OVN 介绍
Open vSwitch(OVS)是一款开源的“虚拟交换机”,控制协议方面它不但支持 OpenFlow 的所有特性而且扩展了部分 OpenFlow 的功能;Overlay 协议方面它支持 GRE, VXLAN, STT, Geneve 四种主流Overlay 数据包。OVS 已经是数据平面的事实标准了。
但是长期一来 OVS 都缺乏一个统一的网络模型(Neutron 虽然花费巨大力气实现一个网络模型但是仅仅适用于 OpenStack 而无法用于容器更加无法单独使用),于是在2015年 OVS 社区宣布了一个子项目——Open Virtual Network(OVN)。它旨在为 OVS 提供一个控制平面,通过一个统一的网络模型为容器、虚拟机提供相同的网络服务。
OVN 提供的是一个轻量级控制器,提供了比 openvSwitch 更高层的抽象,与逻辑路由器和逻辑交换机而不是 flow 一起工作;这个轻量级不但体现在 OVN 本身的代码少(只有几个 C 语言文件,而且代码很少),模型简单(虽然简单但是很丰富,更懂得利用 OVS 本身的特性)而且它的流表设计(Pipeline)也容易理解。
OVN 是一系列守护程序,它们将虚拟网络配置转换为 OpenFlow,并将其安装到 openvSwitch 中;
OVN 的功能
- L2功能,分布式逻辑交换机
- L3功能,分布式逻辑路由器
- ACL,访问控制列表
- DHCP,DNS
- NAT,SNAT、DNAT都支持
- Load Balancer,支持面向内部的负载均衡和提供外部访问的负载均衡
OVN的架构
CMS
|
|
+-----------|-----------+
| | |
| OVN/CMS Plugin |
| | |
| | |
| OVN Northbound DB |
| | |
| | |
| ovn-northd |
| | |
+-----------|-----------+
|
|
+-------------------+
| OVN Southbound DB |
+-------------------+
|
|
+------------------+------------------+
| | |
HV 1 | | HV n |
+---------------|---------------+ . +---------------|---------------+
| | | . | | |
| ovn-controller | . | ovn-controller |
| | | | . | | | |
| | | | | | | |
| ovs-vswitchd ovsdb-server | | ovs-vswitchd ovsdb-server |
| | | |
+-------------------------------+ +-------------------------------+
主要组成部分包括:
- ovn northd,将 CMS 的北向配置转换为南向数据库的逻辑流。连接其上方的 ovn Northbound 数据库和下方的 ovn Southbound 数据库。它将传统网络概念中的逻辑网络配置(取自 OVN 北向数据库)转换为其下方 OVN 南向数据库中的逻辑数据路径流。
- ovn controller,一个在集群中的每个 Hypervisor 上的 OVN agent,北向连接 ovn-southbound 数据库。它将南向数据库中的逻辑流转换为 OpenFlow for Open vSwitch。它还处理某些流量,例如 DHCP 和 DNS。
- ovn nbctl,一个用于连接北向数据库的工具。
- ovn sbctl,一个用于连接南向数据库的工具。
- ovn northbound Database, 接收 OVN/CMS 插件传递的逻辑网络配置的中间件。数据库模式意味着与 CMS 中使用的概念匹配,它直接支持逻辑交换机、路由器、ACL等概念。
- OVN Southbound Database,包含三种数据:指定如何到达 hypervisor 和其他节点的物理网络(PN)表,用“逻辑数据路径流”描述逻辑网络的逻辑网络(LN)表,“”和将逻辑网络组件的位置链接到物理网络的绑定表。
OVN 引入了两个全新的 OVSDB,一个叫 Northbound DB(北向数据库,NB),一个叫 Southbound DB(南向数据库,SB);两个库都可以导出远程接口,允许用户通过 OVSDB 协议对数据库进行操作。
NB 存放的是我们定义的逻辑交换机、逻辑路由器之类的数据,我们可以通过 ovn 提供的命令行(ovn-nbctl)完成添加、删除、修改、查询等操作;当然可以写代码通过 OVSDB 协议完成类似动作。OVN 的 NB 是面向“上层应用”的或者叫“云管平台(Cloud Management System,CMS)”。
