说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

SDN解决方案总结:OpenFlow、虚拟机、OpenStack和VXLAN/NVGRE

HTML文档下载 WORD文档下载 PDF文档下载
虽然SDN的概念衍生于OpenFlow,但其目前已不仅仅限于OpenFlow这一种解决方案。@北京-小武对目前实现SDN的解决方案进行了总结,包括OpenFlow、虚拟机、OpenStack和VXLAN/NVGRE。

【编者按】SDN是一个对现有网络考虑了兼容性的框架,@北京-小武认为如果结合具体的业务需求,将OpenFlow的规则利用起来,必能给客户带来收益,给云计算、设备商和芯片商等企业带来发展的机会和激烈的竞争。同时鉴于OpenFlow的很多问题,作者认为其可能仅是一种过渡形态的昙花一现。以下为原文:

前面说了很多传统交换机的流程以及OpenFlow交换机的内容,并结合常用的网络功能对比了二者的差异。但是需要明白的是,OpenFlow交换机就是OpenFlow交换机,如果用OpenFlow交换机不是结合SDN的方式来使用,而是用其实现传统的基于MAC的二层转发或者基于IP的三层转发,那么就没有必要折腾了,何必哪?费力费钱还没有收益。尤其是运营商,对于OpenFlow的态度,尽管他们又各种各样的设备管理和维护问题,但是如同他们不自研网络设备,再加上钱多人懒,是不会对运营商网络做出什么SDN方面的改进的,除了某些项目名称。OpenFlow交换机就是基于流标项的转发,可以结合SDN被用于结合业务的转发,无需考虑MAC学习,无需考虑是否有路由,而是用户或者管理员根据自己的需要来配置交换机。所以利用BMC或者MVL的传统商用交换芯片来做OpenFlow的开发,会导致表项容量小、OpenFlow标准支持不完全、对交换芯片其他处理流程组件浪费的现象。

OpenFlow

像卫峰书中讲的那样,SDN和OpenFlow关系,二者是不能划等号的。例如OpenStack中,如果Neutron下的plugin用Linux bridge,那么这个就不是SDN了吗?显然答案为仍然是SDN网络。SDN我理解的是一种思想,而不是一种方案或者功能。所以网络很多做法都是和SDN有着扯不清的关系,但是这个绝非像某些大的互联网公司扯自己的产品硬跟SDN挂钩那样,因为他们的产品开发时研发和测试人员脑袋里连SDN的概念都没有听说过,现在国内互联网公司和很多的设备商都还只是停留在观望和接触的状态,并没有什么实质的SDN产品或者方案。并且SDN并不代表完全脱离硬件,有的云计算公司对于网络虚拟化中有一些硬件参与就不认可是SDN,难道说要全世界的人都用一台服务器,里面的每人用的虚拟机都用虚拟端口通信才算是真的SDN吗?这个逻辑充满了荒谬。SDN只是一种思想,一种站在用户角度、站在管理员角度可以参与管理和控制网络底层转发决策需求的满足和实现。底层转发的实现是否是纯软件或者有多大程度的硬件参与并不重要。如果一个人坚持这么认为,我只能说这个人不懂SDN。而OpenFlow交换机提供的基于流标项的转发方式,正是SDN用硬件作为底层转发时所需要的,因此可以说OpenFlow交换机是SDN底层用硬件实现的一种方式,而虚拟网络里采用OpenVswitch互通虚拟机则是用OpenFlow流表实现SDN思想的一种纯软件方案。

OpenFlow作为SDN底层实现的一个理想选择,在转发层面确实有很多优势,但是个人认为也有很多需要注意的点:

