如图所示，SDN控制器分布式下沉到每个计算节点上，经由过程Message Queue同步控制器之间的设备信息实现逻辑上集中化治理。设备信息属于慢速设备信息，在Message Queue本身不会成为机能瓶颈。假设光纤或波分线路出现故障，每个计算节点上的vSwitch都有自力的SDN控制器接收，虚拟化收集不会因为跨数据中间的物理线路故障导致营业中断。

三、云收集安然面对的挑衅

3.1 流量牵引

在云计算的成长趋势下数据中间的收集界线下沉到虚拟化收集中，传统的平安产品无法探测云内部的收集流量。云平台须要把流量牵引当第三方的安然设备进行流量的清洗竽暌闺分析，然则不合的平安产品流量牵引的筹划存在很大年夜的差别化。云收集须要供给通用的流量牵引方法，腻滑对接第三方安然的接入。

3.2 收集安然多租户流量辨认

传统云收集是经由过程收集节点(Network Node)实现虚拟化收集的路由、NAT、网关、DHCP、VPC、安然组等收集。在大年夜范围的收集场景下，传统云收集的收集节点会成为全部虚拟化收集的单点瓶颈。同样意识到传统云收集这一问题，OpenStack也宣布了DVR(Distributed Virtual Router)的收集功能，实现了虚拟主机之间跨子网通信时可以无需经由收集节点。然则DVR无法解决虚拟主机上行的流量经由收集节点单点的问题，并且DVR无法实现高可用。大年夜范围收集下若何解决收集节点单点，是业界的一大年夜难题。

流量牵引到安然设备，收集安然设备须要根据不合租户的安然策略处理流量。而云收集存在IP地址重叠，不合的VPC可以应用同样的IP地址。收集安然设备要辨认多租户的流量，就须要云收集为不合租户的流量打上特定的标签，并供给开放的接口让收集安然设备同步租户与标签的对应关系。

3.3 收集安然多租户治理

传统的收集设备用户一般是网管人员，而云收集安然的治理是多租户化的。租户间是信息透明、策略治理自力。这须要云平台供给开辟的接口与云收集平安产品进行用户对接，或将云收集平安产品深度整合到云平台成为云平台功能组件。

四、云收集若何应对收集安然的挑衅

云收集供给Mirror、VXLAN、GRE、SFOW、NetFlow、l3 Route等流量牵引方法，并供给开辟的API接口。此外，云收集可采取MAC-Port的收集隔离方法，收集报文无Overlay叠加，第三方的云收集平安产品能腻滑地获取流量镜像分析清洗。

1.1 收集单点问题

4.2 MAC或标签化的收集辨认方法

4.3 租户信息同步

供给租户信息获取同步接口，第三方安然厂家可以经由过程API的方法主动获取租户信息。这须要第三方的平安产品本身支撑多租户功能。

4.4 NFV对接

第三方平安产品可以经由过程治理平台供给NFV功能，经由过程编排的方法，嵌入到平台的NFV网元列表列表，与本身的多租户治理结合。

【编辑推荐】

1. 4G收集扶植近尾声 SDN/NFV是5G收集立异关键
2. 按需选择 3种不合的SDN实现模式
3. SDN在DCI、SD-WAN、5G中的应用,引起你的脑筋风暴
4. 基于SDN的蜜网技巧概述
5. SDN和白盒交换机关系及将来座谈

【义务编辑：未丽燕 TEL：（010）68476606】

　　推荐阅读

　　PostgreSQL日志分析工具——pgBadger

51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路，抓紧时光哦！ 摘要之前曾介绍过PostgreSQL的日记审计，这会将履行的SQL输出到办事日记(pg_log)，势必会带来机能问题，>>>详细阅读

本文标题：SDN建设大规模云网络面临的挑战

地址：http://www.17bianji.com/lsqh/37413.html

 1/2    1