• 《重构网络:SDN架构与实现》Chapter7 SDN与网络虚拟化 随笔


    参考:

    《重构网络:SDN架构与实现》,作者:杨泽卫、李呈。

    Chapter7 SDN与网络虚拟化

    结构

    7.1 网络虚拟化

    • 7.1.1 为什么需要网络虚拟化技术
    • 7.1.2 网络虚拟化

    7.2 SDN与网络虚拟化

    • 7.2.1 SDN与网络虚拟化
    • 7.2.2 SDN实现网络虚拟化

    7.3 网络虚拟化产品

    • 7.3.1 开源产品
    • 7.3.2 商业产品

    7.4 未来研究方向

    7.5 本章小结

    7.1 网络虚拟化

    1. 为什么需要网络虚拟化技术?

    目的:将物理资源虚拟化成虚拟资源,从而实现动态、按需、弹性的资源分配,既能满足需求,又不浪费资源。

    优势:

    • 资源共享:减少资源浪费、提高资源利用率;
    • 资源隔离:防止用户的虚拟网络之间相互影响;
    • 资源聚合:形成一个虚拟的大型资源池,实现资源聚合,将资源能力最大化;
    • 动态分配:在DC场景中,虚拟机动态迁移对于负载均衡来说非常重要;虚拟化技术支持资源动态分配的需求,可以很好满足DC对于资源和策略动态分配的需求;
    • 降低管理难度:相比于物理资源,虚拟资源更容易管理。

    2.物理虚拟化

    网络虚拟化Network Virtualization可以归类为External Virtualization和Internal Virtualization:

    • External Virtualization范畴中的网络虚拟化主要表现为网络“一虚多”和“多虚一”;
    • Internal Virtualization范畴中的网络虚拟化指的是同一个服务器/主机上的多个虚拟机提供网络功能,向内提供虚拟资源。

    p1.网卡虚拟化:物理网卡到虚拟网卡的映射;代表有VMware虚拟化技术和XEN虚拟化技术。

    p2.链路虚拟化:主要分为三类,(1)物理信道复用:在同一个物理信道上创建出多个子链路;(2)带宽虚拟化:把多个子信道聚合为一个更大的虚拟子信道,提供更多的带宽;(3)数据路径虚拟化:通过数据本身划分虚拟链路,比如打Tag(VLAN),打Tunnels(GRE, IPsec, VxLAN)。

    p3.交换机虚拟化:每台服务器有多台虚拟机,虚拟交换机负责将虚拟机数据正确转发到网络。代表有OpenvSwitch(VMware),VPP(Cisco)。新的挑战:由于ToR交换机接收的是混合流量,如何区分虚拟机流量,将网络策略部署到虚拟交换机(解决方法:虚拟机流量标识)。

    p4.网络虚拟化:Overlay网络、VPN网络、VSN(Virtual Share Network)网络。

    (1)Overlay网络是在现有底层网络基础之上的虚拟网络,底层网络称为Underlay网络,上层网络称为Overlay网络。基于VxLAN等隧道技术,强调物理网络上架设虚拟网络。

    (2)VPN是NV的一种表现形式,它是一种架设在基础网络之上的加密通道,强调虚拟私有网络之间的连接:

    私有网络1 <-> VPN承载网络 <-> 私有网络2
    

    (3)VSN是虚拟共享网络,强调不同的虚拟网络共享同一片网络资源。

    (4)三者区别:Overlay强调在底层网络上创建与底层物理网络分离的虚拟上层网络;VPN强调与公网数据的隔离,私网之间的连接;VSN强调多个虚拟网络共享资源。

    7.2 SDN与网络虚拟化

    1.SDN与网络虚拟化

    SDN不等于NV:SDN是一种集中控制的架构,而网络虚拟化是一种网络技术,可以在物理拓扑结构上创建虚拟网络。

    传统网络虚拟化需要手动逐条配置(如VLAN),效率低成本高,在现如今的DC场景下,为了实现快速灵活部署和动态调整,必须使用自动化的部署方案。

    SDN的出现为NV带来了新的解决方案,通过转控分离集中全网控制,实现了自动化业务的部署,显著缩短了业务的部署时间。

    2.SDN实现网络虚拟化

    (1)网络虚拟化平台:在控制平面和数据平面之间的代理,实现虚拟网络的创建和管理,一虚多以及多虚一。

    (2)网络资源虚拟化:包括拓扑虚拟化、节点虚拟化和链路资源虚拟化。

    • 拓扑虚拟化:虚拟节点、链路 与 物理节点、链路 之间的映射;
    • 节点资源虚拟化:节点的流表、CPU等资源的虚拟化,实现细粒度网络虚拟化;
    • 链路资源虚拟化:交换机带宽、端口的队列等资源

    (3)网络隔离:包括控制平面隔离 - 租户控制器之间互不影响,和数据平面隔离 - 节点的CPU、流表及链路带宽等资源。

    (4)地址隔离:保证租户可使用任意的地址空间,实现地址隔离,主要是通过地址映射完成。在物理网络中,通过不同的物理地址,实现了地址的隔离。

    tenant host1 <=> pkt(with phyIP) <=> ingress sw <=> pkt(with virIP) <=> ... <=> egress sw <=> pkt(with phyIP) <=> tenant host2
    

    7.3 网络虚拟化产品

    1.开源产品:

    • FlowVisor
    • OpenVirteX
    • VTN(OpenDayLight)

    2.商业产品:

    • NSX(VMware)
    • ACI(Cisco)

    7.4 未来研究方向

    • 1.性能提升
    • 2.安全与隐私
    • 3.架构设计
    • 4.资源发现、虚拟化和调度

    2017.8

  • 相关阅读:
    【NX二次开发】一种NX自带的单线字体
    不点回车获取整数块的值
    Adobe 2022 全家桶重磅升级 王者归来 安装包都在这里 完全免费 无套路 干净卫生实用方便 赶紧全拿走吧!
    查看使用SYSAUX表空间的对象及占用大小
    linux DMA子系统学习总结(一) 串口DMA驱动实现分析
    linux arm32中断子系统学习总结(三) 软件子系统
    linux arm32中断子系统学习总结(二) 硬件原理
    linux arm32中断子系统学习总结(一) 预备知识
    indebounce解决ios在h5中的橡皮回弹问题
    gallery.echarts 新网站记录
  • 原文地址:https://www.cnblogs.com/qq952693358/p/7338522.html
Copyright © 2020-2023  润新知