  • 如前文所述,将控制平面和转发平面进行分离,减少了控制点,增加了控制平面的负担,需要比以往有更强的CPU计算能力的设备才能堪重负;
  • SDN强调管理员在管理网络方面的能力,这些无疑对管理员的技能和对所管理的业务熟悉度有了更高一步的要求,这点与网络设备智能化、自动化、傻瓜化的发展思想多少是有点相悖的;
  • OpenFlow的多表项为业务实现提供了灵活性,但是这无疑增加了设备的成本,并且为交换芯片驱动开发人员在软件中记录和维护配置表项、容错等研发工作提供相当大的复杂度;
  • OpenFlow在转发层面相比于传统方式有了很大提高,应该是先兼容以前所有的转发方式,但是现在的标准中,还有很多传统转发方式支持但是OpenFlow中不支持的,比如我要实现某个出端口中SIP=1.1.1.1的报文全丢弃,标准中暂时没有出现匹配出端口的的内容,希望OpenFlow标准尽快得到完善;
  • 传统交换机中还有很多非产生直接转发意义或动作方面的功能,比如流控、队列调度、WRED等方面都要涉及交换芯片MMU,而这些OpenFlow是很难对各个厂家通过标准而统一的,所以OpenFlow标准化方面还有很多的工作要做;

虚拟机、iptables

为了提高物理服务器CPU的利用率,出现了使用虚拟机的概念,这样一台物理设备有多台虚拟机,分别“计算”处理不同的数据,如果物理服务器是多核的情况下,可以说是真正的并行计算不同的数据。当一台物理机内有很多虚拟机时,虚拟机的通信和隔离就有了需求,因为可能在一台物理机内的虚拟机承载着不同的业务,而承载相同业务的虚拟机分布在多台物理机上。打个比方,中国每个城市是一台物理机,每个城市里的企事业单位是不同虚拟机;同一台物理机的每个企事业单位之间是无法用自己的内网直接通信的,他们必须都将内网地址转化为外网地址才能在公网上交互数据;而每个企事业单位可能有很多分地,比如可能腾讯在北京有几个地方,而在广州、深圳和上海还有分地,所有腾讯的这些分地内网都是想通的,其他企事业单位在任何处的公司里都可以通过内网转换后利用外网访问腾讯提供在公网的服务,这个就是不同虚拟机之间的隔离和互通。如果阿里内网的一台设备,想SSH到腾讯的一台内网机器上,必须给腾讯的这台设备赋予一个公网的IP,且通常情况下,从阿里这台设备上发出的报文到达腾讯内网时,会通过一种功能将报文的目的IP从公网地址转成腾讯的内网IP地址,这种功能就是NAT。为了进制这种现象的发生,腾讯的内网可以通过iptables配置这台设备进制外网ssh连接。iptables是云计算中虚拟机常用的技术,NAT是iptables的一个功能子集,就像对报文丢弃是OpenFlow规则中动作的一种一样。而云计算是把所有相关的管理节点和计算节点进行多虚一,看做是一个大的整体并进行统一的资源管理和调度;在所有的这些物理机上的虚拟机之间的通信和隔离,有很多种实现方案,但从技术方案上说基本都是二层vlan隔离或者对vlan数目要求过多时的vxlan方案及nvgre方案。拿OpenStack举例,Neutron下面的plugin仅官方支持的就有十来种之多,还有很多非官方维护的,OVS的一出现就受到关注有其道理;因为最初虚拟机之间的隔离是采用Linux bridge技术,非常的不灵活而且配置无法模板化,对于搭建复杂的虚拟网络是无法满足的;并且对于虚拟网络的调试、监控、故障定位都是非常不便的,而且搭建复杂拓扑的功能也很多无法满足;Openvswitch的出现解决了这些问题,并引入了QOS、镜像、CFM、netflow等功能,而且它还可以支持OpenFlow标准,最重要的是有一套用C语言的开源实现;导致其在网络虚拟化里得到了很大的重视。这部分内容在论文《Extending Networking into the Virtualization Layer》和《VirtualSwitching in an Era of Advanced Edges》有非常详细的介绍。

