首页 > 新闻 > 专家观点 >

华三荐读 :《基于SDN+Overlay的虚拟私有云实现》

2016-02-01 14:21:54   作者:王锋 李逊   来源:华三《新IT领航》   评论:0  点击:


  详解云平台的“大脑”-VCF控制器

  H3C VCF控制器是一个SDN 控制器,VCF控制器集群是云平台的“大脑”。如图3所示,VCF控制器在架构上大致分为:北向接口层、内置应用层、基础网络层、抽象逻辑层、南向接口层。VCF控制器负责物理网络及虚拟网络的管控,同时北向可与各类云平台进行对接,并兼容第三方APP,从而易于完成网络业务的快速部署及调整。
  • 北向接口层
  提供标准的Restful API、JAVA/C API,可以与OpenStack、类OpenStack、iMC等多种云平台对接。除此,VCF控制器还支持嵌入式和独立第三方应用,满足用户根据自己业务需要自主定制开发应用的需求。
  • 内置应用层
  提供了基于OpenFlow的基础功能包,如Overlay APP、服务链APP、云POP APP、自动化部署APP以及控制器大规模集群架构等。
  • 基础网络层
  通过基础网络层的各个功能模块,VCF控制器可以实现对网络的拓扑管理、链路管理、主机管理、连接管理、设备管理、流表管理、转发管理等多种多样式的管理。
  • 抽象逻辑层
  抽象逻辑层主要作用是将服务抽象出来,不管控制器和网络设备之间使用的是何种通信协议,提供协约过的统一服务。它支持多种南向协议,为各模块和应用提供一致的服务。
  • 南向接口层
  VCF控制器通过南向接口层的OpenFlow、Netconf/OVSDB等标准协议通道,还可以实现对传统经典网络、OpenFlow网络、Overlay网络、NFV网络等多种网络的支持和网络集中控制。
  • 系统管理
  VCF控制器可以通过图形化界面实现应用管理、配置管理、用户管理、license管理等多种多样的系统管理功能。
  • 集群管理
  VCF控制器集群支持控制器数量的弹性扩展,可以根据网络规模动态伸缩,支持对超大规模网络的集中化控制;集群由Leader控制器在北向提供统一的IP地址与所有上层软件进行交互,所有控制器位于同一二层网络,每个控制器拥有唯一的南向IP;集群南向通过划分Region管理网络设备,Region内部的控制器互为备份和负载分担。
  • VNF Manager
  VCF控制器通过融合VNF Manager,可以实现对NFV资源的生命周期管理、业务编排、业务部署等多种功能。
  • 运维监控
  VCF控制器提供强大而丰富的运维监控功能:提供全面、系统的日志,包含系统日志、操作日志、诊断日志等多种日志;支持OpenFlow跟踪、告警通知等维护手段;支持端到端连通性诊断、分段连通性诊断等多种Overlay链路诊断;支持流量统计、流量镜像等监控手段;支持雷达探测、单薄仿真等多种互通性的监测手段。
  选择VPC的构建模型-Overlay网络
  Overlay包括网络Overlay、主机Overlay和混合Overlay三种部署模型。网络Overlay的在物理交换机完成报文的隧道封装,传统网络如需部署此种模式则需要大批量更换设备;主机Overlay由虚拟设备完成报文隧道封装,虚拟设备是承载在服务器上的服务器可能存在转发瓶颈;混合Overlay融合了上述两种方案的优点,充分发挥硬件网关的高性能和虚拟网关的业务灵活性,又减少了对现有网络的改动,是极佳的Overlay模型。
  H3C VPC的整体部署
  H3C VPC的整体部署,如图4所示。
  H3Cloud OS云管理平台提供云主机、云硬盘、云网盘、云防火墙、云负载均衡、云数据库、弹性IP等丰富的云服务,通过流程化服务模板和操作向导帮助用户快捷开通云业务;同时为管理员提供多级组织结构、业务审批流程、计费、监控、统计分析等丰富的运营、运维支撑能力。
  H3C CVM/vCenter等管理系统负责计算存储虚拟化管理,并将虚拟化相关的必要信息同步给VCF控制器,以支持VCF控制器实现对虚拟化网络的管理。
  VCF控制器实现网络的集中化控制管理,控制器支持集群机制,开放REST API、
  JAVA/C API等多种形式的北向标准化接口,实现与上层平台的对接,用户可根据实际需要开发、部署最新业务。同时,控制器通过集成的VNF Manager,可以实现对vFW、vLB等NFV资源的管理,也可以通过服务链APP实现对东西、南北向服务链部署。
  H3C vSwitch做VXLAN GW可以对计算节点上的各虚拟机之间以及虚拟机与外部网络之间的流量进行转发。H3C vSwitch支持VMware、KVM、XEN、CAS等多个虚拟化平台,支持VXLAN、DVR、状态防火墙、QoS、NAT、端口镜像等丰富特性;而S6800作为VXLAN GW时,可以将传统的非虚拟化物理服务器接入到VXLAN网络中,从而可以最大程度地实现利旧和降低成本。
  S12500-X、S9800可以充当VXLAN IP GW,实现VXLAN网络和传统网络之间的互通。其中S12500-X作为高可靠的VXLAN硬件网关组,支持业务负载分担、弹性扩展和设备无缝升级,可以提供Overlay与经典网络互通的通道。
  服务节点包括VSR、VFW、VLB等NFV池化资源,也可以包括M9000等传统硬件安全设备,然后通过VCF控制器、vSwitch的配合,实现灵活、可定义的东西向和南北向服务链功能,实现资源利用的充分化和成本最低化。
  完成如图5 所示的H3C VPC整体部署后,管理员通过H3Cloud OS云管理平台和VCF控制器可以实现对整个VPC的集中控制管理和网络自动化,大幅降低了运维人员的工作量;同时也实现了多租户的安全隔离,各租户可以根据实际需要选择部署不同的计算、网络和安全资源,VXLAN的大规格也方便VPC的后续扩展;计算虚拟化、网络虚拟化等设备和技术的应用,构筑了统一的资源池,大大方便了资源的动态调整、随需而动。
  结束语
  H3C VPC 通过集成SDN 、Overlay等最新技术, 并协同H3Cloud OS云管理平台、VCF控制器、虚拟化资源和传统网络设备、安全设备等网络资源,可以实现物理资源、虚拟资源的随需而动,解决了云计算、虚拟化、大数据等技术带来的挑战,充分满足了企业云化管理和运维、网络灵活定义、资源弹性部署、海量租户规模、租户安全隔离、网络安全可靠的诸多需求。
分享到: 收藏

专题