雲端數據中心之中,伺服器虛擬化已相當普遍,虛擬機器可整合運算資源,節省維護成本,優點明顯。不過,網絡仍是虛擬化最大樽頸,因此有關軟件定義網絡(Software defined network,SDN)頓成熱話。本港數碼港利用Juniper的Contrail,建立起多租戶的自動雲運算環境。
網絡包括了交換器,屬於第二層設備。數據中心由多部交換器連接,多租戶環境可用傳統分隔技術如VLAN。但仍有相當大限制;例如VLAN的ID不能超過4096,構成相當大限制。
VLAN的裝組繁煩,也極容易出錯。但多租戶的環境,仍沿用VLAN分隔。所以產生VM時間很短,配置網絡時間卻很長;即使通過軟件來設定VLAN,亦多為專屬方案,效果也強差人意。
網絡虛擬化勢在必行
虛擬化產生許多意想不到的難題;例如VM產生大量MAC位址,VM移動產生的橫向流量難以預測。目前出現多種覆蓋(Overlay)技術,通過封裝(encapsulation)原來的協定,改善第二層傳輸;如VMware的VXLAN和微軟NVGRE,均以第二層,通過IP層來封裝,來無限伸延第二層範圍。
但是,以網絡虛擬化來簡化,減低成本,最終讓用戶自行配置虛擬網絡、設備和網速,並以軟件探測數據流量異常,分析預早發現問題,才是SDN終極目標。
2012年底,Juniper收購了Contrail,於今年九月推出;內容包括了SDN控制器( Controller),也具備API配合不同雲端平台Orchestrator;包括了OpenStack的Horizon和CloudStack,甚至IBM的Smart Cloud,讓用戶自行配置服務。
Contrail控制器也成為開源軟件OpenContrail,跟OpenFlow看齊,吸引開發人員加入。Contrail又包括了vRouter和分析引擎。分析引擎可洞悉所有虛擬設備性能和流量,作優化和排錯。
雖然, VMware亦剛推出網絡虛擬化的NSX。實際上Contrail已進入試用超過一年,四十多個國際用戶參與。本港數碼港為其中一家,並已決定採用OpenStack的Grizzly版本,配合Contrail實現了全自動化的雲運算環境。
Contrail全面利用公開制式
Juniper的SDN產品市務副總裁Aruna Ravichandran說,Contrail的優點是支援任何品牌設備,全面兼容不同的交換器,採用開放制式;包括了BGP、MPLS和XMPP等協定上實現SDN。上述協定性能和擴充能力,已廣泛應用在不同工業產品。
儘管SDN定義仍算不明確,最起碼的性能為交換器的控制板(Control Plane)和(Data Plane)分離,利用軟件將以往交換器控制器功能抽離(Abstract),例如MAC地址數據埠和埠位的關係、ARP查詢、建立VLAN和ACL等。虛擬化在第二層,一般靠vSwitch上的資料,必須靠一種協定應到實體路由器,。
解決上述難題的SDN協定,最著名莫過於史丹福大學研究所推出的Openflow。市場上陸續出現不少Openflow方案。Ravichandran表示,OpenFlow只是針對封包移動的方向,又只能支援指定交換器,缺乏支援vSwitch多租戶機制,又無法在實體交換器,支援多租戶的環境。
Contrail則利用公開XMPP協定 ( Extensible Messaging and Presence Protocol),取代了OpenFlow,利用vRouter 取代vSwitch來建立虛擬網絡資料交換,支援多租戶環境,並打通虛擬和實體的網絡。VMware的NSX,則利用了新制定OVSDB協定,也不屬OpenFlow,但兩者皆支援多租戶。
「Contrail利用XMPP,另一優點是支援任何Hypervisor的VM,NSX卻必須利用vSphere 5.5。」Ravichandran解釋。「Contrail整合實體和虛擬網絡管理,利用XMPP整合了vRouter和實體交換器,實現兩者互通。」
支援任何廠商交換器
Contrail的vRouter,取代了vSwitch或Open vSwitch功能。控制器就是以XMPP協定,向vRouter發出路由指示,建立虛擬網絡。vRouter是Contrail最關鍵元件,負素建立虛擬網絡,完全取代VLAN作用。
