无法在这个位置找到: head2.htm
当前位置: 建站首页 > 新闻 > 产业新闻 >

聊聊Neutron的那些SDN事情

时间:2021-01-20 07:50来源:学校网站建设 作者:jianzhan 点击:
聊聊Neutron的那些SDN事情这里,大家将简练浅析OpenStack Neutron中的那些前沿技术性,或说是是非非流行技术性,从某种角度而言,它们意味着了虚似互联网服务的1些发展趋势发展趋势。

聊聊Neutron的那些SDN事情


聊聊Neutron的那些SDN事情 这里,大家将简练浅析OpenStack Neutron中的那些前沿技术性,或说是是非非流行技术性,从某种角度而言,它们意味着了虚似互联网服务的1些发展趋势发展趋势。

测算、储存和互联网,奠定了现今布局的3足鼎力之势。

测算根据虚似化CPU、Disk、Memory等硬件配置来得到高效率的运用;储存根据诸如Glusterfs、Ceph等遍布式文档系统软件,出示了诸多特点的作用。而相对,测算和储存两层面的完善与平稳,互联网1直以其在平稳、高效率、设计方案等层面,而备受人们爱之、痛之。

伴随着物连接网络和云计算技术的朝气蓬勃发展趋势,互联网做为信息内容传送的公路桥梁,其影响力和关键性只会更加凸显。从另外一种角度而言,鉴于Neutron的全部绿色生态自然环境。这里,大家将简练浅析OpenStack Neutron中的那些前沿技术性,或说是是非非流行技术性,从某种角度而言,它们意味着了虚似互联网服务的1些发展趋势发展趋势。

1、OpenvSwitch OVN新项目

OVS精英团队于2015年1月推出了C語言趋向的OVN新项目,由VMWARE企业主导,旨在提升根据OpenvSwitch的OpenStack互联网计划方案的拓展性和易用性。

OVN管理体系构架,以下图所示:

该新项目用于给OVS这款在OpenStack新项目中普遍应用的虚似互换机引进1个轻量级的操纵平面,即相近于SDN操纵器,致力于提升根据OVS的OpenStack互联网计划方案的拓展性和易用性,另外也为遍布式路由器等走捷径似的转发出示了将会性。

OpenvSwitch OVN新项目将租户的定义引进了OVS,宣布向neutron方位发展趋势。出示对L2/L3互联网虚似化的适用。从现阶段的发展趋势看来,neutron及openstack最好是的归宿便是将活力集中化于微核心,出示北向REST API创建绿色生态圈,拓展的Service完成能够由第3方企业自身来做。

更为详细的PDF材料,请参照:

openvswitch/support/slides/OVN-Vancouver.pdf

2、SDN Controller

典型的,SDN操纵器的关键是完成集中化操纵平面(注:难道说遍布式操纵不太好吗,为何许多人1直在强调遣中操纵呢,这并不是与SDN物品向拓展理念本末倒置吗?大伙儿怎样看待呢!)和数据信息转发平面的相分离出来。这里强调两个,操纵器和互换机的插口 大家叫做南向插口;另外一个是往上的北向插口。

SDN的关键理念有3个,第1个操纵和转发分离出来,第2个集中化操纵,第3个对外开放的API 互联网可程序编写。

OpenStack服务平台中运用的SDN技术性早已变成了云自然环境中的互联网支柱,OpenStack的Neutron自身做为1个SDN互联网操纵系统软件,在互联网配备层面出示了1种自服务工作能力,客户能够建立自身的互联网并操纵总流量,完成联接服务器和机器设备到1个或好几个互联网。根据Neutron的SDN技术性,OpenStack互联网完成了1个可拓展的架构,并能布署和管理方法多种多样互联网服务,如入侵防御系统系统软件(IDS),负载平衡,防火墙和虚似专用互联网(VPN)等。

SDN技术性在云计算技术中的关键功效显而易见,鉴于当今业界SDN操纵器这般多种多样,这里,大家仅列举出与openstack Neutron有关联的开源系统操纵器来。

关键有:OpenContrail、ONOS、Floodlight、Ryu 、OpenDaylight新项目等,它们都有各有的特性。有关这些操纵器的实际解读,不在本文范围内,请按需Google之。

值得留意的是,SDN中除名字鼎鼎的OpenFlow协议书以外,也有用于处理操纵平面路由器及测算的Routeflow协议书。

3、Neutron DVR

相较为于别的1些前沿的非流行技术性,DVR(遍布式虚似路由器)应当算是玩家们所耳熟的1个新项目了。为何说是耳熟,而非能人呢。即在于,绝大多数人是根据看基础理论材料来了解它的,从实践活动角度参加的人可真很少。

从好用现实主义角度而言,它也是1种非流行技术性,且显得太过度繁杂。但因为,DVR自身做为小区为Neutron开发设计的1个子新项目,这里,大家不可以不提及。

必须非常指出的是,因为DVR是3层的路由器变换服务,因此仅可用于VXLAN、GRE等互联网方式情景中,而VLAN等其实不可用。

DVR的关键功效是,根据Neutron的物品向横向总流量拓展,将L3-Agent另外遍布于互联网连接点和测算连接点上,减轻互联网连接点的L3特性短板/总流量集中化,完成负载平衡等。并根据别的第3方手机软件,来完成L3 Agent的高能用。

