久久久久人,丁香花综合网,一级无遮挡毛片,亚洲产国偷v产偷,亚洲成人精选,偷拍欧美亚洲,日韩有码片

SDN技術及其在云計算中的應用

2014-09-26 11:32:14 大云網(wǎng)  點擊量: 評論 (0)
1 SDN提出的背景及其概念  近幾年,隨著移動互聯(lián)網(wǎng)、電子商務、大數(shù)據(jù)等服務的興起和發(fā)展,以及虛擬化、云計算技術的快速發(fā)展,傳統(tǒng)網(wǎng)絡技術及架構已經(jīng)越來越不能滿足快速配置、按需調用、自動負載均衡的要求。


5.SDN的應用和展望
  5.1 IBM SDN VE在Openstack中的應用
  IBM SDN VE KVM版提供了OpenStack Neutron插件,所以使用KVM作為hypervisor的基于OpenStack的云計算解決方案可以使用IBM SDN VE作為網(wǎng)絡虛擬化方案以提供極大的網(wǎng)絡靈活性和自動化。
 
圖8 IBM SDN VE在OpenStack中的應用框圖
  通過本方案,結合OpenStack的Neutron部件,用戶可以直接在Web Portal中進行創(chuàng)建多層網(wǎng)絡應用的操作。用戶對創(chuàng)建或者修改虛擬網(wǎng)絡的操作通過Neutron插件對DOVE管理控制臺(DMC)北向API的調用而反映到SDN VE環(huán)境中。這時DMC經(jīng)過一系列的對虛擬網(wǎng)絡的配置、策略控制和向各個相關虛擬交換機分發(fā)策略來實施這些用戶操作,從而達到以軟件獲取網(wǎng)絡能力的目標。
  由于SDN VE提供了完善統(tǒng)一的日志信息和統(tǒng)計信息,可以通過這些信息根據(jù)網(wǎng)絡使用量等數(shù)據(jù)實現(xiàn)“按需付費”。
  疊加層網(wǎng)絡實現(xiàn)過程簡介
  在每個KVM中,都有一個DOVE代理進程,這個代理進程直接偵聽分布式連通性服務(DCS),同時也負責創(chuàng)建獨立的橋接接口,這個橋接接口最終會顯示給virt-manager或者虛擬機管理器。每個VM都可以創(chuàng)建1個或者多個虛擬網(wǎng)絡接口,這些虛擬網(wǎng)絡接口將VM與虛擬交換機相連接。
  同一KVM內(nèi)的VM之間需要通信時,只需要根據(jù)流表在這臺KVM上的虛擬交換機內(nèi)進行數(shù)據(jù)交換。不同KVM上的VM之間需要通信時,則會由虛擬交換機將從VM虛擬網(wǎng)絡接口上收到的網(wǎng)絡包進行VxLAN封裝,封裝后的包在底層IP網(wǎng)絡上發(fā)送給目標VM所在的KVM,經(jīng)過VxLAN的解封裝,最終由源VM發(fā)出的網(wǎng)絡包被交換到目標VM上。
  如果VM要和遺留在底層網(wǎng)絡上的物理機進行通信,則可以將VxLAN包發(fā)送到DOVE網(wǎng)關,由網(wǎng)關進行解封裝并且發(fā)送到目標主機。物理機到VM的通信可以由相反的過程完成。
  DOVE網(wǎng)關也用于疊加層網(wǎng)段中的廣播。從疊加層網(wǎng)絡的設計可以了解到分布于不同KVM中的同網(wǎng)段VM之間要實現(xiàn)廣播必須借助于一些特別的設計。分布式連通性服務(DCS)保持了一個VM的地址表,通過這張地址表可以了解到某一疊加層網(wǎng)段內(nèi)所有VM所對應的KVM。當網(wǎng)段內(nèi)某一VM發(fā)出廣播包時,DOVE網(wǎng)關會將這個廣播包轉發(fā)到所有需要的KVM中。
  創(chuàng)建多層網(wǎng)絡應用
  用戶可以通過OpenStack的用戶界面向Neutron部件發(fā)出創(chuàng)建新網(wǎng)段的指令,這個指令由IBM SDN VE KVM版OpenStack Neutron插件轉發(fā)到DOVE管理控制臺(DMC),DOVE管理控制臺向各個虛擬交換機分發(fā)策略,以創(chuàng)建這個網(wǎng)段。
  用戶創(chuàng)建多個這樣的網(wǎng)段,然后通過OpenStack將各個VM和諸如路由器、防火墻等應用器件連接到各個網(wǎng)段,可以快速創(chuàng)建出一個多層網(wǎng)絡應用。
 
圖9 用戶在OpenStack上創(chuàng)建多層網(wǎng)絡應用
    5.2 SDN在網(wǎng)絡安全等方面的應用展望
  SDN不但提供了快速的網(wǎng)絡部署,用戶可以快速部署自己的多層應用網(wǎng)絡拓撲,還可以獲取豐富的作為虛擬應用器件運行的網(wǎng)絡服務,而這些網(wǎng)絡服務都是可以按照“按需付費”的方式提供給用戶在線訂購。
  比較典型的如網(wǎng)絡安全服務、入侵檢測、垃圾郵件過濾及負載均衡等。
 
圖10 SDN網(wǎng)絡安全服務
  圖10示意了IBM的一種網(wǎng)絡安全服務的部署模型。Security Service組件提供了網(wǎng)絡安全服務,它可以檢測流經(jīng)它2個網(wǎng)絡接口的流量并且檢測到威脅的連接將之斷開從而保護目標VM。
  當用戶訂購了該服務之后,SDN的控制器就會向虛擬交換機發(fā)送配置更新,將指定的VM的流量導向該安全服務應用器件。比如原先外部流量是直接流向VM的,用戶訂購服務之后就會先流向安全服務應用器件,經(jīng)過安全過濾之后再流向VM。這種服務同樣可以保護來自環(huán)境內(nèi)部其它VM的威脅。
  總之,有了SDN這種可以由軟件定義而獲取的網(wǎng)絡能力之后,將會有更多的應用值得展望,這種由軟件控制快速改變網(wǎng)絡結構的能力的確是當前云計算非常需要的能力。有了這種能力,用戶可以快速部署應用的網(wǎng)絡結構,訂購虛擬網(wǎng)絡設備和服務,實現(xiàn)“按需付費”。

大云網(wǎng)官方微信售電那點事兒

責任編輯:葉雨田

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內(nèi)容。
分享到微博分享到微信
我要收藏
個贊
技術
評論
點擊加載更多
?