久久久久人,丁香花综合网,一级无遮挡毛片,亚洲产国偷v产偷,亚洲成人精选,偷拍欧美亚洲,日韩有码片

SDN技術及其在云計算中的應用

2014-09-26 11:32:14 大云網(wǎng)　點擊量：評論 (0)

1 SDN提出的背景及其概念　　近幾年，隨著移動互聯(lián)網(wǎng)、電子商務、大數(shù)據(jù)等服務的興起和發(fā)展，以及虛擬化、云計算技術的快速發(fā)展，傳統(tǒng)網(wǎng)絡技術及架構已經(jīng)越來越不能滿足快速配置、按需調用、自動負載均衡的要求。

5.SDN的應用和展望

　　5.1 IBM SDN VE在Openstack中的應用

　　IBM SDN VE KVM版提供了OpenStack Neutron插件，所以使用KVM作為hypervisor的基于OpenStack的云計算解決方案可以使用IBM SDN VE作為網(wǎng)絡虛擬化方案以提供極大的網(wǎng)絡靈活性和自動化。

圖8 IBM SDN VE在OpenStack中的應用框圖

　　通過本方案，結合OpenStack的Neutron部件，用戶可以直接在Web Portal中進行創(chuàng)建多層網(wǎng)絡應用的操作。用戶對創(chuàng)建或者修改虛擬網(wǎng)絡的操作通過Neutron插件對DOVE管理控制臺(DMC)北向API的調用而反映到SDN VE環(huán)境中。這時DMC經(jīng)過一系列的對虛擬網(wǎng)絡的配置、策略控制和向各個相關虛擬交換機分發(fā)策略來實施這些用戶操作，從而達到以軟件獲取網(wǎng)絡能力的目標。

　　由于SDN VE提供了完善統(tǒng)一的日志信息和統(tǒng)計信息，可以通過這些信息根據(jù)網(wǎng)絡使用量等數(shù)據(jù)實現(xiàn)“按需付費”。

　　疊加層網(wǎng)絡實現(xiàn)過程簡介

　　在每個KVM中，都有一個DOVE代理進程，這個代理進程直接偵聽分布式連通性服務(DCS)，同時也負責創(chuàng)建獨立的橋接接口，這個橋接接口最終會顯示給virt-manager或者虛擬機管理器。每個VM都可以創(chuàng)建1個或者多個虛擬網(wǎng)絡接口，這些虛擬網(wǎng)絡接口將VM與虛擬交換機相連接。

　　同一KVM內(nèi)的VM之間需要通信時，只需要根據(jù)流表在這臺KVM上的虛擬交換機內(nèi)進行數(shù)據(jù)交換。不同KVM上的VM之間需要通信時，則會由虛擬交換機將從VM虛擬網(wǎng)絡接口上收到的網(wǎng)絡包進行VxLAN封裝，封裝后的包在底層IP網(wǎng)絡上發(fā)送給目標VM所在的KVM，經(jīng)過VxLAN的解封裝，最終由源VM發(fā)出的網(wǎng)絡包被交換到目標VM上。

　　如果VM要和遺留在底層網(wǎng)絡上的物理機進行通信，則可以將VxLAN包發(fā)送到DOVE網(wǎng)關，由網(wǎng)關進行解封裝并且發(fā)送到目標主機。物理機到VM的通信可以由相反的過程完成。

　　DOVE網(wǎng)關也用于疊加層網(wǎng)段中的廣播。從疊加層網(wǎng)絡的設計可以了解到分布于不同KVM中的同網(wǎng)段VM之間要實現(xiàn)廣播必須借助于一些特別的設計。分布式連通性服務(DCS)保持了一個VM的地址表，通過這張地址表可以了解到某一疊加層網(wǎng)段內(nèi)所有VM所對應的KVM。當網(wǎng)段內(nèi)某一VM發(fā)出廣播包時，DOVE網(wǎng)關會將這個廣播包轉發(fā)到所有需要的KVM中。

　　創(chuàng)建多層網(wǎng)絡應用

　　用戶可以通過OpenStack的用戶界面向Neutron部件發(fā)出創(chuàng)建新網(wǎng)段的指令，這個指令由IBM SDN VE KVM版OpenStack Neutron插件轉發(fā)到DOVE管理控制臺(DMC)，DOVE管理控制臺向各個虛擬交換機分發(fā)策略，以創(chuàng)建這個網(wǎng)段。

　　用戶創(chuàng)建多個這樣的網(wǎng)段，然后通過OpenStack將各個VM和諸如路由器、防火墻等應用器件連接到各個網(wǎng)段，可以快速創(chuàng)建出一個多層網(wǎng)絡應用。

圖9 用戶在OpenStack上創(chuàng)建多層網(wǎng)絡應用

5.2 SDN在網(wǎng)絡安全等方面的應用展望

　　SDN不但提供了快速的網(wǎng)絡部署，用戶可以快速部署自己的多層應用網(wǎng)絡拓撲，還可以獲取豐富的作為虛擬應用器件運行的網(wǎng)絡服務，而這些網(wǎng)絡服務都是可以按照“按需付費”的方式提供給用戶在線訂購。

　　比較典型的如網(wǎng)絡安全服務、入侵檢測、垃圾郵件過濾及負載均衡等。

圖10 SDN網(wǎng)絡安全服務

　　圖10示意了IBM的一種網(wǎng)絡安全服務的部署模型。Security Service組件提供了網(wǎng)絡安全服務，它可以檢測流經(jīng)它2個網(wǎng)絡接口的流量并且檢測到威脅的連接將之斷開從而保護目標VM。

　　當用戶訂購了該服務之后，SDN的控制器就會向虛擬交換機發(fā)送配置更新，將指定的VM的流量導向該安全服務應用器件。比如原先外部流量是直接流向VM的，用戶訂購服務之后就會先流向安全服務應用器件，經(jīng)過安全過濾之后再流向VM。這種服務同樣可以保護來自環(huán)境內(nèi)部其它VM的威脅。

　　總之，有了SDN這種可以由軟件定義而獲取的網(wǎng)絡能力之后，將會有更多的應用值得展望，這種由軟件控制快速改變網(wǎng)絡結構的能力的確是當前云計算非常需要的能力。有了這種能力，用戶可以快速部署應用的網(wǎng)絡結構，訂購虛擬網(wǎng)絡設備和服務，實現(xiàn)“按需付費”。