说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

SDN解决方案总结:OpenFlow、虚拟机、OpenStack和VXLAN/NVGRE

HTML文档下载 WORD文档下载 PDF文档下载
虽然SDN的概念衍生于OpenFlow,但其目前已不仅仅限于OpenFlow这一种解决方案。@北京-小武对目前实现SDN的解决方案进行了总结,包括OpenFlow、虚拟机、OpenStack和VXLAN/NVGRE。

【编者按】SDN是一个对现有网络考虑了兼容性的框架,@北京-小武认为如果结合具体的业务需求,将OpenFlow的规则利用起来,必能给客户带来收益,给云计算、设备商和芯片商等企业带来发展的机会和激烈的竞争。同时鉴于OpenFlow的很多问题,作者认为其可能仅是一种过渡形态的昙花一现。以下为原文:

前面说了很多传统交换机的流程以及OpenFlow交换机的内容,并结合常用的网络功能对比了二者的差异。但是需要明白的是,OpenFlow交换机就是OpenFlow交换机,如果用OpenFlow交换机不是结合SDN的方式来使用,而是用其实现传统的基于MAC的二层转发或者基于IP的三层转发,那么就没有必要折腾了,何必哪?费力费钱还没有收益。尤其是运营商,对于OpenFlow的态度,尽管他们又各种各样的设备管理和维护问题,但是如同他们不自研网络设备,再加上钱多人懒,是不会对运营商网络做出什么SDN方面的改进的,除了某些项目名称。OpenFlow交换机就是基于流标项的转发,可以结合SDN被用于结合业务的转发,无需考虑MAC学习,无需考虑是否有路由,而是用户或者管理员根据自己的需要来配置交换机。所以利用BMC或者MVL的传统商用交换芯片来做OpenFlow的开发,会导致表项容量小、OpenFlow标准支持不完全、对交换芯片其他处理流程组件浪费的现象。

OpenFlow

像卫峰书中讲的那样,SDN和OpenFlow关系,二者是不能划等号的。例如OpenStack中,如果Neutron下的plugin用Linux bridge,那么这个就不是SDN了吗?显然答案为仍然是SDN网络。SDN我理解的是一种思想,而不是一种方案或者功能。所以网络很多做法都是和SDN有着扯不清的关系,但是这个绝非像某些大的互联网公司扯自己的产品硬跟SDN挂钩那样,因为他们的产品开发时研发和测试人员脑袋里连SDN的概念都没有听说过,现在国内互联网公司和很多的设备商都还只是停留在观望和接触的状态,并没有什么实质的SDN产品或者方案。并且SDN并不代表完全脱离硬件,有的云计算公司对于网络虚拟化中有一些硬件参与就不认可是SDN,难道说要全世界的人都用一台服务器,里面的每人用的虚拟机都用虚拟端口通信才算是真的SDN吗?这个逻辑充满了荒谬。SDN只是一种思想,一种站在用户角度、站在管理员角度可以参与管理和控制网络底层转发决策需求的满足和实现。底层转发的实现是否是纯软件或者有多大程度的硬件参与并不重要。如果一个人坚持这么认为,我只能说这个人不懂SDN。而OpenFlow交换机提供的基于流标项的转发方式,正是SDN用硬件作为底层转发时所需要的,因此可以说OpenFlow交换机是SDN底层用硬件实现的一种方式,而虚拟网络里采用OpenVswitch互通虚拟机则是用OpenFlow流表实现SDN思想的一种纯软件方案。

OpenFlow作为SDN底层实现的一个理想选择,在转发层面确实有很多优势,但是个人认为也有很多需要注意的点:

