SDN在主机虚拟化环境中应用研究.docVIP

SDN在主机虚拟化环境中应用研究 　　摘 要：主机虚拟化可以通过编程方式实现创建、删除和还原基于软件的虚拟机（VM）和快照、镜像等操作，SDN也能够对基于软件的虚拟网络实现类似功能。文章讨论的SDN在主机虚拟化环境中的应用是一种全新的联网方法，不仅使数据中心管理人员学习、管理难度大幅降低，还能极大地简化底层物理网络的运行模式。 　　关键词：SDN；主机虚拟化；融合应用 　　前言 　　当前的主机虚拟化环境中，网络与安全解决方案较为复杂，配置调整较慢、工作负载分配和移动受到限制。一方面物理网络连接和安全的限制，将日益活跃的虚拟世界重新束缚到了缺乏灵活性的专用硬件上，阻碍了网络体系结构和容量利用率的优化；另一方面，手动调配和杂乱无章的管理界面降低了维护效率，限制了企业根据业务需要快速部署、移动、扩展和保护应用系统及生产数据的能力。 　　利用SDN技术可以将底层物理网络作为简单的数据包转发设备，以编程方式创建、调配和管理逻辑网络，从而摆脱硬件限制；同时网络和安全服务将分布并附加到网络中的VM上，因此当VM移动到另一个主机上时，这些服务仍然附加在VM上并随之移动。此外，在网络中添加新VM来扩展应用程序时，策略也会动态地应用于新VM。 　　1 SDN相关理论 　　SDN（Software Defined Network，软件定义网络），是一种新型网络架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。 　　如果将网络中所有的网络设备视为被管理的资源，那么参考操作系统的原理，可以抽象出一个网络操作系统（Network OS）的概念，这个网络操作系统抽象了底层网络设备的具体细节，提供了统一的管理视图和编程接口。这样，基于网络操作系统这个平台，用户可以开发各种应用程序，通过软件来定义逻辑上的网络拓扑，以满足对网络资源的不同需求，而无需关心底层网络的物理拓扑结构。 　　2 SDN在主机虚拟化环境的工作原理 　　与主机虚拟化的模式相似，SDN方法允许数据中心管理员将物理网络看作透明容量池，可以根据需要使用和调整。VM是一个软件容器，可以为应用提供逻辑CPU、内存和存储，虚拟网络与之相似，也是一个软件容器，可以为连接的工作负载提供逻辑网络组件，包括逻辑交换机、路由器、防火墙、负载平衡器、VPN及其他组件。 　　SDN以编程方式创建、调配和管理虚拟网络。网络服务以编程方式分发到每个VM，与底层网络硬件或拓扑无关，因此工作负载可以动态添加或移动，VM连接的所有网络和安全服务不管其在数据中心的什么位置都会随之移动。SDN在主机虚拟化环境的工作原理如下： 　　2.1 不依赖物理网络硬件 　　SDN软件定义网络在任何物理网络硬件的上一层工作，支持大部分主机虚拟化管理程序平台。它对物理网络的唯一要求是必须提供IP传输，对底层硬件或虚拟化管理程序无任何依赖。SDN网关允许将旧式VLAN和物理主机映射到虚拟网络。 　　2.2 软件重现物理网络模型 　　SDN在每个主机虚拟网络中的软件中重现整个网络环境、L2、L3以及L4-L7网络服务。SDN为L2-L7服务提供分布式逻辑体系结构，包括逻辑交换机、路由器、防火墙、负载平衡器和VPN。这些逻辑网络服务在部署VM时以编程方式调配，并且随着VM移动而移动。现有应用无需修改即可运行，并且虚拟网络与物理网络连接之间看不到任何差异。 　　2.3 可扩展性 　　SDN由于其软件定义的特性，能够提供可插入其他网络功能的平台，可扩展集成式软件产品和硬件设备，包括网络网关服务、应用交付服务和网络安全平台以及安全服务等。 　　3 SDN在主机虚拟化环境的主要功能 　　3.1 逻辑交换 　　逻辑交换网络是创建弹性可移动虚拟数据中心的基础，通过它管理员可以快速方便地设立各自独立的二层网络，SDN的逻辑交换有着如下优势：（1）灵活性，通过支持跨交换机和单元边界的“扩展集群”，数据中心主机与存储的利用率和灵活性可实现最大化；（2）优化网络操作，逻辑交换网络在标准第三层IP网络上运行，不再需要构建和管理庞大的第二层基础传输层；（3）投资保值，逻辑交换网络包跑在标准交换机硬件上，交换机上无需进行软件升级，也不必采用特殊的代码版本。 　　3.2 逻辑路由 　　3.2.1 集中式路由 　　SDN可提供?魍车募?中式路由功能，提供数据中心南北向路由通信，同时还能提供Firewall、DHCP、NAT、VPN、负载均衡等多种网络服务。 　　3.2.2 分布式路由 　　SDN的分布式路由功能优化了主机虚拟化环境的东西向流量，并提供了一个分布式处理、水平扩展的网络架构。VM间流量或者主机间流量成为东西向流量。主机之间的高带宽