05 OpenStack培训 - 3 5dHCIE-Cloud22 FusionSphere SDN特性讲解

HC13081,云计算,V1R5,1.0,李扶洋,2016-05,fly,新开发,FusionSphereOpenstackSDN特性说明(云数据中心),学完本课程后，您将能够：描述区分最好不用理解，了解，掌握等无法执行的动词,FusionSphere6.0SDN系统架构FusionSphere6.0Neutron和SDN对接架构DC内业务转发流程FusionSphere6.0对接SDN特性能力层次化OverlayVMware异构裸机异构,FS6.0OpenStack+SDNController(1),单DC内，通过FS6.0和SDN控制器的协同，共同完成端到端的基于硬件Overlay的网络业务自动化编排NVE（网络边缘虚拟化）部署在TOR设备上，完成VLAN到VxLAN的映射及转发FusionSphere的Neutron模块，根据租户选择的业务VM类型，负责完成服务主机侧的OVS，EVS（用户态）的VLAN配置，以及安全组，端口安全的管理SDN控制器负责打通物理网络的东西流量和南北流量。SDN控制器通过对接FusionSphere的Neutron模块，获取VM信息，以及集中式硬件L3GW，硬件L4-L7的业务信息，并完成对TOR，GW，FW/VPN设备的配置,FS6.0OpenStack+SDNController(2),融合资源池（1）,融合资源池:FS6.0通过TORNVE，支持对VMware资源池的网络管理。通过Neutron对接Vcenter完成业务配置和感知，通过SDN控制器在TOR上完成NVE的配置FS6.0通过TORNVE，支持对裸机的自动化网络管理。通过Neutron对接Ironic模块，完成对裸机的业务发放和网络配置，通过SDN控制器在TOR上完成NVE的配置FusionSphereKVM,FusionSphereVRM，同时支持TORNVE，由SDN完成对TOR设备及集中式硬件L3GW的NVE配置多种资源池可通过插件方式接入FusionSphere，实现异构资源池的可插拔,融合资源池（2）,FusionSphere6.0Neutron和SDN控制器的对接架构,SDN接入Neutron架构之L2,SDN接入Neutron架构之L3,SDN接入Neutron架构之FWaaS,SDN接入Neutron架构之VPNaaS,南北向业务互访:基于TORNVEOverlay的互访流程东西向业务互访:基于TORNVEOverlay的互访流程，包括对异构资源池的互访,FS6.0DC内业务转发流程,FSO6.0对接SDN特性能力,层次化Overlay介绍,OVS作为NVE是VXLAN的普遍用法，在这种应用情景下，OVS需要用到Host的内核协议栈的VXLAN封装与解封装能力，使用内核协议栈的VXLAN封装与解封装能力，使得数据面的转发性能很低，业界开始思考VXLAN卸载方案，涌现出了几个常见方案：1.以IT产品线芯片开发部的Hi1822的网卡卸载方案2.以ToR做NVE的交换机硬件卸载方案FusionSphere6.0采用业界常见的方案2支持VXLAN卸载，需要支持ToR做NVE的场景，ToR做NVE的场景，计算节点上OVS做虚拟化接入，提供VLAN能力来隔离租户，Juno版本的neutron，port只支持一次性的扁平绑定。层次绑定正是解决这个问题，提出的一种按层次的多次绑定的方案，让ToR的ML2MechanismsDriver做VXLANlevel绑定，OVSMechanismsDriver做VLANlevel的绑定,层次化Overlay应用场景,数据中心场景下，ToR做NVE，计算节点跟ToR交换机之间是VLAN网络，ToR和核心交换机之间是VXLAN网络。层次化绑定对目前FS支持二层网络虚拟化技术包括：OVS，VMWareVDS，EVS，这些二层网络虚拟化技术在层次化overlay场景都可适用。在FS5.1的版本已经支持OVS，SRIOV，VMWareVDS，EVS为L2技术VLAN组网场景，该特性是在这基础上增加了ToR做NVE的VXLAN组网场景。另外，FSP6.0还有异构裸机的场景也在支持的范围之内,层次化Overlay原理,异构VMware,异构VMware,纯Neutron使用Vlan技术对VMware异构。