PowerVC下的软件定义网络技术方案

1、 PowerVC 下的软件定义网络技术方案 目 录 TOC o 1-3 h z u HYPERLINK l _Toc66557179 PowerVC 下的软件定义网络技术方案 PAGEREF _Toc66557179 h 1 HYPERLINK l _Toc66557180 1. 软件定义网络概述 PAGEREF _Toc66557180 h 3 HYPERLINK l _Toc66557181 2. PowerVC 下的软件定义网络实现 PAGEREF _Toc66557181 h 3 HYPERLINK l _Toc66557182 3. 一些思考 PAGEREF _Toc66557182

2、 h 81. 软件定义网络概述传统的网络虚拟化技术，已经越来越难以满足云时代下用户的需求。例如广泛被使用的VLAN(Virutal Local Area Network)技术，虽然可以在物理交换机上通过划分多个 VLAN来隔离，并虚拟出多个逻辑网络，但是其设计和配置，通常基于固定的规划， 以及网络和服务器的位置不会频繁变更的假设为前提。 而面对云化的数据中心， 大量虚拟机的动态的生命周期变化， 以及弹性漂移和伸缩的特点，对网络提出了更高的按需配置和随动的需求。通过传统的静态方式的VLAN 规划和配置，已经越来越难以满足诉求。网络虚拟化在全系统范围内，能够和硬件相解耦，同时灵活、自动、弹性地适应

3、虚拟化业务，提升对网络资源的利用率，成为云时代下对网络虚拟化的强烈诉求。2. PowerVC 下的软件定义网络实现2.1. PowerVC SDN 概述在 SDN的情况下，系统管理员可以在不改变物理网络环境的前提下，进行网络的部署和变更， 简化了某些场景下的网络规划和运维对物理网络的依赖。 在最新版本的 PowerVC 下，对于 NovaLink 所纳管的机器，支持使用 SDN的功能。具体体现在如下特点：1、 支持overlay 网络（例如 vxlan 协议）2、 支持 vrouter。通过 vrouter 把 PowerVC 下的 overlay网络与集群以外的网络连通。3、 支持给Powe

4、rVC 的虚拟机分配一个外部 IP(Public IP)备注：目前最新的 PowerVC 1.4.0 版本不支持 Quality of service(QoS)和security group 这两个特性。2.2. SDN 网络与传统网络的对比在传统的网络下，网络连接以及配置是强依赖物理交换机的端口的，当系统的负载都绑定在一些固定的机器中时， 这个模型可以很好的工作。但在虚拟化环境下， 一个物理机有可能有数十个虚拟机， 而且虚拟化的特点决定了虚拟机与物理机的对应关系是经常发生变化的， 当虚拟机进行漂移后， 随之底层的网络也要满足其变化。在这种场景下，传统的物理网络就显得有些捉襟见肘了。在SDN

5、网络中，使用了 overlay 网络，由于 overlay 是把数据包使用 UDP进行了封装， 因此在数据包到达网络交换机时， 即便虚拟化环境里分了很多个网段，但只需要在物理交换机上使用一个VLAN ID即可，这也大大简化了对物理网络的配置复杂度，这也是overlay 网络的一个便捷之处。那么overlay网络如何和虚拟化集群之外的环境进行连通的呢？这个是依赖下vrouter 这个逻辑组件 （具体可见下图中的 Vitrual Router） ， vrouter起了一个承上启下的作用， 把外部网络和内部网络进行了关联。它的作用非常像物理网络中的路由器，但由于它是软件实现的，因此更灵活些。当 Po

6、werVC集群中的虚拟机与外部的网络进行通信时，可以给虚拟机配一个floating IP(具体可见下图中的floating IP),这个IP地址类似于虚拟机浮动IP，可以实现环境内外的互联互通。2.3. PowerVC SDN 实现原理由于 PowerVC 底层是基于 openstack 进行开发的，因此 PowerVC SDN 是依赖于openstack neutron进行开发的。在这个模型下，有两个重要的组件构建成了 overlay 网络，一个是计算节点，一个是网络节点。网络节点运行着vrouter 和openvswith， 计算节点上虚拟机的数据包通过 CNA （client netwo

7、rk adapter）发给 NovaLink 的 ovs,然后转发给网络节点的 vrouter，再到达外部网络。由于 overlay 网络是需要进行封装和解封装的，因此计算节点和网络节点完成了overlay 封装和解封装的过程。再继续看一个复杂的场景， 在实际情况下， 还有可能 SDN 网络与原有的 SEA网络或者SR-IOV 网络共存的场景。这时对于一个 LPAR 虚拟机，可以有多个网卡，其中一个网卡使用 SDN 的网络，其余的网卡使用 VIOS 供给的 SEA网络或SR-IOV 的网络。2.4. PowerVC SDN 支持的网络类型PowerVC SDN 支持三种类型的网络：（1） FL

8、AT适用于虚拟机在同一个网段中，可以使用扁平网络。这种网络模型较简单，但虚拟机网络的扩展性比较差。（2） VLAN适用于虚拟机分布在不同的VLAN 中，可以使用 VLAN 网络模型。（3） Overlay(VXLAN)适用于创建私有网络，overlay 的网络不依赖于物理网络，可以自己构建 N个不同的网段。3. 一些思考3.1. 软件 overlay SDN 网络 VS 硬件 Underlay SDN 网络基于 OpenStack的软件定义网络阵营中，目前有两种落地方案，一种方案是把软件定义网络的实现在物理服务器上实现，即软件overlay SDN方案，另一种方案是把软件定义网络的实现放在了物

9、理控制器和网络交换机上，即硬件Underlay SDN 网络。下面对这两种方案进行了对比分析。方案一：软件 overlay SDN 方案使用了操作系统 openvswitch，把 vxlan网络的VTEP 放在了物理服务器上。这种方案对基础网络的依赖不大，对于基础网络交换机采用什么品牌以及是否支持高级特性没有需求。方案二：硬件 Underlay SDN 网络方案，这种方案包括云平台和单独的网络控制器， 具体体现在网络控制器由专用设备构成， 云平台通过与网络控制器进行对接，实现对网络操作的下发。具体网络的实现，都是通过控制器向网络交换机进行下发的。对于Vxlan 网络，VTEP 部署在网络交换机

10、上。在这种方案中一般使用的是网络的 CLOS 设计，同时使用了 Fabric的设计理念，其中Fabric 是由 Border Leaf、Spine、Server Leaf 组成。Server Leaf负责连接服务器，Spine负责汇聚东西向流量， 需要较大容量的交换能力，BorderLeaf 起了网关的作用，同时也可以连接防火墙和负载均衡等设备。整个 Fabric内的网络设备都是由配套的网络控制器进行控制的。两种方案对比：软件 Overlay SDN方案的优点是对网络硬件依赖低，部署成本低，同时满足了SDN 网络便捷快速的特点。但它的缺点是与数据中心的网络对接较差，在有些网络特定的场景下 （例如网络流量监控、 抓包分析） 上与现有方案不易对接，同时对于传统网络人员的知识体系也是一个较大的挑战。硬件Underlay SDN 方案的优点是使用专业的设备负责相关的功能， 从网络性能和稳定性上更优，但缺点是网络一个 Fabric下在网络设备都是与硬件厂商强绑定的，容易被硬件厂商 lock-in。同时这种方案的成本较高，在采购专用控制器以及交换机时价格不菲。结合IBM PowerVC，该产品采用的是方案一软件 Overlay SDN 方案，在不需要进行较多硬件投入的基础上，可以体验