這些虛擬網絡,利用了L2overL3封裝隧道(Tunneling),通過Overlay方式拓闊第二層技巧建立互通。Contrail支援MPLS over GRE/UDP,或者是VXLAN。多租戶的數據交換方式,存於vRouter設定,形成完全獨立虛擬網絡。vRouter跟底下的實體交換器,完全分開運作,這是何以Contrail支援任何品牌交換機,保障投資的主要理由。
多租戶第二層資料,可通過Juniper的MX路由器或EX交換器,作為閘道通往實體交換器或者廣域網(WAN)。虛擬網絡與實體網絡交換,只靠少部分Juniper設備來完成,毋須放棄現有投資。
相對而言,OpenFlow和NSX均必須靠特定交換器支援,再在交換器上,安裝數據庫,整合虛擬和實體網絡互通。雖然可徹底整合,成本卻高昂。Contrail利用閘道巧妙之處,降低成本之餘,也不靠第三方廠商支援。
SDN控制器再利用公開路由協定BGP和Netconf,來控制實體交換器的Control Plane,同時供多個SDN控制器聯接。
Ravichandran表示,Contrail也可加入Juniper的SRX防火牆軟件版本,甚至執行IPS功能AppSecure控制應用。
數碼港技術總監鍾偉強博士表示,數碼港利用思科交換器和UCS平台,仍可採用Contrail虛擬化網絡,用戶通過OpenStack的Horizon,自行配置自家的虛擬網絡。通過VXLAN,用戶可建立本身的虛擬環境,甚至伸延虛擬網絡,連接本身區域網絡(LAN)。數碼港數據中心,完全以第二層設計,直接以IP層封裝VXLAN,安裝多租戶虛擬網絡,放棄了VLAN。「雖然採用了思科UCS方案,但建立VLAN的過程,仍涉及不少人手工序。」
鍾偉強說,如今用戶可快速配置基建,決定協定和流量。即使是推出社群雲,數碼港也毋須增加任何人手。
鍾博士表示,Contrail加上Riverbed的Stingray,可實現從第四至七層全自動化。Ravichandran表示,除了Riverbed,Contrail也支援Citrix、Cloudscaling、Mirantis和Red Hat,快速建立OpenStack和CloudStack公共雲。
網絡包括了交換器,屬於第二層設備。數據中心由多部交換器連接,多租戶環境可用傳統分隔技術如VLAN。但仍有相當大限制;例如VLAN的ID不能超過4096,構成相當大限制。
VLAN的裝組繁煩,也極容易出錯。但多租戶的環境,仍沿用VLAN分隔。所以產生VM時間很短,配置網絡時間卻很長;即使通過軟件來設定VLAN,亦多為專屬方案,效果也強差人意。
網絡虛擬化勢在必行
虛擬化產生許多意想不到的難題;例如VM產生大量MAC位址,VM移動產生的橫向流量難以預測。目前出現多種覆蓋(Overlay)技術,通過封裝(encapsulation)原來的協定,改善第二層傳輸;如VMware的VXLAN和微軟NVGRE,均以第二層,通過IP層來封裝,來無限伸延第二層範圍。
但是,以網絡虛擬化來簡化,減低成本,最終讓用戶自行配置虛擬網絡、設備和網速,並以軟件探測數據流量異常,分析預早發現問題,才是SDN終極目標。
2012年底,Juniper收購了Contrail,於今年九月推出;內容包括了SDN控制器( Controller),也具備API配合不同雲端平台Orchestrator;包括了OpenStack的Horizon和CloudStack,甚至IBM的Smart Cloud,讓用戶自行配置服務。
Contrail控制器也成為開源軟件OpenContrail,跟OpenFlow看齊,吸引開發人員加入。Contrail又包括了vRouter和分析引擎。分析引擎可洞悉所有虛擬設備性能和流量,作優化和排錯。
雖然, VMware亦剛推出網絡虛擬化的NSX。實際上Contrail已進入試用超過一年,四十多個國際用戶參與。本港數碼港為其中一家,並已決定採用OpenStack的Grizzly版本,配合Contrail實現了全自動化的雲運算環境。
Contrail全面利用公開制式
