国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

云中的網絡:Open vSwitch帶來的巨變

lidashuang / 3484人閱讀

摘要:圖示意圖摘自白皮書需求決定產品,正是由于在企業級云中,需要各種豐富的網絡功能,才于年前就推出了等虛擬交換機。正是看到了云中的網絡是一塊大市場,才與緊密合作,以的形式基于開發出了自己的分布式虛擬交換機功能對應于的。

計算,存儲,網絡,安全,是構建任何大型數據中心都繞不過去的四個問題。云也不例外。在這個風起云涌的云時代,各廠商賽馬般發布層出不窮的新技術,著實讓我們目不暇接。很多人昨天剛玩過Xen,今天看到Redhat宣稱KVM是其新的戰略方向,又忍不住把KVM拿來折騰一番。大家習慣性地把注意力都放在了“計算”上,積累了不少“服務器虛擬化”的經驗,卻不知不覺冷落了其余三個方面。國外同行們熱議Software Defined Network(SDN)和OpenFlow這些因為云而瞬間火爆的技術時,我們還卯足了勁兒一頭扎進服務器虛擬化中不愿出來。

搜索了一下,網絡上關于“網絡虛擬化”的文章很少。工作關系長期接觸這方面技術,不敢私藏,拿出來跟大家分享一下。水平有限,純屬拋磚引玉,大家扔磚頭時輕一點。歡迎討論,歡迎站短,歡迎郵件 cloudbengo@gmail.com

什么是Open vSwitch?它能給云帶來什么?

官網首頁精煉地回答了這個問題:(翻譯自http://openvswitch.org/)

Open vSwitch的目標,是做一個具有產品級質量的多層虛擬交換機。通過可編程擴展,可以實現大規模網絡的自動化(配置、管理、維護)。它支持現有標準管理接口和協議(比如netFlow,sFlow,SPAN,RSPAN,CLI,LACP,802.1ag等,熟悉物理網絡維護的管理員可以毫不費力地通過Open vSwitch轉向虛擬網絡管理)。

?

?

圖一:Open vSwitch示意圖

官網的描述精準而抽象,來點通俗的,Open vSwitch是一個由Nicira Networks主導的開源項目,通過運行在虛擬化平臺上的虛擬交換機,為本臺物理機上的VM提供二層網絡接入, 跟云中的其它物理交換機一樣工作在Layer 2層。Open vSwitch充分考慮了在不同虛擬化平臺間的移植性,采用平臺無關的C語言開發。更為人民群眾喜聞樂見的是,它遵循Apache2.0許可,不論你是自用還是商用都OK。而它的同類產品VMware的vDS(vSphere Distributed VirtualSwitch),Cisco的Nexus 1000V都是收費的。更重要的是,雖然免費,其產品質量卻深得信賴。在2010年Open vSwitch 1.0.0發布之前,Citrix就宣布在XenServer中將其作為默認組件。關于這一點,也許Nicira的身世可以給出一些解釋,它的投資人里有Diane Greene(VMware聯合創始人)和Andy Rachleff(Benchmark Capital聯合創始人),經常聽朋友談起的幾個VMware網絡大牛也加盟其中,是目前硅谷最炙手可熱的SDN創業公司之一。

既然Citrix的企業級虛擬化產品都裝備了Open vSwitch,我們還有什么理由懷疑它的可靠性呢?更何況它還是開源的!

你可能會問,我為什么有必要在自己的云架構中使用它呢?它能給我的云帶來什么?

OK。需求決定一切,如果你只是自己搞一臺Host,在上面虛擬幾臺VM做實驗。或者小型創業公司,通過在五臺十臺機器上的虛擬化,創建一些VM給公司內部開發測試團隊使用。那么對你而言,網絡虛擬化的迫切性并不強烈。也許你更多考慮的,是VM的可靠接入:和物理機一樣有效獲取網絡連接,能夠RDP訪問。Linux Kernel自帶的橋接模塊就可以很好的解決這一問題。原理上講,正確配置橋接,并把VM的virtual nic連接在橋接器上就OK啦。很多虛擬化平臺的早期解決方案也是如此,自動配置并以向用戶透明的方式提供虛擬機接入。如果你是OpenStack的fans,那Nova就更好地幫你完成了一系列網絡接入設置。Open vSwitch在WHY-OVS這篇文章中,第一句話就高度贊揚了Linux bridge:

“We love the existing network stack in Linux.? It is robust, flexible, and feature rich.? Linux already contains an in-kernel L2 switch (the Linux bridge) which can be used by VMs for inter-VM communication.? So, it is reasonable to ask why there is a need for a new network switch.”

