SDN,即软件定义网络,从概念诞生之初就受到业界追捧。传统ISP基于专用物理设备的网络,业务灵活性差,系统资源利用率低,Capex和Opex居高不下。在新形势下,面对层出不穷的新业务需求,各大运行商纷纷推出自己的下一代网络规划,无不将SDN和NFV等纳入其中。同时,众多设备制造商及创业公司纷纷瞄准这个市场,推出自己的SDN解决方案,在此过程中,Juniper在2012年底收购Contrail之后将其SDN平台开源,称为OpenContrail。
虚拟网络(VN)是Contrail的核心概念,SDN的字面意思是软件定义网络,之所以能够对网络进行软件定义,核心也是在虚拟网络上,即根据需要,动态建立虚拟网络,这是理解SDN的关键。Contrail中,每个租户都可以拥有一个或多个虚拟网络,各个虚拟网络除非安全策略允许,一般都是互相隔离的。实现虚拟网络有多种方式,比如VLAN,VPN以及overlay networking。所谓overlay networking就是在物理网络之上建立的逻辑网络。这时,物理网络仅仅提供网络连通性,保证各物理结点,如路由器、交换机以及服务器等,网络可达,低时延、高可用,一般情况下,物理设备不包括任何租户信息,如租户的IP地址、policy等。而通过隧道技术搭建的上层网络,屏蔽了下层物理网络的不同类型、不同地域,甚至不同运营商,建立起各计算节点之间的连接,同时进一步能够通过虚拟路由表、策略等为不同租户隔离出私有网络,如下图。
应用场景
Contrail主要针对两种应用场景,一是私有云,二是NFV。
私有云,或者虚拟私有云(VPC)以及Iaas都涉及到多租户的问题。意味着所有租户共享物理资源(包括计算、存储、网络),但同时有自己独立的逻辑资源,这些逻辑资源互相隔离,互不干涉,租户并不清楚自己使用了哪些物理资源,但体验上就是服务提供商为自己搭建了一套私有网络,不但联通自己企业内部各站点,同时能够连接到其他物理网络上。
所谓NFV,即网络功能虚拟化,就是将现有各种物理服务器,如防火墙、IDS 、DPI等运行在通用x86服务器的虚拟机上,通过编排和网管系统,灵活地调度网络流量通过各种服务,这种方式提高了业务部署速度,降低了成本。关于NFV,请参考我的
另外一篇文章。
系统组成
Contrial主要由两个层面组成,SDN控制器和虚拟路由器。正如SDN宣称的那样,控制平面和转发平面分离,Contrail作为一种典型的SDN实现,也遵循了这一设计准则。
Contrail SDN控制器负责管理、控制、分析运行