  • 如前文所述,将控制平面和转发平面进行分离,减少了控制点,增加了控制平面的负担,需要比以往有更强的CPU计算能力的设备才能堪重负;
  • SDN强调管理员在管理网络方面的能力,这些无疑对管理员的技能和对所管理的业务熟悉度有了更高一步的要求,这点与网络设备智能化、自动化、傻瓜化的发展思想多少是有点相悖的;
  • OpenFlow的多表项为业务实现提供了灵活性,但是这无疑增加了设备的成本,并且为交换芯片驱动开发人员在软件中记录和维护配置表项、容错等研发工作提供相当大的复杂度;
  • OpenFlow在转发层面相比于传统方式有了很大提高,应该是先兼容以前所有的转发方式,但是现在的标准中,还有很多传统转发方式支持但是OpenFlow中不支持的,比如我要实现某个出端口中SIP=1.1.1.1的报文全丢弃,标准中暂时没有出现匹配出端口的的内容,希望OpenFlow标准尽快得到完善;
  • 传统交换机中还有很多非产生直接转发意义或动作方面的功能,比如流控、队列调度、WRED等方面都要涉及交换芯片MMU,而这些OpenFlow是很难对各个厂家通过标准而统一的,所以OpenFlow标准化方面还有很多的工作要做;

虚拟机、iptables

为了提高物理服务器CPU的利用率,出现了使用虚拟机的概念,这样一台物理设备有多台虚拟机,分别“计算”处理不同的数据,如果物理服务器是多核的情况下,可以说是真正的并行计算不同的数据。当一台物理机内有很多虚拟机时,虚拟机的通信和隔离就有了需求,因为可能在一台物理机内的虚拟机承载着不同的业务,而承载相同业务的虚拟机分布在多台物理机上。打个比方,中国每个城市是一台物理机,每个城市里的企事业单位是不同虚拟机;同一台物理机的每个企事业单位之间是无法用自己的内网直接通信的,他们必须都将内网地址转化为外网地址才能在公网上交互数据;而每个企事业单位可能有很多分地,比如可能腾讯在北京有几个地方,而在广州、深圳和上海还有分地,所有腾讯的这些分地内网都是想通的,其他企事业单位在任何处的公司里都可以通过内网转换后利用外网访问腾讯提供在公网的服务,这个就是不同虚拟机之间的隔离和互通。如果阿里内网的一台设备,想SSH到腾讯的一台内网机器上,必须给腾讯的这台设备赋予一个公网的IP,且通常情况下,从阿里这台设备上发出的报文到达腾讯内网时,会通过一种功能将报文的目的IP从公网地址转成腾讯的内网IP地址,这种功能就是NAT。为了进制这种现象的发生,腾讯的内网可以通过iptables配置这台设备进制外网ssh连接。iptables是云计算中虚拟机常用的技术,NAT是iptables的一个功能子集,就像对报文丢弃是OpenFlow规则中动作的一种一样。而云计算是把所有相关的管理节点和计算节点进行多虚一,看做是一个大的整体并进行统一的资源管理和调度;在所有的这些物理机上的虚拟机之间的通信和隔离,有很多种实现方案,但从技术方案上说基本都是二层vlan隔离或者对vlan数目要求过多时的vxlan方案及nvgre方案。拿OpenStack举例,Neutron下面的plugin仅官方支持的就有十来种之多,还有很多非官方维护的,OVS的一出现就受到关注有其道理;因为最初虚拟机之间的隔离是采用Linux bridge技术,非常的不灵活而且配置无法模板化,对于搭建复杂的虚拟网络是无法满足的;并且对于虚拟网络的调试、监控、故障定位都是非常不便的,而且搭建复杂拓扑的功能也很多无法满足;Openvswitch的出现解决了这些问题,并引入了QOS、镜像、CFM、netflow等功能,而且它还可以支持OpenFlow标准,最重要的是有一套用C语言的开源实现;导致其在网络虚拟化里得到了很大的重视。这部分内容在论文《Extending Networking into the Virtualization Layer》和《VirtualSwitching in an Era of Advanced Edges》有非常详细的介绍。

