Openstack架構(gòu)下軟件定義網(wǎng)絡(luò)的實施與應(yīng)用

文/陳春燕，北京信息職業(yè)技術(shù)學(xué)院

隨著信息通信技術(shù)中大量新型業(yè)務(wù)(如移動互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)、云計算和大數(shù)據(jù))的出現(xiàn)，網(wǎng)絡(luò)正面臨著新的挑戰(zhàn),而隨時訪問性,高帶寬,動態(tài)管理是至關(guān)重要的。然而,基于專有設(shè)備手動配置的傳統(tǒng)方法是繁瑣且易出錯的,而且他們不能充分利用網(wǎng)絡(luò)基礎(chǔ)設(shè)施的能力。軟件定義網(wǎng)絡(luò)(SDN)已經(jīng)被稱為未來互聯(lián)網(wǎng)最有前途的解決方案之一。SDN具有兩個顯著的特點,包括控制平面從數(shù)據(jù)平面中解耦并且為網(wǎng)絡(luò)應(yīng)用程序開發(fā)提供了可編程性。因此,SDN被認(rèn)為能提供更有效的配置,更好的性能和更高的靈活性以適應(yīng)創(chuàng)新的網(wǎng)絡(luò)設(shè)計。本文是根據(jù)open stack云計算環(huán)境為基礎(chǔ)，通過引入SDN主要是克服Neutron網(wǎng)絡(luò)的缺陷。這樣企業(yè)就可以通過開放API通信控制和管理自己的虛擬化資源和網(wǎng)絡(luò)。

1 設(shè)計方案

某高校計算機數(shù)量及網(wǎng)絡(luò)資源龐大，無法根據(jù)實時需求靈活的調(diào)配資源，造成了大量的資源浪費，如果 SDN實行得當(dāng)?shù)脑?，這意味著一個運行在云端自身內(nèi)部的應(yīng)用程序可以接管引導(dǎo)網(wǎng)絡(luò)流量的任務(wù)。 或者說一個第三方云端管理應(yīng)用程序?qū)⒛軌蛲瓿蛇@項任務(wù)。這樣可以簡化許多工作，諸如跨服務(wù)器裝載平衡設(shè)備，以及自動地調(diào)節(jié)網(wǎng)絡(luò)構(gòu)造來適時給出最快最高效的數(shù)據(jù)路徑。

本次設(shè)計主要利用了OpenStack開源云計算平臺為基礎(chǔ)，搭建出云計算IAAS平臺，用SDN替代原有的neutron網(wǎng)絡(luò)，將網(wǎng)絡(luò)資源和計算機資源統(tǒng)合起來，方便管理員進行靈活的分配，從而降低甚至避免資源的浪費。因為其主要應(yīng)用場景為某高校校園網(wǎng)通過SDN將校園網(wǎng)虛擬化成網(wǎng)絡(luò)分片，控制器可以對流表或組表，進行細(xì)粒度的控制。如圖1所示。例如，可以針對不同的部門，不同的接入方式（有線、無線）設(shè)置不同的接入控制策略，而且，這些策略可以很容易進行強化。

圖1為SDN部署的簡化圖controller為控制節(jié)點，compute為計算節(jié)點。

圖1 SDN部署的簡化圖

2 拓?fù)鋱D

圖2為與計算IaaS平臺的功能介紹，本圖為簡化圖，實際中由多臺服務(wù)器組成。

統(tǒng)一的硬件資源管理：學(xué)校管理員基于客戶端的控制臺，將有關(guān)虛擬服務(wù)器基礎(chǔ)設(shè)施的所有錯誤信息、性能信息和管理信息集中進行統(tǒng)一資源管理

簡化管理，遠(yuǎn)程控制：通過服務(wù)器標(biāo)配的遠(yuǎn)程管理控制接口，在網(wǎng)絡(luò)連通的情況下可從遠(yuǎn)程任何的操作系統(tǒng)的客戶端對所有服務(wù)器及網(wǎng)絡(luò)資源進行遠(yuǎn)程完全控制；該控制與操作系統(tǒng)無關(guān)，即使安裝虛擬化軟件，也可以從遠(yuǎn)程對該服務(wù)器進行完全控制及管理監(jiān)控。

3 結(jié)語

OpenStack通過各種互補的服務(wù)提供了基礎(chǔ)設(shè)施即服務(wù)（IaaS）的解決方案，每個服務(wù)提供API以進行集成。OpenStack 網(wǎng)絡(luò)允許您創(chuàng)建和管理網(wǎng)絡(luò)對象, 如網(wǎng)絡(luò)、子網(wǎng)和端口, 其他 OpenStack 服務(wù)可以使用。插件可以實現(xiàn), 以適應(yīng)不同的網(wǎng)絡(luò)設(shè)備和軟件, 為OpenStack 的體系結(jié)構(gòu)和部署提供靈活性。

軟件定義網(wǎng)絡(luò)（SDN）是一種軟件集中控制、網(wǎng)絡(luò)開放的三層體系架構(gòu)。應(yīng)用層實現(xiàn)對網(wǎng)絡(luò)業(yè)務(wù)的呈現(xiàn)和網(wǎng)絡(luò)模型的抽象；控制層實現(xiàn)網(wǎng)絡(luò)操作系統(tǒng)功能，集中管理網(wǎng)絡(luò)資源；轉(zhuǎn)發(fā)層實現(xiàn)分組交換功能。應(yīng)用層與控制層之問的北向接口是網(wǎng)絡(luò)開放的核心，控制層的產(chǎn)生實現(xiàn)了控制面與轉(zhuǎn)發(fā)面的分離，是集中控制的基礎(chǔ)。

圖2 openstack云計算平臺拓?fù)?