毛文波:软件定义网络

所需积分/C币:9 2014-05-29 14:07:32 2.91MB PDF
6
收藏 收藏
举报

毛文波:软件定义网络
我们正在进入云时代 虚拟化为资源池,可以作为服务提供 服务器虚拟化技术 ACL∈ 虚的比实的好 Exchange Server 2010 ABASE 逻辑的比物理的好 Windows Server X 对于处理器,磁盘,资源池化已 server 经做得很成熟,确实做到了召之即来, 挥之即去,物理资源可以用过就丢 00 000 硬件资源池在哪儿,怎样工作,这些 都不值得用户关心 0Q噜Q0 如果网络资源也能被池化,那该多好! 目目目目 Network Pool 可惜这个还真的没有! 网络自古以来就是集中式计算模型 盒子自古以来都是站在地板上的,地板不会思维,为了控制盒子 之间的通信,先得用网线把它们连到一些控制节点 通过网线,这些控制节点只能看到盒子的 等地址信息,所 以在那里对盒子的通信做控制也就只能以操作地址方式进行了 以摆弄地址为生的网络工作从来都不是件轻松活计 IPl 6,你在下面干什么呢? wood “打隧道呢 讨厌死了 测 这里又热 又脏又臭! 2 好消息, 世道变了, wood 你不用再干 这等苦力活了 组织的在地上是由网线将零碎的CPUs连接起来的 交换机武艺高强,插上网线就能自动学习获得零碎 的地址,自动构造出组织的网络 每个业务盒子都先集中连接 到网络硬件设备,比如交换机 在硬件集中点部署通信控制 逻辑,可以控制内部通信, 也可以控制内外通信,其中 控制内外通信的集中控制点 叫做组织的网络边界 Switch Switch 通信控制是对网络包头部 元数据(地址,标记等) 做检查,丢弃一些包,或 允许一些包通过 网络控制与数据流 Internet 的集中处理点 当在云上时,租户网络设置与防火墙控制变成了 软件,但控制与数据流的集中点处理模型未变 VM of VM of VM of VM of Tenant 1 Tenant 1 Tenant 2 Tenant 2 Virtual Switch Virtual Switch IP Packets MAN1s就4 P Packets VLAN2 SFC IP dst IP Of vlan1 of vlan2 tag Payload tag Payload CPU Virtualization Infrastructure (within one datacenter Centralized tenant Centralized tenant network edge(chokepoint network edge(chokepoint) 地址可以被虚拟交换机或网桥学习获得,交换机还可以对 网络包打标记(),将不同租户的网络包分配成不同 里 于是丢弃网络包,或允许通过网络包的传统网络控制技术照旧 私有云 Openstack的零碎交换机整合做法:软化交换机 Configured by Nova Compute TAP device ViI mO 1 vIml 02 wIn 03 IP IP IP eth 0 th L eth o veth pair linux Bridge vnet O vnet 1 2 vnet 3 bxxxx qbrYYY breza qbrwww Open vSwitch avbxXX gvbYYY cvb222 awww --.9voXXX crown Port VLAN tag: 1 Port VLAN tag: 2 Tenant flows are separated b rint by internally assigned VLAN ID int-br - eth 1 Configured by L2 Agent VLAN ID is converted with flow table dI van:101= mod vlan vid: 1 phy-br-eth 1 dI vlan=102 mod vlan vid: 2 br-eth 1 Tenant flows are separated by user defined VLAN ID :--4th1 m图m VLAN ID is converted with flow table