SDN在Openstack云数据中心的技术研究.docVIP

SDN在Openstack云数据中心的技术研究 　　摘要：为了满足云数据中心灵活多样的网络服务需求，提出了一种基于SDN的Openstack云数据中心系统架构，分析了SDN管理平面和业务平面的关键技术，研究了Openstack Neutron模块和SDN控制器的结合方法，阐述了基于Vxlan的组网技术方案，并经过实际部署，验证了本架构在Openstack云数据中心整体方案中的有效性。 　　关键词：软件定义网络 Openstack云数据中心 Openflow协议 Vxlan 　　1 引言 　　云计算近十年来受到互联网、IT和电信业共同的关注，云计算技术的快速发展和广泛应用使得数据中心的业务形态产生了很大的变化。云计算利用自身所拥有的计算、存储、网络、软件平台等资源向用户提供虚拟资源出租，高度模块化和自动化的云计算数据中心是业界研究的热点。目前，基于Openstack架构的云计算数据中心占领了绝对的市场份额。 　　云计算数据中心提供虚拟资源服务的方式具有自助、弹性、灵活和按需的特点，网络也作为服务（Network as a Service，NaaS）面向客户提供。为满足云计算多样化的业务服务需求，网络应面向不同用户和应用提供动态、按需、隔离的网络环境和自定义网络业务链的连接服务。基于IP的传统网络架构在虚拟化、灵活配置和可编程方面能力不足，存在4 k个Vlan制约用户数量，无法解决不同用户复用IP地址段等诸多问题。为了解决上述问题，软件定义网络（Software Define Network，SDN）应运而生。 　　SDN是一种新型网络架构，可以实现上层业务应用对底层网络资源的直接控制和使用，打破不同设备厂家的技术壁垒，提高网络资源的使用效率，降低网络方案的投资成本。与传统的网络架构相比，SDN把网络设备的控制平面和转发平面进行分离，采用控制器集中控制的方式来替代原本分散在各个网络设备上的控制引擎功能，通过定义开放的可编程接口实现业务的灵活定制[1]。在SDN组成架构中可以分为控制层和网络转发层两个层次，其中控制层即SDN控制器，实现对网络转发层设备的操作控制；转发层负责网络数据转发。SDN控制器对外提供两个外部接口，其中，向上为应用提供自定义业务功能的API称为北向接口，向下控制使用底层网络资源的API称为南向接口。常用的北向接口标准是Restful，常用的南向接口标准是Openflow。控制器接收北向接口的业务需求，通过自身软件处理，依靠南向接口实现数据中心的网络设备的远程自助配置和运行。 　　2 SDN在Openstack数据中心的系统架构 　　将业界最主流的Openstack技术和网络新型架构SDN结合成一个整体解决方案应用在云数据中心，可以最大化呈现两个技术的优势。云数据中心SDN解决方案具有多级架构，包括应用层、协同层/虚拟化平台、控制器和转发层，如图1所示[2]。多级架构有助于实现网络的灵活调度，提供真正的网络即服务。同时，为保障数据中心的网络信息安全和流量走向的有序性，基于数据类型将系统架构划分为管理和业务两个平面。图1中的虚线为系统管理流量，实线为用户业务流量。 　　（1）应用层 　　应用层通常指云计算数据中心的运营管理平台，它是云数据中心的访问入口，为用户提供产品和资源的自助服务界面。网络方面，用户可以自主灵活定义网络拓扑，可自定义业务数据链路（如防火墙-负载均衡-路由器-交换机-子网），可提供实时网络流量监控等。 　　（2）?f同层 　　协同层在Openstack云数据中心特指Openstack平台。Openstack是2010发起的开源项目，具有简单、丰富、统一及可扩展的特性。Openstack最新发布的版本包含Nova、Glance、Cinder、Keystone、Horizon、Neutron等六个核心模块，分别实现云数据中心计算资源管理、镜像管理、存储服务、身份验证、Web界面管理和网络管理等基本服务功能[3]。网络模块Neutron实现用户网络拓扑与网络产品的抽象，如将用户的网络拓扑抽离并映射成虚拟机、子网、网络、安全组规则、弹性公网IP、负载均衡等网络产品[4]。 　　（3）控制层 　　云数据中心控制层由虚拟化平台和SDN控制器组成，其中SDN控制器负责网络相关功能实现。SDN控制器一方面接收来自协同层的业务请求一方面收集转发层网络设备的状态、链路统计和告警等信息，经过综合汇总和精准分析，完成全网业务的路径计算、链路设计、策略制定和流表下发等管控操作，实现对网络转发层设备的管控与调度。 　　（4）转发层 　　转发层由具有分组转发功能的物理网元设备或虚拟网元设备组成，包含多种网元类型，如交换机、路由器、负载均衡和防火墙等。每个转发层设备均包含管理代理、控制代理和转发引