OpenStack

OpenStack现在是一个非常火的开源社区,官方有大量的资料和大牛贡献代码及文档。但是从国内的分享来看,大部分是基于如何搭建出某种简单的环境,尤其是网络这块如何搭建,以保证能建立虚拟机后在虚拟机内部可以正确的访问各种网络,但是从介绍来看绝大多数的分享者对OpenStack的底层技术并不了解,甚至出现了两台云主机在两个vlan就无法ping通的实验。因为网络虚拟化在OpenStack进行商业活动中提供服务的重要性,每年的OpenStack会议都有大量的会议在讨论网络相关的技术。而此时也是SDN体现价值的一个重要案例。OpenStack的缺点已经被各种吐槽,我个人认为OpenStack为了获取最广泛的支持,采取了吸纳百家的策略,就是现在项目众多,耦合性也越来越大;最麻烦的是,对于计算、网络和存储的虚拟化,它不是采用了一种经过考虑后慎重选择一种最有前途的然后进行专注和持续积累的方式,而是选择了每种技术都支持且经过抽象封装了一层中间层,这就导致的问题是OpenStack的专注无法集中,开发者的力量被分散,代码需要经过多次的封装,自然也就效率非常低下。商业版本除了修正其固有的BUG外,还必须解决上述问题。

VXLAN/NVGRE

VXLAN和NVGRE的两种方案都是为了解决大二层中Vlan ID个数不够的问题,除了卫峰所述的封装导致的传输效率降低和负载均衡受影响外,还会对硬件设备的要求上有进一步提高,据我所知,现在BCM或MVL几乎只有一两款芯片产品支持,这对OpenFlow的本意来说本身就是个挑战;更别说那些通过收购其他网络公司来完善自己产品布局的某些企业下这些收购后的子公司,他们的产品更是在SDN上没有什么大的进展。

从ACL中吸收了经验而改进形成的OpenFlow规则,结合现在盛行的SDN概念,已经开出了很多花朵,但是这些花朵能否最后能秋季成熟还是个未知数。但是OpenFlow确实在QOS分类、实现ACL的防火墙的安全功能、在现有网络上对新协议进行试验都是十分有效的。SDN是一个对现有网络考虑了兼容性的框架,如果结合具体的业务需求,将OpenFlow的规则利用起来,必能给客户带来收益,给云计算、设备商和芯片商等企业带来发展的机会和激烈的竞争。OpenFlow到底是会革命成功大放光彩,还是仅是一种过渡形态的昙花一现,可能后者的概率要大一些。

原文链接:SDN的选择(责编/周小璐)

