奠定了当今格式的鼎足之势之势。

核算经过虚构化CPU、Disk、Memory等硬件来取得高效的应用;存储经过诸如Glusterfs、Ceph等散布式文件体系,提供了浩瀚特性的功用。而相对于于,核算和存储两方面的成熟与安稳,网络始终以其在安稳、功率、设计等方面,而备受人们爱之、痛之。

跟着物联网和云核算的繁荣开展,网络当做信息传输的桥梁,其位置和重要性只会更加凸显。从另外一种角度而言,鉴于Neutron的整个生态环境。这里,大家将简明浅析OpenStack Neutron中的那些前沿技能,或者说黑白干流技能,从某种角度而言,它们代表了虚构网络效劳的一些开展趋势。

一、OpenvSwitch OVN项目

OVS团队于2015年1月推出了C言语偏向的OVN项目,由VMWARE公司主导,旨在提高基于OpenvSwitch的OpenStack网络方案的扩展性和易用性。

OVN系统架构,如下图所示:

该项目用于给OVS这款在OpenStack项目中遍及利用的虚构交换机引入一个轻量级的管束平面,即相似于SDN管束器,致力于提高基于OVS的OpenStack网络方案的扩展性和易用性,同时也为散布式路由等走捷径似的转发提供了可能性。

OpenvSwitch OVN项目将租户的概念引入了OVS,正式向neutron方向开展。提供对L2/L3网络虚构化的支撑。从现在的趋势来看,neutron及openstack最好的归宿就是将精神集中于微内核,提供北向REST API成立生态圈,扩展的Service完成能够由第三方公司本人来做。

愈加细致的PDF材料,请拜见:

openvswitch/support/slides/OVN-Vancouver.pdf

二、SDN Controller

典型的,SDN管束器的核心是完成集中管束平面(注:莫非散布式管束欠好吗,为什么大量人始终在强汇合中管束呢,这不是与SDN工具向扩展理念南辕北辙吗?我们怎么看待呢!)和数据转发平面的相分离。这里强调两个,管束器和交换机的接口 大家叫做南向接口;另外一个是往上的北向接口。

SDN的核心思念有三个,第一个管束和转发分离,第二个集中管束,第三个开放的API 网络可编程。

OpenStack平台中应用的SDN技能现已成了云环境中的网络支柱,OpenStack的Neutron自身当做一个SDN网络管束体系,在网络配置方面提供了一种自效劳能力,用户能够创立本人的网络并管束流量,完成连贯效劳器和设施到一个或多个网络。基于Neutron的SDN技能,OpenStack网络完成了一个可扩展的框架,并能布置和治理多种网络效劳,如入侵检测体系(IDS),负载均衡,防火墙和虚构专用网络(VPN)等。

SDN技能在云核算中的核心作用不问可知,鉴于其时业界SDN管束器云云繁复,这里,大家仅列举出与openstack Neutron相关联的开源管束器来。

主要有:OpenContrail、ONOS、Floodlight、Ryu 、OpenDaylight项目等,它们都有各自的特点。对于这些管束器的详细说明,不在本文领域内,请按需Google之。

值得注意的是,SDN中除了无声无息的OpenFlow协定之外,另有用于解决管束平面路由及核算的Routeflow协定。

三、Neutron DVR

相比拟于别的一些前沿的非干流技能,DVR(散布式虚构路由)应该算是玩家们所耳熟的一个项目了。为什么说是耳熟,而非好手呢。即在于,大局部人是经过看理论材料来知道它的,从实际角度参加的人可真未几。

从实用主义角度而言,它也是一种非干流技能,且显得太过于杂乱。但因为,DVR自身当做社区为Neutron开发的一个子项目,这里,大家不得不提及。

需要特别指出的是,因为DVR是三层的路由改换效劳,以是仅适用于VXLAN、GRE等网络模式场景中,而VLAN等其实不适用。

DVR的核心作用是,经过Neutron的工具向横向流量扩展,将L3-Agent同时候布于网络节点和核算节点上,减轻网络节点的L3性能瓶颈/流量集中,完成负载均衡等。并经过别的第三方软件,来完成L3 Agent的高可用。

当某个租户成立了一个路由的时分,如果某台主机上存在其路由所连贯子网的虚机,那么这台主机上就会成立一个路由。所有的工具向流量都会由这个路由进行转发而不是经过网络节点进行转发。如果虚构机有浮动IP的话,所有的南北向流量也会由这个路由器进行转发而不是由网络节点进行转发。惟独没有浮动IP的虚机拜访外网的时分,会经过SNAT走网络节点进行转发。

