OpenFlow能解決私有云網(wǎng)絡(luò)VLAN問題么

在關(guān)于私有云網(wǎng)絡(luò)的文章中，我們首先探討了物理網(wǎng)絡(luò)是否影響私有云。本文我們將討論如何通過軟件定義網(wǎng)絡(luò)控制面板整合虛擬和物理交換層。

私有云網(wǎng)絡(luò)網(wǎng)絡(luò)必須在靈活性和動(dòng)態(tài)性上優(yōu)于傳統(tǒng)網(wǎng)絡(luò)。實(shí)際上，私有云必須使用軟件定義網(wǎng)絡(luò)，建立一種服務(wù)與底層虛擬和物理基礎(chǔ)架構(gòu)相分離的網(wǎng)絡(luò)，最終實(shí)現(xiàn)網(wǎng)絡(luò)即服務(wù)(NaaS)。

然而，除了專有的實(shí)現(xiàn)技術(shù)，想要在使用多個(gè)供應(yīng)商和多種虛擬機(jī)管理程序的私有云中實(shí)現(xiàn)NaaS/SDN，我們還需要解決很多問題。

私有云網(wǎng)絡(luò)：管理覆蓋虛擬和物理設(shè)備的VLAN

首先，私有云網(wǎng)絡(luò)具有兩個(gè)交換層：虛擬交換層和物理交換層。物理交換機(jī)是我們20多年來一直使用的以太網(wǎng)交換機(jī)。虛擬交換層是各種虛擬機(jī)管理程序的組件。大多數(shù)虛擬機(jī)管理程序架構(gòu)都通過一個(gè)通用控制面板連接虛擬交換機(jī)，構(gòu)成一個(gè)大型的分布式虛擬交換機(jī)。市面上現(xiàn)有的一些改進(jìn)的虛擬交換機(jī)，以及仍在不斷發(fā)展的開放系統(tǒng)虛擬交換機(jī)都是：OpenvSwitch。

虛擬和物理交換機(jī)仍然是兩個(gè)不同的網(wǎng)絡(luò)實(shí)體，它們必須一同實(shí)現(xiàn)私有云。大多數(shù)網(wǎng)絡(luò)架構(gòu)師使用VLAN連接這兩種設(shè)備，但是這要求物理和虛擬交換機(jī)處于鎖步狀態(tài)。

一種可行的方法是，在配置數(shù)據(jù)中心的所有線路和端口上配置所有可能的VLAN。然而，這種萬能方法可擴(kuò)展性很差，而且具有非常大的配置錯(cuò)誤風(fēng)險(xiǎn)，以及可能存在安全性和合規(guī)性問題。另一個(gè)方法是實(shí)現(xiàn)一種VLAN學(xué)習(xí)解決方案，動(dòng)態(tài)管理虛擬和物理網(wǎng)絡(luò)的VLAN，特別是在VM發(fā)生遷移的時(shí)候。有一些解決方案很好用，但是它們是私有的。邊緣虛擬橋接(EVB)IEEE802.1qbg是一個(gè)正在開發(fā)的VLAN學(xué)習(xí)和映射標(biāo)準(zhǔn)。

NVGRE和VXLAN：支持3層協(xié)議VLAN

私有云網(wǎng)絡(luò)VLAN必須使用大規(guī)模橋接技術(shù)，才能支持VM遷移和通信。這種方法可擴(kuò)展性差，也不支持3層協(xié)議負(fù)載分發(fā)。為了解決這些VLAN問題，目前有兩個(gè)得到多個(gè)供應(yīng)商支持的協(xié)議可以使用：VXLAN(VirtualExtensibleLAN)和NVGRE(NetworkVirtualizationusingGenericRoutingEncapsulation)。VXLAN和NVGRE是IFTF草案協(xié)議，支持在IP層中封裝MAC層流量。通過利用更高層協(xié)議，我們就能夠在3層協(xié)議上分發(fā)負(fù)載，而VM仍然保留在2層網(wǎng)絡(luò)上。這種技術(shù)非常不錯(cuò)，因?yàn)樗�打破了位置與身份之間的固有聯(lián)系。這意味著，即使VM移動(dòng)了另一個(gè)子網(wǎng)，它仍然能夠保留原來的IP地址。這種方法可行，但是性能可能會(huì)受到一些影響。

VXLAN和NVGRE在私有云網(wǎng)絡(luò)中應(yīng)用的缺點(diǎn)

對于實(shí)現(xiàn)更為動(dòng)態(tài)和更具可擴(kuò)展性的私有云網(wǎng)絡(luò)而言，VXLAN和NVGRE的出現(xiàn)是一個(gè)很大的進(jìn)步，但是它們也不是完整的解決方案。它們是封裝的協(xié)議，還不具備控制面板。相反，它們還依賴于其他的網(wǎng)絡(luò)功能。例如，VXLAN依賴于與協(xié)議無關(guān)的多路廣播(UDPPIM)，而且建立VM之間的通信必須通過2層淹沒和動(dòng)態(tài)MAC地址學(xué)習(xí)實(shí)現(xiàn)。

而且，VXLAN和NVGRE還無法解決在核心網(wǎng)絡(luò)擴(kuò)展2層域所面對的基礎(chǔ)問題：“網(wǎng)絡(luò)長號”。即使兩個(gè)VM位于同一個(gè)交換機(jī)上，流量仍然需要先轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò)，然后到達(dá)目的地，感覺就像是樂器長號的管子一樣。這就像是在使用學(xué)生火車優(yōu)惠票一樣，原先住在城市A，后來搬家到城市B，但是如果一定要享受優(yōu)惠，您也只能先買到城市A的票，然后再去新家所在的城市B。這樣的架構(gòu)效率很低，而且無法擴(kuò)展。最后，VXLAN是一個(gè)虛擬結(jié)構(gòu)，無法連接到一些物理設(shè)備，如防火墻、負(fù)載均衡器等。

SDN能否解決私有云網(wǎng)絡(luò)的VLAN問題?

除了VXLAN和NVGRE，我們還需要一個(gè)強(qiáng)大的控制面板，用于整合虛擬和物理交換機(jī)。在開放標(biāo)準(zhǔn)方面，最令人興奮的是開放網(wǎng)絡(luò)基金會(huì)(ONF)的OpenFlow項(xiàng)目。OpenFlow將控制應(yīng)用程序(控制器)從底層數(shù)據(jù)程序(交換機(jī))剝離。

OpenFlow將會(huì)采用一種全新方法，實(shí)現(xiàn)虛擬和物理交換機(jī)之間的數(shù)據(jù)包轉(zhuǎn)發(fā)，從而不需要封裝、標(biāo)記和VLAN，但是仍然支持多租賃、VM移動(dòng)和可擴(kuò)展性。這將真正成為交付NaaS作為私有云一部分的SDN。

但是，關(guān)鍵詞是“將來”，因?yàn)镺penFlow實(shí)現(xiàn)仍在變化中，而且進(jìn)展不快。重點(diǎn)在于交換機(jī)供應(yīng)商對SDN/NaaS和OpenFlow的支持。我們需要在私有云網(wǎng)絡(luò)中拋棄VLAN。VXLAN和NVGRE是其中關(guān)鍵的部分，但是它們不是最終的解決方案。

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]