云架構(gòu)SDN分布式存儲(chǔ)的相關(guān)技術(shù)調(diào)研

目錄一、 “云”架構(gòu) 31. 公有云和私有云 31.1. 公有云定義 31.2. 私有云定義 31.3. 公有云和私有云區(qū)別 42. “云”的組成部分及其作用 52.1. 云計(jì)算 52.3 云主機(jī) 73 Openstack云架構(gòu)技術(shù) 83.1. Openstack是什么 83.2. 云服務(wù)提供商的概念架構(gòu) 93.3. OpenStackCompute邏輯架構(gòu) 103.4. 概念映射 123.5 OpenStackCompute系統(tǒng)架構(gòu) 143.6 OpenStackCompute物理架構(gòu) 153.7 OpenStackCompute服務(wù)架構(gòu) 164 Vmware云架構(gòu)技術(shù) 184.1 VMware是什么 184.2. VmwareVDI桌面虛擬化架構(gòu) 194.3 服務(wù)器虛擬化 215 案例 245.1 深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺(tái) 24二、 SDN技術(shù) 271 SDN網(wǎng)絡(luò)介紹 271.2 SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)的對(duì)比 281.3 SDN網(wǎng)絡(luò)的意義 282 SDN和OPENFLOW 292.1 OPENFLOW概念 292.2 OPENFLOW組件 292.3 Openflow流量轉(zhuǎn)發(fā) 303 VxLAN介紹 313.1 什么是VXLAN 313.2 VXLAN優(yōu)點(diǎn) 313.2.1 應(yīng)用靈活部署 323.2.2 更好的擴(kuò)展性 333.2.3 提高網(wǎng)絡(luò)利用率 343.3 VxLAN需求 343.4 VxLAN術(shù)語(yǔ) 353.5VXLAN封裝 353.6 VXLAN數(shù)據(jù)轉(zhuǎn)發(fā) 373.6.1 控制平面 373.6.2 轉(zhuǎn)發(fā)平面 373.6.3 VXLANARP請(qǐng)求 383.6.4 VXLAN數(shù)據(jù)傳輸 393.7 補(bǔ)充 394 SDN典型架構(gòu) 404.1 SDN體系架構(gòu) 404.2 SDN特性及作用 41三、 分布式存儲(chǔ) 431 技術(shù)背景 432 分布式存儲(chǔ)的特點(diǎn) 433 與傳統(tǒng)存儲(chǔ)比較的優(yōu)劣 534 案例 584.1 FusionStorage助力浙江電信建設(shè)PB級(jí)SDS 58“云”架構(gòu)公有云和私有云公有云定義公有云通常指第三方提供商為用戶提供能夠使用云，公有云通常可經(jīng)過(guò)Internet使用，可能是無(wú)償或成本低廉，公有云關(guān)鍵屬性是共享資源服務(wù)。這種云有許多實(shí)例，可在當(dāng)今整個(gè)開(kāi)放公有網(wǎng)絡(luò)中提供服務(wù)，比如我們經(jīng)常使用阿里云即是一個(gè)公有云。公有云被認(rèn)為是云計(jì)算主要形態(tài)，現(xiàn)在市場(chǎng)上公有云也是占據(jù)了較大市場(chǎng)份額，在國(guó)內(nèi)公有云能夠分為以下幾類(lèi)：1、傳統(tǒng)電信基礎(chǔ)設(shè)施運(yùn)行商，比如中國(guó)移動(dòng)、中國(guó)聯(lián)通中國(guó)電信等提供公有云服務(wù)。2、一類(lèi)是政府主導(dǎo)地方性云計(jì)算平臺(tái)，也就是常說(shuō)政府云。3、互聯(lián)網(wǎng)巨頭打造公有云平臺(tái)，比如阿里云、騰訊云、華為云等等。4、部分IDC運(yùn)行商，比如世紀(jì)互聯(lián)。5、還有部分國(guó)外云計(jì)算企業(yè)，比如亞馬遜、AWS、谷歌等。私有云定義私有云(PrivateClouds)是為一個(gè)客戶單獨(dú)使用而構(gòu)建，因而提供對(duì)數(shù)據(jù)、安全性和服務(wù)質(zhì)量最有效控制。私有云基礎(chǔ)是首先你要擁有基礎(chǔ)設(shè)施并能夠控制在此基礎(chǔ)設(shè)施上布署應(yīng)用程序方式。私有云能夠布署在企業(yè)數(shù)據(jù)中心防火墻內(nèi)，也能夠?qū)⑺鼈儾际鹪谝粋€(gè)安全主機(jī)托管場(chǎng)所，私有云關(guān)鍵屬性是專(zhuān)有資源。私有云能夠搭建在企業(yè)局域網(wǎng)上，與企業(yè)內(nèi)部企業(yè)監(jiān)控系統(tǒng)、資產(chǎn)管理系統(tǒng)等相關(guān)系統(tǒng)進(jìn)行打通，從而更有利于企業(yè)內(nèi)部系統(tǒng)集成管理。私有云即使數(shù)據(jù)安全性方面比公有云高，不過(guò)維護(hù)成本也相對(duì)較大（對(duì)于中小企業(yè)而言），所以通常只有大型企業(yè)會(huì)采取這類(lèi)云平臺(tái)，因?yàn)閷?duì)于這些企業(yè)而言，業(yè)務(wù)數(shù)據(jù)這條生命線不能被任何其余市場(chǎng)主體獲取到，與此同時(shí)，一個(gè)企業(yè)尤其是互聯(lián)網(wǎng)企業(yè)發(fā)展到一定程度之后，本身運(yùn)維人員以及基礎(chǔ)設(shè)施都已經(jīng)比較充分完善了，搭建自己私有云有時(shí)候成本反而會(huì)比公有云來(lái)得低（所謂規(guī)模經(jīng)濟(jì)）。舉個(gè)例子：baidu絕對(duì)不會(huì)使用阿里云，不不過(guò)出于自己數(shù)據(jù)安全方面考慮，成本也是一個(gè)比較大影響原因。公有云和私有云區(qū)分從以下幾個(gè)方面進(jìn)行比較。用戶：私有云針對(duì)政府和大型企業(yè)；公有云針對(duì)創(chuàng)業(yè)企業(yè)和個(gè)人。業(yè)務(wù)場(chǎng)景：私有云政企內(nèi)部業(yè)務(wù)；公有云對(duì)外互聯(lián)網(wǎng)業(yè)務(wù)。技術(shù)架構(gòu)：私有云OpenStack開(kāi)源架構(gòu)關(guān)注高可用、靈活性；公有云自研架構(gòu)、關(guān)注分布式、大集群。兼容性：私有云主動(dòng)兼容和適配本身業(yè)務(wù)；公有云依照公有云要求來(lái)修改本身業(yè)務(wù)達(dá)成適配。安全：私有云網(wǎng)絡(luò)層實(shí)現(xiàn)安全隔離；公有云主機(jī)層實(shí)現(xiàn)安全隔離。定制：私有云靈活定制與現(xiàn)有系統(tǒng)進(jìn)行集成；公有云非特殊不能定制。成本：私有云早期成本高隨之業(yè)務(wù)量增加后期成本低；公有云早期成本低后期業(yè)務(wù)量大時(shí)成本高。運(yùn)維：私有云自主運(yùn)維也可托管給第三方運(yùn)維；公有云用戶無(wú)法自主運(yùn)維由公有云服務(wù)商統(tǒng)一運(yùn)維。不過(guò)伴隨技術(shù)發(fā)展與創(chuàng)新，混合云成為了近年來(lái)云計(jì)算主要模式和發(fā)展方向?；旌显迫诤狭斯性坪退接性?，我們已經(jīng)知道私企業(yè)主要是面向企業(yè)用戶，出于安全考慮，企業(yè)更愿意將數(shù)據(jù)存放在私有云中，不過(guò)同時(shí)又希望能夠取得公有云計(jì)算資源，在這種情況下混合云被越來(lái)越多采取，它將公有云和私有云進(jìn)行混合和匹配，以取得最好效果，這種個(gè)性化處理方案，達(dá)成了既省錢(qián)又安全目標(biāo)，從而取得越來(lái)越多企業(yè)青睞?！霸啤苯M成部分及其作用云是一個(gè)為提供自助服務(wù)而開(kāi)發(fā)虛擬環(huán)境。云就是網(wǎng)絡(luò)，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)多樣性，所以通常畫(huà)成云。一個(gè)大型網(wǎng)絡(luò)平臺(tái)就是云平臺(tái)。云，作為未來(lái)發(fā)展趨勢(shì)，其關(guān)鍵是：當(dāng)你計(jì)算機(jī)作為端口接入云端（接入網(wǎng)絡(luò)），云內(nèi)資源全部為云端服務(wù)，計(jì)算機(jī)只作為窗口，而運(yùn)算、處理、客戶端全部放在網(wǎng)絡(luò)服務(wù)器（云平臺(tái)）上。假如把云比喻成一個(gè)企業(yè)話，那么云計(jì)算就是企業(yè)規(guī)章制度、云服務(wù)就是企業(yè)各個(gè)部門(mén)，而云主機(jī)就是企業(yè)某部門(mén)一個(gè)職員。所以云是由云計(jì)算、云服務(wù)、云主機(jī)這三個(gè)框架組成。云計(jì)算云計(jì)算（CloudComputing）是分布式計(jì)算（DistributedComputing）、并行計(jì)算（ParallelComputing）、效用計(jì)算（UtilityComputing）、網(wǎng)絡(luò)存放（NetworkStorageTechnologies）、虛擬化（Virtualization）、負(fù)載均衡（LoadBalance）、熱備份冗余（HighAvailable）等傳統(tǒng)計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展融合產(chǎn)物。是基于互聯(lián)網(wǎng)相關(guān)服務(wù)增加、使用和交付模式，通常包括經(jīng)過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化資源。是一個(gè)計(jì)算方法，它能夠?qū)葱杼峁┳灾?wù)匯聚成高效池，以服務(wù)形式交付使用。就像你平時(shí)使用自動(dòng)售貨機(jī)，你輸入你需求，就能夠得到你想要，而不需要經(jīng)過(guò)其它任何部門(mén)及個(gè)人去協(xié)調(diào)處理，這將極大提升工作效率。云計(jì)算特點(diǎn)以下：超大規(guī)?！霸啤本邆湎喈?dāng)規(guī)模，谷歌云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器，Amazon、IBM、微軟、Yahoo等“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器。企業(yè)私有云通常擁有數(shù)百上千臺(tái)服務(wù)器。“云”能賦予用戶前所未有計(jì)算能力。虛擬化云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求資源來(lái)自“云”，而不是固定有形實(shí)體。應(yīng)用在“云”中某處運(yùn)行，但實(shí)際上用戶無(wú)需了解、也不用擔(dān)心應(yīng)用運(yùn)行詳細(xì)位置。