Neutron结合AC使用TORNVE层次化绑定Vxlan网络来异构多种资源池不同AZ（非级联），可以L2互通，共享集中式网络节点L3-L7网络服务vCenter采用VDS，Nova创建VM先使用默认端口组，然后Neutron更正为正确的，来实现VM端口动态Attatch/Dettach的过程VM发放通过Nova来完成，Neutron的VC-Vswitch-agent感知vCenter的VM事件来通知NeutronServer更新网络信息，VC-VSwitch-Agent支持主备高可用；VM迁移在Nova操作完成，vCenter只能操作VM在Cluster内部迁移,异构裸机,异构裸机,Neutron结合AC使用TORNVE的Vxlan网络裸机和每种资源池建议不同AZ（可同AZ），实现L2互通，共享集中式网络节点L3-L7网络服务部署时Ironic收集裸机信息，AC通过LLDP收集Host和TOR对应关系（裸机收集信息网络在Internal_base平面)Nova发放裸机实例，然后调用Ironic分配对应Node，自动化安装系统时设置到Internal_provison网络来PXE安装系统，并Ironic更新Neutron中对应Port的信息，Neutron通知AC，AC根据Port所在Host关联到TOR来下发过NVE规则；服务器未用的网卡对应交换机端口设置到internal_dummy平面并Down掉；,裸机方案,裸机工程部署阶段,工程部署时，裸机的PXE口（A、B）组成trunk口（主备模式），TOR对应的m、n口手工配置defaultvlan接入PXE网络，并且配置发送但不接收LLDP。其他口（o、p）不做初始vlan配置，但也需要配置发送但不接收LLDP裸机接入PXE网络后进行PXE加载UVPHOSTos，加载完后裸机UVPHOSTos在所有网卡上接收TOR发出的LLDP信息，ironic保存LLDP信息，在创裸机port时需要用到,defaultvlan,TOR,裸机,AC,A,B,Neutron,C,D,m,n,o,p,裸机发放阶段,裸机发放时，创建租户网络，并指定裸机网卡创建neutonport，不携带host_id信息，此时AC创建port对象，但不在TOR上生效配置，此时m、n口仍然连在pxe网络上,defaultvlan,TOR,裸机,AC,A,B,Neutron,C,D,m,n,o,p,裸机安装阶段,裸机发放后，裸机开始安装guestos，此时fs会创建ironic_provision网络，并指定pxe口A、B分别创建两个neutronport，携带host_id信息。此时AC创建Port对象，需立即在TOR上生效配置，m、n口连上ironic_provision网络,defaultvlan-ironic_provision,TOR,裸机,AC,A,B,Neutron,C,D,m,n,o,p,裸机运行阶段1,裸机os安装完后，fs会删除ironic_provision网络下的两个port。此时AC删除Port，需立即在TOR上生效配置，m、n口由ironic_provision网络回到defaultvlan接着fs会对裸机发放阶段创建的租户网络下的port进行port更新操作，port更新操作携带host_id信息和profile信息（profile如果携带多个交换机口LLDP信息，表示这个port对应多块网卡），此时AC需根据profile信息在TOR上生效对应端口（假设为m、n）的配置，此时m、n接入tenant-network,TOR,裸机,AC,A,B,Neutron,C,D,m,n,o,p,ironic_provision-defaultvaln-tenant-network,裸机运行阶段2,裸机os安装完后，fs会把不使用的网卡比如C、D，在ironic_dummy网络下创建neutronport，admin_state_up参数设置为false，vnic_type=baremetal（裸机所有创建的port的vnic_type都为baremetal），此时AC需判断admin_state_up参数为false的裸机端口，把TOR上对应的o、p口down掉,TOR,裸机,AC,tenant-network-,A,B,Neutron,C,D,m,n,o,p,ironic_dummy,裸机删除网口,裸机运行后，用户如需为裸机删除网口，fs会调用neutronport的port更新操作，置host_id为空，此时AC需要解绑此端口，在TOR上使对应交换机口退出对应网络，回到初始安装时的配置,TOR,裸机,AC,tenant-network-defaultvlan,A,B,Neutron,C,D,m,n,o,p,ironic_d