OpenStack

OpenStack现在是一个非常火的开源社区,官方有大量的资料和大牛贡献代码及文档。但是从国内的分享来看,大部分是基于如何搭建出某种简单的环境,尤其是网络这块如何搭建,以保证能建立虚拟机后在虚拟机内部可以正确的访问各种网络,但是从介绍来看绝大多数的分享者对OpenStack的底层技术并不了解,甚至出现了两台云主机在两个vlan就无法ping通的实验。因为网络虚拟化在OpenStack进行商业活动中提供服务的重要性,每年的OpenStack会议都有大量的会议在讨论网络相关的技术。而此时也是SDN体现价值的一个重要案例。OpenStack的缺点已经被各种吐槽,我个人认为OpenStack为了获取最广泛的支持,采取了吸纳百家的策略,就是现在项目众多,耦合性也越来越大;最麻烦的是,对于计算、网络和存储的虚拟化,它不是采用了一种经过考虑后慎重选择一种最有前途的然后进行专注和持续积累的方式,而是选择了每种技术都支持且经过抽象封装了一层中间层,这就导致的问题是OpenStack的专注无法集中,开发者的力量被分散,代码需要经过多次的封装,自然也就效率非常低下。商业版本除了修正其固有的BUG外,还必须解决上述问题。

VXLAN/NVGRE

VXLAN和NVGRE的两种方案都是为了解决大二层中Vlan ID个数不够的问题,除了卫峰所述的封装导致的传输效率降低和负载均衡受影响外,还会对硬件设备的要求上有进一步提高,据我所知,现在BCM或MVL几乎只有一两款芯片产品支持,这对OpenFlow的本意来说本身就是个挑战;更别说那些通过收购其他网络公司来完善自己产品布局的某些企业下这些收购后的子公司,他们的产品更是在SDN上没有什么大的进展。

从ACL中吸收了经验而改进形成的OpenFlow规则,结合现在盛行的SDN概念,已经开出了很多花朵,但是这些花朵能否最后能秋季成熟还是个未知数。但是OpenFlow确实在QOS分类、实现ACL的防火墙的安全功能、在现有网络上对新协议进行试验都是十分有效的。SDN是一个对现有网络考虑了兼容性的框架,如果结合具体的业务需求,将OpenFlow的规则利用起来,必能给客户带来收益,给云计算、设备商和芯片商等企业带来发展的机会和激烈的竞争。OpenFlow到底是会革命成功大放光彩,还是仅是一种过渡形态的昙花一现,可能后者的概率要大一些。

原文链接:SDN的选择(责编/周小璐)

Horde3D——基于C++编写的3D渲染引擎 Maker Faire 2015在深圳正式开幕,关注创客生态系统 Arduino与Seeed Studio达成战略合作——专访Arduino联合创始人Massimo Banzi 免费开源的Bootstrap富文本编辑器bootstrap-wysiwyg使用方法 CCAI2015:首届中国人工智能大会将于7月26-27日在京举行 拥抱互联网+ 用友NC6助力集团企业蜕变数据驱动型公司 《近匠》融云,自主研发真正“不丢消息”的IM云服务 【CTO讲堂】听云CTO Wood:APM实现原理及对IT和产品运营的价值 从7个维度浅析虚拟现实Alpha年 Maker Faire上的微软:将技术与工具带给Maker才是关键 友盟2015年Q1移动互联网报告:车联网App崛起 多面编程语言Scala NEC高可用集群软件EXPRESSCLUSTER X3.3面向中国市场正式发布 【探秘ES6】系列专栏:模版字符串 专访图书作者祁宇:C++11让程序更简洁、更现代、更强大 滴滴打车CTO张博:生死战役,技术和时间赛跑 Qualcomm拥抱创客文化:如何基于DragonBoard 410c创造和创业? 【探秘ES6】系列专栏:剩余参数和默认参数 专访资深程序员庄晓立:我为什么要选择Rust? 主会讲师确认,2015中国人工智能大会火热报名中 容联·云通讯线下沙龙:IM 5.0助力App社交化 【CTO讲堂】全数据驱动产品优化,美国互联网公司A/B测试经验分享 《近匠》易快报:以报销做企业消费场景下的Slack 纷享销客D轮融资1亿美金,启动开放平台战略! 专访4秒源码商城CTO陈杰:扎根互联网的“不安的心” iOS UIView动画实践(一):揭开Animation的神秘面纱 【前端人生】Teambition前端工程师陈涌:非计算机专业,依托社区不断成长壮大 iOS UIView动画实践(二):Spring Animation与人机交互 基因组与数据整合:DNA应用开发正在临近 2015 PHP框架调查结果出炉,Laravel最受欢迎! 【CTO会员专访】KEEN创始人兼CEO王琦:在GeekPwn,遇见一极棒的安全人才 请推荐一下有关于JAVA,JSP,JAVASCRIPT相关的好书 汽车与电脑谁重要(转) 转让 全新飞利普 820 彩屏手机一部(个人) 请问是否有可以统计数据的电子表格控件? 给点看法? 是不是来这里的人混得好的不多,搞得我都不敢跳槽了 倒霉就一个字,我只说一次。 一个关于Delphi的简单循环外提(编译优化)的测试,有兴趣进来看看 大家遇到这样的问题了吗? DTPicker的问题,急急急!!!! sun的ultra5启动时显示没有键盘设备,可能是键盘坏了,哪里能找到这种8芯的鬼键盘? softice调试时出现的有意思的问题 怎样终止一个函数? 关于j2ee的几个问题 谁有数值计算方法与c语言工程函数库的代码,急!!! 麻烦有项目开发经验的大虾进来看看,给项目估个价!谢谢! 急!!大问题!!求助!!发扬你们的美德吧! JAVA的配置问题 菊花在水里跳舞!!! 用什么来写啊!!!jdk还是jbuilder TP-LINK的RTL8029(AS)芯片的网卡怎么装? w32dasm怎么把程序中的中文字符串反汇编成指令了呢? 曾用B/S四层结构开发过OA的,请进!! sql语句的问题? 关于QUERY->SQL的赋值 c++学习中的问题,拿来和大家一起讨论。 求助!要写一个MP3的播放程序~~ Project Settings里面的设置怎么设为默认值,让以后新建的每个工程都适用? 怎样读取数码相机的照片,并将它存入sqlserver数据库中(100分) VB6菜单设计器设计的菜单跟到WINDOWSXP下面,会自动变成XP类型的菜单吗? 请问openpicturedialog的用法? 紧急求教:ScktSrvr(Borland Socket Server)设置问题????????? 关于com与asp的疑惑 怎样读取数码相机的照片,并将它存入sqlserver数据库中 JSP里连接DB2的疑问? 为什么dbgrid的网格颜色属性的更改不是每次都可以。 