开源实践分享:SDN网络浅析与选型

开源实践分享:SDN网络浅析与选型


SDN的概念已经流行了很多年了,从一开始的实验室产品到2012年谷歌宣布其主干网络已经全面运行在OpenFlow上,使广域线路的利用率从30%提升到接近饱和。从而证明了OpenFlow不再仅仅是停留在学术界的一个研究模型,而是已经完全具备了可以在产品环境中应用的技术成熟度。


SDN社区力量在2014年的时候还很薄弱,控制器才只有floodlight、Ryu和极不成熟的opendaylight,科研机构和高校都还在用mininet在做模拟实验,后来有了运营商主导的ONOS控制器、Juniper OpenContrail和华为的DragonFlow,和较为成熟的OpenvSwitch情况才有所好转,可以利用X86服务器搭建小型的SDN网络。


到现在出现了很多白牌交换机厂商,有了很多商业的优秀的SDN控制器,和不仅在数据中心的场景,还有了SD-WAN等广域网场景,而现在SDN的概念也在扩大,随着OpenStack云计算的火热,由Neutron组件等优秀开源的项目,和集成的大量功能的Plugin也在推翻传统的SDN的定义。随着用户对SDN的追捧,和云计算项目的落地,不得不说SDN现在已经在大量的用户的生产环境中使用。


SDN网络的选型


SDN网络的优势在这里就不展开讨论了,SDN目前有很多组网方案,来满足不同的用户场景。


(一)控制器通过南向协议来控制白牌交换机的转发


第一种实现,就是纯南向协议的实现不支持任何传统协议。通过SDN控制器来发现全网拓扑,计算路径,再通过南向协议下发流表,实现流量按策略转发。如下图所示。


开源实践分享:SDN网络浅析与选型



在云计算的场景中,SDN控制器可以利用OpenStack Neutron来实现控制平面,通过OpenFlow/Netconf控制 VXLAN VTEP、GW、IP GW。它的优点是可以通过软交换机来实现网络的创建、子网的划分、路由的选择以及防火墙策略的管理等功能。如下图所示。


开源实践分享:SDN网络浅析与选型


(二)松散控制模式方案(通过网络设备控制协议自学习)


VxLAN隧道自动建立以及隧道自动关联;通过标准EVPN完成隧道建立和地址学习,利用EVPN的BGP RR实现邻居发现 ,每个设备都通告自己的VxLAN信息,每个VTEP设备都有全网的VXLAN信息以及VxLAN和下一跳的关系。VTEP设备会和那些跟自己有相同VXLAN的下一跳自动建立VXLAN隧道,并将此VxLAN隧道跟这些相同的VxLAN关联。SDN控制器只负责下发服务策略,不下发控制流表,可靠性更高。注意这里是VxLAN是属于在Underlay进行网络传输的。


MAC/IP route通过MP-BGP传输到对端VTEP。现实中要求BGP连接是full mesh(任意两两互连),而为了减轻配置压力,通常会引入BGP RR(Router Reflector)。BGP RR的作用是将一个BGP Speaker的数据反射给所有其他连接的BGP peer。使用BGP RR可以使得所有的BGP Speaker只需与BGP RR建立连接,否则按照full mesh,任意一个BGP Speaker必须与其他所有的BGP peer建立BGP连接。


开源实践分享:SDN网络浅析与选型


(三)VLAN模型组网


在OpenStack的环境中Neutron网络组件可以选择VLAN组网模型。VLAN模型的特点缺点是需要在传统的网络交换机上放开对应的VLAN,因此在做网络接入时需要依赖网络的规划,同时在多租户隔离上不是特别方便,仍然需要在网络交换机上做操作,即网络组网不够灵活;优点是VLAN技术比较成熟,不管是性能上还是稳定性上都比较好。


尾语


在数据中心,大致有三种方式部署软件定义的网络。一种方法是使用OpenFlow/Netconf,一种SDN的南向标准,但是经常因可扩展性差而被诟病。一种更受欢迎的方式是使用虚拟网络覆盖,即使用VxLAN Overlay的方式扩展组网。这种技术是目前应用最广泛的。另外一种主流的技术是根据开放的协议,称为BGP EVPN,这是一种在数据中心将分别属于不同的租户之间的虚拟机进行流量隔离。其非常强大,是因为其能够实现让分别位于数据中心不同部分或完全位于不同的数据中心的虚拟机之间的专用连接。其也能够使整个虚拟机从一台主机设备迁移到另一台。欲深入了解SDN相关技术及落地实践,可关注九州云微信公众号,获得SDN方案白皮书,诸多九州云SDN实践均有详细解析。


关于九州云99Cloud

九州云(99Cloud.Inc)成立于2012年,是中国第一家从事OpenStack和相关开源服务的专业公司。公司成立六年,秉承“开源 · 赋能变革”的理念,已经从单一的OpenStack产品提供商,发展成为涵盖云核心、云运营、云运维和云安全等多个领域的开源软件和服务提供商。九州云已支持了国家电网、中国人民银行、中国银联、中国移动、中国电信、中国联通、中国资源卫星、中航信(航旅纵横)、eBay、国际陆港集团、中国人寿、万达信息、东风汽车、诺基亚等重量级客户。在2018年最新的Queen发行版排名中,九州云在核心模块贡献跃居全球第四,中国第二,其中在容器部署Kolla项目、NFV编排Tacker项目等重量级项目上贡献全球第一。

开源实践分享:SDN网络浅析与选型

始发于微信公众号: 九州云99CLOUD

/通过:

