FusionSphere 云数据中心SDN原理介绍.pptxVIP

FusionSphere 云数据中心 SDN原理介绍 FusionSphere 6.0 SDN系统架构FusionSphere 6.0 Neutron和SDN对接架构DC内业务转发流程FusionSphere 6.0对接SDN特性能力层次化OverlayVMware异构裸机异构FS6.0 OpenStack + SDN Controller(1)FS6.0 OpenStack + SDN Controller(2)单DC内，通过FS6.0和SDN控制器的协同，共同完成端到端的基于硬件Overlay的网络业务自动化编排NVE（网络边缘虚拟化）部署在TOR设备上，完成VLAN到VxLAN的映射及转发FusionSphere的Neutron模块，根据租户选择的业务VM类型，负责完成服务主机侧的OVS，EVS（用户态）的VLAN配置，以及安全组，端口安全的管理SDN控制器负责打通物理网络的东西流量和南北流量。SDN控制器通过对接FusionSphere的Neutron模块，获取VM信息，以及集中式硬件L3 GW，硬件L4-L7的业务信息，并完成对TOR，GW，FW/VPN设备的配置融合资源池（1）Service PortalFusionSphere OpenstackIronicNovaNeutronCinderVCenter SDN ControllerVMVMVMVMVMVMSPINESPINENVENVENVELEAFLEAFLEAFNVELEAFFWFusionSphere KVM/XENBareMetalVmware FusionSphere KVM/XENOVS/EVSVLANVDSVLANOVS/EVSVLANServer 5Server 4 Server 3Server 2Server 1VXLAN GWVXLAN GWFW融合资源池（2）融合资源池:FS6.0通过TOR NVE，支持对VMware资源池的网络管理。通过Neutron对接Vcenter完成业务配置和感知，通过SDN控制器在TOR上完成NVE的配置FS6.0通过TOR NVE，支持对裸机的自动化网络管理。通过Neutron对接Ironic模块，完成对裸机的业务发放和网络配置，通过SDN控制器在TOR上完成NVE的配置FusionSphere KVM, FusionSphere VRM，同时支持TOR NVE，由SDN完成对TOR设备及集中式硬件L3 GW的NVE配置多种资源池可通过插件方式接入FusionSphere，实现异构资源池的可插拔FusionSphere6.0 Neutron和SDN控制器的对接架构SDN接入Neutron架构之L2SDN接入Neutron架构之L3SDN接入Neutron架构之FWaaSNeutron REST APINeutron frameworkFWaaS PluginDBotherpluginsFirewall ServiceFirewall PolicyFirewall ruleSDN Firewall DriverCRUD：FirewallRuleFirewallPolicyFirewallRestSDNControllerSDN接入Neutron架构之VPNaaSNeutron REST APINeutron frameworkVPNaaS PluginDBotherpluginsVPNServiceIKEIPSec PolicySite2Site ConnectionSDN VPNService Driver1. update_vpnservice2. delete_vpnservice3. create_ipsec_site_connection4. update_ipsec_site_connection5. delete_ipsec_site_connectionRestSDNControllerFS6.0 DC内业务转发流程南北向业务互访: 基于TOR NVE Overlay的互访流程东西向业务互访: 基于TOR NVE Overlay的互访流程，包括对异构资源池的互访FSO6.0对接SDN特性能力层次化Overlay介绍OVS作为NVE是VXLAN的普遍用法，在这种应用情景下，OVS需要用到Host的内核协议栈的VXLAN封装与解封装能力，使用内核协议栈的VXLAN封装与解封装能力，使得数据面的转发性能很低，业界开始思考VXLAN卸载方案，涌现出了几个常见方案： 1.以IT产品线芯片开发部的Hi1822的网卡卸载方案 2.以ToR做NVE的交换机硬件卸载方案FusionSphere 6.0采用业界常见的方案2支持VXLAN卸载，需要支持ToR做NVE的场景，ToR做NVE的场景，计算节点上OVS做