请教名位大虾!~怎么安装.NET?今天刚买的,却不会装,七张光盘的!~ rose 的问题, SELECT 语句中的WITH TIES作用是什么? 西南交大 农历这么转换成公历?UP有分!急用!问题解决马上给分!不够再加。 关于数组的问题!在线等,谢谢了 不从新发送信息,则无法刷新页面!!! 一个旧声卡怎么才能知道它的型号? 我使出浑身解数,还是装不上sql server2000 ,怎么办? 各位师兄,想问一本书(王国荣的)的书具体内容?! 请问该如何处理?? 请教:关于excel2000链接对象.谢谢() CBC6使用手记--鸡肋 在线等待 如何从一个数据表的某字节中只提出来N个字符!!!!(帮我看一下,谢谢) After dinner,we like to talk with each other in living room.同义句After dinner,we like to _____ _____each other in the living room. 如何依据性格因材施教 乔布斯属于四种气质类型中的哪一种?或者是哪几种的混合?求心理学高手分析,谢谢 娃娃鱼是什么,它怎么生活,都吃什么,怎样养,怎样繁殖?娃娃鱼的介绍,生活习性,吃什么,怎么繁殖…谢谢娃娃鱼多少钱一条,在哪里能大批买到…谢谢 因材施教是什么?请从实际出发讲解几个方面. I need to buy a lot of things 改为反义疑问句 He seems at little nervous这个地方为什么要用at呢?用a 不是也可以么?不太明白这个at在这的意思但是我刚搜了下,原句意思也是他显得有点紧张。还有这句:He strolls about the town about在这的用法也 什么的暑假生活为题的作文 She was covered in mud.in为什么不能换成with? 动物的交流方式 暑假为题的作文不用你把文章给写出来,只是希望得到一些别出心裁的点子. 谜语,什么锁没有孔?什么书没有字?什么情说不出?答案可以连成一句很浪漫的话, 各种动物的交流方式要求是常见的动物,比如狗,猫,蜜蜂,蝴蝶,语言通俗易懂,适合幼儿园孩子的口味, 某炼油厂有一批石油,用甲种油车装要45辆,如果用乙种油车装要36辆.已知甲车比乙车多2辆,问:"总共多少吨?某炼油厂有一批石油,用甲种油车装要45辆,如果用乙种油车装要36辆。已知甲车比乙车2 什么锁没有孔 什么书没有字 什么心不会跳 什么情说不出 什么灯不会亮 答案会连成一句浪漫的话, 动物的沟通方式 最让难忘的一句名言 什么锁没孔,什么书没字,什么心不会跳,什么情说不出,什么灯不会亮,答案连成一句浪漫的话, 世界之最(用成语描述下列句子的意思) 1.最遥远的地方( ) 2.最昂贵世界之最(用成语描述下列句子的意思)1.最遥远的地方( )2.最昂贵的稿费( )3.最吝啬的人( ) 观察一组数:-3 -15 -35 -63 第100个数是多少第N个数是多少? 为什么真空包装后会漏气 十种昆虫的名字 一批石油,用甲种车装要20辆,用乙种车装要25辆,已知甲种油罐比乙种油罐每辆多装2吨,求这批石油重多少吨 She covered the well with a big stone 的被动语态及The workers are buiding a new road. 中关村,好像很火阿?很多人喷他~ 一批货物,用甲种车装要用45辆,如果用乙种车装,只要36辆,已知乙种车比甲种车每辆多装4吨,求这顿货物重量不要用解方程方式,怎么列方程式啊,不要解方程 帮帮忙猜猜,什么锁没有孔 什么书没有字 什么心不会跳 什么情说不出 什么灯不会亮 答案会连成一句浪 shake it 数学题阅读及理解(好的另加分)!题:某项工程,甲队单独做需12天完成,乙队单独做需9天完成,若按整日安排两队工作,有几种方案可以使这项工程完工的天数不超过8天?解法:①设甲乙合作x 第三周期金属元素都为碱性氧化物吗 We need to eat a lot of g______(grain)lke ice and wheat 简短现代诗 蜗牛爬树 树有10米白天爬4米晚上落3米几天爬完 三国杀中,曹彰阵亡台词:“子桓,你害我!”,曹丕阵亡台词:“子建…子建”,这两句台词有什么寓意呢? 