只需要一臺(tái)筆記本或者一個(gè)手機(jī)，就能夠經(jīng)過(guò)網(wǎng)絡(luò)服務(wù)來(lái)實(shí)現(xiàn)我們需要一切，甚至包含超級(jí)計(jì)算這么任務(wù)。高可靠性“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可交換等方法來(lái)保障服務(wù)高可靠性，使用云計(jì)算比使用當(dāng)?shù)赜?jì)算機(jī)可靠。方法卻無(wú)法通用性云計(jì)算不針對(duì)特定應(yīng)用，在“云”支撐下能夠結(jié)構(gòu)出千變?nèi)f化應(yīng)用，同一個(gè)“云”能夠同時(shí)支撐不一樣應(yīng)用運(yùn)行。卻無(wú)法卻無(wú)法高可擴(kuò)展性“云”規(guī)模能夠動(dòng)態(tài)伸縮，滿足應(yīng)用和用戶規(guī)模增加需要。欺負(fù)按需服務(wù)“云”是一個(gè)龐大資源池，你按需購(gòu)置；云能夠像自來(lái)水，電，煤氣那樣計(jì)費(fèi)。極其廉價(jià)因?yàn)椤霸啤碧厥馊蒎e(cuò)方法能夠采取極其廉價(jià)節(jié)點(diǎn)來(lái)組成云，“云”自動(dòng)化集中式管理使大量企業(yè)無(wú)需負(fù)擔(dān)日益高昂數(shù)據(jù)中心管理成本，“云”通用性使資源利用率較之傳統(tǒng)系統(tǒng)大幅提升，所以用戶能夠充分享受“云”低成本優(yōu)勢(shì)，經(jīng)常只要花費(fèi)幾百美元、幾天時(shí)間就能完成以前需要數(shù)萬(wàn)美元、數(shù)月時(shí)間才能完成任務(wù)。云計(jì)算能夠徹底改變?nèi)藗兾磥?lái)生活，但同時(shí)也要重視環(huán)境問(wèn)題，這么才能真正為人類(lèi)進(jìn)步做貢獻(xiàn),而不是簡(jiǎn)單技術(shù)提升。云服務(wù)云服務(wù)是基于互聯(lián)網(wǎng)相關(guān)服務(wù)增加、使用和交付模式，通常包括經(jīng)過(guò)互聯(lián)網(wǎng)來(lái)提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化資源。云提供有三種層面服務(wù)：基礎(chǔ)架構(gòu)即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)。未來(lái)將會(huì)出現(xiàn)各種各樣云產(chǎn)品。通常所說(shuō)云服務(wù)，其實(shí)就是指云三種層次服務(wù)中一個(gè)。云服務(wù)特點(diǎn)以下：經(jīng)過(guò)使計(jì)算分布在大量分布式計(jì)算機(jī)上，而非當(dāng)?shù)赜?jì)算機(jī)或遠(yuǎn)程服務(wù)器中，企業(yè)數(shù)據(jù)中心運(yùn)行將與互聯(lián)網(wǎng)更相同。這使得企業(yè)能夠?qū)①Y源切換到需要應(yīng)用上，依照需求訪問(wèn)計(jì)算機(jī)和存放系統(tǒng)。好比是從古老單臺(tái)發(fā)電機(jī)模式轉(zhuǎn)向了電廠集中供電模式。它意味著計(jì)算能力也能夠作為一個(gè)商品進(jìn)行流通，就像煤氣、水電一樣，取用方便，費(fèi)用低廉。最大不一樣在于，它是經(jīng)過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸。云主機(jī)云主機(jī)是云計(jì)算在基礎(chǔ)設(shè)施應(yīng)用上主要組成部分，位于云計(jì)算產(chǎn)業(yè)鏈金字塔底層。云主機(jī)是在一組集群主機(jī)上虛擬出多個(gè)類(lèi)似獨(dú)立主機(jī)部分，集群中每個(gè)主機(jī)上都有云主機(jī)一個(gè)鏡像，從而大大提升了虛擬主機(jī)安全穩(wěn)定性，除非全部集群內(nèi)主機(jī)全部出現(xiàn)問(wèn)題，云主機(jī)才會(huì)無(wú)法訪問(wèn)。云主機(jī)特點(diǎn)以下：更優(yōu)價(jià)格：品牌服務(wù)器、零首付、零押金、零維護(hù)，按月支付按月使用，同等性能價(jià)格更低。高可靠性：主機(jī)服務(wù)支持多級(jí)備份與恢復(fù)，包含備機(jī)、系統(tǒng)備份與應(yīng)用備份。安全性：從硬件級(jí)別上實(shí)現(xiàn)故障和安全性隔離，平臺(tái)內(nèi)置ARP攻擊防護(hù)能力，分布式和規(guī)?；嵘繢DOS攻擊能力。自助服務(wù)：經(jīng)過(guò)基于瀏覽器自服務(wù)界面，客戶可遠(yuǎn)程安裝操作系統(tǒng)，遠(yuǎn)程集中管理分布在不一樣數(shù)據(jù)中心云服務(wù)器，省心省力。高性能：主機(jī)業(yè)務(wù)單元獨(dú)立，獨(dú)占硬件資源，提供獨(dú)享帶寬，確保高性能?？焖俟┙o：提供多個(gè)操作系統(tǒng)和應(yīng)用標(biāo)準(zhǔn)鏡像，需求不論是一臺(tái)還是百臺(tái)、Windows還是Linux，均可實(shí)現(xiàn)瞬時(shí)供給和布署。SLA：基于IBMTivilo和NetCool監(jiān)控和故障報(bào)警平臺(tái)，24*7專(zhuān)業(yè)運(yùn)維服務(wù)團(tuán)體，提供最高等級(jí)SLA。彈性計(jì)算平臺(tái)：用戶對(duì)配置需求發(fā)生改變時(shí)，無(wú)需任何對(duì)系統(tǒng)、環(huán)境和數(shù)據(jù)做任何變更，即可實(shí)現(xiàn)主機(jī)配置快速擴(kuò)容。多節(jié)點(diǎn)可選：云計(jì)算節(jié)點(diǎn)覆蓋全國(guó)多個(gè)城市電信、網(wǎng)通、BGP線路，各種接入方式用戶可自主選擇。買(mǎi)一臺(tái)云主機(jī)=擁有海量服務(wù)器!千兆光纖、骨干節(jié)點(diǎn)、BGP智能多線機(jī)房，智能無(wú)償備份，數(shù)據(jù)隨時(shí)恢復(fù)，按需購(gòu)置，平滑升級(jí)，無(wú)需停機(jī)，無(wú)償提供正版系統(tǒng)！云主機(jī)比獨(dú)立主機(jī)更廉價(jià),比VPS更強(qiáng)更穩(wěn),管理易如虛擬主機(jī)！Openstack云架構(gòu)技術(shù)Openstack是什么OpenStack是一個(gè)由NASA（美國(guó)國(guó)家航空航天局）和Rackspace合作研發(fā)并發(fā)起，以Apache許可證授權(quán)自由軟件和開(kāi)放源代碼項(xiàng)目。OpenStack提供開(kāi)放源碼軟件，建立公共和私有云。

OpenStack是一個(gè)小區(qū)和一個(gè)項(xiàng)目，以及開(kāi)放源碼軟件，以幫助企業(yè)運(yùn)行虛擬計(jì)算或者存放云。

OpenStackd開(kāi)源項(xiàng)目由小區(qū)維護(hù)，包含OpenStack計(jì)算（代號(hào)為Nova），OpenStack對(duì)象存放（代號(hào)為SWIFT），并OpenStack鏡像服務(wù)（代號(hào)Glance）集合。

OpenStack提供了一個(gè)操作平臺(tái)，或工具包，用于編排云。OpenStack當(dāng)前主要有三個(gè)組件：計(jì)算，存放，鏡像。

OpenStack計(jì)算是一個(gè)云控制器，用來(lái)開(kāi)啟一個(gè)用戶或一個(gè)組虛擬實(shí)例它也用于配置每個(gè)實(shí)例或項(xiàng)目中包含多個(gè)實(shí)例為某個(gè)特定項(xiàng)目標(biāo)聯(lián)網(wǎng)。

OpenStack對(duì)象存放是一個(gè)在具備內(nèi)置冗余和容錯(cuò)大容量系統(tǒng)中存放對(duì)象系統(tǒng)。對(duì)象存放有各種應(yīng)用，如備份或存檔數(shù)據(jù)，存放圖形或視頻（流媒體數(shù)據(jù)傳輸?shù)接脩魹g覽器），儲(chǔ)存二級(jí)或三級(jí)靜態(tài)數(shù)據(jù)，發(fā)展與數(shù)據(jù)存放集成新應(yīng)用程序，當(dāng)預(yù)測(cè)存放容量困難時(shí)存放數(shù)據(jù)，創(chuàng)造彈性和靈活云存放Web應(yīng)用程序。

OpenStack鏡像服務(wù)是一個(gè)查找和虛擬機(jī)圖像檢索系統(tǒng)。它能夠配置三種方式：使用OpenStack對(duì)象存放來(lái)存放圖像;使用亞馬遜S3直接存放，或使用S3對(duì)象存放作為S3訪問(wèn)中間存放。三者關(guān)系以下列圖：云服務(wù)提供商概念架構(gòu)OpenStack能幫我們建立自己IaaS，提供類(lèi)似AmazonWebService服務(wù)給客戶。為實(shí)現(xiàn)這一點(diǎn)，我們需要提供幾個(gè)高級(jí)特征：a)允許應(yīng)用擁有者注冊(cè)云服務(wù)，查看利用和計(jì)費(fèi)情況;b)允許Developers/DevOpsfolks創(chuàng)建和存放他們應(yīng)用自定義鏡像;c)允許他們開(kāi)啟、監(jiān)控和終止實(shí)例;d)允許CloudOperator配置和操作基礎(chǔ)架構(gòu)這四點(diǎn)都直擊提供IaaS關(guān)鍵，現(xiàn)在假設(shè)你同意了這四個(gè)特征，現(xiàn)在就能夠?qū)⑺鼈兎胚M(jìn)以下所表示概念架構(gòu)中。OpenStack概念架構(gòu)在此模型中，作者假設(shè)了需要與云交互四個(gè)用戶集：developers,devops,ownersandoperators，并為每類(lèi)用戶劃分了他們所需要功效。該架構(gòu)采取是非常普通分層方法(presentation,logicandresources)，它帶有兩個(gè)正交區(qū)域。展示層，組件與用戶交互，接收和展現(xiàn)信息。Webportals為非開(kāi)發(fā)者提供圖形界面，為開(kāi)發(fā)者提供API端點(diǎn)。假如是更復(fù)雜結(jié)構(gòu)，負(fù)載均衡，控制代理，安全和名稱(chēng)服務(wù)也都會(huì)在這層。邏輯層為云提供邏輯(intelligence)和控制功效。這層包含布署(復(fù)雜任務(wù)工作流)，調(diào)度(作業(yè)到資源映射)，策略(配額等等)，鏡像注冊(cè)imageregistry(實(shí)例鏡像元數(shù)據(jù))，日志(事件和計(jì)量)。假設(shè)絕大多數(shù)服務(wù)提供者已經(jīng)有客戶身份和計(jì)費(fèi)系統(tǒng)。任何云架構(gòu)都需要整合這些系統(tǒng)。在任何復(fù)雜環(huán)境下，我們都將需要一個(gè)management層來(lái)操作這個(gè)環(huán)境。它應(yīng)該包含一個(gè)API訪問(wèn)云管理特征以及一些監(jiān)控形式(forms)。很可能，監(jiān)控功效將以整合形式加入一個(gè)已存在工具中。當(dāng)前架構(gòu)中已經(jīng)為我們虛擬服務(wù)提供商加入了monitoring和adminAPI，在更完全架構(gòu)中，你將見(jiàn)到一系列支持功效，比如provisioning和configurationmanagement。最終，資源層。既然這是一個(gè)compute云，我們就需要實(shí)際compute、network和storage資源，以供給給我們客戶。該層提供這些服務(wù)，不論他們是服務(wù)器，網(wǎng)絡(luò)交換機(jī)，NAS(networkattachedstorage)還是其余一些資源。OpenStackCompute邏輯架構(gòu)OpenStackCompute邏輯架構(gòu)中，組件中絕大多數(shù)可分為兩種自定義編寫(xiě)Python守護(hù)進(jìn)程(customwrittenpythondaemons)。a)接收和協(xié)調(diào)API調(diào)用WSGI應(yīng)用(nova-api,glance-api,etc)b)執(zhí)行布署任務(wù)Worker守護(hù)進(jìn)程(nova-compute,nova-network,nova-schedule,etc.)然而，邏輯架構(gòu)中有兩個(gè)主要部分，既不是自定義編寫(xiě)，也不是基于Python，它們是消息隊(duì)列和數(shù)據(jù)庫(kù)。二者簡(jiǎn)化了復(fù)雜任務(wù)(經(jīng)過(guò)消息傳遞和信息共享任務(wù))異步布署。邏輯架構(gòu)圖以下所表示：從圖中，我們能夠總結(jié)出三點(diǎn)：a)終端用戶(DevOps,Developers和其余OpenStack組件)經(jīng)過(guò)和nova-api對(duì)話來(lái)與OpenStackCompute交互。b)OpenStackCompute守護(hù)進(jìn)程之間經(jīng)過(guò)隊(duì)列(行為)和數(shù)據(jù)庫(kù)(信息)來(lái)交換信息，以執(zhí)行API請(qǐng)求。c)OpenStackGlance基本上是獨(dú)立基礎(chǔ)架構(gòu)，OpenStackCompute經(jīng)過(guò)GlanceAPI來(lái)和它交互。其各個(gè)組件情況以下：a)nova-api守護(hù)進(jìn)程是OpenStackCompute中心。它為全部API查詢(OpenStackAPI或EC2API)提供端點(diǎn)，初始化絕大多數(shù)布署活動(dòng)(比如運(yùn)行實(shí)例)，以及實(shí)施一些策略(絕大多數(shù)配額檢驗(yàn))。b)nova-compute進(jìn)程主要是一個(gè)創(chuàng)建和終止虛擬機(jī)實(shí)例Worker守護(hù)進(jìn)程。其過(guò)程相當(dāng)復(fù)雜，不過(guò)基本原理很簡(jiǎn)單：從隊(duì)列中接收行為，然后在更新數(shù)據(jù)庫(kù)狀態(tài)時(shí)，執(zhí)行一系列系統(tǒng)命令執(zhí)行他們。c)nova-volume管理映射到計(jì)算機(jī)實(shí)例卷創(chuàng)建、附加和取消。這些卷能夠來(lái)自很多提供商，比如，ISCSI和AoE。d)Nova-networkworker守護(hù)進(jìn)程類(lèi)似于nova-compute和nova-volume。它從隊(duì)列中接收網(wǎng)絡(luò)任務(wù)，然后執(zhí)行任務(wù)以操控網(wǎng)絡(luò)，比如創(chuàng)建bridginginterfaces或改變iptablesrules。e)Queue提供中心hub，為守護(hù)進(jìn)程傳遞消息。當(dāng)前用RabbitMQ實(shí)現(xiàn)。不過(guò)理論上能是pythonampqlib支持任何AMPQ消息隊(duì)列。f)SQLdatabase存放云基礎(chǔ)架構(gòu)中絕大多數(shù)編譯時(shí)和運(yùn)行時(shí)狀態(tài)。這包含了可用實(shí)例類(lèi)型，在用實(shí)例，可用網(wǎng)絡(luò)和項(xiàng)目。理論上，OpenStackCompute能支持SQL-Alchemy支持任何數(shù)據(jù)庫(kù)，不過(guò)當(dāng)前廣泛使用數(shù)據(jù)庫(kù)是sqlite3(僅適合測(cè)試和開(kāi)發(fā)工作)，MySQL和PostgreSQL。g)OpenStackGlance，是一個(gè)單獨(dú)項(xiàng)目，它是一個(gè)compute架構(gòu)中可選部分，分為三個(gè)部分：glance-api,glance-registryandtheimagestore.其中，glance-api接收API調(diào)用，glance-registry負(fù)責(zé)存放和檢索鏡像元數(shù)據(jù)，實(shí)際ImageBlob存放在ImageStore中。ImageStore能夠是多個(gè)不一樣ObjectStore，包含OpenStackObjectStorage(Swift)h)最終，userdashboard是另一個(gè)可選項(xiàng)目。OpenStackDashboard提供了一個(gè)OpenStackCompute界面來(lái)給應(yīng)用開(kāi)發(fā)者和devopsstaff類(lèi)似API功效。當(dāng)前它是作為DjangowebApplication來(lái)實(shí)現(xiàn)。當(dāng)然，也有其余可用Web前端。概念映射將邏輯架構(gòu)映射到概念架構(gòu)中(以下列圖所表示)，能夠看見(jiàn)我們還缺乏什么。這種覆蓋方式并不是唯一，這里只是作者了解。經(jīng)過(guò)覆蓋OpenStackCompute邏輯組件，Glance和Dashboard，來(lái)表示功效范圍。對(duì)于每一個(gè)覆蓋，都有對(duì)應(yīng)提供該功效邏輯組件名稱(chēng)。a)在這種覆蓋范圍中，最大差距是logging和billing。此刻，OpenStackCompute沒(méi)有能協(xié)調(diào)logging事件、統(tǒng)計(jì)日志以及創(chuàng)建/展現(xiàn)billsBilling組件。真正焦點(diǎn)是logging和Billing整合。這能經(jīng)過(guò)以下方式來(lái)補(bǔ)救。比如代碼擴(kuò)充，商業(yè)產(chǎn)品或者服務(wù)或者自定義日志解析整合。b)Identity也是未來(lái)可能要補(bǔ)充一點(diǎn)。c)customerportal也是一個(gè)整合點(diǎn)。userdashboard(見(jiàn)運(yùn)行實(shí)例，開(kāi)啟新實(shí)例)沒(méi)有提供一個(gè)界面，來(lái)允許應(yīng)用擁有者簽署服務(wù)，跟蹤它們費(fèi)用以及申明有問(wèn)題票據(jù)(lodgetroubletickets)。而且，這很可能對(duì)我們構(gòu)想服務(wù)提供商來(lái)說(shuō)是適宜。d)理想情況是，AdminAPI會(huì)復(fù)制我們能經(jīng)過(guò)命令行接口做全部功效。在帶有AdminAPIworkDiablo公布中會(huì)愈加好。e)云監(jiān)控和操作將是服務(wù)提供商關(guān)注重點(diǎn)。好操作方法關(guān)鍵是好工具。當(dāng)前，OpenStackCompute提供nova-instancemonitor，它跟蹤計(jì)算結(jié)點(diǎn)使用情況。未來(lái)我們還需要三方工具來(lái)監(jiān)控。f)Policy是極其主要方面，不過(guò)會(huì)與供給商很相關(guān)。從quotas到QoS，到隱私控制都在其管轄內(nèi)。當(dāng)前圖上有部分覆蓋，不過(guò)這取決于供給商復(fù)雜需求。為準(zhǔn)確起見(jiàn)，OpenStackCompute為實(shí)例，浮點(diǎn)IP地址以及元數(shù)據(jù)提供配額。g)當(dāng)前，OpenStackCompute內(nèi)Scheduling對(duì)于大安裝來(lái)說(shuō)是相當(dāng)初步。調(diào)度器是以插件方式設(shè)計(jì)，現(xiàn)在支持chance(隨機(jī)主機(jī)分配)，simple(最少負(fù)載)和zone(在一個(gè)可用區(qū)域里隨機(jī)結(jié)點(diǎn)。)分布式調(diào)度器和了解異構(gòu)主機(jī)調(diào)度器正在開(kāi)發(fā)之中。如你所見(jiàn)，OpenStackCompute為我們想象服務(wù)提供商，提供了一個(gè)不錯(cuò)基礎(chǔ)，只要服務(wù)提供商愿意做一些整合。OpenStackCompute系統(tǒng)架構(gòu)OpenStackCompute由一些主要組件組成?！癈loudcontroller”包含很多組件，它表示全局狀態(tài)，以及與其余組件交互。實(shí)際上，它提供是Nova-api服務(wù)。它功效是：為全部API查詢提供一個(gè)端點(diǎn)，初始化絕大多數(shù)布署活動(dòng)，以及實(shí)施一些策略。API服務(wù)器起cloudcontrollerwebService前端作用。Computecontroller提供compute服務(wù)資源，經(jīng)典包含computeservice，ObjectStorecomponent可選地提供存放服務(wù)。Authmanager提供認(rèn)證和授權(quán)服務(wù)，Volumecontroller為computeservers提供快速和持久塊級(jí)別存放。Networkcontroller提供虛擬網(wǎng)絡(luò)使computeservers彼此交互以及與公網(wǎng)進(jìn)行交互。Scheduler選擇最適宜computecontroller來(lái)管理(host)一個(gè)實(shí)例。OpenStackCompute建立在無(wú)共享、基于消息架構(gòu)上。Cloudcontroller經(jīng)過(guò)HTTP與internalobjectstore交互，經(jīng)過(guò)AMQP和scheduler、networkcontroller、和volumecontroller來(lái)進(jìn)行通信。為了防止在等候接收時(shí)阻塞每個(gè)組件，OpenStackCompute用異步調(diào)用方式。為了取得帶有一個(gè)組件多個(gè)備份無(wú)共享屬性，OpenStackCompute將全部云系統(tǒng)狀態(tài)保持在分布式數(shù)據(jù)存放中。對(duì)系統(tǒng)狀態(tài)更新會(huì)寫(xiě)到這個(gè)存放中，必要時(shí)用質(zhì)子事務(wù)。對(duì)系統(tǒng)狀態(tài)請(qǐng)求會(huì)從store中讀出。在少數(shù)情況下，控制器也會(huì)短時(shí)間緩存讀取結(jié)果。