劉瑛

摘要：為了滿足云數(shù)據(jù)中心靈活多樣的網(wǎng)絡(luò)服務(wù)需求，提出了一種基于SDN的Openstack云數(shù)據(jù)中心系統(tǒng)架構(gòu)，分析了SDN管理平面和業(yè)務(wù)平面的關(guān)鍵技術(shù)，研究了Openstack Neutron模塊和SDN控制器的結(jié)合方法，闡述了基于Vxlan的組網(wǎng)技術(shù)方案，并經(jīng)過實(shí)際部署，驗(yàn)證了本架構(gòu)在Openstack云數(shù)據(jù)中心整體方案中的有效性。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò) Openstack云數(shù)據(jù)中心 Openflow協(xié)議 Vxlan

1 引言

云計(jì)算近十年來受到互聯(lián)網(wǎng)、IT和電信業(yè)共同的關(guān)注，云計(jì)算技術(shù)的快速發(fā)展和廣泛應(yīng)用使得數(shù)據(jù)中心的業(yè)務(wù)形態(tài)產(chǎn)生了很大的變化。云計(jì)算利用自身所擁有的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、軟件平臺(tái)等資源向用戶提供虛擬資源出租，高度模塊化和自動(dòng)化的云計(jì)算數(shù)據(jù)中心是業(yè)界研究的熱點(diǎn)。目前，基于Openstack架構(gòu)的云計(jì)算數(shù)據(jù)中心占領(lǐng)了絕對(duì)的市場份額。

云計(jì)算數(shù)據(jù)中心提供虛擬資源服務(wù)的方式具有自助、彈性、靈活和按需的特點(diǎn)，網(wǎng)絡(luò)也作為服務(wù)（Network as a Service，NaaS）面向客戶提供。為滿足云計(jì)算多樣化的業(yè)務(wù)服務(wù)需求，網(wǎng)絡(luò)應(yīng)面向不同用戶和應(yīng)用提供動(dòng)態(tài)、按需、隔離的網(wǎng)絡(luò)環(huán)境和自定義網(wǎng)絡(luò)業(yè)務(wù)鏈的連接服務(wù)。基于IP的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)在虛擬化、靈活配置和可編程方面能力不足，存在4 k個(gè)Vlan制約用戶數(shù)量，無法解決不同用戶復(fù)用IP地址段等諸多問題。為了解決上述問題，軟件定義網(wǎng)絡(luò)（Software Define Network，SDN）應(yīng)運(yùn)而生。

SDN是一種新型網(wǎng)絡(luò)架構(gòu)，可以實(shí)現(xiàn)上層業(yè)務(wù)應(yīng)用對(duì)底層網(wǎng)絡(luò)資源的直接控制和使用，打破不同設(shè)備廠家的技術(shù)壁壘，提高網(wǎng)絡(luò)資源的使用效率，降低網(wǎng)絡(luò)方案的投資成本。與傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)相比，SDN把網(wǎng)絡(luò)設(shè)備的控制平面和轉(zhuǎn)發(fā)平面進(jìn)行分離，采用控制器集中控制的方式來替代原本分散在各個(gè)網(wǎng)絡(luò)設(shè)備上的控制引擎功能，通過定義開放的可編程接口實(shí)現(xiàn)業(yè)務(wù)的靈活定制[1]。在SDN組成架構(gòu)中可以分為控制層和網(wǎng)絡(luò)轉(zhuǎn)發(fā)層兩個(gè)層次，其中控制層即SDN控制器，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的操作控制；轉(zhuǎn)發(fā)層負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)。SDN控制器對(duì)外提供兩個(gè)外部接口，其中，向上為應(yīng)用提供自定義業(yè)務(wù)功能的API稱為北向接口，向下控制使用底層網(wǎng)絡(luò)資源的API稱為南向接口。常用的北向接口標(biāo)準(zhǔn)是Restful，常用的南向接口標(biāo)準(zhǔn)是Openflow?？刂破鹘邮毡毕蚪涌诘臉I(yè)務(wù)需求，通過自身軟件處理，依靠南向接口實(shí)現(xiàn)數(shù)據(jù)中心的網(wǎng)絡(luò)設(shè)備的遠(yuǎn)程自助配置和運(yùn)行。