Juniper的SDN產品市務副總裁Aruna Ravichandran說,Contrail的優點是支援任何品牌設備,全面兼容不同的交換器,採用開放制式;包括了BGP、MPLS和XMPP等協定上實現SDN。上述協定性能和擴充能力,已廣泛應用在不同工業產品。
儘管SDN定義仍算不明確,最起碼的性能為交換器的控制板(Control Plane)和(Data Plane)分離,利用軟件將以往交換器控制器功能抽離(Abstract),例如MAC地址數據埠和埠位的關係、ARP查詢、建立VLAN和ACL等。虛擬化在第二層,一般靠vSwitch上的資料,必須靠一種協定應到實體路由器,。
解決上述難題的SDN協定,最著名莫過於史丹福大學研究所推出的Openflow。市場上陸續出現不少Openflow方案。Ravichandran表示,OpenFlow只是針對封包移動的方向,又只能支援指定交換器,缺乏支援vSwitch多租戶機制,又無法在實體交換器,支援多租戶的環境。
Contrail則利用公開XMPP協定 ( Extensible Messaging and Presence Protocol),取代了OpenFlow,利用vRouter 取代vSwitch來建立虛擬網絡資料交換,支援多租戶環境,並打通虛擬和實體的網絡。VMware的NSX,則利用了新制定OVSDB協定,也不屬OpenFlow,但兩者皆支援多租戶。
「Contrail利用XMPP,另一優點是支援任何Hypervisor的VM,NSX卻必須利用vSphere 5.5。」Ravichandran解釋。「Contrail整合實體和虛擬網絡管理,利用XMPP整合了vRouter和實體交換器,實現兩者互通。」
支援任何廠商交換器
Contrail的vRouter,取代了vSwitch或Open vSwitch功能。控制器就是以XMPP協定,向vRouter發出路由指示,建立虛擬網絡。vRouter是Contrail最關鍵元件,負素建立虛擬網絡,完全取代VLAN作用。
這些虛擬網絡,利用了L2overL3封裝隧道(Tunneling),通過Overlay方式拓闊第二層技巧建立互通。Contrail支援MPLS over GRE/UDP,或者是VXLAN。多租戶的數據交換方式,存於vRouter設定,形成完全獨立虛擬網絡。vRouter跟底下的實體交換器,完全分開運作,這是何以Contrail支援任何品牌交換機,保障投資的主要理由。
多租戶第二層資料,可通過Juniper的MX路由器或EX交換器,作為閘道通往實體交換器或者廣域網(WAN)。虛擬網絡與實體網絡交換,只靠少部分Juniper設備來完成,毋須放棄現有投資。
相對而言,OpenFlow和NSX均必須靠特定交換器支援,再在交換器上,安裝數據庫,整合虛擬和實體網絡互通。雖然可徹底整合,成本卻高昂。Contrail利用閘道巧妙之處,降低成本之餘,也不靠第三方廠商支援。
SDN控制器再利用公開路由協定BGP和Netconf,來控制實體交換器的Control Plane,同時供多個SDN控制器聯接。
Ravichandran表示,Contrail也可加入Juniper的SRX防火牆軟件版本,甚至執行IPS功能AppSecure控制應用。
數碼港技術總監鍾偉強博士表示,數碼港利用思科交換器和UCS平台,仍可採用Contrail虛擬化網絡,用戶通過OpenStack的Horizon,自行配置自家的虛擬網絡。通過VXLAN,用戶可建立本身的虛擬環境,甚至伸延虛擬網絡,連接本身區域網絡(LAN)。數碼港數據中心,完全以第二層設計,直接以IP層封裝VXLAN,安裝多租戶虛擬網絡,放棄了VLAN。「雖然採用了思科UCS方案,但建立VLAN的過程,仍涉及不少人手工序。」
鍾偉強說,如今用戶可快速配置基建,決定協定和流量。即使是推出社群雲,數碼港也毋須增加任何人手。
鍾博士表示,Contrail加上Riverbed的Stingray,可實現從第四至七層全自動化。Ravichandran表示,除了Riverbed,Contrail也支援Citrix、Cloudscaling、Mirantis和Red Hat,快速建立OpenStack和CloudStack公共雲。
沒有留言:
發佈留言