自定义Text的pop-up菜单-VB资料 自动出现动画、进度和确认的文件操作 -VB资料 自动选择 Text 的内容-VB资料 VB 调用 IMAGE 控件实现图像缩放的一种方法 VB5 实 现 窗 口 图 像 缩 放、 滚 动 技 巧 VB编程之提速攻略(一) VB开发通讯软件 VB实现图形动画的三种方法 VB随机图像的魅力 VB中不规则图形热点的实现 VB中任意旋转位图的实现 VB中实现图像特技 VB中随机图像的魅力 VB中位图旋转的实现 Visual Basic设计图形浏览器示例 捕捉屏幕图象 -VB资料 放置“透明”的图片-VB资料 分割图像的方法-VB资料 如何将整个画面暗下来,如同关机前一般-VB资料 VB获取桌面图象 简单介绍透明位图的实现方法 -VB资料 将图片「非重叠显示」填满整个表格视窗 -VB资料 将英文字母及阿拉伯数字旋转任意角度 -VB资料 将真彩色图像变为256色灰度(BIG5码):-VB资料 VB利用Image控件实现图形浏览程序 利用VB捕捉并保存屏幕图象 切割一个Container中的图片 -VB资料 VB如何改变桌面的图片? VB如何实现“百叶窗”的图形特效? VB如何实现霓虹灯效果 VB如何在VB中用API获得EXE文件图标并显示在Picture控件里 Delphi学习(-):IDE快捷键大征集: 各位大虾!!!嘻嘻~`我是新手哦,请大家帮我解次问题呀~~~`哇!!这个问题好晕哦~` 为什么只能看四页问题? 上海的软考成绩什么时候出来??? Delphi中如何执行ZIP文件?谢谢! 菜鸟问题:初始化代码放在哪? 在ITEMCHANGED里获得值? 如何操作dbf文件? 请推荐关于c/c++的优秀英文译本 请问: 投稿程序员杂志要多少时间才有回音? 一个难题!非常着急,希望大家帮我解决! 为什么该父类无法调用其子类. 请教CDateTimeCtrl控件问题! 高分求救!哪位哥哥能否帮我解决一下几道C编程的题目,我讲感激不尽!!!谢谢 我找到一个DELPHI的技术站点,还可以,请大家来LOOK 动态显示图片!!!!!! 本人是beginner for vc++,希望以后多交流。现请求一个vc++作的画图程序 大侠执教:投稿程序员杂志要多少时间才有回音? 有办法在控制台程序启动时,隐藏它的DOS窗口吗? 关于MFC中的Project Settings问题 两个编程的初级问题 谁能给我一个关于二叉树的完整的程序。 认识的进来聊天 , 我是东宝 (yeti_lee) 我是一名学生,学计算机(一个普通大学)。请教大家几个问题 大连成绩如何查??有人查到了吗?请聊聊 分是个累赘,我放完它~!来的就有,讲些凄惨的事情和遭遇,大家比谁惨,越惨的给分越多,兄弟我此举是为了找平衡。 怎样得到当前系统打印机的各项信息?????特别是打印纸张方向!!! 高分求救——我有几道C程序的编程题目,望各位高手帮忙解决!谢谢 哪位告诉我select语法,我忘了group by 的使用方法,谢谢! 请问哪儿有电子版的《COM编程精彩实例》,谢谢! 请问:要想学习vb和数据库的知识,哪些书比较好?请各位朋友帮忙推荐几本好书?谢了~! 请问有谁知道PB8编译后打包,PARADOX数据库驱动程序需那些啊????急!!!!!! 在oracle存储过程中怎么使用cursor作为返回值? [TIPS]Win9x和WinNT/2000下面都可以去掉OICQ广告的方法! 触发器问题 关于bdgrid的问题,高手请来,一定高分相送!!!!急 怎么建立WIN2000的域信任关系 用data控件连接DBf数据库时为什么出现“找不到可插入的ISAM”错误? 大家等会儿再吃饭!先看一看这里的送分大餐...... 他们怎么想的?居然没有bcb? 高手指教:如何在vc中控制刻录机和磁带机进行数据备份和恢复? 请问各位高手,怎样才能学好c语言。有没有什么好一点的网站和源码提供,多谢。 如何解决在向量位图背景下的窗口移动是的刷新置后问题?? 问一个问题!爱好or 程序员? 用VB如何设计好的报表,欢迎讨论! messagedlg能不能显示中文?例如显示“确定”,而不是“ok” 各位高手!!请教一个有关在oracle8i中建立表与表之间的关系? 请问哪里有无时间期限的Setup Factory 下载? 笨呆呆,拿分。 请问到那里可以下载uml工具,如果再有推荐的话是一定可以得分的 再次有请: playyuer 吴文智、袁飞、Jneu、Amoon、ttyp、icevi、progame、Jinesc 等各路高手 几种短周期元素的原子半径及主要化合价如下表:下列选项正确的是:元素代号 L M X R T原子半径/nm 0.160 0.143 0.102 0.089 0.074主要化合价 +2 +3 +6、-2 +2 -2A.