2 SDN在Openstack數(shù)據(jù)中心的系統(tǒng)架構(gòu)

將業(yè)界最主流的Openstack技術(shù)和網(wǎng)絡(luò)新型架構(gòu)SDN結(jié)合成一個(gè)整體解決方案應(yīng)用在云數(shù)據(jù)中心，可以最大化呈現(xiàn)兩個(gè)技術(shù)的優(yōu)勢(shì)。云數(shù)據(jù)中心SDN解決方案具有多級(jí)架構(gòu)，包括應(yīng)用層、協(xié)同層/虛擬化平臺(tái)、控制器和轉(zhuǎn)發(fā)層，如圖1所示[2]。多級(jí)架構(gòu)有助于實(shí)現(xiàn)網(wǎng)絡(luò)的靈活調(diào)度，提供真正的網(wǎng)絡(luò)即服務(wù)。同時(shí)，為保障數(shù)據(jù)中心的網(wǎng)絡(luò)信息安全和流量走向的有序性，基于數(shù)據(jù)類型將系統(tǒng)架構(gòu)劃分為管理和業(yè)務(wù)兩個(gè)平面。圖1中的虛線為系統(tǒng)管理流量，實(shí)線為用戶業(yè)務(wù)流量。

（1）應(yīng)用層

應(yīng)用層通常指云計(jì)算數(shù)據(jù)中心的運(yùn)營管理平臺(tái)，它是云數(shù)據(jù)中心的訪問入口，為用戶提供產(chǎn)品和資源的自助服務(wù)界面。網(wǎng)絡(luò)方面，用戶可以自主靈活定義網(wǎng)絡(luò)拓?fù)洌勺远x業(yè)務(wù)數(shù)據(jù)鏈路（如防火墻-負(fù)載均衡-路由器-交換機(jī)-子網(wǎng)），可提供實(shí)時(shí)網(wǎng)絡(luò)流量監(jiān)控等。

（2）協(xié)同層

協(xié)同層在Openstack云數(shù)據(jù)中心特指Openstack平臺(tái)。Openstack是2010發(fā)起的開源項(xiàng)目，具有簡單、豐富、統(tǒng)一及可擴(kuò)展的特性。Openstack最新發(fā)布的版本包含Nova、Glance、Cinder、Keystone、Horizon、Neutron等六個(gè)核心模塊，分別實(shí)現(xiàn)云數(shù)據(jù)中心計(jì)算資源管理、鏡像管理、存儲(chǔ)服務(wù)、身份驗(yàn)證、Web界面管理和網(wǎng)絡(luò)管理等基本服務(wù)功能[3]。網(wǎng)絡(luò)模塊Neutron實(shí)現(xiàn)用戶網(wǎng)絡(luò)拓?fù)渑c網(wǎng)絡(luò)產(chǎn)品的抽象，如將用戶的網(wǎng)絡(luò)拓?fù)涑殡x并映射成虛擬機(jī)、子網(wǎng)、網(wǎng)絡(luò)、安全組規(guī)則、彈性公網(wǎng)IP、負(fù)載均衡等網(wǎng)絡(luò)產(chǎn)品[4]。

（3）控制層

云數(shù)據(jù)中心控制層由虛擬化平臺(tái)和SDN控制器組成，其中SDN控制器負(fù)責(zé)網(wǎng)絡(luò)相關(guān)功能實(shí)現(xiàn)。SDN控制器一方面接收來自協(xié)同層的業(yè)務(wù)請(qǐng)求一方面收集轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備的狀態(tài)、鏈路統(tǒng)計(jì)和告警等信息，經(jīng)過綜合匯總和精準(zhǔn)分析，完成全網(wǎng)業(yè)務(wù)的路徑計(jì)算、鏈路設(shè)計(jì)、策略制定和流表下發(fā)等管控操作，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)層設(shè)備的管控與調(diào)度。

