SDN概念一向如火如荼，若是要谈到概念落地及大年夜范围应用，必定离不开SDN在云计算数据中间的实践应用。云数据中间对收集提出了灵活、按需、动态和隔离的需求，SDN的集中控制、控制与转发分别、应用可编程这三个特点正巧可以或许较好的匹配以上需求。SDN，可以看为是软件开辟和收集技巧的混淆范畴。本文┞肪在云数据中间收集保护工程师的角度，给大年夜家分享SDN与云数据中间浇忧⒛前世此生。

云计算近十年来受到互联网、IT和电信业合营的存眷，云计算技巧的快速成长和广泛应用使得数据中间的营业形态产生了很大年夜的变更。今朝数据中间营业聚焦在Iaas层，即云计算数据中间应用自身所拥有的计算、存储、收集、软件平台等资本向租户供给Iaas虚拟资本出租。典范的IaaS资本包含云主机(虚拟机)、对象存储、块存储、VPC专用收集(VPC，Virtual Private Network虚拟私有云)、公网IP、带宽、防火墙、负载均衡等产品。

在收集层面，假设暂不推敲公网IP、带宽等衍生收集产品，仅是云主机，收集上最根本的技巧请求就是可迁徙性和隔离性。可迁徙性，平日是指云主机在数据中间具备主动恢复才能。当云主机地点宿主机(物理办事器)出现宕机时，云主机可以或许主动迁徙至另一台正常运行的物理办事器上且IP保持不变。隔离性平日可以分为两个层面，一是不合租户间的收集隔离，鉴于安然推敲，不合租户间内部收集弗成达;二是同一租户内部不猴子网(vlan)间的隔离，为营业范围较大年夜的租户供给的独裁组网才能。

因云主机迁徙IP不克不及变，进而请求收集需处于二层情况中，早期云数据中间在组网上平日是采取大年夜二层技巧。大年夜二层技巧，简单懂得就是全部数据中间是一个大年夜二层情况，云主机网关都位于核心设备上。一想到二层情况，肯定离不开广播风暴，也离不开遏制广播风暴的生成树协定。全网都用生成树协定，势必会壅塞较多的收集链路，导致收集链路应用率不足。为懂得决应用率不足的问题，思科VPC(这个跟上文的VPC不一样，virtual port channel虚拟端口转发)技巧懈弛为华三的IRF堆叠技巧应运而出。简单的懂得，膳绫擎两种技巧都是对生成树协定的欺骗，最终使被生成树协定壅塞链路改变为可应用状况，晋升链路应用率。结合大年夜二层技巧应用的租户隔离方法有两种常用的，一个是vlan隔离，一个是VRF(Virtual Routing Forwarding虚拟路由转发)隔离。若是采取vlan隔离，平日须要把云主机网关终结在防火墙上，如许才能知足租户间安然隔离的需求。这种模式下，一般是一个租户对应一个vlan;针对同一租户有多子网的需求，则须要在网关设备防火墙上经由过程较为复杂策略来实现。若是采取VRF隔离的方法，平日拭浇槠主机网关终结在高端交换机或者路由器上，一个租户对应一个VRF。针对同租户有多子网的需求，则是一个VRF+多个vlan的模式。

受限于vlan/VRF范围，无论是“大年夜二层+vlan”照样“大年夜二层+VRF”，都存在云数据中间租户数量不跨越4096个的限制，同时也不许可租户间的IP地址段冲突。在加上传统IP收集架构在虚拟化、灵活设备和可编程方面才能不足，在云数据中间收集办事营业链编排上也有所制约。为懂得决上述问题，出现了在云数据中间收集中惹人了SDN的技巧潮。

二、SDN在云数据中间的体系架构

SDN的3+2架构模型，大年夜上到下分为应用层、控制层和转发层。以控制层为基准点定义了两个外部接口，个中，向上为应用供给自定义营业功能的API称为北向接口，向下控制应用底层收集资本的API称为南向接口。常用的北向接口标准是Restful，常用的南向接口标准是Openflow。

SDN的3+2架构模型信赖大年夜家都不陌生。SDN在云数据中间跟云治理平台(以Openstack为例)整体融合推敲时，比较常见的体系架构如下所示。针对下图进行几个解释，说说为什么常用这种模式：

媒介

1、关于体系层级的划分：

推荐的SDN体系层次划分中，云数据中间运营治理平台和Openstak同一被定义为应用层，自力的SDN控制器设备构成控制层，底层收集设备构成了转发层。在业界关于Openstack数据中间体系层级，除了图中所示，还有别的一种划分方法。在另一种划分方法中，是把Openstack的Neutorn当成是控制层，由neutron直接对接底层收集设备。在办事器范围较大年夜的云数据中间，尤其是采取虚拟交换机时，控制器跟收集设备(虚拟交换机)之间的交互流量是比较大年夜的。在实际安排中，平日会引用贸易版的SDN控制器。贸易版的SDN控制器与Neutron的对接，重要表如今于Neutron插件上。

Neutron是Openstack的收集治理模块。Neutron重要由Neutron server、插件代劳(Plugin Agent)构成。Neutron Server包含守护过程Neutron-server和各类插件Neutron-*-plugin。守护过程Neutron-server对外裸露API接口，设备治理收集插件，并把来自API的调用请求传给已经设备好的插件进行后续处理;插件Plugin分为core和additional两类，须要拜访数据库来保护各类设备数据和对应关系。插件代劳(Plugin Agent)平日位于计算办事器上，与Neutron上的插件进行通信，名字为Neutron-*-agent，平日与Neutron上的各类插件Neutron-*-plugin相对应。Neutron默认的core plugin是ML2。若是惹人贸易版的SDN控制器，须要安装对应的core plugin用来代替ML2，同时也须要安装对应的插件代劳。在这种情况下，SDN控制器经由过程Neutron core plugin与neutron server进行通信连接，经由过程控制器南向接口纳管底层收集设备，例如经由过程openflow下发流表。

　　推荐阅读

　　纷纷布局的全光网，是你所熟知的吗？

近日，中国电信甘逝世公司举办甘逝世全光网建成宣布会，至2017年4月30日，甘逝世>>>详细阅读

本文标题：SDN在云数据中心的应用——架构篇

地址：http://www.17bianji.com/lsqh/35335.html

 1/2    1