首先我是因为工作的需要,才开始了解SDN的,我从事虚拟化方面的工作,自然离不开虚拟网络,一个物理机器可能启动20台虚拟机,但这远远不够,物理机集群是必须,物理机可能会坏掉,被替换调,但是物理机上虚拟机的网络配置就比较麻烦了,在没有Openvswitch之前,都是用bridge做网桥,然后将局域网内的多个物理机组成一个大的网络,然后再通过某一个出口出去,这个出口为了方便,一般也是一个物理机,用iptables限制端口访问,并做nat转换,端口映射之类的。
研究OpenvSwitch,发现这么几个问题,如下:
问题一:由于虚拟机可能属于不同的用户,用户之间的网络肯定是要隔离的,可能通过vlan隔离,也可能通过别的手段,由于这是虚拟网络内部的控制,肯定是要在物理机器上做限制,于是物理机要根据不同用户的虚拟机做不同的配置,可是问题来了,虚拟机要迁移啊,相应的配置也要迁移,非常麻烦
问题二:vlan最多支持4096个,若要通过vlan进行用户的网络隔离,一个集群最多只能满足4096个用户,当然还要限制一个用户最多只能使用一个vlan号,这当然太糟糕了
问题三:集群之间的虚拟机的通信以及迁移,通过gre通道可以做到,但是gre是一对一的,若是三个集群虚拟机之间的通信,需要建立3条链路,四个集群则需要6条
SDN可以帮忙解决这些问题:
解决问题一:使用控制和转发分离的思想,将所有的用户配置放到控制方,每个物理机就是转发方,当转发方需要转发报文时,首先向控制方询问Action,并缓存,下次就直接使用缓存。这种机制很好的解决虚拟机在集群内部迁移导致配置乱套的问题
解决问题二:vxlan可以支持多达1600万VNI,当然这不是vxlan的唯一优点
解决问题三:vxlan说白了就是将虚拟机的链路帧封装成udp报文然后广播,既然是广播,肯定是比gre这种一对一的通道好,当然vxlan需要IP多路广播技术的支持才能做远距离的vm通信
研究OpenvSwitch,发现这么几个问题,如下:
问题一:由于虚拟机可能属于不同的用户,用户之间的网络肯定是要隔离的,可能通过vlan隔离,也可能通过别的手段,由于这是虚拟网络内部的控制,肯定是要在物理机器上做限制,于是物理机要根据不同用户的虚拟机做不同的配置,可是问题来了,虚拟机要迁移啊,相应的配置也要迁移,非常麻烦
问题二:vlan最多支持4096个,若要通过vlan进行用户的网络隔离,一个集群最多只能满足4096个用户,当然还要限制一个用户最多只能使用一个vlan号,这当然太糟糕了
问题三:集群之间的虚拟机的通信以及迁移,通过gre通道可以做到,但是gre是一对一的,若是三个集群虚拟机之间的通信,需要建立3条链路,四个集群则需要6条
SDN可以帮忙解决这些问题:
解决问题一:使用控制和转发分离的思想,将所有的用户配置放到控制方,每个物理机就是转发方,当转发方需要转发报文时,首先向控制方询问Action,并缓存,下次就直接使用缓存。这种机制很好的解决虚拟机在集群内部迁移导致配置乱套的问题
解决问题二:vxlan可以支持多达1600万VNI,当然这不是vxlan的唯一优点
解决问题三:vxlan说白了就是将虚拟机的链路帧封装成udp报文然后广播,既然是广播,肯定是比gre这种一对一的通道好,当然vxlan需要IP多路广播技术的支持才能做远距离的vm通信
2006
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