（4）轉(zhuǎn)發(fā)層

轉(zhuǎn)發(fā)層由具有分組轉(zhuǎn)發(fā)功能的物理網(wǎng)元設(shè)備或虛擬網(wǎng)元設(shè)備組成，包含多種網(wǎng)元類型，如交換機(jī)、路由器、負(fù)載均衡和防火墻等。每個(gè)轉(zhuǎn)發(fā)層設(shè)備均包含管理代理、控制代理和轉(zhuǎn)發(fā)引擎等基本單元，基于SDN控制器南向接口下發(fā)的流表完成數(shù)據(jù)轉(zhuǎn)發(fā)[4]，用來滿足云計(jì)算環(huán)境下的虛擬機(jī)流量交換需求并提供靈活的流量調(diào)度。

3 管理平面的關(guān)鍵技術(shù)

SDN在Openstack數(shù)據(jù)中心的整體解決方案基于數(shù)據(jù)流量類型可以劃分為管理和業(yè)務(wù)兩個(gè)平面。管理平面是系統(tǒng)平臺(tái)為滿足用戶需求進(jìn)行的命令控制流轉(zhuǎn)平面，如圖1中的應(yīng)用層、協(xié)同層、控制層和轉(zhuǎn)發(fā)層之間的控制數(shù)據(jù)流進(jìn)路徑。業(yè)務(wù)平面是用戶業(yè)務(wù)數(shù)據(jù)在轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備間的運(yùn)行流轉(zhuǎn)平面，它與用戶信息關(guān)聯(lián)緊密。在解決方案的管理平面中，協(xié)同層的Neutron模塊和控制器層的SDN控制器的無縫結(jié)合是技術(shù)要點(diǎn)也是技術(shù)難點(diǎn)。

3.1 Neutron

Neutron是Openstack的網(wǎng)絡(luò)管理模塊。Neutron對(duì)上與應(yīng)用層交互，在協(xié)同層通過消息隊(duì)列與Nova、Keystone等Openstack模塊交互，面向用戶提供浮動(dòng)IP、路由、子網(wǎng)、虛擬端口等網(wǎng)絡(luò)產(chǎn)品服務(wù)。Neutron主要由Neutron Server、插件代理（Plugin Agent）構(gòu)成。

Neutron Server包含守護(hù)進(jìn)程N(yùn)eutron-server和各種插件Neutron-*-plugin。守護(hù)進(jìn)程N(yùn)eutron-server對(duì)外暴露API接口，配置管理網(wǎng)絡(luò)插件，并把來自API的調(diào)用請(qǐng)求傳給已經(jīng)配置好的插件進(jìn)行后續(xù)處理[5]。插件需要訪問數(shù)據(jù)庫來維護(hù)各種配置數(shù)據(jù)和對(duì)應(yīng)關(guān)系，如路由器、網(wǎng)絡(luò)、子網(wǎng)、端口、浮動(dòng)IP、安全組等[5]。為了實(shí)現(xiàn)功能多樣化的云網(wǎng)絡(luò)服務(wù)，Plugin的種類也極為豐富，有提供二、三層網(wǎng)絡(luò)基本功能的L2/L3 Plugin，提供防火墻服務(wù)的FWaaS Plugin，提供負(fù)載均衡服務(wù)的LBaaS Plugin以及提供VPN服務(wù)的VPNaaS Plugin等。

插件代理（Plugin Agent）Neutron支持多種類型的插件代理，名字為Neutron-*-agent，通常與Neutron上的各種插件Neutron-*-plugin相對(duì)應(yīng)。云數(shù)據(jù)中心中用戶業(yè)務(wù)數(shù)據(jù)包的處理都是由插件代理來完成的。插件代理通過消息隊(duì)列與Neutron-server守護(hù)進(jìn)程及其插件進(jìn)行信息交互。