OpenStackCompute物理架構(gòu)OpenStackCompute采取無(wú)共享、基于消息架構(gòu)，非常靈活，我們能安裝每個(gè)nova-service在單獨(dú)服務(wù)器上，這意味著安裝OpenStackCompute有多個(gè)可能方法?？赡芏嘟Y(jié)點(diǎn)布署唯一聯(lián)合依賴性，是Dashboard必須被安裝在nova-api服務(wù)器。幾個(gè)布署架構(gòu)以下：a)單結(jié)點(diǎn)：一臺(tái)服務(wù)器運(yùn)行全部nova-services，同時(shí)也驅(qū)動(dòng)虛擬實(shí)例。這種配置只為嘗試OpenStackCompute，或者為了開(kāi)發(fā)目標(biāo);b)雙結(jié)點(diǎn)：一個(gè)cloudcontroller結(jié)點(diǎn)運(yùn)行除nova-compute外全部nova-services，compute結(jié)點(diǎn)運(yùn)行nova-compute。一臺(tái)客戶計(jì)算機(jī)很可能需要打包鏡像，以及和服務(wù)器進(jìn)行交互，不過(guò)并不是必要。這種配置主要用于概念和開(kāi)發(fā)環(huán)境證實(shí)。c)多結(jié)點(diǎn)：經(jīng)過(guò)簡(jiǎn)單布署nova-compute在一臺(tái)額外服務(wù)器以及拷貝nova.conf文件到這個(gè)新增結(jié)點(diǎn)，你能在兩結(jié)點(diǎn)基礎(chǔ)上，添加更多compute結(jié)點(diǎn)，形成多結(jié)點(diǎn)布署。在較為復(fù)雜多結(jié)點(diǎn)布署中，還能增加一個(gè)volumecontroller和一個(gè)networkcontroller作為額外結(jié)點(diǎn)。對(duì)于運(yùn)行多個(gè)需要大量處理能力虛擬機(jī)實(shí)例，最少是4個(gè)結(jié)點(diǎn)是最好。一個(gè)可能OpenstackCompute多服務(wù)器布署(集群中聯(lián)網(wǎng)虛擬服務(wù)器可能會(huì)改變)以下列圖所表示：假如你注意到消息隊(duì)列中大量復(fù)制引發(fā)了性能問(wèn)題，一個(gè)可選架構(gòu)是增加更多Messaging服務(wù)器。在這種情形下，除了能夠擴(kuò)展數(shù)據(jù)庫(kù)服務(wù)器外，還能夠增加一臺(tái)額外RabbitMQ服務(wù)器。布署中能夠在任意服務(wù)器上運(yùn)行任意nova-service，只要nova.conf中配置為指向RabbitMQ服務(wù)器，而且這些服務(wù)器能發(fā)送消息到它。下列圖是另外一個(gè)多結(jié)點(diǎn)布署架構(gòu)。OpenStackCompute服務(wù)架構(gòu)因?yàn)镃ompute有多個(gè)服務(wù)，也可能有多個(gè)配置，下列圖顯示了總體服務(wù)架構(gòu)，以及服務(wù)之間通信系統(tǒng)。OpenStack特點(diǎn)OpenStack是一套框架——API，它有兩個(gè)特點(diǎn)：它是一個(gè)中間層，能夠創(chuàng)建、管理和銷(xiāo)毀虛擬機(jī)，不過(guò)要完成這些操作需要依賴于第三方Hypervisor，經(jīng)過(guò)這個(gè)Hypervisor去完成虛擬化工作，OpenStack并不能自己去提供一個(gè)虛擬化運(yùn)行環(huán)境，OpenStack有個(gè)組件叫Cinder（用來(lái)提供塊存放服務(wù)），不過(guò)OpenStack自己并不能進(jìn)行數(shù)據(jù)存放和讀寫(xiě)，它需要依賴一個(gè)實(shí)際塊存放設(shè)備支持，這個(gè)設(shè)備能夠是一個(gè)分布式存放系統(tǒng)，比如說(shuō)Ceph，也能夠是一個(gè)存放設(shè)備，比如說(shuō)EMCSAN，也能夠是存放服務(wù)器當(dāng)?shù)赜脖P(pán)，不過(guò)它必須依賴一個(gè)存放設(shè)備支持，OpenStack本身并不具備這個(gè)功效。OpenStack是一個(gè)中間層?？蚣苡幸粋€(gè)很主要特點(diǎn)，那就是它能提供一批API去支持應(yīng)用開(kāi)發(fā)，這也是我們業(yè)內(nèi)對(duì)框架一個(gè)定義，OpenStack當(dāng)然也有這個(gè)特點(diǎn)，云計(jì)算愿景就是讓用戶能夠像用電一樣去使用計(jì)算，OpenStack設(shè)計(jì)也是朝著這個(gè)愿景去做設(shè)計(jì)，不過(guò)實(shí)際上我們平時(shí)是不能直接用電，我們需要用是電冰箱、電腦、電視等等這些電器。同理，對(duì)于云計(jì)算來(lái)說(shuō)，提供API去支持開(kāi)發(fā)應(yīng)用這個(gè)事情就合情合理非常主要了，具備完備API是OpenStack突出優(yōu)點(diǎn)。Vmware云架構(gòu)技術(shù)VMware是什么VMware（漢字名威睿”，紐約證券交易所“代碼：VMW）虛擬機(jī)軟件，是全球桌面到數(shù)據(jù)中心虛擬化處理方案領(lǐng)導(dǎo)廠商。VMware（紐約證交所代碼：VMW）在虛擬化和云計(jì)算基礎(chǔ)架構(gòu)領(lǐng)域處于全球領(lǐng)先地位，所提供經(jīng)客戶驗(yàn)證處理方案可經(jīng)過(guò)降低復(fù)雜性以及更靈活、靈敏地交付服務(wù)來(lái)提升IT效率。VMware使企業(yè)能夠采取能夠處理其獨(dú)有業(yè)務(wù)難題云計(jì)算模式。VMware提供方法可在保留現(xiàn)有投資并提升安全性和控制力同時(shí)，加緊向云計(jì)算過(guò)分。VMware最著名產(chǎn)品為ESX，安裝在裸服務(wù)器上強(qiáng)大server，系列產(chǎn)品升級(jí)，更名為vSphere系列，最新產(chǎn)品為vSphere5.5。是VMware企業(yè)級(jí)產(chǎn)品，該產(chǎn)品一直遙遙領(lǐng)先于微軟Hyper-V跟思杰Xen。是構(gòu)建大企業(yè)數(shù)據(jù)中心不二之選，中國(guó)很大一部分商業(yè)銀行，保險(xiǎn)企業(yè)，電信企業(yè)以及政府部門(mén)都在使用。其架構(gòu)也是云計(jì)算底層。VMwareview是桌面產(chǎn)品，企業(yè)級(jí)產(chǎn)品。其次，VMware第二大產(chǎn)品為：VMwareWorkstation虛擬機(jī)是一個(gè)在Windows或Linux計(jì)算機(jī)上運(yùn)行應(yīng)用程序，它能夠模擬一個(gè)基于x86標(biāo)準(zhǔn)PC環(huán)境。這個(gè)環(huán)境和真實(shí)計(jì)算機(jī)一樣，都有芯片組、CPU、內(nèi)存、顯卡、聲卡、網(wǎng)卡、軟驅(qū)、硬盤(pán)、光驅(qū)、串口、并口、USB控制器、SCSI控制器等設(shè)備，提供這個(gè)應(yīng)用程序窗口就是虛擬機(jī)顯示器。在使用上，這臺(tái)虛擬機(jī)和真正物理主機(jī)沒(méi)有太大區(qū)分，都需要分區(qū)、格式化、安裝操作系統(tǒng)、安裝應(yīng)用程序和軟件，總之，一切操作都跟一臺(tái)真正計(jì)算機(jī)一樣。VmwareVDI桌面虛擬化架構(gòu)工作原理VMwareVDI易于管理，它集成了VMwareInfrastructure3和VMwareVirtualDesktopManager2，經(jīng)過(guò)管理在數(shù)據(jù)中心上運(yùn)行多個(gè)PC系統(tǒng)，并進(jìn)行安全靈活分發(fā)給客戶端使用。首先，用戶使用VmwareVDI需要以下幾個(gè)步驟：1、在ESX服務(wù)器上創(chuàng)建一個(gè)虛擬機(jī)2、安裝VDI代理連接3、在虛擬機(jī)上安裝一個(gè)桌面操作系統(tǒng)，如WindowsXP或WindowsVista4、接著在虛擬機(jī)上安裝桌面應(yīng)用系統(tǒng)5、允許經(jīng)過(guò)網(wǎng)絡(luò)使用任何一些可能遠(yuǎn)程控制選項(xiàng)去遠(yuǎn)程訪問(wèn)虛擬桌面系統(tǒng)經(jīng)典VmwareVDI環(huán)境都包含以下幾個(gè)組件：VMwareInfrastructure3、VMwareVirtualDesktopManager、客戶端。另外，要運(yùn)行VMwareVirtualDesktopManager軟件，還需要有MicrosoftActiveDirectory。運(yùn)行VmwareVDI同時(shí)，能夠使用VMwareVirtualDesktopManager(VDM)，它是一個(gè)企業(yè)級(jí)桌面管理服務(wù)器，可安全地將用戶連接到數(shù)據(jù)中心虛擬桌面，并提供易于使用基于Web界面來(lái)管理集中環(huán)境。企業(yè)能夠在位于中央數(shù)據(jù)中心虛擬機(jī)內(nèi)部運(yùn)行桌面。使用VMwareVirtualDesktopManager連接代理，用戶可經(jīng)過(guò)遠(yuǎn)程顯示協(xié)議(如RDP)從PC或瘦客戶端遠(yuǎn)程訪問(wèn)這些桌面。如圖顯示VmwareVDI環(huán)境結(jié)構(gòu)圖：使用VmwareVDI既能夠?qū)ζ髽I(yè)資產(chǎn)進(jìn)行嚴(yán)格控制又能夠簡(jiǎn)化桌面管理。這一綜合性桌面虛擬化處理方案能夠使用戶經(jīng)過(guò)數(shù)據(jù)中心對(duì)虛擬機(jī)進(jìn)行管理，從而取代傳統(tǒng)PC機(jī)。VmwareVDI優(yōu)點(diǎn)VmwareVDI在其官網(wǎng)上稱(chēng)：可提供支持遠(yuǎn)程和分支機(jī)構(gòu)用戶能夠訪問(wèn)設(shè)在數(shù)據(jù)中心虛擬臺(tái)式機(jī)，并能夠提升遠(yuǎn)程工作者和在家工作者桌面安全。經(jīng)過(guò)將數(shù)據(jù)中心桌面集中在一起，企業(yè)便可從提升管理和控制能力中獲益。最終用戶從任何位置均可訪問(wèn)其熟悉企業(yè)桌面，這種功效能夠使單個(gè)最終用戶從中獲益。也就是說(shuō)，企業(yè)桌面虛擬化在以往基礎(chǔ)上更深入，除去了桌面上計(jì)算機(jī)，取而代之是超小型、完全安全智能網(wǎng)絡(luò)應(yīng)用終端，它們連接到各自位于數(shù)據(jù)中心虛擬桌面。經(jīng)過(guò)整合到數(shù)據(jù)中心中桌面環(huán)境，企業(yè)能夠提供一直可用安全、獨(dú)立桌面。從網(wǎng)絡(luò)上任何位置都能夠集中管理和訪問(wèn)每臺(tái)智能網(wǎng)絡(luò)應(yīng)用終端。