SDN是一種新型網(wǎng)絡創(chuàng)新架構，通過將網(wǎng)絡設備控制面與數(shù)據(jù)面分離開來，從而實現(xiàn)了網(wǎng)絡流量的靈活控制，讓網(wǎng)絡成為一種可靈活調配的資源。隨著云計算的興起，SDN的重點轉移到對各種業(yè)務和應用負載提供靈活的網(wǎng)絡支撐。本期智慧華云，為大家?guī)鞟rSDN之多集群簡介，助力用戶網(wǎng)絡更強大。

軟件定義網(wǎng)絡（SDN）是在2006年，由美國斯坦福大學Clean?State課題研究組提出的一種新型網(wǎng)絡創(chuàng)新架構，是網(wǎng)絡虛擬化的一種實現(xiàn)方式。

SDN將網(wǎng)絡設備上的控制權分離出來，由集中的控制器管理，無須依賴底層網(wǎng)絡設備(路由器、交換機、防火墻)，屏蔽了來自底層網(wǎng)絡設備的差異。而控制權是完全開放的，用戶可以自定義任何想實現(xiàn)的網(wǎng)絡路由和傳輸規(guī)則策略，從而更加靈活和智能。

目前SDN的幾種實現(xiàn)方式：

我們選用的是Overlay的架構，和VMware的NSX是同一種架構。

控制面上提供了REST API供不同的云平臺進行調用，同時支持了OpenStack和VMware獨立集群已經混合集群，以滿足用戶的不同需求。控制器之間通過BGP協(xié)議交互來保證控制器高可用性。

在同數(shù)據(jù)面的交互上采用了XMPP的可靠雙向實時通信協(xié)議，確保消息的及時性與可靠性。

數(shù)據(jù)面本身支持了多種Overlay的封裝格式，同時提供SDN軟件網(wǎng)關的功能，解耦了對物理設備的依賴。

數(shù)據(jù)面的實現(xiàn)是在通過在kernel層面實現(xiàn)轉發(fā)表來實現(xiàn)，里面包含了FIB和flow表，既可以處理二層流也可以處理三層流。同時為了對流表編程，在用戶態(tài)實現(xiàn)了agent的功能來同控制器進行配置和控制層面的交互。

以上簡單介紹了SDN的基本框架，下面我們來看一下對多集群的支持。

以OpenStack為基礎架構的安超OS

對集群納管平臺CS

從以上兩圖可以看出，不論是云平臺是基于OpenStack還是基于VMware，對于SDN來說可以直接無縫集成。對于VMware只需要微小的變化（增加兩個微服務）就可以進行接入。

因此，OpenStack集群可以和VMware集群共用同一個控制器，這樣就可以網(wǎng)絡共享。在OpenStack側創(chuàng)建的網(wǎng)絡在VMware上面也可以使用，讓VMware集群也可以具有網(wǎng)絡的一些高級功能。

對于OpenStack，通過neutron plugin的方式來對接其相關的網(wǎng)絡功能，同時nova在創(chuàng)建接口的時候，會通知vrouter來創(chuàng)建相關的接口，以實現(xiàn)轉發(fā)面。

對于VMware，SDN的網(wǎng)絡對應了VCenter上的portgoup。虛機創(chuàng)建流程還是依賴原來VMWare的流程，SDN會在相關EXSI后上啟動對應服務來監(jiān)控VMWare相關的事件，用以維護轉發(fā)面agent上的端口，來保證轉發(fā)面的正常功能。

綜上所述，在有SDN的多集群情況下，其它集群以類似計算節(jié)點的方式加入到有SDN控制器的集群中，從而實現(xiàn)網(wǎng)絡的互連互通。

那引入SDN后會有哪些功能呢？

如上圖所示，通過SDN打通的多集群，賦能了網(wǎng)絡更多的功能。并且還可以不斷豐富，持續(xù)改進。

路由：IP子網(wǎng)之間的路由，可以在邏輯網(wǎng)絡中完成，不需要有流量出到物理路由器或三層交換機。

防火墻：采用分布式實現(xiàn)，安全防護在每個節(jié)點的vRouter層面執(zhí)行，只產生極少的CPU開銷，并且能夠線速執(zhí)行。不會對物理防火墻設備上造成瓶頸。

邏輯負載平衡：支持四到七層的負載平衡，并且能夠執(zhí)行SSL端接。

VPN服務：提供了IPSec VPN。

浮動IP：不需要邏輯路由器，直接可達虛機。

Rest API：可編程接口/監(jiān)控分析API

由于SDN的賦能，更多的功能即將到來，讓網(wǎng)絡更加強大。

zhangnn