当某个租户创建了1个路由器的情况下,假如某台主机上存在其路由器所联接子网的虚机,那末这台主机上就会创建1个路由器。全部的物品向总流量都会由这个路由器开展转发而并不是根据互联网连接点开展转发。假如虚似机有波动IP的话,全部的南北向总流量也会由这个路由器器开展转发而并不是由互联网连接点开展转发。仅有沒有波动IP的虚机浏览外网地址的情况下,会根据SNAT走互联网连接点开展转发。

根据应用 DVR,3层的转发和 NAT 作用都会被遍布到测算连接点上,这代表着测算连接点也是有了互联网连接点的作用。可是,DVR 仍然不可以清除集中化式的 Virtual Router,这是以便节约珍贵的 IPV4 公网详细地址,因此仍然将 SNAT 放在互联网连接点上出示。这样,测算和互联网连接点就看起来以下:

互联网连接点:出示 南-北 SNAT,即在不应用波动 IP 时,虚机浏览外网地址的互联网得历经互联网连接点。也便是说,互联网连接点仍然务必走传统式的 HA 处理方式,例如 VRRP 和 PeaceMaker。

测算连接点:出示 南-北 DNAT, 即外网地址浏览虚机的互联网总流量得历经测算连接点;和 东-西 转发,即虚机之间的互联网历经测算连接点。由于全部测算连接点的参加,这一部分的互联网负载也就当然地被平衡了。

更为详细的DVR材料,请参照:

wiki.openstack/wiki/Neutron/DVR

4、Dragonflow

Dragonflow做为Neutron全新的子新项目之1,由华为以色列技术性精英团队提出,于2015年刚开始递交编码,现阶段早已变成OpenStack的孵化新项目。

Dragonflow和DVR,倒是像1对近亲。从设计方案和理念等角度而言,都与DVR极其类似,能够说,Dragonflow是DVR的升級版或填补版。

Dragonflow的设计方案较为合乎1个规范的Neutron拓展,根据Plugin来完成API,根据L2 Agent和L3 Agent各自完成作用。

在Dragonflow方式中,Service的完成方法是1样的(service plugin)。它把Network连接点由单纯性的互联网连接点(走SNAT总流量)改为了Neutron Controller Agent。Neutron Controller Agent非常于传统式SDN计划方案的互联网操纵器,更精确的说是3层的SDN操纵器。测算连接点上跑的還是L2 Agent。在原先DVR的方式下,互联网连接点要跑L3 Agent,如今就不必须了。Dragonflow改为了纯碎用OpenFLow去操纵3层总流量的方法。

Dragonflow完成了Neutron的L3 Service API,还为Neutron出示了遍布式虚似路由器器作用。从设计方案理念上讲,Dragonflow应用的是可插进式无情况化轻量级SDN操纵器,完成了租户子网间(东-西)总流量的彻底遍布化,绕开了互联网连接点,减小了常见故障域,防止多点常见故障。

依照Dragonflow的设计方案理念,它能够提高OpenStack Neutron L3的可拓展性、特性和靠谱性。它能够适用数千个测算连接点,为完成动态性提高而维持操纵器的无情况化,沒有中间短板,根据防止应用iptables和取名室内空间降低测算连接点花销。

更为详细的dragonflow材料,请参照:

github/openstack/dragonflow

5、OpenContrail

OpenContrail 是由瞻博互联网企业开源系统的互联网虚似化和智能化化处理计划方案,包括全部用于建立虚似遮盖互联网的组件:SDN操纵器、vRouter和剖析模块。当开展互联网配备时,Contrail是联接物理学互联网与虚似自然环境、配备最底层服务、降低時间、减少成本费日风险的1种简单方式。

和VMware NSX类似的是,OpenContrail对通用性路由器封裝(GRE)或虚似可拓展局域网(VXLAN)技术性出示了技术性支撑点。另外一层面,OpenContrail也和NSX计划方案1样可以操纵互联网机器设备硬件配置。两个服务平台计划方案的压根差别在于二者与编排系统软件的联接方法。OpenContrail被设计方案为可以在OpenStack云管理方法服务平台上工作中,而NSX是和Vmware的云全自动化管理中心(vCAC)相连。

值得留意的是,OpenContrail根据1种遍布式哈希表(DHT)NoSQL方法来浏览数据信息库防止止多点不成功。

OpenContrail系统软件由两个关键构件构成:OpenContrail操纵器和OpenContrail虚似路由器器

OpenContrail vRouter(虚似路由器器)是1个转发平面(或是遍布布署的路由器器),运作在虚似服务器的hypervisor,将1个的物理学路由器器和互换机拓展成1个虚似的overlay互联网,OpenContrail虚似路由器器从定义上和开源系统的OVS很像,可是他会出示路由器和更高层的服务(应用vRouter取代vSwitch)。

OpenContrail操纵器出示了系统软件的逻辑性集中化操纵平面和管理方法平面,而且融洽管理方法vRouter。该操纵器是1个逻辑性上集中化可是物理学上遍布的SDN操纵器,为虚似互联网出示管理方法、操纵和剖析作用。

更详细的OpenContrail材料,请参照这里:

(责任编辑:admin)

织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
无法在这个位置找到: ajaxfeedback.htm
栏目列表
推荐内容


扫描二维码分享到微信

在线咨询
联系电话

400-888-8866