從而使IT部門(mén)能夠：1、降低個(gè)人計(jì)算機(jī)維護(hù)成本2、提升安全性3、在中央服務(wù)器上布署完整個(gè)人計(jì)算機(jī)桌面4、幾分鐘內(nèi)就能夠設(shè)置工作組和整個(gè)部門(mén)VDI是一個(gè)基于服務(wù)器計(jì)算技術(shù)，不過(guò)與終端服務(wù)或共享應(yīng)用程序處理方案相比，它能提供一些令人信服優(yōu)勢(shì)：1、與應(yīng)用程序共享技術(shù)不一樣是，在集中式服務(wù)器上運(yùn)行VMwareVDI桌面是完全獨(dú)立，這有利于阻止對(duì)桌面映像進(jìn)行未經(jīng)授權(quán)訪問(wèn)，并同時(shí)提升可靠性。2、使用虛擬機(jī)模板和自動(dòng)布署功效能夠輕松地布署VMware桌面。而且無(wú)需更改應(yīng)用程序，因?yàn)橛脩糁恍杞?jīng)過(guò)遠(yuǎn)程連接即可訪問(wèn)同一桌面。3、企業(yè)能夠利用VMwareInfrastructure3組件(如VMwareConsolidatedBackup)和共享存放來(lái)提供終端服務(wù)處理方案現(xiàn)在無(wú)法提供桌面災(zāi)難恢復(fù)功效。4、VMwareVDI仍享受基于服務(wù)器計(jì)算技術(shù)所能帶來(lái)一些引人注目標(biāo)好處，包含簡(jiǎn)化桌面管理以及能夠從中央位置升級(jí)和修補(bǔ)系統(tǒng)。VMwareVDI還防止了大多數(shù)刀片PC技術(shù)(另一個(gè)基于服務(wù)器計(jì)算技術(shù))一些缺點(diǎn)。未利用VMware虛擬化技術(shù)刀片PC需要每一個(gè)桌面有一個(gè)專(zhuān)用刀片PC，而這需要大量成本。使用VMwareVDI，企業(yè)能夠?qū)崿F(xiàn)桌面虛擬化技術(shù)在整合和效率方面所能帶來(lái)相同好處，同時(shí)仍能夠?yàn)樽罱K用戶提供可自定義個(gè)人桌面。服務(wù)器虛擬化服務(wù)器虛擬化技術(shù)是指能夠在一臺(tái)物理服務(wù)器上運(yùn)行多臺(tái)虛擬服務(wù)器技術(shù)，而且上述虛擬服務(wù)器在用戶、應(yīng)用軟件甚至操作系統(tǒng)看來(lái)，幾乎與物理服務(wù)器沒(méi)有區(qū)分，用戶能夠在虛擬服務(wù)器上靈活地安裝任何軟件。除此以外，服務(wù)器虛擬化技術(shù)還應(yīng)該確保上述多個(gè)虛擬服務(wù)器之間數(shù)據(jù)是隔離，虛擬服務(wù)器對(duì)資源占用是可控。在服務(wù)器虛擬化技術(shù)中，被虛擬出來(lái)服務(wù)器稱(chēng)為虛擬機(jī)（VirtualMachine，VM）。運(yùn)行在虛擬機(jī)里操作系統(tǒng)稱(chēng)為客戶操作系統(tǒng)，即GuestOS。負(fù)責(zé)管理虛擬機(jī)軟件稱(chēng)為虛擬機(jī)管理器，縮寫(xiě)為VMM，也稱(chēng)為Hypervisor。服務(wù)器虛擬化通常有兩種架構(gòu)，分別是寄生架構(gòu)（Hosted）與裸金屬架構(gòu)（Bare-metal）。寄生架構(gòu)通常而言，在使用計(jì)算機(jī)之前，首先要安裝操作系統(tǒng)，該操作系統(tǒng)稱(chēng)為宿主操作系統(tǒng)，即HostOS。假如采取虛擬機(jī)技術(shù)，則需要在操作系統(tǒng)之上再安裝一個(gè)VMM，然后利用這個(gè)VMM創(chuàng)建并管理虛擬機(jī)。這種后裝模式稱(chēng)為寄生架構(gòu)，因?yàn)閂MM看起來(lái)像是“寄生”在操作系統(tǒng)上。比如，Oracle企業(yè)VirtualBox就是一個(gè)寄生架構(gòu)。裸金屬架構(gòu)。顧名思義，裸金屬架構(gòu)是指將VMM直接安裝在物理服務(wù)器之上而無(wú)須先安裝操作系統(tǒng)預(yù)裝模式。在安裝了VMM之后，再在VMM上安裝其余操作系統(tǒng)（如Windows、Linux等）。因?yàn)閂MM“看起來(lái)”是直接安裝在物理計(jì)算機(jī)上，所以稱(chēng)為裸金屬架構(gòu)，比如KVM、Xen、VMwareESX?，F(xiàn)在，普遍認(rèn)為裸金屬架構(gòu)性能要比寄生架構(gòu)高。很多資料都宣傳說(shuō)，裸金屬架構(gòu)是直接運(yùn)行在物理硬件之上，無(wú)須經(jīng)過(guò)HostOS，所以性能更高。圖1為Xen工作流程，其中有3個(gè)Domain。一開(kāi)始，很多人會(huì)將Domain誤認(rèn)為是CPU一個(gè)特殊狀態(tài)，這是因?yàn)樵诤芏辔臋n里會(huì)用一些比較含糊措辭，比如“此時(shí)，系統(tǒng)會(huì)進(jìn)入Domain0狀態(tài)”，從而讓人產(chǎn)生誤解。其實(shí)，Domain在虛擬化技術(shù)里表示不是CPU狀態(tài)，而是“域”，更通俗地說(shuō)，就是一臺(tái)虛擬機(jī)。即使從圖1上看，Xen是運(yùn)行在硬件之上，但實(shí)際上，Xen嚴(yán)重依賴于一個(gè)特殊Domain，那就是Domain0。其實(shí)，Xen在公布其裸金屬版本時(shí)候，里面就包含了一個(gè)裁剪過(guò)Linux內(nèi)核，它為Xen提供了除CPU調(diào)度和內(nèi)存管理之外全部功效，包含硬件驅(qū)動(dòng)、I/O、網(wǎng)絡(luò)協(xié)議、文件系統(tǒng)、進(jìn)程通信等全部其余操作系統(tǒng)所做事情。這個(gè)Linux內(nèi)核就運(yùn)行在Domain0里面。這就是為何當(dāng)開(kāi)啟裸金屬架構(gòu)版Xen時(shí)會(huì)自動(dòng)開(kāi)啟Domain0。因?yàn)闆](méi)有這個(gè)Linux內(nèi)核，Xen將無(wú)法工作。實(shí)際上，基于裸金屬架構(gòu)VMM中往往包含了一個(gè)經(jīng)過(guò)修改HostOS。所以，裸金屬架構(gòu)其實(shí)并不說(shuō)明VMM能夠拋開(kāi)HostOS在硬件之上運(yùn)行。假如我們把圖1中Domain0放到與XenHypervisor平級(jí)位置，或者放到XenHypervisor下面，Domain0就與寄生架構(gòu)沒(méi)有區(qū)分了，如圖2所表示。而實(shí)際上，即使是寄生架構(gòu)產(chǎn)品，比如VirtualBox，在HostOS里面也會(huì)有一個(gè)運(yùn)行于關(guān)鍵驅(qū)動(dòng)程序，它能夠直接與物理設(shè)備打交道。假如仔細(xì)看圖2，會(huì)發(fā)覺(jué)Domain1和Domain2與Domain0之間還有一些通信。這與傳統(tǒng)寄生架構(gòu)一樣，GuestOS有時(shí)也是需要訪問(wèn)HostOS。所以，裸金屬架構(gòu)本身不會(huì)給GuestOS性能帶來(lái)任何提升。案例深圳羅湖區(qū)政府統(tǒng)一電子政務(wù)云平臺(tái)羅湖電子政務(wù)平臺(tái)建設(shè)總體思緒是：以深化應(yīng)用和重視成效為根本，轉(zhuǎn)變電子政務(wù)發(fā)展方式，主動(dòng)推進(jìn)政府管理與信息化建設(shè)相融合，堅(jiān)持整合政務(wù)信息資源，創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分發(fā)揮云計(jì)算在全區(qū)資源共享、支撐能力、創(chuàng)新建設(shè)和服務(wù)模式等方面特點(diǎn)。華為虛擬化給我們搭建好了這么一個(gè)平臺(tái)?！_湖區(qū)信息中心客戶介紹羅湖，是廣東深圳一個(gè)市轄區(qū)，地處深圳中部，面積78.36平方公里。現(xiàn)在下轄10個(gè)街道，115個(gè)小區(qū)，常住人口為92.45萬(wàn)人。羅湖是深圳主要金融區(qū)之一和商業(yè)中心區(qū)，著名羅湖口岸，是中國(guó)現(xiàn)在客流量最大旅客入出境陸路口岸，也是聯(lián)結(jié)香港和內(nèi)地“第一口岸”，對(duì)外交往窗口。業(yè)務(wù)需求近年來(lái)，世界各國(guó)政府紛紛提出轉(zhuǎn)型戰(zhàn)略，加速向“服務(wù)型政府”前進(jìn)，以順應(yīng)時(shí)代時(shí)尚改變，希望打造成為開(kāi)放、融合、高效、透明、綠色、安全服務(wù)型智慧政府。在建設(shè)新型智慧政府過(guò)程中，需要信息化技術(shù)強(qiáng)有力支撐，過(guò)去幾十年來(lái)以電子政務(wù)為關(guān)鍵政府信息化建設(shè)取得了長(zhǎng)足發(fā)展，但在發(fā)展過(guò)程及新形勢(shì)要求下，仍存在很多問(wèn)題，面臨著嚴(yán)峻挑戰(zhàn)。在電子政務(wù)公共平臺(tái)建設(shè)探索進(jìn)行到一定程度，就需要經(jīng)過(guò)建立適應(yīng)電子政務(wù)應(yīng)用電子政務(wù)管理體制。以電子政務(wù)平臺(tái)推廣和應(yīng)用為基礎(chǔ)，推進(jìn)流程優(yōu)化和再造，全方面梳理現(xiàn)行制度，將制度與現(xiàn)有工作流程緊密結(jié)合起來(lái)，使二者關(guān)系固化，才能確保電子政務(wù)系統(tǒng)可連續(xù)發(fā)展。為推進(jìn)電子政務(wù)發(fā)展，促進(jìn)政府職能轉(zhuǎn)變和管理創(chuàng)新，年工信部確定首批基于云計(jì)算電子政務(wù)公共平臺(tái)建設(shè)和應(yīng)用試點(diǎn)示范地域名單，深圳市福田區(qū)和羅湖區(qū)同時(shí)入選首批試點(diǎn)名單。羅湖區(qū)打造電子政府戰(zhàn)略定位高舉高打，提出基于云計(jì)算技術(shù)建設(shè)電子政務(wù)公共平臺(tái)和應(yīng)用。羅湖區(qū)虛擬化項(xiàng)目從全區(qū)資源應(yīng)用角度考慮，依靠專(zhuān)業(yè)化、當(dāng)?shù)鼗髽I(yè)產(chǎn)品，建設(shè)全區(qū)統(tǒng)一管理和技術(shù)支撐虛擬化平臺(tái)，并對(duì)平臺(tái)建設(shè)提出了思緒和需求：以深化應(yīng)用和重視成效為根本，轉(zhuǎn)變電子政務(wù)發(fā)展方式，主動(dòng)推進(jìn)政府管理與信息化建設(shè)相融合；堅(jiān)持整合政務(wù)信息資源，創(chuàng)新信息共享和業(yè)務(wù)協(xié)同模式，充分發(fā)揮云計(jì)算在全區(qū)資源共享、支撐能力、創(chuàng)新建設(shè)和服務(wù)模式等方面特點(diǎn)；以羅湖區(qū)協(xié)同辦公平臺(tái)為樞紐，整合全區(qū)主要應(yīng)用平臺(tái)資源；以羅湖區(qū)協(xié)同辦公平臺(tái)工作流程為總引擎，整合全區(qū)各業(yè)務(wù)應(yīng)用。改變以往以單個(gè)項(xiàng)目為主建設(shè)模式，采取場(chǎng)地授權(quán)形式，全方面提升已經(jīng)有計(jì)算資源利用率。羅湖區(qū)政府信息中心表示，該項(xiàng)目標(biāo)實(shí)施是羅湖區(qū)基于云計(jì)算區(qū)電子政務(wù)大平臺(tái)、大應(yīng)用、大協(xié)同一次寶貴嘗試，能夠極大提升羅湖區(qū)協(xié)同辦公平臺(tái)云應(yīng)用關(guān)鍵支撐能力。