Neutron上關(guān)于同一類型的插件可以兼容適配多種選擇。比如L2 Plugin可以配置為Linux Bridge模式，也可以配置為Openvswitch或者商用虛擬交換機(jī)模式。不同的Plugin配置，后端技術(shù)實(shí)現(xiàn)方案也不一樣。若配置為Linux Bridge模式，在網(wǎng)絡(luò)實(shí)現(xiàn)方面仍然是使用傳統(tǒng)的Vlan技術(shù)；若配置為支持SDN的Openvswitch，在網(wǎng)絡(luò)實(shí)現(xiàn)方面可以使用Openflow流表來進(jìn)行控制轉(zhuǎn)發(fā)，數(shù)據(jù)流可以使用Vxlan、GRE等技術(shù)進(jìn)行隧道封裝。SDN與Openstack結(jié)合應(yīng)用的一個(gè)極大優(yōu)勢(shì)在于Plugin的選擇具有多樣性，這樣就可以靈活實(shí)現(xiàn)自定義的后端網(wǎng)絡(luò)API。

3.2 Openflow

SDN控制器的常用南向接口是Openflow。Openflow協(xié)議的核心思想就是將原本完全由交換機(jī)獨(dú)立控制的數(shù)據(jù)包轉(zhuǎn)發(fā)過程轉(zhuǎn)化為由Openflow交換機(jī)和控制器分別完成。

在傳統(tǒng)IP網(wǎng)絡(luò)中，交換機(jī)基于MAC地址表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，路由器基于路由表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。而在SDN網(wǎng)絡(luò)中，Openflow網(wǎng)絡(luò)設(shè)備基于控制器下發(fā)的流表來進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。Openflow協(xié)議的1.3版本支持多級(jí)流表，每張流表包含多個(gè)流表項(xiàng)。在單個(gè)流表項(xiàng)中，主要關(guān)注匹配字段、優(yōu)先級(jí)、計(jì)數(shù)器、指令、超時(shí)時(shí)間、Cookie這六個(gè)關(guān)鍵字段[6]。匹配字段定義了很多具體細(xì)項(xiàng)，如源IP地址、目的IP地址、源MAC地址、目的MAC地址、出入端口號(hào)、Vlan ID等。匹配字段可以由一個(gè)或者多個(gè)匹配構(gòu)成。例如一個(gè)匹配字段可以包含TCP協(xié)議端口、源IP地址和目的MAC這三個(gè)匹配細(xì)項(xiàng)。跟傳統(tǒng)交換機(jī)只能基于MAC地址轉(zhuǎn)發(fā)的模式相比，流表匹配字段的控制實(shí)現(xiàn)方式極為靈活。優(yōu)先級(jí)字段決定在同一個(gè)流表中流表項(xiàng)的執(zhí)行順序，優(yōu)先級(jí)高的流表項(xiàng)可以優(yōu)先執(zhí)行。計(jì)數(shù)器用來統(tǒng)計(jì)數(shù)據(jù)流的計(jì)量信息。指令是對(duì)數(shù)據(jù)包動(dòng)作集的操作。超時(shí)時(shí)間定義流表存活時(shí)間。Cookie通常用于控制器對(duì)于流表項(xiàng)的標(biāo)識(shí)。在Openflow交換機(jī)的數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，首先是將數(shù)據(jù)包包頭的信息與流表項(xiàng)中的匹配字段進(jìn)行匹配分析，若完全匹配流表項(xiàng)中的指令會(huì)更新數(shù)據(jù)包的動(dòng)作集，通過動(dòng)作集實(shí)現(xiàn)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)控制。Openflow交換機(jī)基于流表處理數(shù)據(jù)包的工作流程如圖2所示[6]。

