覆盖网络改进虚拟网络之间的隔离,并使得基于虚拟机的工作负载更容易管理。每个虚拟域自己封装于外包中的网络和链路(基于VIP和VMAC的内包) 地址。这使得虚拟机完全独立地操作用来移动网络报文的实际物理地址。因此,从一台物理机到另一台物理机的虚拟机迁移,并不影响基于虚拟机的应用程序,应用 程序保留了相同的虚拟地址。相反,这一举动改变隧道虚拟地址到相应的物理地址的映射。这由集中管理平台进行,后文将详述。
集中式虚拟网络管理平台
SDN经常被描述为控制平面与数据平面的分离,其中控制平面决定特定数据包应该使用复杂的路由算法转发,数据平面完成实际的转发指示。事实上,通过 网络虚拟化,控制平面发挥的作用不只是转发决策。集中式虚拟网络管理平台(VNMP),如Open Daylight,具有物理和虚拟网络的完全可视性。该VNMP作为受信任的实体来执行虚拟网络的发现、路由、管理、监视和隔离。更高级别的应用如负载平 衡、威胁检测/防御,和业务流程能够调用VNMP的服务来执行所需要的功能,如虚拟机迁移或虚拟网络资源的访问控制。
一个让虚拟化网络的集中管理的价值非常清晰是例子:请考虑将虚拟机从一台物理服务器移动到另一台物理服务器(出于负载均衡或性能目的)。在纯物理网 络的旧世界,这样的举动将需要能够与虚拟机相关联的新的MAC和IP地址。这个新的信息需要被传播到网络中的每台服务器、交换机和路由器,需要应用级的改 变和路由表更新,以反映VM的新物理位置。现在想象一下,试图以自动化的方式非常快地做到这一点。在大型网络中有大量的服务器和交换机,自动更新几乎是不 可能的,几乎可以保证虚拟机迁移将导致显著的停机时间。而这一切,都是因为一个纯粹的虚拟实体(虚拟机)被不必要地绑在它目前正在托管的服务器的物理地 址。
网络虚拟化可以克服这个问题。VM的虚拟IP地址保持不变,因此不管应用程序还是物理网络基础设施都不需要改变。相反,只有从虚拟地址到物理地址的 映射需要被更新。因为集中式虚拟网络管理平台负责维持虚拟到物理地址的翻译,这发生在一个地方。结果是,VM迁移变得简单,只需要根据预期变化更新 VNMP。诚然,VNMP需要此信息推送到网络中的每个OVS实体,但比在一个物理网络所需的独立的更新,自动化变得更容易。
标准化的SDN API
为了避免厂商锁定,VNMP与嵌入式OVS代理进行通信以控制对虚拟网络的首选是标准化的API。OpenFlow是一个这样的API,并已经获得 了显著的关注度和广泛的业界支持。OpenFlow的灵活性,使得它可以用来接口到软件和硬件,通过厂商会聚于该API的硬件,控制其交换机硬件中的转发 平面,和嵌入在虚拟化优化的NIC中的硬件OVS。
总结
这些关键要素的结果,基于SDN,虚拟化网络能够:
• 控制和管理虚拟机之间的虚拟网络连接
• 监视和控制虚拟和物理资源之间的访问和通信
• 为虚拟资源的部署和操作更新提供灵活性
总之,虚拟化网络的这些功能允许基于SDN的数据中心提高运营效率,具有比传统的网络基础设施更好的可伸缩性。具体来说,SDN和网络虚拟化提高物 理资源的利用率,降低运营成本,并提供应用程序的效率。网络虚拟化、SDN和服务器虚拟化技术一同使用,能够为企业的CAPEX和OPEX带来更大的利好。
|