隨著云計算的興起,SDN的重點轉(zhuǎn)移到對各種業(yè)務(wù)和應(yīng)用負(fù)載提供靈活���、安全的網(wǎng)絡(luò)支撐�。本期智匯華云,聊一聊SDN賦能�,看ArSDN給VMware帶來了什么?如何助力用戶網(wǎng)絡(luò)更強大����。
VMware中的網(wǎng)絡(luò)
在VMware的vCenter中,其有Standard vSwitch和DVS(分布式vSwitch)兩種虛機交換機。其中Standard
vSwitch需要在每個esxi host上建立��,而DVS則是在vCenter中創(chuàng)建�,其對應(yīng)的port
group則由vCenter根據(jù)需要在相應(yīng)的esxi host上創(chuàng)建。使用上DVS更加智能一些���。
但無論是DVS還是Standard vSwitch��,都是一種虛擬的二層交換機,只提供簡單的二層交換功能�����。在給虛機加端口的時候���,實際上是連入了虛擬交換機的一個port group上面��。
ArSDN中的網(wǎng)絡(luò)
在ArSDN中��,以三層網(wǎng)絡(luò)為主����。因為大多數(shù)云上環(huán)境都是運行在IP層之上的�����,這樣更方便管理,而且可以減少廣播域�。在SDN中不同虛擬網(wǎng)絡(luò)之間自然隔離,每個網(wǎng)絡(luò)下又可以創(chuàng)建v4和v6的雙棧子網(wǎng)��,子網(wǎng)自身自帶DHCP地址分配功能�����,極大的方便了用戶對虛機的地址管理���。
在云環(huán)境中�,安全功能至關(guān)重要��。ArSDN提供諸如安全組�,南北向防火墻等諸多安全防護,還可以使用微分段防火墻來提供更細(xì)粒度的東西向安全功能�����。
ArSDN如何管理VMware的網(wǎng)絡(luò)
ArSDN是通過和vCenter集成來管理VMware的網(wǎng)絡(luò)設(shè)備����。
為了更好的和vCenter對接,ArSDN以EAM虛擬機的方式來提供對vCenter轉(zhuǎn)發(fā)流量的控制。ArSDN的控制器則可以選擇部署在vCenter集群內(nèi)�,或者是一個安超集群中。
在部署時����,ArSDN會創(chuàng)建一個SDN獨享的DVS,該DVS中的網(wǎng)絡(luò)都是由SDN的控制器來維護��。同時還會創(chuàng)建一些標(biāo)準(zhǔn)的switch來承載管理網(wǎng)的流量��,以及ArSDN的tunnel流量���。
在當(dāng)在ArSDN中創(chuàng)建一個網(wǎng)絡(luò)時,SDN控制器會自動在vCenter中創(chuàng)建一個同名的portgroup�。由此可見,SDN中的虛擬網(wǎng)絡(luò)對應(yīng)著vCenter中的portgroup�����。當(dāng)虛機接入網(wǎng)卡�,即portgroup時,EAM虛擬機會在轉(zhuǎn)發(fā)面創(chuàng)建相應(yīng)端口���,并分配IP地址給該portgroup對應(yīng)的虛機接口����。這樣在虛機開機后,就可以自動獲取到IP地址了����。
ArSDN給VMware的網(wǎng)絡(luò)帶來了什么
除了基本的IP地址分配功能外,用戶還可以通過ArSDN的虛機路由器來實現(xiàn)vCenter虛機的跨網(wǎng)絡(luò)互通�����。ArSDN還提供給vCenter更加強大的網(wǎng)絡(luò)管理功能以及安全功能��。ArSDN中的安全組�,防火墻等功能都可以應(yīng)用在vCenter的虛機上面。而一些高級的功能���,如負(fù)載均衡器�,VPN等功能同樣可以在vCenter的網(wǎng)絡(luò)上生效��。
更強大的是�,有了ArSDN,可以讓vCenter實現(xiàn)和安超KVM集群的互聯(lián)互通�����。所需的僅僅是將vCenter集群作為安超集群的從集群加入到ArSDN中。
可見����,在加入ArSDN后,vCenter的網(wǎng)絡(luò)功能將更加強大����,對網(wǎng)絡(luò)的管理也更加方便。
轉(zhuǎn)自:中華網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊���,僅代表作者個人觀點,不代表本網(wǎng)觀點和立場���。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