通常云數(shù)據(jù)中心服務(wù)器的規(guī)模都是千臺(tái)及千臺(tái)以上，轉(zhuǎn)發(fā)層網(wǎng)絡(luò)設(shè)備數(shù)量也比較多。云數(shù)據(jù)中心轉(zhuǎn)發(fā)層的網(wǎng)絡(luò)設(shè)備基于Openflow流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)，若流表超時(shí)，網(wǎng)絡(luò)設(shè)備會(huì)向SDN控制器發(fā)出請(qǐng)求，獲取新的流表。若流表超時(shí)時(shí)間設(shè)置得過小，網(wǎng)絡(luò)設(shè)備會(huì)頻繁向控制器發(fā)起請(qǐng)求，極易導(dǎo)致控制器與網(wǎng)絡(luò)設(shè)備間的鏈路擁塞，影響控制器的正常運(yùn)行。因此流表超時(shí)時(shí)間的大小值需謹(jǐn)慎選取。業(yè)界也存在一些其他的解決方案，比如將流表設(shè)計(jì)為靜態(tài)流表和動(dòng)態(tài)流表兩種類型，其中靜態(tài)流表會(huì)一直存在，這種模式下網(wǎng)絡(luò)設(shè)備的請(qǐng)求會(huì)大量減少。

4 業(yè)務(wù)平面的關(guān)鍵技術(shù)

為確保不同用戶在同一物理網(wǎng)絡(luò)架構(gòu)中擁有各自隔離的網(wǎng)絡(luò)環(huán)境，在SDN整體解決方案的業(yè)務(wù)平面就不得不提到Overlay技術(shù)。Overlay的大體框架是在物理網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下，在現(xiàn)有的物理網(wǎng)絡(luò)之上構(gòu)建一個(gè)虛擬網(wǎng)絡(luò)，用戶業(yè)務(wù)數(shù)據(jù)與虛擬網(wǎng)絡(luò)緊密相關(guān)。當(dāng)前主流的Overlay技術(shù)都是基于隧道封裝模式，即將原始數(shù)據(jù)包封裝至隧道里面進(jìn)行傳輸，主要有Vxlan（虛擬可擴(kuò)展局域網(wǎng)）、NVGRE（使用通用路由封裝的網(wǎng)絡(luò)虛擬技術(shù)）和STT（無狀態(tài)傳輸隧道）這三種技術(shù)形態(tài)，差異性在于選擇和構(gòu)造隧道的技術(shù)不同[7]?？傮w來看，Vxlan利用了現(xiàn)有通用的UDP傳輸，成熟性極高，具有優(yōu)勢(shì)。Vxlan的數(shù)據(jù)報(bào)文如圖3所示[8]。

Vxlan網(wǎng)絡(luò)設(shè)備主要有兩種類型，分別是VTEP（Vxlan Tunnel End Point）和Vxlan硬件網(wǎng)關(guān)（Vxlan Gateway）。在云數(shù)據(jù)中心VTEP通常是虛擬交換機(jī)，它直接與云數(shù)據(jù)中心虛擬機(jī)相連，負(fù)責(zé)把原始數(shù)據(jù)包封裝到Vxlan隧道和對(duì)應(yīng)的隧道解封裝。Vxlan硬件網(wǎng)關(guān)除了具備VTEP的功能外，同時(shí)也是數(shù)據(jù)中心內(nèi)部服務(wù)向外發(fā)布業(yè)務(wù)的出口。受限于高性能的轉(zhuǎn)發(fā)需求，Vxlan硬件網(wǎng)關(guān)通常是高性能物理交換機(jī)。對(duì)于Openstack云數(shù)據(jù)中心的用戶系統(tǒng)而言，具體網(wǎng)絡(luò)實(shí)現(xiàn)只與Vxlan網(wǎng)絡(luò)設(shè)備相關(guān)，而與底層物理網(wǎng)絡(luò)無關(guān)。結(jié)合前面提到的Openflow，在業(yè)務(wù)平面的網(wǎng)元設(shè)備中通常只有這兩種設(shè)備基于流表實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)。

4.1 VTEP的技術(shù)關(guān)鍵點(diǎn)

在Openstack數(shù)據(jù)中心中直接與終端虛擬機(jī)（VM）連接的VTEP通常是位于每個(gè)物理服務(wù)器上的虛擬交換機(jī)。虛擬交換機(jī)支持Openflow，接受SDN控制器的統(tǒng)一管控。本文以開源虛擬交換機(jī)為例，給出物理服務(wù)器虛擬化層的組網(wǎng)拓?fù)?，如圖4所示：