處理方案在建設(shè)過(guò)程中，羅湖電子政務(wù)平臺(tái)重點(diǎn)突出三大創(chuàng)新：流程創(chuàng)新、提升工作效率和實(shí)現(xiàn)精細(xì)化管理，用羅湖信息中心樂(lè)知主任話說(shuō)就是“流程走起來(lái)、業(yè)務(wù)串起來(lái)、過(guò)程記下來(lái)”。原先政務(wù)外網(wǎng)規(guī)劃建設(shè)時(shí)都按照峰值業(yè)務(wù)進(jìn)行采購(gòu)配置，硬件資源利用率低、重復(fù)建設(shè)、無(wú)法實(shí)現(xiàn)資源和數(shù)據(jù)集中共享。另外，業(yè)務(wù)連續(xù)性可靠性低，安全防護(hù)方法不足；硬件依賴性強(qiáng)，系統(tǒng)上線布署時(shí)間長(zhǎng)，統(tǒng)一監(jiān)控管理難度大，運(yùn)維管理成本高。為此，羅湖區(qū)政府電子政務(wù)中心找到華為，希望華為能夠拿出一套切實(shí)可行基礎(chǔ)設(shè)施處理方案。華為與客戶數(shù)次溝通后，提出利用FusionSphere云計(jì)算平臺(tái)，實(shí)現(xiàn)政務(wù)外網(wǎng)30多套業(yè)務(wù)集中布署、資源共享思緒，即可實(shí)現(xiàn)羅湖區(qū)云計(jì)算IAAS平臺(tái)全區(qū)計(jì)算資源、存放資源和網(wǎng)絡(luò)資源集中共享，按需申請(qǐng)、彈性分配、統(tǒng)一運(yùn)行監(jiān)管。同時(shí)，經(jīng)過(guò)UltraVR容災(zāi)處理方案提升平臺(tái)業(yè)務(wù)連續(xù)性和可靠性，端到端安全策略設(shè)計(jì)，提升平臺(tái)安全性。FusionManager統(tǒng)一管理監(jiān)控平臺(tái)軟硬件，統(tǒng)一管理主站點(diǎn)與災(zāi)備站點(diǎn)，實(shí)現(xiàn)整個(gè)平臺(tái)軟硬件統(tǒng)一管理?？蛻羰找嬖擁?xiàng)目標(biāo)實(shí)施全方面處理了羅湖電子政務(wù)建設(shè)過(guò)程中幾個(gè)突出問(wèn)題：徹底消除了“信息孤島”，強(qiáng)化了業(yè)務(wù)協(xié)同和資源共享；信息地流動(dòng)更為順暢；強(qiáng)化了業(yè)務(wù)協(xié)同，從重建設(shè)輕應(yīng)用向深化應(yīng)用和突出成效轉(zhuǎn)變；突出資源共享，從分散重復(fù)建設(shè)向集約節(jié)約建設(shè)轉(zhuǎn)變。提升電子政務(wù)體系建設(shè)和管理效率，為“智慧羅湖”“電子政府”宏大目標(biāo)提供平臺(tái)基礎(chǔ)；實(shí)現(xiàn)業(yè)務(wù)快速布署、平滑擴(kuò)容，提升電子政務(wù)平臺(tái)創(chuàng)新能力和服務(wù)能力；服務(wù)全區(qū)50多個(gè)一級(jí)單位，6000多用戶，辦件數(shù)量突破21萬(wàn)件，節(jié)約紙張超出500萬(wàn)張，樹(shù)立國(guó)內(nèi)電子政務(wù)云大平臺(tái)標(biāo)桿。電子政務(wù)一向有“三分技術(shù)，七分管理”一說(shuō)，電子政務(wù)建設(shè)好與壞，推進(jìn)得健康是否，很大程度上取決于推進(jìn)體制機(jī)制。同時(shí)能否建立適應(yīng)電子政務(wù)應(yīng)用管理體制，還直接影響到電子政務(wù)效益發(fā)揮高低。降低運(yùn)維成本，提升資源利用率，提升業(yè)務(wù)安全可靠性；充分利用硬件資源，從原來(lái)不足5%資源使用率提升到70%，降低硬件投資達(dá)50%；提升整個(gè)平臺(tái)統(tǒng)一運(yùn)維、監(jiān)控管理能力，降低業(yè)務(wù)布署復(fù)雜程度和維護(hù)成本；全雙活容災(zāi)方案使業(yè)務(wù)愈加安全可靠；客戶展望“云平臺(tái)建設(shè)表面看起來(lái)是實(shí)施技術(shù)路線，但本質(zhì)上是電子政務(wù)資源整合主要抓手。云計(jì)算徹底改變了傳統(tǒng)建設(shè)模式、管理模式和應(yīng)用模式。以往我們是‘物業(yè)管理處’，現(xiàn)在相當(dāng)于‘酒店’，要成為系統(tǒng)運(yùn)行責(zé)任單位，所以對(duì)我們提出更高責(zé)任要求?！盨DN技術(shù)SDN網(wǎng)絡(luò)介紹SDN定義SDN是一個(gè)新型網(wǎng)絡(luò)架構(gòu)，它設(shè)計(jì)理念是將網(wǎng)絡(luò)控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行分離，從而經(jīng)過(guò)集中控制器中軟件平臺(tái)去實(shí)現(xiàn)可編程化控制底層硬件，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)資源靈活按需調(diào)配。在SDN網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備只負(fù)責(zé)單純數(shù)據(jù)轉(zhuǎn)發(fā)，能夠采取通用硬件;而原來(lái)負(fù)責(zé)控制操作系統(tǒng)將提煉為獨(dú)立網(wǎng)絡(luò)操作系統(tǒng)，負(fù)責(zé)對(duì)不一樣業(yè)務(wù)特征進(jìn)行適配，而且網(wǎng)絡(luò)操作系統(tǒng)和業(yè)務(wù)特征以及硬件設(shè)備之間通信都能夠經(jīng)過(guò)編程實(shí)現(xiàn)。SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)對(duì)比與傳統(tǒng)網(wǎng)絡(luò)相比，SDN基本特征有3點(diǎn)：控制與轉(zhuǎn)發(fā)分離。轉(zhuǎn)發(fā)平面由受控轉(zhuǎn)發(fā)設(shè)備組成，轉(zhuǎn)發(fā)方式以及業(yè)務(wù)邏輯由運(yùn)行在分離出去控制面上控制應(yīng)用所控制?？刂破矫媾c轉(zhuǎn)發(fā)平面之間開(kāi)放接口。SDN為控制平面提供開(kāi)放可編程接口。經(jīng)過(guò)這種方式，控制應(yīng)用只需要關(guān)注本身邏輯，而不需要關(guān)注底層更多實(shí)現(xiàn)細(xì)節(jié)。邏輯上集中控制。邏輯上集中控制平面能夠控制多個(gè)轉(zhuǎn)發(fā)面設(shè)備，也就是控制整個(gè)物理網(wǎng)絡(luò)，因而能夠取得全局網(wǎng)絡(luò)狀態(tài)視圖，并依照該全局網(wǎng)絡(luò)狀態(tài)視圖實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)優(yōu)化控制。SDN網(wǎng)絡(luò)意義需SDN不但有益于網(wǎng)絡(luò)，更有利于企業(yè)業(yè)務(wù)。經(jīng)過(guò)控制平面和數(shù)據(jù)平面可編程，將深入控制企業(yè)投入成本，并將加緊企業(yè)業(yè)務(wù)增加。說(shuō)到這，就不得不提最初推進(jìn)SDN發(fā)展主要協(xié)議——OpenFlow，其將底層網(wǎng)絡(luò)解耦為控制平面和數(shù)據(jù)平面，并經(jīng)過(guò)控制端可編程，實(shí)現(xiàn)在任何時(shí)間重新編排任意數(shù)據(jù)包傳輸路徑。而除了OpenFlow之外，其余SDN處理方案也提供了類(lèi)似功效，只不過(guò)是經(jīng)過(guò)API來(lái)實(shí)現(xiàn)。這些API借助統(tǒng)一命令和控制平臺(tái)，實(shí)現(xiàn)對(duì)設(shè)備配置和管理?，F(xiàn)在其已廣泛應(yīng)用于數(shù)據(jù)中心和編排服務(wù)提供商，讓網(wǎng)絡(luò)能夠直接支撐上層應(yīng)用。其實(shí)不論是哪種方式，對(duì)于企業(yè)而言，都可經(jīng)過(guò)網(wǎng)絡(luò)控制層面可編程性，實(shí)現(xiàn)自動(dòng)化網(wǎng)絡(luò)配置和管理，從而降低專(zhuān)業(yè)技術(shù)人員投入和運(yùn)行成本。在數(shù)據(jù)平面，一樣表現(xiàn)出可編程性優(yōu)勢(shì)。其中在經(jīng)典OpenFlowSDN中，APP或插件借助控制器上標(biāo)準(zhǔn)南向接口(API)，可實(shí)時(shí)更改數(shù)據(jù)流網(wǎng)絡(luò)行為。比如在控制器上加入IDS、IPS等安全插件，就是現(xiàn)在業(yè)界相當(dāng)流行新趨勢(shì)。綜合來(lái)看，控制平面可編程，愈加好地實(shí)現(xiàn)了網(wǎng)絡(luò)自動(dòng)化和編排，為企業(yè)提供更穩(wěn)定高效網(wǎng)絡(luò)，并降低運(yùn)行成本;與此同時(shí)，數(shù)據(jù)平面可編程，則可加速布署新服務(wù)，或快速修改已經(jīng)有服務(wù)，從而愈加好地支持新應(yīng)用。所以說(shuō)，控制和數(shù)據(jù)平面可編程已經(jīng)成為當(dāng)代網(wǎng)絡(luò)趨勢(shì)，所以企業(yè)必須要擁抱SDN。SDN和OPENFLOW從SDN起源能夠看出，OpenFlow協(xié)議是SDN實(shí)現(xiàn)控制與轉(zhuǎn)發(fā)分離基礎(chǔ)。業(yè)界為了推進(jìn)SDN發(fā)展并統(tǒng)一OpenFlow標(biāo)準(zhǔn)，組建了標(biāo)準(zhǔn)化組織開(kāi)放網(wǎng)絡(luò)基金會(huì)（OpenNetworkingFundation，ONF）?，F(xiàn)在，ONF已成為SDN標(biāo)準(zhǔn)制訂主要推進(jìn)力量，其愿景就是使基于OpenFlow協(xié)議SDN成為網(wǎng)絡(luò)新標(biāo)準(zhǔn)。openflow協(xié)議提供對(duì)SDN實(shí)現(xiàn)支持，是對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行集中控制規(guī)范標(biāo)準(zhǔn)，十一中南向API接口。OPENFLOW概念Openflow是軟件定義網(wǎng)絡(luò)一個(gè)例子，指兩個(gè)端點(diǎn)之間網(wǎng)絡(luò)連接是經(jīng)過(guò)運(yùn)行在外部電腦/服務(wù)器上軟件來(lái)定義，而且硬件（交換機(jī)）上指令行為基于控制器智能決議。OPENFLOW組件openflow最主要組件是：openflow控制器，openflow交換機(jī)，openflow協(xié)議。openflow控制器：是該協(xié)議大腦，是全部基于業(yè)務(wù)流智能決議點(diǎn)，并將決議發(fā)送給openflow支持硬件交換機(jī)。這些決議以指令形式存在與流表中。經(jīng)典flow流信息決議形式是：添加、刪除及修改openflow交換機(jī)中流表；經(jīng)過(guò)配置openflow交換機(jī)，能夠?qū)⑷课粗獢?shù)據(jù)包轉(zhuǎn)發(fā)給控制器；也能夠在openflow流表進(jìn)行其余一些網(wǎng)絡(luò)指令。openflow交換機(jī)：在硬件層面，openflow交換機(jī)類(lèi)似于現(xiàn)在網(wǎng)絡(luò)中使用經(jīng)典網(wǎng)絡(luò)交換機(jī)。但其中不包含智能軟件（OS）。在openflow交換機(jī)中，openflow控制器管理硬件流表，交換機(jī)性能主要是數(shù)據(jù)平面上轉(zhuǎn)發(fā)（ASIC處理）。數(shù)據(jù)通路（VLAN）由openflow控制器控制和管理，而數(shù)據(jù)通路則建立在由openflow控制器編址ASIC指令基礎(chǔ)之上。openflow協(xié)議：同其余網(wǎng)絡(luò)協(xié)議一樣，openflow協(xié)議最終目標(biāo)是傳達(dá)控制數(shù)據(jù)通路程序指令，但openflow實(shí)現(xiàn)數(shù)據(jù)通路指令方法有所不一樣。openflow是客戶端服務(wù)器技術(shù)和各種網(wǎng)絡(luò)協(xié)議同和表現(xiàn)。OF-CONFIG是配合openflow詳細(xì)實(shí)現(xiàn)網(wǎng)絡(luò)配置和管理延伸協(xié)議。Openflow流量轉(zhuǎn)發(fā)Openflow思緒很簡(jiǎn)單，網(wǎng)絡(luò)設(shè)備維護(hù)一個(gè)FlowTable而且只按照FlowTable進(jìn)行轉(zhuǎn)發(fā)，F(xiàn)lowtable本身生成、維護(hù)、下發(fā)完全由外置Controller來(lái)實(shí)現(xiàn)，注意這里FlowTable并非是指IP五元組，實(shí)際上OpenFlow1.0定義了包含端口號(hào)、VLAN、L2/L3/L4信息10個(gè)關(guān)鍵字，不過(guò)每個(gè)字段都是能夠通配，網(wǎng)絡(luò)運(yùn)行商能夠決定使用何種粒度流，比如運(yùn)行商只需要依照目標(biāo)IP進(jìn)行路由，那么流表中就能夠只有目標(biāo)IP字段是有效，其它全為通配。這種控制和轉(zhuǎn)發(fā)分離架構(gòu)對(duì)于L2交換設(shè)備而言，意味著MAC地址學(xué)習(xí)由Controller來(lái)實(shí)現(xiàn)，V-LAN和基本L3路由配置也由Controller下發(fā)給交換機(jī)。對(duì)于L3設(shè)備，各類(lèi)IGP/EGP路由運(yùn)行在Controller之上，Controller依照需要下發(fā)給對(duì)應(yīng)路由器。流表下發(fā)能夠是主動(dòng)，也能夠是被動(dòng)，主動(dòng)模式下，Controller將自己搜集流表信息主動(dòng)下發(fā)給網(wǎng)絡(luò)設(shè)備，隨即網(wǎng)絡(luò)設(shè)備能夠直接依照流表進(jìn)行轉(zhuǎn)發(fā);被動(dòng)模式是指網(wǎng)絡(luò)設(shè)備收到一個(gè)報(bào)文沒(méi)有匹配FlowTable統(tǒng)計(jì)時(shí)，將該報(bào)文轉(zhuǎn)發(fā)給Controller，由后者進(jìn)行決議該怎樣轉(zhuǎn)發(fā)，并下發(fā)對(duì)應(yīng)流表。被動(dòng)模式好處是網(wǎng)絡(luò)設(shè)備無(wú)需維護(hù)全部流表，只有當(dāng)實(shí)際流量產(chǎn)生時(shí)才向Controller獲取流表統(tǒng)計(jì)并存放，當(dāng)老化定時(shí)器超時(shí)后能夠刪除對(duì)應(yīng)流表，故能夠大大節(jié)約TCAM空間。當(dāng)一個(gè)Controller同時(shí)控制多個(gè)交換機(jī)/路由器設(shè)備時(shí)，它們看起來(lái)就像一個(gè)大邏輯交換機(jī)，各個(gè)交換機(jī)/路由器硬件就如同這個(gè)邏輯網(wǎng)絡(luò)設(shè)備遠(yuǎn)程線卡，類(lèi)似概念在CiscoNexus1000/1000v、ASR9000/9000v和JuniperQ-Fabric架構(gòu)中能夠看到影子，Cisco稱(chēng)之為nV(NetworkVirtualization)技術(shù)。VxLAN介紹什么是VXLANVXLAN（VirtualExtensibleLAN）虛擬可擴(kuò)展局域網(wǎng)，是一個(gè)overlay網(wǎng)絡(luò)技術(shù)，將原始2層以太網(wǎng)幀進(jìn)行UDP封裝(MAC-in-UDP)，增加8字節(jié)VXLAN頭部，8字節(jié)UDP頭部，20字節(jié)IP頭部和14字節(jié)以太網(wǎng)頭部，共50字節(jié)。VXLAN優(yōu)點(diǎn)VXLAN與VLAN相比能夠提供愈加好擴(kuò)展性和靈活性，主要有以下特點(diǎn)：應(yīng)用靈活布署：經(jīng)過(guò)VXLAN封裝后2層以太網(wǎng)幀能夠跨3層網(wǎng)絡(luò)邊界，讓組網(wǎng)以及應(yīng)用布署變得愈加靈活，同時(shí)處理多租戶網(wǎng)絡(luò)環(huán)境中IP地址沖突問(wèn)題。愈加好擴(kuò)展性：傳統(tǒng)VLANID字段為12-bit，VLAN數(shù)量最大為4096；VXLAN使用24-bitVNID（VXLANnetworkidentifier），最大支持16,000,000邏輯網(wǎng)絡(luò)。提升網(wǎng)絡(luò)利用率：傳統(tǒng)以太網(wǎng)使用STP預(yù)防環(huán)路，STP造成網(wǎng)絡(luò)冗余路徑處于阻塞狀態(tài)，VXLAN報(bào)文基于3層IP報(bào)頭傳輸，能有效利用網(wǎng)絡(luò)路徑，支持ECMP（equal-costmultipath）和鏈路聚合協(xié)議。應(yīng)用靈活布署圖1-1使用VXLAN后可靈活布署應(yīng)用，不受物理位置和3層網(wǎng)絡(luò)邊界限制如圖1-1所表示，在VXLAN環(huán)境中應(yīng)用布署不受物理位置和3層網(wǎng)絡(luò)邊界限制，比如某應(yīng)用地址段為/24，在傳統(tǒng)網(wǎng)絡(luò)中全部該應(yīng)用服務(wù)器或者虛擬機(jī)必須在同一3層網(wǎng)絡(luò)內(nèi)布署，不然會(huì)產(chǎn)生路由或者地址沖突問(wèn)題。愈加好擴(kuò)展性圖1-2使用VXLAN后突破傳統(tǒng)VLAN數(shù)量限制傳統(tǒng)網(wǎng)絡(luò)經(jīng)過(guò)VLAN將客戶網(wǎng)絡(luò)邏輯隔離，VLANID字段為12-bit，VLAN數(shù)量最大為4096；VXLAN使用24-bitVNID（VXLANnetworkidentifier），最大支持16,000,000邏輯網(wǎng)絡(luò)，擴(kuò)展性得到極大增強(qiáng)。提升網(wǎng)絡(luò)利用率圖1-3使用VXLAN后使用三層接口互聯(lián)消除生成樹(shù)阻塞端口傳統(tǒng)以太網(wǎng)幀無(wú)法穿越三層網(wǎng)絡(luò)，布署VXLAN后，VTEP之間數(shù)據(jù)基于三層尋址，網(wǎng)絡(luò)互聯(lián)接口不再是二層接口，能夠?qū)⒔粨Q機(jī)之間互聯(lián)接口布署為三層模式，消除生成樹(shù)阻塞端口，提升網(wǎng)絡(luò)利用率，支持ECMP（equal-costmultipath）和鏈路聚合協(xié)議。VxLAN需求服務(wù)器駛?cè)雽⒈怀橄蟮浇粨Q機(jī)/路由器為基礎(chǔ)網(wǎng)絡(luò)中，與openflow不一樣（該開(kāi)關(guān)時(shí)可編程），這項(xiàng)技術(shù)專(zhuān)注于虛擬機(jī)之間終端到終端之間通信，而虛擬機(jī)是有網(wǎng)絡(luò)邊界所隔離。服務(wù)器虛擬化造成網(wǎng)絡(luò)上活躍著數(shù)量龐大虛擬機(jī)（VM），這正造成現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施找到一個(gè)是需求增加方法。伴隨虛擬備分割成組，數(shù)據(jù)中心每分每秒都在增加。原來(lái)這都是使用vlan來(lái)完成。然而，4094個(gè)vlan可能不足夠應(yīng)付這種增加需求。數(shù)據(jù)中心共托管多個(gè)租戶，每個(gè)租戶都有自己應(yīng)用程序。每個(gè)租戶都是自己邏輯網(wǎng)絡(luò)。以一個(gè)虛擬機(jī)操作為例。伴隨虛擬化和云計(jì)算誕生，虛擬機(jī)能夠從一臺(tái)服務(wù)器無(wú)縫遷移到另一個(gè)上去，而且對(duì)被移動(dòng)虛擬機(jī)沒(méi)有任何影響。然而，在現(xiàn)在設(shè)計(jì)中，只有VM是在相同IP子網(wǎng)上，這才能達(dá)成。這個(gè)限制將不會(huì)允許虛擬機(jī)跨過(guò)不一樣IP子網(wǎng)移動(dòng)，而且伴隨數(shù)據(jù)中心規(guī)模和復(fù)雜性增加，這可能是一個(gè)重大問(wèn)題。VxLAN（虛擬可擴(kuò)展局域網(wǎng)）是基于已經(jīng)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行，提供基于三層網(wǎng)絡(luò)技術(shù)承載二層網(wǎng)絡(luò)傳輸方法。vxlan也被稱(chēng)為用三層覆蓋二層網(wǎng)絡(luò)技術(shù)方案，即overlay方案。單個(gè)overlay被稱(chēng)為一個(gè)vxlansegment，在相同vxlansegment虛擬機(jī)能夠相互通信。VxLAN術(shù)語(yǔ)VNI（虛擬網(wǎng)絡(luò)標(biāo)識(shí)符）：這是一個(gè)24位ID。vni標(biāo)識(shí)一個(gè)vxlan。這給出了快要16M能夠使用vxlans。vni將內(nèi)部幀封裝（幀起源在虛擬機(jī)）。使用vni封裝有利于vxlan建立tunnel，該tunnel在第三層網(wǎng)絡(luò)之上覆蓋第二層網(wǎng)絡(luò)。VTEP（vxlantunnelendpoint）：這條tunnel發(fā)起于一個(gè)稱(chēng)為vxlantunnelendpoint。該tunnel從一個(gè)VTEP延伸到另一VTEP，而且由vni識(shí)別。VTEP將從虛擬機(jī)發(fā)出/接收幀封裝/解封裝，而虛擬機(jī)并不區(qū)分vni和vxlantunnel。3.5VXLAN封裝VXLAN使用UDP封裝完整以太網(wǎng)幀(MAC-in-UDP)，共50字節(jié)封裝報(bào)文頭。