SB 进程比较特殊它同时接受两边的“写入”,首先是运行在 ovn-host 上的 ovn-controller 启动之后会去主动连接到 ovn-central 节点上的 SB 进程,把自己的 IP 地址(Chassis),本机的 OVS 状态(Datapath_Binding)写入到 SB 数据库中。ovn-controller 还“监听” SB 数据库中流表的变化(Flow)去更新本地的 OVS 数据库 – 流表下发。
SB 中的流表是由运行在 ovn-central 节点上的 ovn-northd 进程修改的,ovn-northd 会“监听” NB 的改变,把逻辑交换机、路由器的定义转换成流表(Flow)写入到 SB 数据库。
整个架构非常简单,OVN 仅仅提供了一组网络模型(逻辑交换机、逻辑路由器等),提供了一个OVSDB 数据库用来存放这些模型同时把数据库的访问权限开放给最终用户,让最终用户通过 OVSDB 协议来直接“写入”这些模型(北向)。通过一个叫 ovn-northd 的进程把网络模型转换成流表,放入另一个数据库让 ovn-host 自己来“取”流表(南向),以此完成流表下发。
OVN 应用
OVN 信息流
配置数据
OVN 中的配置数据从北向南传递,CMS 使用其 OVN/CMS 插件通过 northbound 数据库传递 ovn 的逻辑网络配置给 ovn−northd,反过来,ovn−northd 将配置编译为较低级别的形式,并通过 southbound 数据库将其传递给所有 chassis;
状态信息
ovn 中的状态信息从南向北传递。OVN 目前只提供几种形式的状态信息。
首先,ovn−northd 填充 northbound Logical_Switch_Port 表中的 up 表项,如果 southbound port_Binding 表中逻辑端口的 chassis column 为空,则设置为true,这允许CMS检测VM的网络何时出现。
第二,OVN 向 CMS 反馈其配置的实现情况,配置是否生效,该功能需要 CMS 参与一个序列号协议,工作方式如下:
- 当 CMS 更新北向数据库中的配置时,作为同一事务的一部分,它会增加 NB_Global 表中 nb_cfg 列的值。
- 当 ovn−northd 根据北向数据库的给定快照更新南向数据库,它将 nb_cfg 从北行 nb_Global 复制到南向数据库 SB_Global 表中,作为同一事务的一部分。
- 在 ovn−northd 从南向数据库收到其更改已提交的确认,它将 northbound nb_Global 表中的 sb_cfg 更新为 NB_cfg 版本。
- ovn−controller 进程接收更新的 southbound 数据库和更新的 nb_cfg。此过程反过来会更新 Chassis 的 Open vSwitch 实例中的物理流。当它收到 Open vSwitch 的确认时,物理流更新后,它会在 southbound 数据库中自己的机箱记录中更新 nb_cfg。
- ovn−northd 监视 southbound 数据库中所有 Chassis 记录中的 nb_cfg 列。它跟踪所有记录中的最小值,并将其复制到北行 NB_Global 的 hv_cfg 列中。
Chassis 设置
OVN 部署中的每个 Chassis 必须配置一个专用于 OVN 使用的 openvSwitch 网桥,称为集成网桥。系统启动脚本可能会在启动 ovn-controller 之前创建此网桥。如果 ovn-controller 启动时不存在此网桥,将使用下面建议的默认配置自动创建它。集成桥上的端口包括:
- 在任何 Chassis 上,OVN 用于维护逻辑网络连接的隧道端口。ovn−controller 添加、更新和删除这些隧道端口。
- openvswitch 本身存在的与 hypervisor 之间的集成工作。
- 在网关上,用于逻辑网络连接的物理端口。系统启动脚本在启动 ovn 之前将此端口添加到 ovn−controller。在更复杂的设置中,它可以是另一个网桥的 patch 端口,而不是物理端口。
逻辑网络
OVN 中的逻辑网络概念包括逻辑交换机和逻辑路由器,分别是以太网交换机和 IP 路由器的逻辑版本。就像物理实现一样,逻辑交换机和路由器可以连接到复杂的拓扑结构中。逻辑交换机和路由器通常是纯逻辑实体,也就是说,它们不关联或绑定到任何物理位置,并且在参与 OVN 的每个 Hypervisor 中以分布式方式实现。
扫一扫
2570
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
