科技创新就是艺术创造
SDN概述:虚拟网络
来源: | 作者:davincinet | 发布时间: 2020-07-04 | 566 次浏览 | 分享到:
SDN的第一个广泛使用的用例是虚拟化网络。多年来,包括虚拟专用网(VPN)和虚拟局域网(VLAN)在内的虚拟网络已成为互联网的一部分。从历史上看,VLAN在企业内部被证明是区分不同组织群体(如部门或实验室)的有用方法,因此每个组织都有自己的专用局域网。

在SDN的背景下,其想法是使类似VLAN的虚拟网络易于使用,以便它们能够被编程、管理和拆除(也就是说,系统管理员不需要手动将VLAN标记配置到网络交换机中)。"通过这种方式,虚拟网络变得司空见惯,它提供了一种安全隔离应用程序和计算活动的方法,而不仅仅是组织组。此外,由于今天的计算环境主要是围绕虚拟机(VM)构建的,这些虚拟网络不仅可以连接到物理服务器,还可以连接到虚拟机。因此,将目前应用最广泛的虚拟网络管理系统与虚拟机管理系统相结合是非常有意义的。VMWare的vSphere是主要的业务实例,其中NSX是vSphere的虚拟网络管理子系统。在开源世界中,OpenStack包括一个名为中子的虚拟网络子系统。

虚拟网络的使用与云数据中心的使用非常相似,在云数据中心,隔离不同云租户的网络流量是很重要的。然而,正如第1章简要讨论的那样,4096种可能的VLAN不足以解决所有可能由云托管的租户或企业想要创建的虚拟网络。VXLAN标准是为了迎接这一挑战而引入的。重要的是,今天的虚拟网络主要实现为覆盖网络(封装在UDP中),而不是嵌入在L2以太网帧中的VLAN标记。

这与SDN有什么关系?一方面,管理所有这些虚拟网络,特别是自动将创建的任何新VM添加到正确的虚拟网络集合中,是一项繁琐且容易出错的任务,但定义得足够好,可以在软件中实现。这就是像NSX或中子这样的系统所做的。另一方面,虚拟网络的创建和管理只会限制SDN的使用:配置而不是控制网络;作为覆盖运行时,使用传统交换机制构建的传统网络可以完全实现在连接的服务器上。支持网络虚拟化是一个关键的用例,但它不能证明SDN的全部功能。