虛擬機(jī)數(shù)據(jù)流量到物理服務(wù)器的網(wǎng)卡會(huì)經(jīng)過qbr、Br-int和Br-tun三個(gè)虛擬網(wǎng)元設(shè)備。虛擬機(jī)以及三個(gè)虛擬網(wǎng)元設(shè)備通過Tap設(shè)備（Linux內(nèi)核虛擬化出來的一個(gè)網(wǎng)絡(luò)接口）進(jìn)行邏輯連接。

qbr是一個(gè)Linux Bridge，主要用于實(shí)現(xiàn)虛擬機(jī)的安全組規(guī)則。安全組規(guī)則是通過Iptables技術(shù)來實(shí)現(xiàn)的。Openstack把安全組的規(guī)則定義為由Tap設(shè)備實(shí)現(xiàn)，但是Openvswitch的Tap端口并不支持Iptable。所以采用一個(gè)折衷的方式，在虛擬化層引入Linux Bridge來實(shí)現(xiàn)安全組的規(guī)則，與Openvswitch聯(lián)動(dòng)工作。

Br-int和Br-tun是由Openvswitch虛擬化出來的網(wǎng)橋。Br-int類似于交換機(jī)的功能，它的主要職責(zé)就是把這臺(tái)物理服務(wù)器上所有VM都連接在一起。Br-tun與Br-int的交換機(jī)功能有一定差異，它的主要職責(zé)是用來充當(dāng)一個(gè)通道層，通過Br-tun Tap設(shè)備與其他物理機(jī)上的Br-tun構(gòu)成一個(gè)統(tǒng)一的通信層?；贐r-tun，所有物理服務(wù)器就可以點(diǎn)對(duì)點(diǎn)地形成多個(gè)基于Vxlan的隧道通信網(wǎng)絡(luò)從而進(jìn)行大量的數(shù)據(jù)交換。Br-tun通常是按需建立Vxlan隧道，只有承載同一用戶同一邏輯子網(wǎng)虛擬機(jī)的物理服務(wù)器之間才會(huì)建立Vxlan隧道。通過Br-tun的穿透功能，實(shí)現(xiàn)了不同物理服務(wù)器上的VM連接在同一個(gè)邏輯上的虛擬交換機(jī)上。

本文以同一用戶同一邏輯子網(wǎng)的兩臺(tái)虛擬機(jī)進(jìn)行數(shù)據(jù)通信為例，分析數(shù)據(jù)包的流經(jīng)路徑和封裝過程如下：

（1）物理服務(wù)器A上的VM1（192.168.1.3/24）發(fā)出的數(shù)據(jù)包，經(jīng)過Linux Bridge到達(dá)Br-int，被打上Vlan ID Tag。

（2）數(shù)據(jù)包到達(dá)Br-tun，進(jìn)行原始以太報(bào)文的Vxlan封裝，將Vlan ID轉(zhuǎn)化為Vxlan隧道ID，并經(jīng)過Vxlan隧道到達(dá)物理服務(wù)器B。

（3）數(shù)據(jù)包到達(dá)服務(wù)器B的Br-tun，進(jìn)行Vxlan的解封裝，將Vxlan隧道ID轉(zhuǎn)化為Vlan ID。

（4）數(shù)據(jù)包到達(dá)到Br-int，剝離Vlan ID Tag，經(jīng)

Linux Bridge送達(dá)物理服務(wù)器B上的VM2（192.168.

1.5/24）。

（5）數(shù)據(jù)包的回程類似。

4.2 Vxlan硬件網(wǎng)關(guān)的技術(shù)關(guān)鍵點(diǎn)

Overlay網(wǎng)絡(luò)中的Vxlan硬件網(wǎng)關(guān)通常是物理交換機(jī)，受SDN控制器的統(tǒng)一管控，也支持Openflow和Netconf兩種配置模式。從冗余性考慮，支持多個(gè)網(wǎng)元設(shè)備組成網(wǎng)關(guān)組實(shí)現(xiàn)備份。Vxlan硬件網(wǎng)關(guān)組對(duì)Overlay網(wǎng)絡(luò)提供統(tǒng)一的VTEP IP地址，能夠與物理服務(wù)器上的Openvswitch構(gòu)建Vxlan隧道進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。控制器統(tǒng)一管理網(wǎng)關(guān)成員的狀態(tài)和信息同步，真正實(shí)現(xiàn)了無狀態(tài)網(wǎng)關(guān)組。網(wǎng)關(guān)組成員可以動(dòng)態(tài)增減，也可以支持部署多個(gè)Vxlan網(wǎng)關(guān)組，靈活支持Overlay網(wǎng)絡(luò)的動(dòng)態(tài)擴(kuò)容。