离子半径大小:r(M+3)>r(T2-) 请问成都市010届一诊理科综合第12题(化学题)中的B、D选项怎么理解?在体积为VL的恒容密闭容器中盛有一定量H2,通入Br2(g)发生反应:H2 +I2 ==2HI;ΔHT2B. 两点的反应速率:b>aC.为了提高Br2(g)的 “滴水穿石”这个成语告诉我们一个道理是什么? W,X,Y,Z为短周期元素内除稀有气体外的四种元素,它们的原子序数依次增大,其中只有Y为金属元素,Y的最外层电子数和W相等原子的质,Y,Z两子数之和为W的X两元素质子数之和的3倍,由此可知,W是____ 5.下列热化学方程式中的ΔH最小的是(  )   A.NaOH (aq)+HCl (aq)==NaCl (aq)+H2O (l)  ΔH1   B5.下列热化学方程式中的ΔH最小的是(  )  A.NaOH (aq)+HCl (aq)==NaCl (aq)+H2O (l)  ΔH1  B.NaO 说细些 英语翻译现在学文章急用 NaOH(aq)+HCl(aq)══NaCl(aq)+H2O(l)是放热反应还是吸热反应?怎么分析? 1.彩色电视机2.叠罗汉猜成成语是什么?例如;冲牛奶猜成成语是:水乳交融. 翻译地址 中国福建省泉州市广平仓21号 翻译成英文是什么 广东省高中理科生数学物理,化学,生物要学哪几本书 牛奶掺水(打一成语)——水乳交融 NaCl+CO2+NH3+H2O=NaHCO3↓+NH4Cl是什么反应类型拜托各位大神 高中理科数学、化学、生物、物理怎么才能的高分? 请问,水乳交融这个成语怎么来的 黑龙江理科高中物理学教科书学哪几本? 溶质质量分数为20%的氯化钠溶液,其20%的含义就是每多少克氯化钠溶液中含有氯化钠多少克溶质,溶剂,溶液的质量比是多少 和"水乳交融"意思一样的成语 江西高中理科物理学几本书各本书的内容主要是什么.选修学哪几本要讲清楚.如果能讲清高一分别学哪本,高二分别学哪本就更好了. 打点滴用氯化钠溶液有什么作用? 氯化钠是什么 物理都学几本书?(理科)具体学哪几本? 氯化钠溶液有什么作用 nacl是什么 重庆市 物理选修学哪些课本啊? 哪些说明滴水穿石道理的成语4-5个 我需要优秀的高中物理说课稿, 高中化学一道有关元素周期的推断题有X、Y、Z三种短周期元素,分别位于不同的周期.已知X和Y原子最外层电子数相同,Z原子次外层只有2个电子,X和Z可以形成离子化合物X2Y,Y和Z可以形成共价化合 1 mol/L的NaCl溶液表示什么含义 水落石出———————对应的一个成语 高中化学推断题12、A、B、C、D是短周期元素所形成的单质,也是中学化学中常见的物质,通常情况下,A、B为 和滴水穿石有关的成语 成语水落石出来源于哪个故事?hfuff 高中化学的里元素周期律的`推断题`怎么做有窍门吗`像给你一定的一直条件`让你猜测这是什么元素`` 关于滴水穿石的成语 水落石出这个成语的来源是?如题 你的高中化学58个考点精讲1-58我非常需要你的高中化学58个考点精讲1-58 http://wenku.baidu.com/view/57ded6f9aef8941ea这个地址的文件下载不下来 氯化钠的作用是什么 用一个成语来解释水落石出 安徽省高中物理、化学、数学分别有哪几本书(理科)铜陵市第五中学 请问Nacl有什么作用比如对皮肤 水落石出,接近的 俗语 安徽省(淮南)的高中,理科的数学、物理、化学、生物选修分别上那几本? 氯化钠的作用 nacl是啥? 安徽省高中有没有英语竞赛?数学、物理、化学、生物竞赛各在高几年级的几月? 滴水穿石 成语解释以及造句 水落石出打一个生肖的谜底是什么肖 2008 2009 2010年安徽省普通高中学业水平测试 帮我想几个说明"滴水穿石"这个道理的成语,答对了追加10分. 高中物理补习?孩子高二,期末成绩不好,补习一下会好吗? 短周期元素方框内是短周期元素第五题不用答 能表示“滴水穿石”的成语有什么? 如何复习高中物理…例:(我基础差,要留级,想先复习下)我基础差其他如题. 化学短周期的元素性质如题 谁能告诉我所有短周期的性质 按照顺序H He Li Be B C N O F Ne Na Mg Al Si P S Cl Ar K Ca 他们及他们的氧化物的色态味 例如N:N2 无色无味气体 NO 无色气体 NO2 红棕色气体等 氯化钠的100种作用 ψμ水落石出,水落石出打一生肖ψμ 大家好!我的数学、英语特差,物理、化学、政治、历史一般,每一科我都平等对待,高中分文、理,想选理科谢谢! 上了高中以后,但地理很好,到底是怎么回事 急求:人教版高中物理必修一重点章节说课稿烂得不要有的说一声 发到邮箱jxf2828@126.com 链接也可以 谢谢
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn