欢迎user
SDN(Software Defined Network,软件定义网络)是一种新型网络创新架构,其核心思想是将网络设备的控制层面与转发层面分离,以实现对网络流量的灵活控制,为网络及应用的创新提供良好的平台。
SDN的关键益处如下:
面向业务:可容易地与计算功能整合,便于开展资源管理和维护。它可以更好地使网络与业务目标保持一致;
可定制:任何一名开发人员都可编写软件,在网络的使用方式、操作方式上实现灵活性;
更敏捷:用户能够以更快的速度获得想要的功能,无需等待供应商后续提供。根据业务需要按需部署,即时上线;
更简单:通过一个控制点就可以对整个IT 作业情况进行管理。降低管理复杂度和减少人工操作可能带来的错误,从而减少网络故障时间,因为可自动进行网络配置,减少人工配置的数量;
基于MP-BGP EVPN的AD-DC解决方案是一种公开的标准方式,因此可促进形成一个容纳各种供应商的开放市场。
H3C Virtual Converged Framework(VCF)控制器(以下简称H3C VCF控制器)是一款SDN控制器系统,作为AD-DC解决方案的核心控制组件,为数据中心网络、公有云、私有云、校园边缘网络等提供了一个软件平台发挥其不同的网络特性。
H3C VCF控制器是一个开放的软件平台,提供可编程的用户接口,使用OpenFlow、NETCONF、OVSDB等南向接口协议,实现对物理网络的管理。
H3C VCF控制器是H3C推出的SDN解决方案的重要组成部分,它类似一个网络操作系统,为用户提供开发和运行SDN应用的平台。H3C VCF控制器可以控制Overlay网络中的各种资源,并提供丰富的北向接口,应用通过调用控制器的北向接口来实现自己的网络转发需求。
采用OSGi开放式架构:可以通过开发APP的方式灵活扩展新的功能;这个框架实现了一个优雅、完整和动态的组件模型。应用程序无需重新引导可以被远程安装、启动、升级和卸载。OSGi规范是由成员通过公开的程序开发,对公众没有许可证限制。
对外提供丰富的REST API接口:可以利用缓存Cache来提高响应速度,通讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求,提高服务器的扩展性;浏览器即可作为客户端,简化软件需求;相对于其他叠加在HTTP协议之上的机制,REST的软件依赖性更小;不需要额外的资源发现机制;在软件技术演进中的长期兼容性更好。
对外提供丰富的原生Open API接口:允许应用程序以控制器内的OSGi bundle形式运行,从而获得高性能的事件和数据包处理性能。这些基于网络底层的Open API接口非常强大,使控制器能够按照用户特定环境进行定制和扩展。
在单台控制器工作环境中,SDN网络可靠性较低,存在单点故障,即当控制器故障时将导致SDN网络处于非管理状态。H3C VCF控制器提供最多128台控制器组成Team的能力,有效提高网络的可靠性,避免单点故障,即当Team中的某台设备出现故障不能正常工作时,组内的其它成员控制器会接替该故障控制器继续进行工作,保证SDN网络的正常运行。同时,Team还可以提供集中的控制器配置和监控。
基于WEB页面进行管理;
直观显示用户的网络设备和接入主机;
记录详细的日志信息,用户行为可跟踪;
大型复杂网络中,通过在VCF控制器Team中为不同的设备划分为不同的Region,可以实现分域管理,极大降低管理复杂度。
H3C VCF控制器能够管理基于VxLAN技术的Overlay组网。可以提供基于OpenFlow作为VxLAN控制器面的强控组网和基于标准MP-BGP EVPN作为VxLAN控制面的弱控组网两种模型。VCF控制器能够管理的转发设备包括服务器内部的vSwitch、TOR offload设备、VxLAN GW(包括硬件GW和主机GW)等,并提供上层云计算系统接口,便于将Overlay网络整合入统一的云融合网络。
相比而言,强控组网模型更适合规模较小的网络,方便配置,简单易管理;弱控组网模型更适合大规模的网络部署,管理面、控制面和转发面完全分离,管理更简单、转发更高效、扩展更弹性;用户可以根据自身的实际需求灵活选择属于自己的组网模型。
服务器内部vSwitch管理。管理服务器内部的vSwitch,包括端口管理、策略管理、子网管理等,构建VxLAN隧道,控制地址学习方式等。
VxLAN GW、TOR offload管理。管理硬件TOR offload交换机和硬件VxLAN GW、主机VxLAN GW,包括VxLAN隧道管理、设备管理等。
云计算接口。向上层云计算系统提供API接口和插件,方便云计算系统整合数据中心网络资源,实现“一站式”服务和管理。兼容H3CLOUD、OpenStack以及第三方品牌的云平台。
服务链的概念:数据报文在网络中传递时,需要按需经过各种安全服务节点,提供给用户安全、自定义的网络服务。
安全服务节点包括物理服务节点和虚拟服务节点(Service Node),H3C可以提供防火墙(FW/vFW)、负载均衡(LB/vLB)、入侵检测(IPS/vIPS)、Web防护(WAF/vWAF)、VPN等安全服务节点。
服务链定义:SDN控制器对网络进行逻辑抽象,并实现对业务的灵活自定义编排;业务流量按照控制器的编排顺序依次经过一组抽象业务功能节点,完成对应业务数据的处理。
H3C VCF控制器内置服务链功能模块,它可以管理所有的服务节点,将各种安全设备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模型。同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样化的服务链。
服务链功能模块提供北向API,供各种云管理系统使用;同时通过南向接口,用于管理服务节点,部署服务链。
支持OpenFlow 1.3
支持NETCONF标准(RFC6241)
支持Open vSwitch所使用的OVSDB接口
支持OpenStack所使用的Neutron接口
在安装H3C VCF控制器之前,建议您根据具体需求先规划好OpenFlow网络,配置好与H3C VCF控制器连接的OpenFlow交换机。OpenFlow交换机是对所有支持OpenFlow协议设备的统称,并不特指物理交换机,也可以是支持OpenFlow的虚拟交换机(vSwitch)。
H3C VCF控制器可以直接访问和操作OpenFlow交换机的转发平面,控制OpenFlow交换机对数据报文的转发。H3C VCF控制器和OpenFlow交换机之间的控制报文由OpenFlow协议定义。OpenFlow协议规范包括多个版本,H3C VCF控制器目前支持OpenFlow 1.3版本。
H3C Virtual Converged Framework控制器所需服务器或虚拟机的硬件配置:
CPU架构 | CPU内核 | 内存 | 所需磁盘空间 | 网卡 |
x86-64(Intel64/AMD64) | 24核、2.6Ghz主频及以上 | 64GB及以上 | 512GB及以上 | 支持1G-10Gbps带宽 |
H3C Virtual Converged Framework控制器所需服务器或虚拟机的软件配置:
操作系统及软件环境配置要求 | 备注 |
CentOS 7.3 1611 | · 由于在安装 VCF 控制器时,需要先访问互联网安装控制器依赖的软件包,所以请确保在安装控制器过程中,系统能够正常访问互联网。 · 当安装环境为虚拟机时,推荐的虚拟机管理软件为: ¡ KVM 2.4.5–1及以上版本 ¡ ESXi 5.0.0及以上版本 ¡ H3C CVK |
H3C VCF控制器通过浏览器登录和配置,支持的浏览器类型及版本:
浏览器版本 |
Google Chrome 27 及以上; Mozilla Firefox 31 及以上; Internet Explorer 8 及以上 |
模块 | 描述 |
基础功能License | 正常使用VCFC控制器的必选License,用于授权控制器基本功能 |
APP功能License | 仅用于授权控制器加载非自带的5个APP的能力 |
Overlay 硬件网元功能License | 用于管理Overlay硬件网关设备,每个License可以使H3C VCF控制器增加5个Overlay硬件网关设备的控制能力 |
Service Chain功能License | 用于激活H3C VCF控制器的Service Chain 功能 |
25节点虚拟服务节点License | 用于在Service Chain APP基础上扩展虚拟服务节点的License,每个License可以使H3C VCF控制器增加25个虚拟服务节点的控制能力 |
100节点虚拟服务节点License | 用于在Service Chain APP基础上扩展虚拟服务节点的License,每个License可以使H3C VCF控制器增加100个虚拟服务节点的控制能力 |
200节点虚拟服务节点License | 用于在Service Chain APP基础上扩展虚拟服务节点的License,每个License可以使H3C VCF控制器增加200个虚拟服务节点的控制能力 |
500节点虚拟服务节点License | 用于在Service Chain APP基础上扩展虚拟服务节点的License,每个License可以使H3C VCF控制器增加500个虚拟服务节点的控制能力 |
API 功能License | 用于授权控制器的API 功能 |
定制开发License | H3C VCF控制器的软件定制开发License,每个License对应5人天的工作量 |