5 結(jié)束語

SDN技術(shù)是一項(xiàng)全局性、顛覆性的網(wǎng)絡(luò)變革技術(shù)，它采用IT技術(shù)的模式來改造傳統(tǒng)的封閉網(wǎng)絡(luò)，為網(wǎng)絡(luò)發(fā)展帶來新的機(jī)遇[6]。SDN在Openstack云數(shù)據(jù)中心的應(yīng)用，提供了靈活、擴(kuò)展和簡單的網(wǎng)絡(luò)即服務(wù)，已經(jīng)初步展示了兩大技術(shù)相結(jié)合的巨大優(yōu)勢(shì)。本文提到的SDN解決方案已經(jīng)應(yīng)用在某運(yùn)營商的千臺(tái)服務(wù)器規(guī)模的公有云數(shù)據(jù)中心上，能夠面向用戶提供浮動(dòng)IP、路由、子網(wǎng)等多種網(wǎng)絡(luò)服務(wù)。但是，SDN在上萬臺(tái)超大規(guī)模云數(shù)據(jù)中心組網(wǎng)、跨云數(shù)據(jù)中心融合組網(wǎng)、網(wǎng)絡(luò)運(yùn)維模式方面仍然需要不斷地進(jìn)行探索和實(shí)踐。

參考文獻(xiàn)：

[1] 熊雄. 面向未來，把握機(jī)遇——電信網(wǎng)絡(luò)轉(zhuǎn)型升級(jí)需尋求政策突破[J]. 中國電信業(yè)， 2015（10）： 29-35.

[2] 段曉東. 云數(shù)據(jù)中心SDN/NFV應(yīng)用分析[J]. 電信技術(shù)， 2015（7）： 33-38.

[3] 李莉，李紀(jì)成，張超然，等. 基于OpenStack云平臺(tái)Neutron關(guān)鍵技術(shù)研究[J]. 長春理工大學(xué)學(xué)報(bào)：自然科學(xué)版， 2015（6）： 114-117.

[4] 李晨，段曉東，黃璐. 基于SDN和NFV的云數(shù)據(jù)中心網(wǎng)絡(luò)服務(wù)[J]. 電信網(wǎng)技術(shù)， 2014（6）： 1-5.

[5] 劉志聰，李秦偉，王勝俊. OpenStack云平臺(tái)Neutron的研究與測試[J]. 自動(dòng)化與儀器儀表， 2015（6）： 91-93.

[6] 任晶晶，戴錦友，劉瓊，等. 基于OpenStack的SDN相關(guān)技術(shù)研究[J]. 光通信研究， 2016（1）： 11-14.

[7] 謝勝軍，蔡利平，殷鋒. Overlay解決虛擬化難題[J]. 中國教育網(wǎng)絡(luò)， 2015（7）： 54-56.

[8] 趙輝，丁鳴，程青松，等. SDN與NFV技術(shù)在云數(shù)據(jù)中心的規(guī)模應(yīng)用[J]. 電信科學(xué)， 2016（1）： 144-151.

[9] 顧戎，王瑞雪，李晨，等. 云數(shù)據(jù)中心SDN/NFV組網(wǎng)方案、測試及問題分析[J]. 電信科學(xué)， 2016，32（1）： 126-130.

[10] 張學(xué)亮，陳金勇，陳勇. 基于Hadoop云計(jì)算平臺(tái)的海量文本處理研究[J]. 無線電通信技術(shù)， 2014，40（1）： 54-57. ★