但是,如果你是大型數據中心的網絡管理員,一朵沒有網絡虛擬化支持的云,將是無盡的噩夢。

在傳統數據中心中,網絡管理員習慣了每臺物理機的網絡接入均可見并且可配置。通過在交換機某端口的策略配置,可以很好控制指定物理機的網絡接入,訪問策略,網絡隔離,流量監控,數據包分析,Qos配置,流量優化等。

有了云,網絡管理員仍然期望能以per OS/per port的方式管理。如果沒有網絡虛擬化技術的支持,管理員只能看到被橋接的物理網卡,其上川流不息地跑著n臺VM的數據包。僅憑物理交換機支持,管理員無法區分這些包屬于哪個OS哪個用戶,只能望云興嘆乎?簡單列舉常見的幾種需求,Open vSwitch現有版本很好地解決了這些需求。

? ?需求一:網絡隔離。物理網絡管理員早已習慣了把不同的用戶組放在不同的VLAN中,例如研發部門、銷售部門、財務部門,做到二層網絡隔離。Open vSwitch通過在host上虛擬出一個軟件交換機,等于在物理交換機上級聯了一臺新的交換機,所有VM通過級聯交換機接入,讓管理員能夠像配置物理交換機一樣把同一臺host上的眾多VM分配到不同VLAN中去;

? ?需求二:QoS配置。在共享同一個物理網卡的眾多VM中,我們期望給每臺VM配置不同的速度和帶寬,以保證核心業務VM的網絡性能。通過在Open vSwitch端口上,給各個VM配置QoS,可以實現物理交換機的traffic queuing和traffic shaping功能。

? ?需求三:流量監控,Netflow,sFlow。物理交換機通過xxFlow技術對數據包采樣,記錄關鍵域,發往Analyzer處理。進而實現包括網絡監控、應用軟件監控、用戶監控、網絡規劃、安全分析、會計和結算、以及網絡流量數據庫分析和挖掘在內的各項操作。例如,NetFlow流量統計可以采集的數據非常豐富,包括:數據流時戳、源IP地址和目的IP地址、 源端口號和目的端口號、輸入接口號和輸出接口號、下一跳IP地址、信息流中的總字節數、信息流中的數據包數量、信息流中的第一個和最后一個數據包時戳、源AS和目的AS,及前置掩碼序號等。

xxFlow因其方便、快捷、動態、高效的特點,為越來越多的網管人員所接受,成為互聯網安全管理的重要手段,特別是在較大網絡的管理中,更能體現出其獨特優勢。

沒錯,有了Open vSwitch,作為網管的你,可以把xxFlow的強大淋漓盡致地應用在VM上!

? ?需求四:數據包分析,Packet Mirror。物理交換機的一大賣點,當對某一端口的數據包感興趣時(for trouble shooting , etc),可以配置各種span(SPAN, RSPAN, ERSPAN),把該端口的數據包復制轉發到指定端口,通過抓包工具進行分析。Open vSwitch官網列出了對SPAN, RSPAN, and GRE-tunneled mirrors的支持。

關于具體功能,就不一一贅述了,感興趣的童鞋可以參考官網功能列表:http://openvswitch.org/features/

只是在Open vSwitch上實現物理交換機的現有功能?那不是Nicira的風格。

云中的網絡,絕不僅僅需要傳統物理交換機已有的功能。云對網絡的需求,推動了Software Defined Network越來越火。而在各種SDN解決方案中,OpenFlow無疑是最引人矚目的。Flow Table + Controller的架構,為新服務新協議提供了絕佳的開放性平臺。Nicira把對Openflow的支持引入了Open vSwitch。引入以下模塊:

·???????? ovs-openflowd? ---? OpenFlow交換機;

·???????? ovs-controller? --- OpenFlow控制器;

·???????? ovs-ofctl? --- Open Flow 的命令行配置接口;

·???????? ovs-pki? --- 創建和管理公鑰框架;

·???????? tcpdump的補丁 --- 解析OpenFlow的消息;

不再展開,大家感興趣的話可以Google之。

圖2 :Open Flow示意圖 -- 摘自Open Flow白皮書

需求決定產品,正是由于在企業級云中,需要各種豐富的網絡功能,VMware才于n年前就推出了vSwitch、vDS等虛擬交換機。正是看到了云中的網絡是一塊大市場,Cisco才與VMware緊密合作,以partner的形式基于VMware kernel API開發出了自己的分布式虛擬交換機Nexus 1000V(功能對應于VMware的vDS)。可惜的是,這兩款產品都是收費的。Citrix倒是基于Open vSwitch快速追趕,推出了自己的Distributed Virtual Switch解決方案。但是不好意思,也是收費的。開源云的標桿OpenStack去年下半年推出了一項宏大的計劃,啟動了Quantum項目,志在通過引入Open vSwitch,為Open Stack Network模塊勾勒出“Connectivity as a service”的動人前景。有時間的話,會再多帶帶開一篇文章討論。

感謝開源,Open vSwitch是坐公交車的成本,進口跑車的體驗!還等什么,在你的大型開源云架構中,使用Open vSwitch吧

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/3587.html

相關文章

  • 剖析開源云和基礎架構技術

    摘要:云計算剖析本文將從云架構的核心抽象開始討論從基礎架構即服務,然后是構建塊,最后是高度集成的解決方案。核心開源技術領域經歷著以虛擬化管理和大規模云軟件包集成的虛擬基礎架構為中心的開發浪潮。 對分布式系統也就是 Internet 使用云作為一種抽象是十分普遍的,但在過去的幾年中,這個抽象已經擴展,并入了高度虛擬化的可伸縮基礎架構,這些基礎架構可以很容易地被作為一個(本地的或遠程的,或者本地和遠...

    MoAir 評論0 收藏0
  • 不朽傳奇-云計算技術背后那些天才程序員

    摘要:年月的某一天,提交了第一個開源虛擬機的,這個開源虛擬交換機在年五月份正式稱之為,并于年月內核模塊正式進入內核主干。 標題:不朽傳奇-云計算技術背后的那些天才程序員:Open VSwitch鼻祖Martin Casado作者:劉國輝 轉載請注明出處提到Martin Casado,人們往往尊稱其為軟件定義網絡之父,當然除此之外,Martin Casado的頭上還圍繞著諸如,硅谷最炙手可熱的40 ...

    宋華 評論0 收藏0
  • 【內容安全】虛擬化及云環境下數據庫審計優缺點分析

    摘要:屬于虛擬交換機,其對數據包的處理完全依賴于,并不像傳統交換機靠硬件進行流量轉發,因此對宿主主機的資源占用也非常嚴重,極大的降低了宿主主機的性能。原標題:虛擬化及云環境下數據庫審計技術探討隨著越來越多的企業用戶將傳統的業務系統遷移至虛擬化環境或是云服務商提供的云平臺,數據的泄露及篡改風險變的越發嚴峻,針對數據安全的防護以及事后審計追溯也變得越來越困難。究其原因,主要是傳統的數據庫審計解決方案是...

    G9YH 評論0 收藏0
  • linux上安裝和卸載open-vswitch

    摘要:一從源碼編譯安裝安裝依賴項下載源碼包下載的工程目錄為生成配置文件在工程根目錄下配置編譯啟動測試二的卸載啟動之后,如果改動源代碼并且想更新服務,進行如下操作停止服務查看內核,會有一個的 一. ovs 從源碼編譯安裝: 安裝依賴項: # apt-get install make # apt-get install gcc # apt-get install build-essentia...

    keelii 評論0 收藏0

發表評論

0條評論

lidashuang

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<