OpenContrail架构浅析

SDN，即软件定义网络，从概念诞生之初就受到业界追捧。传统ISP基于专用物理设备的网络，业务灵活性差，系统资源利用率低，Capex和Opex居高不下。在新形势下，面对层出不穷的新业务需求，各大运行商纷纷推出自己的下一代网络规划，无不将SDN和NFV等纳入其中。同时，众多设备制造商及创业公司纷纷瞄准这个市场，推出自己的SDN解决方案，在此过程中，Juniper在2012年底收购Contrail之后将其SDN平台开源，称为OpenContrail。

虚拟网络（VN）是Contrail的核心概念，SDN的字面意思是软件定义网络，之所以能够对网络进行软件定义，核心也是在虚拟网络上，即根据需要，动态建立虚拟网络，这是理解SDN的关键。Contrail中，每个租户都可以拥有一个或多个虚拟网络，各个虚拟网络除非安全策略允许，一般都是互相隔离的。实现虚拟网络有多种方式，比如VLAN，VPN以及overlay networking。所谓overlay networking就是在物理网络之上建立的逻辑网络。这时，物理网络仅仅提供网络连通性，保证各物理结点，如路由器、交换机以及服务器等，网络可达，低时延、高可用，一般情况下，物理设备不包括任何租户信息，如租户的IP地址、policy等。而通过隧道技术搭建的上层网络，屏蔽了下层物理网络的不同类型、不同地域，甚至不同运营商，建立起各计算节点之间的连接，同时进一步能够通过虚拟路由表、策略等为不同租户隔离出私有网络，如下图。 

应用场景

Contrail主要针对两种应用场景，一是私有云，二是NFV。

私有云，或者虚拟私有云（VPC）以及Iaas都涉及到多租户的问题。意味着所有租户共享物理资源（包括计算、存储、网络），但同时有自己独立的逻辑资源，这些逻辑资源互相隔离，互不干涉，租户并不清楚自己使用了哪些物理资源，但体验上就是服务提供商为自己搭建了一套私有网络，不但联通自己企业内部各站点，同时能够连接到其他物理网络上。

所谓NFV，即网络功能虚拟化，就是将现有各种物理服务器，如防火墙、IDS 、DPI等运行在通用x86服务器的虚拟机上，通过编排和网管系统，灵活地调度网络流量通过各种服务，这种方式提高了业务部署速度，降低了成本。关于NFV，请参考我的 另外一篇文章。

系统组成

Contrial主要由两个层面组成，SDN控制器和虚拟路由器。正如SDN宣称的那样，控制平面和转发平面分离，Contrail作为一种典型的SDN实现，也遵循了这一设计准则。 

Contrail SDN控制器负责管理、控制、分析运行