OpenFlow能解決私有云網絡VLAN問題麼

 

本文轉載自：http://network.51cto.com/art/201202/314310.htm

 

　　在關於私有云網絡的文章中，咱們首先探討了物理網絡是否影響私有云。本文咱們將討論如何經過軟件定義網絡控制面板整合虛擬和物理交換層。

私有云網絡網絡必須在靈活性和動態性上優於傳統網絡。實際上，私有云必須使用軟件定義網絡，創建一種服務與底層虛擬和物理基礎架構相分離的網絡，最終實現網絡即服務(NaaS)。

然而，除了專有的實現技術，想要在使用多個供應商和多種虛擬機管理程序的私有云中實現NaaS/SDN，咱們還須要解決不少問題。

 

私有云網絡：管理覆蓋虛擬和物理設備的VLAN

 

　　首先，私有云網絡具備兩個交換層：虛擬交換層和物理交換層。物理交換機是咱們20多年來一直使用的以太網交換機。虛擬交換層是各類虛擬機管理程序的組件。大多數虛擬機管理程序架構都經過一個通用控制面板鏈接虛擬交換機，構成一個大型的分佈式虛擬交換機。市面上現有的一些改進的虛擬交換機，以及仍在不斷髮展的開放系統虛擬交換機都是：OpenvSwitch。

　　虛擬和物理交換機仍然是兩個不一樣的網絡實體，它們必須一同實現私有云。大多數網絡架構師使用VLAN鏈接這兩種設備，可是這要求物理和虛擬交換機處於鎖步狀態。

　　一種可行的方法是，在配置數據中心的全部線路和端口上配置全部可能的VLAN。然而，這種萬能方法可擴展性不好，並且具備很是大的配置錯誤風險，以及可能存在安全性和合規性問題。另外一個方法是實現一種VLAN學習解決方案，動態管理虛擬和物理網絡的VLAN，特別是在VM發生遷移的時候。有一些解決方案很好用，可是它們是私有的。邊緣虛擬橋接(EVB)IEEE802.1qbg是一個正在開發的VLAN學習和映射標準。

 

NVGRE和VXLAN：支持3層協議VLAN

　　

　　私有云網絡VLAN必須使用大規模橋接技術，才能支持VM遷移和通訊。這種方法可擴展性差，也不支持3層協議負載分發。爲了解決這些VLAN問題，目前有兩個獲得多個供應商支持的協議可使用：VXLAN(Virtual Extensible LAN)和NVGRE(Network Virtualization using Generic Routing Encapsulation)。VXLAN和NVGRE是IFTF草案協議，支持在IP層中封裝MAC層流量。經過利用更高層協議，咱們就可以在3層協議上分發負載，而VM仍然保留在2層網絡上。這種技術很是不錯，由於它打破了位置與身份之間的固有聯繫。這意味着，即便VM移動了另外一個子網，它仍然可以保留原來的IP地址。這種方法可行，可是性能可能會受到一些影響。

 

VXLAN和NVGRE在私有云網絡中應用的缺點

 

　　對於實現更爲動態和更具可擴展性的私有云網絡而言，VXLAN和NVGRE的出現是一個很大的進步，可是它們也不是完整的解決方案。它們是封裝的協議，還不具有控制面板。相反，它們還依賴於其餘的網絡功能。例如，VXLAN依賴於與協議無關的多路廣播(UDPPIM)，並且創建VM之間的通訊必須經過2層淹沒和動態MAC地址學習實現。

　　並且，VXLAN和NVGRE還沒法解決在覈心網絡擴展2層域所面對的基礎問題：「網絡長號」。即便兩個VM位於同一個交換機上，流量仍然須要先轉發到核心網絡，而後到達目的地，感受就像是樂器長號的管子同樣。這就像是在使用學生火車優惠票同樣，原先住在城市A，後來搬家到城市B，可是若是必定要享受優惠，您也只能先買到城市A的票，而後再去新家所在的城市B。這樣的架構效率很低，並且沒法擴展。最後，VXLAN是一個虛擬結構，沒法鏈接到一些物理設備，如防火牆、負載均衡器等。

 

SDN可否解決私有云網絡的VLAN問題?

 

　　除了VXLAN和NVGRE，咱們還須要一個強大的控制面板，用於整合虛擬和物理交換機。在開放標準方面，最使人興奮的是開放網絡基金會(ONF)的OpenFlow項目。OpenFlow將控制應用程序(控制器)從底層數據程序(交換機)剝離。

　　OpenFlow將會採用一種全新方法，實現虛擬和物理交換機之間的數據包轉發，從而不須要封裝、標記和VLAN，可是仍然支持多租賃、VM移動和可擴展性。這將真正成爲交付NaaS做爲私有云一部分的SDN。

　　可是，關鍵詞是「未來」，由於OpenFlow實現仍在變化中，並且進展不快。重點在於交換機供應商對SDN/NaaS和OpenFlow的支持。咱們須要在私有云網絡中拋棄VLAN。VXLAN和NVGRE是其中關鍵的部分，可是它們不是最終的解決方案。