華三薦讀 ：《基于SDN+Overlay的虛擬私有云實(shí)現》

　　H3C VCF控制器是一個(gè)SDN 控制器，VCF控制器集群是云平臺的“大腦”。如圖3所示，VCF控制器在架構上大致分為：北向接口層、內置應用層、基礎網(wǎng)絡(luò )層、抽象邏輯層、南向接口層。VCF控制器負責物理網(wǎng)絡(luò )及虛擬網(wǎng)絡(luò )的管控，同時(shí)北向可與各類(lèi)云平臺進(jìn)行對接，并兼容第三方APP，從而易于完成網(wǎng)絡(luò )業(yè)務(wù)的快速部署及調整。

　　提供標準的Restful API、JAVA/C API，可以與OpenStack、類(lèi)OpenStack、iMC等多種云平臺對接。除此，VCF控制器還支持嵌入式和獨立第三方應用，滿(mǎn)足用戶(hù)根據自己業(yè)務(wù)需要自主定制開(kāi)發(fā)應用的需求。

　　提供了基于OpenFlow的基礎功能包，如Overlay APP、服務(wù)鏈APP、云POP APP、自動(dòng)化部署APP以及控制器大規模集群架構等。

　　通過(guò)基礎網(wǎng)絡(luò )層的各個(gè)功能模塊，VCF控制器可以實(shí)現對網(wǎng)絡(luò )的拓撲管理、鏈路管理、主機管理、連接管理、設備管理、流表管理、轉發(fā)管理等多種多樣式的管理。

　　抽象邏輯層主要作用是將服務(wù)抽象出來(lái)，不管控制器和網(wǎng)絡(luò )設備之間使用的是何種通信協(xié)議，提供協(xié)約過(guò)的統一服務(wù)。它支持多種南向協(xié)議，為各模塊和應用提供一致的服務(wù)。

　　VCF控制器通過(guò)南向接口層的OpenFlow、Netconf/OVSDB等標準協(xié)議通道，還可以實(shí)現對傳統經(jīng)典網(wǎng)絡(luò )、OpenFlow網(wǎng)絡(luò )、Overlay網(wǎng)絡(luò )、NFV網(wǎng)絡(luò )等多種網(wǎng)絡(luò )的支持和網(wǎng)絡(luò )集中控制。

　　VCF控制器可以通過(guò)圖形化界面實(shí)現應用管理、配置管理、用戶(hù)管理、license管理等多種多樣的系統管理功能。

　　VCF控制器集群支持控制器數量的彈性擴展，可以根據網(wǎng)絡(luò )規模動(dòng)態(tài)伸縮，支持對超大規模網(wǎng)絡(luò )的集中化控制；集群由Leader控制器在北向提供統一的IP地址與所有上層軟件進(jìn)行交互，所有控制器位于同一二層網(wǎng)絡(luò )，每個(gè)控制器擁有唯一的南向IP；集群南向通過(guò)劃分Region管理網(wǎng)絡(luò )設備，Region內部的控制器互為備份和負載分擔。

　　VCF控制器通過(guò)融合VNF Manager，可以實(shí)現對NFV資源的生命周期管理、業(yè)務(wù)編排、業(yè)務(wù)部署等多種功能。

　　VCF控制器提供強大而豐富的運維監控功能：提供全面、系統的日志，包含系統日志、操作日志、診斷日志等多種日志；支持OpenFlow跟蹤、告警通知等維護手段；支持端到端連通性診斷、分段連通性診斷等多種Overlay鏈路診斷；支持流量統計、流量鏡像等監控手段；支持雷達探測、單薄仿真等多種互通性的監測手段。

　　Overlay包括網(wǎng)絡(luò )Overlay、主機Overlay和混合Overlay三種部署模型。網(wǎng)絡(luò )Overlay的在物理交換機完成報文的隧道封裝，傳統網(wǎng)絡(luò )如需部署此種模式則需要大批量更換設備；主機Overlay由虛擬設備完成報文隧道封裝，虛擬設備是承載在服務(wù)器上的服務(wù)器可能存在轉發(fā)瓶頸；混合Overlay融合了上述兩種方案的優(yōu)點(diǎn)，充分發(fā)揮硬件網(wǎng)關(guān)的高性能和虛擬網(wǎng)關(guān)的業(yè)務(wù)靈活性，又減少了對現有網(wǎng)絡(luò )的改動(dòng)，是極佳的Overlay模型。

　　H3C VPC的整體部署，如圖4所示。

　　H3Cloud OS云管理平臺提供云主機、云硬盤(pán)、云網(wǎng)盤(pán)、云防火墻、云負載均衡、云數據庫、彈性IP等豐富的云服務(wù)，通過(guò)流程化服務(wù)模板和操作向導幫助用戶(hù)快捷開(kāi)通云業(yè)務(wù)；同時(shí)為管理員提供多級組織結構、業(yè)務(wù)審批流程、計費、監控、統計分析等豐富的運營(yíng)、運維支撐能力。

　　H3C CVM/vCenter等管理系統負責計算存儲虛擬化管理，并將虛擬化相關(guān)的必要信息同步給VCF控制器，以支持VCF控制器實(shí)現對虛擬化網(wǎng)絡(luò )的管理。

　　JAVA/C API等多種形式的北向標準化接口，實(shí)現與上層平臺的對接，用戶(hù)可根據實(shí)際需要開(kāi)發(fā)、部署最新業(yè)務(wù)。同時(shí)，控制器通過(guò)集成的VNF Manager，可以實(shí)現對vFW、vLB等NFV資源的管理，也可以通過(guò)服務(wù)鏈APP實(shí)現對東西、南北向服務(wù)鏈部署。

　　H3C vSwitch做VXLAN GW可以對計算節點(diǎn)上的各虛擬機之間以及虛擬機與外部網(wǎng)絡(luò )之間的流量進(jìn)行轉發(fā)。H3C vSwitch支持VMware、KVM、XEN、CAS等多個(gè)虛擬化平臺，支持VXLAN、DVR、狀態(tài)防火墻、QoS、NAT、端口鏡像等豐富特性；而S6800作為VXLAN GW時(shí)，可以將傳統的非虛擬化物理服務(wù)器接入到VXLAN網(wǎng)絡(luò )中，從而可以最大程度地實(shí)現利舊和降低成本。

　　S12500-X、S9800可以充當VXLAN IP GW，實(shí)現VXLAN網(wǎng)絡(luò )和傳統網(wǎng)絡(luò )之間的互通。其中S12500-X作為高可靠的VXLAN硬件網(wǎng)關(guān)組，支持業(yè)務(wù)負載分擔、彈性擴展和設備無(wú)縫升級，可以提供Overlay與經(jīng)典網(wǎng)絡(luò )互通的通道。

　　服務(wù)節點(diǎn)包括VSR、VFW、VLB等NFV池化資源，也可以包括M9000等傳統硬件安全設備，然后通過(guò)VCF控制器、vSwitch的配合，實(shí)現靈活、可定義的東西向和南北向服務(wù)鏈功能，實(shí)現資源利用的充分化和成本最低化。

　　完成如圖5 所示的H3C VPC整體部署后，管理員通過(guò)H3Cloud OS云管理平臺和VCF控制器可以實(shí)現對整個(gè)VPC的集中控制管理和網(wǎng)絡(luò )自動(dòng)化，大幅降低了運維人員的工作量；同時(shí)也實(shí)現了多租戶(hù)的安全隔離，各租戶(hù)可以根據實(shí)際需要選擇部署不同的計算、網(wǎng)絡(luò )和安全資源，VXLAN的大規格也方便VPC的后續擴展；計算虛擬化、網(wǎng)絡(luò )虛擬化等設備和技術(shù)的應用，構筑了統一的資源池，大大方便了資源的動(dòng)態(tài)調整、隨需而動(dòng)。

　　H3C VPC 通過(guò)集成SDN 、Overlay等最新技術(shù)， 并協(xié)同H3Cloud OS云管理平臺、VCF控制器、虛擬化資源和傳統網(wǎng)絡(luò )設備、安全設備等網(wǎng)絡(luò )資源，可以實(shí)現物理資源、虛擬資源的隨需而動(dòng)，解決了云計算、虛擬化、大數據等技術(shù)帶來(lái)的挑戰，充分滿(mǎn)足了企業(yè)云化管理和運維、網(wǎng)絡(luò )靈活定義、資源彈性部署、海量租戶(hù)規模、租戶(hù)安全隔離、網(wǎng)絡(luò )安全可靠的諸多需求。