詳細(xì)報(bào)文格式以下：圖1-4VXLAN封裝格式InnerMACInnerMAC，內(nèi)層MAC是原始以太網(wǎng)幀MAC地址。VXLANHeader共8個(gè)字節(jié)，現(xiàn)在使用是Flags中一個(gè)8bit標(biāo)識(shí)位和24bitVNI(VxlanNetworkidentifier)，其余部分沒(méi)有定義，不過(guò)在使用時(shí)候必須設(shè)置為0x0000。OuterUDPHeader共8個(gè)字節(jié)，IANA分配標(biāo)準(zhǔn)目標(biāo)端口使用4798，不過(guò)各廠商能夠依照需要進(jìn)行修改，同時(shí)UDP校驗(yàn)和必須設(shè)置成全0。OuterIPHeader共20個(gè)字節(jié)，目標(biāo)IP地址能夠是單播地址，也能夠是多播地址。單播情況下，目標(biāo)IP地址是目標(biāo)VTEPIP地址；當(dāng)用于VXLAN控制平面時(shí)會(huì)使用多播地址。OuterIP:外層IP地址是經(jīng)過(guò)VTEP封裝后3層IP地址，源IP是本端VTEP設(shè)備IP，用于控制平面時(shí)目標(biāo)IP能夠是多播地址，用于轉(zhuǎn)發(fā)平面時(shí)目標(biāo)IP是遠(yuǎn)端VTEP設(shè)備IP。OuterEthernetHeader共計(jì)14個(gè)字節(jié)，外層以太網(wǎng)幀頭部。OuterMAC，外層MAC是經(jīng)過(guò)VTEP封裝后二層MAC，源MAC是本端VTEP設(shè)備MAC，目標(biāo)MAC能夠是遠(yuǎn)端VTEP設(shè)備MAC或者傳輸路徑中間3層網(wǎng)絡(luò)設(shè)備MAC。VXLAN數(shù)據(jù)轉(zhuǎn)發(fā)控制平面在VXLAN實(shí)現(xiàn)中，當(dāng)經(jīng)過(guò)組播實(shí)現(xiàn)控制平面路徑發(fā)覺(jué)時(shí)，VTEP設(shè)備之間使用無(wú)狀態(tài)tunnel，VTEP設(shè)備之間不會(huì)維持狀態(tài)化長(zhǎng)連接。VXLAN需要經(jīng)過(guò)控制平面學(xué)習(xí)遠(yuǎn)端設(shè)備地址信息，在當(dāng)?shù)貥?gòu)建控制平面表項(xiàng)。控制平面表項(xiàng)由VNI、InnerSourceMAC、OuterSourceIP三元組組成。轉(zhuǎn)發(fā)平面控制平面學(xué)習(xí)地址映射信息后，轉(zhuǎn)發(fā)平面負(fù)責(zé)實(shí)際數(shù)據(jù)轉(zhuǎn)發(fā)。VTEP為原始數(shù)據(jù)幀增加UDP報(bào)頭，新報(bào)頭抵達(dá)目標(biāo)VTEP后才會(huì)被去掉，中間路徑網(wǎng)絡(luò)設(shè)備只會(huì)依照外層包頭內(nèi)目標(biāo)地址進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。VXLANARP請(qǐng)求圖1-4VXLAN網(wǎng)絡(luò)MAC地址學(xué)習(xí)如上圖所表示，終端設(shè)備A需要和終端設(shè)備B通信，ARP請(qǐng)求過(guò)程以下：終端設(shè)備A發(fā)送ARP請(qǐng)求，請(qǐng)求終端設(shè)備BMAC地址；VTEP-1收到終端設(shè)備A發(fā)送ARP請(qǐng)求，此時(shí)VTEP-1還沒(méi)有終端設(shè)備B對(duì)應(yīng)地址映射表項(xiàng)，VTEP-1將ARP請(qǐng)求進(jìn)行VXLAN封裝，VNI設(shè)置為10，outer-src-ip是VTEP-1IP，outer-dst-ip是加入組播組地址，封裝完成后轉(zhuǎn)發(fā)至VXLAN組播組；VTEP-2、VTEP3加入相同組播組，全部組組員都會(huì)收到VTEP-1發(fā)送組播報(bào)文，解封裝后檢驗(yàn)VNI與當(dāng)?shù)豓NI是否匹配，如匹配將ARP請(qǐng)求發(fā)送至當(dāng)?shù)鼐W(wǎng)絡(luò)，同時(shí)統(tǒng)計(jì)VNI、innerMAC、outerIP對(duì)應(yīng)關(guān)系，構(gòu)建控制平面地址映射表項(xiàng)。如VNI不匹配則丟棄數(shù)據(jù)包。終端設(shè)備B收到ARP請(qǐng)求后以單播方式發(fā)送ARP響應(yīng)；VTEP-2收到終端設(shè)備BARP響應(yīng)后進(jìn)行VXLAN封裝，此時(shí)VTEP-2已經(jīng)構(gòu)建控制平面地址映射表項(xiàng)，經(jīng)過(guò)VXLAN封裝后以單播方式發(fā)送。Outer-src-ip是VTEP-2IP地址，outer-dst-ip是VTEP-1IP地址；VTEP-1收到封裝后ARP響應(yīng)后，解封裝比對(duì)VNI，如匹配將ARP響應(yīng)發(fā)送至終端設(shè)備A，同時(shí)統(tǒng)計(jì)VNI、innerMAC、outerIP對(duì)應(yīng)關(guān)系，構(gòu)建控制平面表項(xiàng)；此時(shí)VTEP-1、VTEP-2均已成功構(gòu)建控制平面地址映射信息，后續(xù)VXLAN數(shù)據(jù)使用單播在VTEP-1和VTEP-2之間傳輸。VXLAN數(shù)據(jù)傳輸ARP請(qǐng)求完成后，終端設(shè)備A向終端設(shè)備B發(fā)送數(shù)據(jù)，VTEP-1收到數(shù)據(jù)中查找地址映射表項(xiàng)，將原始數(shù)據(jù)進(jìn)行VXLAN封裝后轉(zhuǎn)發(fā)至VTEP-2；VTEP-2收到VXLAN數(shù)據(jù)包后檢驗(yàn)VNI是否與當(dāng)?shù)豓NI匹配，如匹配則解封裝后將原始以太網(wǎng)幀轉(zhuǎn)發(fā)至終端設(shè)備B。補(bǔ)充在進(jìn)行ARP處理時(shí)，為了將廣播經(jīng)過(guò)多播進(jìn)行傳輸，必須要設(shè)置VNI到多播組映射，這種映射屬于管理層，用于建立VTEP之間管理通道。未知目標(biāo)MAC（unknownMACdestination）一樣會(huì)進(jìn)行組播封裝，處理方式和廣播相同。VXLAN報(bào)文不能進(jìn)行分片處理，中間設(shè)備可能會(huì)將VXLAN報(bào)文分片，不過(guò)VTEP會(huì)將分片后報(bào)文丟棄，為了確保VXLAN報(bào)文不被分片處理，需要修改沿途所以設(shè)備MTU。RFC文檔沒(méi)有闡述為何VTEP必須丟棄分片后報(bào)文。在封裝和解封裝時(shí)VLANTAG信息都會(huì)被剝離，除非另有特殊配置。SDN經(jīng)典架構(gòu)SDN體系架構(gòu)SDN經(jīng)典架構(gòu)共分三層，最上層為應(yīng)用層，包含各種不一樣業(yè)務(wù)和應(yīng)用;中間控制層主要負(fù)責(zé)處理數(shù)據(jù)平面資源編排，維護(hù)網(wǎng)絡(luò)拓?fù)?、狀態(tài)信息等;最底層基礎(chǔ)設(shè)施層負(fù)責(zé)基于流表數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)搜集。其包含組件有：控制器：控制器集中管理網(wǎng)絡(luò)中全部設(shè)備，虛擬整個(gè)網(wǎng)絡(luò)為資源池，依照用戶不一樣需求以及全局網(wǎng)絡(luò)拓?fù)洌`活動(dòng)態(tài)分配資源。SDN控制器具備網(wǎng)絡(luò)全局視圖，負(fù)責(zé)管理整個(gè)網(wǎng)絡(luò)：對(duì)下層，經(jīng)過(guò)標(biāo)準(zhǔn)協(xié)議與基礎(chǔ)網(wǎng)絡(luò)進(jìn)行通信；對(duì)上層，經(jīng)過(guò)開(kāi)放接口向應(yīng)用層提供對(duì)網(wǎng)絡(luò)資源控制能力。SDN應(yīng)用層：SDN應(yīng)用層經(jīng)過(guò)控制層提供編程接口對(duì)底層設(shè)備進(jìn)行編程，把網(wǎng)絡(luò)控制權(quán)開(kāi)放給用戶，基于上開(kāi)發(fā)各種業(yè)務(wù)應(yīng)用，實(shí)現(xiàn)豐富多彩業(yè)務(wù)創(chuàng)新。物理層：物理層是硬件設(shè)備層，專(zhuān)注于單純數(shù)據(jù)、業(yè)務(wù)物理轉(zhuǎn)發(fā)，關(guān)注是與控制層安全通信，其處理性能一定要高，以實(shí)現(xiàn)高速數(shù)據(jù)轉(zhuǎn)發(fā)。南向接口：南向接口是物理設(shè)備與控制器信號(hào)傳輸通道，相關(guān)設(shè)備狀態(tài)、數(shù)據(jù)流表項(xiàng)和控制指令都需要經(jīng)由SDN南向接口傳達(dá)，實(shí)現(xiàn)對(duì)設(shè)備管控。北向接口：北向接口是經(jīng)過(guò)控制器向上層業(yè)務(wù)應(yīng)用開(kāi)放接口，目標(biāo)是使得業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層網(wǎng)絡(luò)資源和能力，其直接為業(yè)務(wù)應(yīng)用服務(wù)，其設(shè)計(jì)需要親密聯(lián)絡(luò)業(yè)務(wù)應(yīng)用需求，具備多樣化特征?，F(xiàn)在比較成熟DNS產(chǎn)品有vmwareNSX及思科ACI應(yīng)用處理方案。NSX是基于hypervisor平臺(tái)，在其esxi內(nèi)核中實(shí)現(xiàn)。對(duì)于數(shù)據(jù)包封裝/解封裝都是經(jīng)過(guò)ESIX內(nèi)核處理。數(shù)據(jù)層面在ESXI安裝插件實(shí)現(xiàn)虛擬交換機(jī)、虛擬路由器、虛擬防火墻等功效。NSXcontroller是一個(gè)高級(jí)分布式管理系統(tǒng)，提供控制層面功效實(shí)現(xiàn)邏輯交換和邏輯路由。管理層面由NSXmanager構(gòu)建，是NSX集中式網(wǎng)絡(luò)管理，提供單個(gè)配置點(diǎn)和RESTAPI入口點(diǎn)。應(yīng)用層面由vspherewebclient中NSXmanager用戶界面查看，將網(wǎng)絡(luò)虛擬化與其云管理平臺(tái)相融合，以布署應(yīng)用。思科ACI是數(shù)據(jù)中心互聯(lián)矩陣，基于硬件平臺(tái)，使用分離組件，實(shí)現(xiàn)交換和路由功效，即數(shù)據(jù)是分布式轉(zhuǎn)發(fā)，控制是集中式。數(shù)據(jù)層面數(shù)據(jù)包及VXLAN封裝解封裝及策略分發(fā)都是經(jīng)過(guò)ASIC指令完成。控制層面控制器叫做API