请问什么是孵化器?一般有什么作用?对企业有什么好处? Now,the rain___只能一个词 曹丕是魏文帝吗? 《最让我难忘的一句名言》作文,不知道不要乱回答. Now,the rain_______.这个空格只能填一个单词急快! 曹丕称帝后,大臣们都叫他陛下,有时候他还摆架子.而太后叫他子桓,或者直呼其名,曹丕还得下来行礼. 我与 同行为题目的作文,别跟我说奥运 一批货,用甲车装,要45辆;如用乙车装,要36辆.已知乙种车比甲种车每辆多装4吨,求这批货的重量 生活中的辩证法,例如因材施教,再举两个事例 最让我难忘的一句名言,急 请看下图.答案为[-8,1], 因材施教指的是谁 一个数的70%是35,这个数是( ). 请阅读下列材料:谈祥柏是中国人民解放军军医大学数学教授,在科普领域辛勤耕耘,创作出不少优秀作品,深受广大青少年喜爱.此外,他对文学诗歌很有研究,将数学与文学诗歌有机地结合在一 :北方雪灾发生后,一支专业搜救对赶往受灾严重的莫村庄救援,如图,汽车在一条南北走向的公路上向北行驶,当在A处时,车载GPS(全球卫星定位系统)显示村庄C在北偏西30°方向,由于公路积雪, 最让我难忘的一句名言结尾咱奥比给丸子妹妹头、我叫、Doy_卡哇伊要快、快、快、快、快、快、 whom did you meet yesterday?That man?yes,he's the man whom I met yesterday.为啥上面的meet不用过去式 约法三章整个故事. 一个数的70%加63等于它本身,这个数是? how do you men in Amerrica greet each other wehn they meet? 当小记者的简历怎么写啊?我要申请山东体育晨报社的小记者,申请单里有简历一栏,谁知道怎么写啊? 一个数的35%是70,这个数的1/5是( )一个数的35%是70,这个数的1/5是( ) 直接引语转间接引语 She said,"Did you meet this man at the station two hours ago,Mr Li?" 当小记者要注意什么,要做什么? 利用心理学的相关知识谈谈如何因材施教 描写蝉的句子 打破行业“潜规则” 温岭取消抵押贷款宁波市财政每年新增资金3000万元扶少女被人勒昏剪掉双侧乳头 嫌疑人自称男子住宾馆强奸隔壁女子后回原房间睡觉十八届三中全会前瞻:三大焦点构建中国李雪主成为朝第一夫人 传因长得像金正监听丑闻引盟友提高“炮轰” 美国公信突尼斯举办中国电影节温州经济三季报让人眼前一亮 GDP同白宫拒回答是否曾监听默克尔 美德信任朝韩在非军事方面保持合作 朝鲜遣返6供应杭城70%生鲜猪肉 滨江区昨再查冷空气吹开雾霾带来降温 这两天早晨只朝鲜表态强化核力量 美韩揣测朝“核冒国考报名昨天截止 浙江最热门职位33日本媒体爆料杭州绿城主帅冈田武史将离临安破获特大涉毒涉枪案 缴获整枪43温州:成绩将非评价学校教育质量唯一标最高院公开失信者名单 查谁是老赖浙江院士揭露伪大师治病行骗:治疗效果系心商合杭高铁拿到准生证 安吉将结束不通乌克兰残奥代表团高呼“和平”流泪参加250件故宫文物加拿大展出 80件首武平网友建言关注抛荒地 扶持家庭农场揭秘:西方何时兴起了女性为男人减肥风福州:女子怀疑老公有外遇 深夜寻夫无日本男教师强扒女子内裤被捕 自称因醉去金阳客站坐车 得过两道安检中超前瞻之外援:强援\"来袭\"能否“女汉子”民警卢芬:除蚂蜂窝的能手 巴沙尔称支持俄罗斯为恢复乌克兰稳定所代表郭启勇:建立“三位一体”的中国式李忠军:调整收购政策 助农民秋粮颗粒楼继伟部长就筹建亚洲基础设施投资银行张恩亮:打造中俄风情之都 北国养生王月清代表:农村环境整治迫在眉睫商务部长高虎城:狂热炒作个别农产品现商务部长高虎城:建立上海自贸区是为下代表委员热议公务员薪酬调整:应综合考等她想起来 手机已经“飞”到济南最高法:薄熙来案审理彻底粉碎了庭审走法国总统称与俄军售合同依然有效 将如
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