1、混合Overlay
方案概述:
这是一个混合Overlay方案,主要通过SDN控制器和硬件设备实现对网络的灵活控制与优化。该方案结合了传统网络硬件设备与SDN的优势,形成一个高效、灵活、可扩展的云网络架构。
部署架构解析:
SDN控制器:
位于网络架构的核心位置,负责控制和管理SDN网络设备。
配置管理SDN网络中的设备和流量。
SDN网关 (Gateway):
连接外部CE路由器(客户设备)。
支持VXLAN(虚拟扩展局域网)协议,用于跨物理设备的Overlay网络通信。
Spine交换机 (EOR):
Spine层的交换设备,用于核心网络的转发与汇聚。
和SDN网关结合,支持Overlay网络的流量转发。
TOR交换机 (Top of Rack):
普通TOR处理传统网络流量。
SDN TOR支持VXLAN,作为Overlay网络的一部分。
机架顶层交换机,分为普通TOR和SDN TOR:
通过TOR实现SDN与传统网络的混合部署。
计算节点 (KVM虚拟机):
vSwitch(虚拟交换机):通过VXLAN实现虚拟网络连接,不受SDN控制器直接管理。
SR-IOV(单根I/O虚拟化):用于高性能网络连接,直接连接到物理硬件。
使用KVM虚拟化技术,作为业务运行的基础。
支持两种网络模式:
方案特点:
硬件设备为主:
SDN接入点和网络设备均为硬件实现,确保高性能和可靠性。
vSwitch独立性:
vSwitch虚拟交换机不受SDN控制器的直接管理,便于独立配置与管理。
支持Overlay网络:
VXLAN协议用于在Overlay网络中实现多租户隔离和大规模网络扩展。
应用场景:
该架构适用于以下场景:
数据中心网络需要灵活的多租户隔离。
传统网络向SDN过渡阶段的混合部署。
对高性能和可扩展性有要求的云计算环境。
2、硬件Overlay
方案概述:
这是一个硬件Overlay方案,强调使用硬件交换设备结合SDN技术,实现对云网络中虚拟化与硬件资源的统一管理。该架构特别适合需要高性能、低延迟以及灵活性的场景。
部署架构解析:
SDN控制器:
核心控制组件,负责统一管理整个网络中的SDN设备、虚拟交换机(vSwitch)和硬件交换机(如SR-IOV)。
控制器通过SDN管理协议下发网络配置和策略。
SDN网关 (Gateway):
位于网络的边缘,负责与外部CE路由器(客户设备)连接。
支持VXLAN协议,实现跨网络的Overlay通信。
Spine交换机 (EOR):
Spine层核心交换设备,用于网络流量的汇聚与高效转发。
与SDN网关共同参与Overlay网络的流量控制和转发。
SDN TOR交换机:
位于机架顶层的TOR交换机,支持VXLAN。
作为Overlay网络的硬件接入点,通过VXLAN为虚拟机和物理服务器提供虚拟网络连接。
计算节点 (KVM虚拟机):
提供高性能硬件直通能力。
由SDN控制器统一管理,与虚拟网络进行无缝连接。
支持VXLAN协议。
作为虚拟网络的实现组件,受SDN控制器管理。
vSwitch(虚拟交换机):
SR-IOV(单根I/O虚拟化):
Neutron网络插件:
提供与OpenStack集成的API接口。
用于实现对虚拟网络的创建、管理与配置,连接到SDN控制器。
方案特点:
统一管理:
SDN控制器可以同时管理SDN网关、硬件TOR交换机(支持VXLAN)以及虚拟交换机(vSwitch)。
硬件加速:
使用SR-IOV技术提供硬件加速能力,满足高性能计算和低延迟需求。
Overlay网络支持:
VXLAN协议实现跨物理节点的虚拟网络连接,适合大规模多租户云网络。
灵活性与高性能并存:
既保留了硬件交换机的高性能优势,又结合了SDN的灵活性。
运营商网络云使用混合overlay的方案,控制器纳管硬件SDNGW及vswitch,vswitch会直接封装vxlan隧道数据包,这里硬件交换机TOR只负责underlay网络的互通,不感知隧道.
混合Overlay&硬件Overlay对比
| 比较项 | 方案1:混合Overlay方案 | 方案2:硬件Overlay方案 |
| 解耦 | 软件与硬件解藕,即NFV/VIMVSDN/vSwitch软件与硬件服务器/TOR/EOR解藕 | 不解藕 |
| 设备投资 | TOR仅做Underlay,功能要求低,可以重用现网不支持SDN功能的交换机 | TOR要求支持VxLAN,需新建 |
| 对接 | vSwitch直接时装VxLAN,无需与VIM协同 | vSwitch与SDNTOR连接采用vlan或qing封装,依赖VIM与SDN控制器之间协同层次化绑定 |
| 性能 | vSwitch流表转发且VxLAN封装,转发性继下降30% | vSwitch只微L2转发目无VxLAN封装,转发性性较高 |
| 流量可视 | vSwitch级别的网络配置和流量管控,E2E流量和路径可视可管 | vSwitch天法被控制器统一管理和维护,vSwitch内部流量不可见 |
| 维护 | vSwvitch采用流表,流表诊断对运维人员的能力有要求 | vSwitch采用MAC VLAN,配雪简单,运维要求不高 |
| 可靠性 | vSwitch控制面上在控列器,控制器故障期间叠加VM故障会影响路由收敛 | TOR自带控制面,控制器故障只影响新业务下发,不影有已有业务的转发 |
| 新功能扩展 | 采用流表实现,不受芯片能力限制,开发周期快 | QOS、镜像、PBR等依赖ACL能力的功能受限芯片能力,新功开发周期慢 |
5、软考网工和网规培训
现已开始2025软考网络工程师、网络规划设计师培训的报名,网工预计12月开课。在这里不仅可以顺利通过考试,还可以学到网络技术的工程应用。
1、考点内容培训(基础及进阶)
2、考试题型分析
3、答题技巧讲解
4、模拟考试
5、考前答疑
培训方式:直播+录播
报名联系微信:gdchuyue