d vlan:l n mod vlan vid:101 dI vlan=2 mod vlan vid: 102 Physical L2 Switch VLAN101 for Private Network VLAN102 用 (软件网桥), (软件交换机) 等技术,把一些虚拟机捆绑到一个 中 构成一个逻辑交换机,逻辑网络单元(网元),网络控制与数据流都在网元边 界集中处理 知名的 桉树 等私有云的网络技术 是硬的物理的,与网络虚拟化基本无关,与地上情况一样不可编程 OpenFlow交换机与协议γ尝试对网络做编程控制 OpenFlow Switch Controller 要解决的问题 OpenFlow sw Secure Protoco ■■血 私有云(名词):一种 Channelk PC SSL ■■■■■■■■■■■■■■■■■■■■■■■ 可被编程,网络不可被编程的 Flow 集成技术 Table 不可被编程的网络没有弹性, 不具有扩展性,不可按需提供服务 迈出云网络第一步: 让网络可被编程 网络可编程原理:改朝换代性地启用新一代超智能交换机硬件,交换机中配有存 储指令执行设备 ,从集中逻辑控制器向 下发网络应用的编程指令 思考:交换机硬件网络基础设施是由应用市场逐步建立起来的,改朝换代会快吗? 回顾替代之漫长“革命尚未成功”道路或许会有所帮助 思考:网络可编程其实是个简单问题,不值得闹革命,网络虚拟化弹性大规模可扩 展(并网)才是云网络要点,与虚拟化情况相同,虚拟化后可编程问题只是个简 单推论,自然而然得到解决 判断:运营商或许在 类交换机层面接 而 交换机的大量 用户很难接受;原因:非虚拟化技术,用处不大,在 级有更好的软件手段 从地上到云上的未解问题:网络虚拟化 云计算的新”需求 在云上的资源是租用的,虚的,可移动的,可召之即来挥之而去的,用 (租)户终于不必“从一而终”了,当然可以按分布式方法租用资源, 即,要使用多个云服务商 为降低租用成本,增加可靠性,减少 风险,租户应该采用 “少租多商”策略,即:使用多个服务商,从每个服务商那儿都不要租用 太多资源(不要过重依赖某个服务提供商) 这个新问题在云安全上带来了新需求:租户防火墙也应该是分布式的,跨 云服务提供商(数据中心)的,不依赖于任何一家服务提供商的 问题:假如云不是分布式模型,那么资源池要多大才足够大?比如卖火车票 的网站资源池要多大才足够? 分布式虚拟化网络资源池才是云计算的王道:怎么做自动并网无限大二层? 逻辑网络,无数据中心区别,不受数据中心规模限制 NV NVI NVI. 物理网络,属于某个数据中心的,受数据中心规模限制 Datacenter 1 Datacenter 2 Datacenter 3 Network virtualization Infrastructure(NW)算法:分布式部署 虚拟化的租户私有网络及防火墙 世道变了,云计算正在带来革命性变化 盒子越来越多地变成了虚拟机,站到上, 现在要与协同工作 与地板不同, 具有强大智能且分布式部 署,能做远比操控网络包地址更多的事 NVI中的ⅥM与DB的协同工作: 向DB证明本地WMs的身份 注意,这些线条可不是 网线!而是用来说明高·验证DB中所列“外地”WMs的 级语言编程流程图中不 身份 同模块之间关系;右边 列出分布式部署算法, 检查与更新DB中临时IP地址 ( const)D2;…;!IDi; 网络包处 理算法的数据中心内部 根据租户防火墙策略为虚拟 性集中性在本质上不同机“插拔网线” Dj;…;:IDk; UUIDn WMs与DB的协同工作构成了一个全新 还要与 d hinton 的网络虚拟化架构N技术的核心内容 合作 LB9635TT12 HMwN

...展开详情
试读 22P 毛文波:软件定义网络
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
  • 分享王者

关注 私信
上传资源赚钱or赚积分
最新推荐
毛文波:软件定义网络 9积分/C币 立即下载
1/22
毛文波:软件定义网络第1页
毛文波:软件定义网络第2页
毛文波:软件定义网络第3页
毛文波:软件定义网络第4页
毛文波:软件定义网络第5页

试读结束, 可继续读2页

9积分/C币 立即下载