Gartner官方澄清并未组织评选OpenStack八大厂商

Gartner官方澄清并未组织评选OpenStack八大厂商

头条

Gartner官方解读《2017年OpenStack分销与支持服务市场竞争格局》报告。


近日,针对媒体上出现的《Gartner 评选出的八大 OpenStack 公司》的一系列文章,受到了行业客户的一些质疑,Gartner对此特别做出了阐述和澄清,Gartner表示从未组织或参与任何形式的OpenStack八大厂商评选。


 2017年,在OpenStack正值发展七周年之际,国际权威咨询机构Gartner发布了《2017年OpenStack分销与支持服务市场竞争格局》分析报告(Competitive Landscape: OpenStack Distributions and Support Services Market, 2017),报告分析了OpenStack分销与支持服务市场格局,从市场、产品、技术三个方面为OpenStack未来的发展方向提出了建议与意见,成为众多目光焦点,引发业内众多讨论。


对于Gartner此份报告的解读虽见诸于报端,各家媒体解读不一。但市场上出现了《Gartner 评选出的八大OpenStack 公司》之类的报道,这些报道和Gartner做这份市场调查的初衷违背,因此特别在Gartner官方微信网站(Gartnerinc)上,由Gartner研究总监张毅先生撰文,阐述这份报告的调查初衷、方法和结论,披露报告的核心内容,指出“报告及文中提及的厂商名录并非完全涵盖整个市场,仅代表市场中某些典型类型的厂商“ ,并特别强调“其他相关文章Gartner均不予认可”,。


Gartner亦在这份声明结尾重申” 中国OpenStack市场既包括华为、华三、浪潮、中兴、大型系统集成商的身影,也有海云捷迅、有云(现同方有云)、优铭云、九州云、EasyStack、及云途腾等明星初创公司的身影”, Gartner认为OpenStack的发展离不开行业内各大小玩家与广大用户的贡献与参与,并没有评选所谓的“八大厂商”。


以下是Gartner官网原文截图:


Gartner官方澄清并未组织评选OpenStack八大厂商


Gartner官网澄清原文链接:

https://mp.weixin.qq.com/s/y0w3gDiLpjdGcfhDE8GzZw


或点击“阅读原文”,即可直接查看Gartner官方澄清原文!


Gartner官方澄清并未组织评选OpenStack八大厂商

/通过:

《中国信息化》:九州云荣膺iTech2017“年度企业”

《中国信息化》:九州云荣膺iTech2017“年度企业”

摘要

近日,在国家信息化专家委员会的指导下,国家级期刊杂志《中国信息化》揭晓了2017年度“iTech”榜单,九州云荣获“年度企业”。


《中国信息化》:九州云荣膺iTech2017“年度企业”


自2008年起,《中国信息化》杂志在国家信息化专家委员会的指导下,全力打造了“iTech”品牌。全面深度关注中国信息科技领域的技术创新、战略趋势、最佳实践、重大事件与领袖人物,提供中国信息科技领域各层面、各参与者了解信息化动态、推进信息化进程的重要参考依据。


“iTech”评选的榜单,由国家信息化专家委员会指导,由《中国信息化》杂志社联合华信研究院信息化与信息安全研究所依据当年度的采访报道、报告研究以及重大事件关注评选出年度中国信息科技领域最具影响力和代表性的政府、企业、人物、技术、产品、方案和实践等,以期达到梳理总结和经验共享的目的,同时致敬那些对社会进步、行业发展、产业做出了突出贡献的机构和个人。


在2017年度“iTech”评选中,九州云与新华三、中企通信等知名企业同时夺得“年度企业”,再次证明九州云在OpenStack开源领域突出的技术实力和领先的行业地位。


为深度服务企业向“互联网+”转型,九州云积极参与多个全球的开源组织,将自身打造为中国最顶尖的开源技术公司。现在九州云是Linux基金会银牌会员(操作系统)、OpenStack基金会黄金会员(IaaS)、CNCF开放原生云基金会银牌会员(PaaS)、ONF开放网络基金会会员(网络)。九州云是亚洲拥有OpenStack核心开发者最多的专业开源技术公司。在2017年的OpenStack贡献中,九州云在核心模块贡献跃居全球第五,是亚洲仅有两家进入全球前十的开源技术公司。


2017年,九州云在开源领域突破众多,实现了在开源IaaS云的容器化部署、Kubernetes容器框架集成、OCP开放整机柜集成、新一代SDN云网分区插件(RI)集成、区块链技术集成、基于FPGA的AI计算能力集成和 DevOps 插件等重大技术突破,全面支持在电力、电信、银行、教育等行业落地。为用户提供易部署、易升级、易管理、易扩展、高可用的一站式云平台解决方案。


多年来,九州云坚持和客户一起实现技术创新推动价值交付。2014年九州云携手人民银行实现了国内第一个基于OpenStack的CI/CD平台。2015年九州云协助金证实现了国内第一个证券行情云。2016年九州云联合中国移动实现了第一个基于OpenStack的NFV平台。2017年九州云帮助上海银行实现了第一个支持异构SDN的跨大区组网RI平台。九州云还承担了中国电信、中国人寿、招商银行、华大基因、陆港集团等多个技术攻坚和研发项目。


此次九州云荣获iTech2017“年度企业”,正是业界对九州云整体实力和领导力的认可。2018年,九州云将始终秉承“源于开源,高于开源”的理念,坚信”软件吞噬世界,开源统领软件“的信念,通过不断的产品交付、整合资源、落地实践等,推进OpenStack开源技术在软件定义数据中心中的发展。


《中国信息化》:九州云荣膺iTech2017“年度企业”

点击
阅读原文
查看更多内容!
/通过: