OpenFlow能解决私有云网络VLAN问题么

 

本文转载自：http://network.51cto.com/art/201202/314310.htm

 

　　在关于私有云网络的文章中，咱们首先探讨了物理网络是否影响私有云。本文咱们将讨论如何经过软件定义网络控制面板整合虚拟和物理交换层。

私有云网络网络必须在灵活性和动态性上优于传统网络。实际上，私有云必须使用软件定义网络，创建一种服务与底层虚拟和物理基础架构相分离的网络，最终实现网络即服务(NaaS)。

然而，除了专有的实现技术，想要在使用多个供应商和多种虚拟机管理程序的私有云中实现NaaS/SDN，咱们还须要解决不少问题。

 

私有云网络：管理覆盖虚拟和物理设备的VLAN

 

　　首先，私有云网络具备两个交换层：虚拟交换层和物理交换层。物理交换机是咱们20多年来一直使用的以太网交换机。虚拟交换层是各类虚拟机管理程序的组件。大多数虚拟机管理程序架构都经过一个通用控制面板链接虚拟交换机，构成一个大型的分布式虚拟交换机。市面上现有的一些改进的虚拟交换机，以及仍在不断发展的开放系统虚拟交换机都是：OpenvSwitch。

　　虚拟和物理交换机仍然是两个不一样的网络实体，它们必须一同实现私有云。大多数网络架构师使用VLAN链接这两种设备，可是这要求物理和虚拟交换机处于锁步状态。

　　一种可行的方法是，在配置数据中心的全部线路和端口上配置全部可能的VLAN。然而，这种万能方法可扩展性不好，并且具备很是大的配置错误风险，以及可能存在安全性和合规性问题。另外一个方法是实现一种VLAN学习解决方案，动态管理虚拟和物理网络的VLAN，特别是在VM发生迁移的时候。有一些解决方案很好用，可是它们是私有的。边缘虚拟桥接(EVB)IEEE802.1qbg是一个正在开发的VLAN学习和映射标准。

 

NVGRE和VXLAN：支持3层协议VLAN

　　

　　私有云网络VLAN必须使用大规模桥接技术，才能支持VM迁移和通讯。这种方法可扩展性差，也不支持3层协议负载分发。为了解决这些VLAN问题，目前有两个获得多个供应商支持的协议可使用：VXLAN(Virtual Extensible LAN)和NVGRE(Network Virtualization using Generic Routing Encapsulation)。VXLAN和NVGRE是IFTF草案协议，支持在IP层中封装MAC层流量。经过利用更高层协议，咱们就可以在3层协议上分发负载，而VM仍然保留在2层网络上。这种技术很是不错，由于它打破了位置与身份之间的固有联系。这意味着，即便VM移动了另外一个子网，它仍然可以保留原来的IP地址。这种方法可行，可是性能可能会受到一些影响。

 

VXLAN和NVGRE在私有云网络中应用的缺点

 

　　对于实现更为动态和更具可扩展性的私有云网络而言，VXLAN和NVGRE的出现是一个很大的进步，可是它们也不是完整的解决方案。它们是封装的协议，还不具有控制面板。相反，它们还依赖于其余的网络功能。例如，VXLAN依赖于与协议无关的多路广播(UDPPIM)，并且创建VM之间的通讯必须经过2层淹没和动态MAC地址学习实现。

　　并且，VXLAN和NVGRE还没法解决在核心网络扩展2层域所面对的基础问题：“网络长号”。即便两个VM位于同一个交换机上，流量仍然须要先转发到核心网络，而后到达目的地，感受就像是乐器长号的管子同样。这就像是在使用学生火车优惠票同样，原先住在城市A，后来搬家到城市B，可是若是必定要享受优惠，您也只能先买到城市A的票，而后再去新家所在的城市B。这样的架构效率很低，并且没法扩展。最后，VXLAN是一个虚拟结构，没法链接到一些物理设备，如防火墙、负载均衡器等。

 

SDN可否解决私有云网络的VLAN问题?

 

　　除了VXLAN和NVGRE，咱们还须要一个强大的控制面板，用于整合虚拟和物理交换机。在开放标准方面，最使人兴奋的是开放网络基金会(ONF)的OpenFlow项目。OpenFlow将控制应用程序(控制器)从底层数据程序(交换机)剥离。

　　OpenFlow将会采用一种全新方法，实现虚拟和物理交换机之间的数据包转发，从而不须要封装、标记和VLAN，可是仍然支持多租赁、VM移动和可扩展性。这将真正成为交付NaaS做为私有云一部分的SDN。

　　可是，关键词是“未来”，由于OpenFlow实现仍在变化中，并且进展不快。重点在于交换机供应商对SDN/NaaS和OpenFlow的支持。咱们须要在私有云网络中抛弃VLAN。VXLAN和NVGRE是其中关键的部分，可是它们不是最终的解决方案。