经过利用 DVR,三层的转发和 NAT 功用都会被散布到核算节点上,这意味着核算节点也有了网络节点的功用。可是,DVR 仍然不克不及打消集中式的 Virtual Router,这是为了节减宝贵的 IPV4 公网地点,以是仍然将 SNAT 放在网络节点上提供。这样,核算和网络节点就看起来如下:

网络节点:提供 南-北 SNAT,即在不利用浮动 IP 时,虚机拜访外网的网络得通过网络节点。也就是说,网络节点仍然有必要走传统的 HA 解决办法,好比 VRRP 和 PeaceMaker。

核算节点:提供 南-北 DNAT, 即外网拜访虚机的网络流量得通过核算节点;以及 东-西 转发,即虚机之间的网络通过核算节点。由于所有核算节点的参加,这局部的网络负载也就天然地被均衡了。

愈加细致的DVR材料,请拜见:

wiki.openstack/wiki/Neutron/DVR

四、Dragonflow

Dragonflow当做Neutron最新的子项目之一,由华为以色列技能团队提出,于2015年初步提交接码,现在现已成为OpenStack的孵化项目。

Dragonflow和DVR,却是像一对近亲。从设计和理念等角度而言,都与DVR极为类似,能够说,Dragonflow是DVR的晋级版或增补版。

Dragonflow的设计比拟契合一个规范的Neutron扩展,经过Plugin来完成API,经过L2 Agent和L3 Agent别离完成功用。

在Dragonflow模式中,Service的完成方式是一样的(service plugin)。它把Network节点由天真的网络节点(走SNAT流量)改成为了Neutron Controller Agent。Neutron Controller Agent适当于传统SDN方案的网络管束器,更精确的说是三层的SDN管束器。核算节点上跑的仍是L2 Agent。在本来DVR的模式下,网络节点要跑L3 Agent,目前就不需要了。Dragonflow改成为了纯正用OpenFLow去管束三层流量的方式。

Dragonflow完成了Neutron的L3 Service API,还为Neutron提供了散布式虚构路由器功用。从设计理念上讲,Dragonflow利用的是可刺进式无状态化轻量级SDN管束器,完成了租户子网间(东-西)流量的彻底散布化,避开了网络节点,减小了故障域,防止单点故障。

依照Dragonflow的设计理念,它能够晋升OpenStack Neutron L3的可扩展性、性能和牢靠性。它能够支撑数千个核算节点,为完成动静增长而保持管束器的无状态化,没有中央瓶颈,经过防止利用iptables和命名空间减少核算节点开支。

愈加细致的dragonflow材料,请拜见:

github/openstack/dragonflow

五、OpenContrail

OpenContrail 是由瞻博网络公司开源的网络虚构化和智能化解决方案,包括所有效于创立虚构掩盖网络的组件:SDN管束器、vRouter和分析引擎。当进行网络配置时,Contrail是连贯物理网络与虚构环境、配置基层效劳、减少工夫、贬低本钱微风险的一种简便办法。

和VMware NSX类似的是,OpenContrail对通用路由封装(GRE)或虚构可扩展局域网(VXLAN)技能提供了技能支持。另外一方面,OpenContrail也和NSX方案一样可以管束网络设施硬件。两个平台方案的基本差异在于两者与编排体系的连贯方式。OpenContrail被设计为可以在OpenStack云治理平台上事件,而NSX是和Vmware的云主动化中间(vCAC)相连。

值得注意的是,OpenContrail经过一种散布式哈希表(DHT)NoSQL方式来拜访数据库以避免单点落空。

OpenContrail体系由两个主要部件合成:OpenContrail管束器和OpenContrail虚构路由器

OpenContrail vRouter(虚构路由器)是一个转发平面(或者是散布布置的路由器),运转在虚构效劳器的hypervisor,将一个的物理路由器和交换机扩展成一个虚构的overlay网络,OpenContrail虚构路由器从概念上和开源的OVS很像,可是他会提供路由以及更高层的效劳(利用vRouter代替vSwitch)。

OpenContrail管束器提供了体系的逻辑集中管束平面和治理平面,而且协调治理vRouter。该管束器是一个逻辑上集中可是物理上散布的SDN管束器,为虚构网络提供治理、管束和分析功用。

更细致的OpenContrail材料,请拜见这里:

Copyright © 2002-2020 免费制作app网站_免费建站的网站_宣传网站制作_9免费建站的网站_免费网页制作模板 版权所有 (网站地图
地址:江苏省南京市玄武区玄武湖 电话:4008-888-888
邮箱:9490489@qq.com QQ:3870238121