隨著云計算的興起,SDN的重點轉移到對各種業務和應用負載提供靈活、安全的網絡支撐。本期智匯華云,聊一聊SDN賦能,看ArSDN給VMware帶來了什么?如何助力用戶網絡更強大。
VMware中的網絡
在VMware的vCenter中,其有Standard vSwitch和DVS(分布式vSwitch)兩種虛機交換機。其中Standard vSwitch需要在每個esxi host上建立,而DVS則是在vCenter中創建,其對應的port group則由vCenter根據需要在相應的esxi host上創建。使用上DVS更加智能一些。
但無論是DVS還是Standard vSwitch,都是一種虛擬的二層交換機,只提供簡單的二層交換功能。在給虛機加端口的時候,實際上是連入了虛擬交換機的一個port group上面。
ArSDN中的網絡
在ArSDN中,以三層網絡為主。因為大多數云上環境都是運行在IP層之上的,這樣更方便管理,而且可以減少廣播域。在SDN中不同虛擬網絡之間自然隔離,每個網絡下又可以創建v4和v6的雙棧子網,子網自身自帶DHCP地址分配功能,極大的方便了用戶對虛機的地址管理。
在云環境中,安全功能至關重要。ArSDN提供諸如安全組,南北向防火墻等諸多安全防護,還可以使用微分段防火墻來提供更細粒度的東西向安全功能。
ArSDN如何管理VMware的網絡
ArSDN是通過和vCenter集成來管理VMware的網絡設備。
為了更好的和vCenter對接,ArSDN以EAM虛擬機的方式來提供對vCenter轉發流量的控制。ArSDN的控制器則可以選擇部署在vCenter集群內,或者是一個安超集群中。
在部署時,ArSDN會創建一個SDN獨享的DVS,該DVS中的網絡都是由SDN的控制器來維護。同時還會創建一些標準的switch來承載管理網的流量,以及ArSDN的tunnel流量。
在當在ArSDN中創建一個網絡時,SDN控制器會自動在vCenter中創建一個同名的portgroup。由此可見,SDN中的虛擬網絡對應著vCenter中的portgroup。當虛機接入網卡,即portgroup時,EAM虛擬機會在轉發面創建相應端口,并分配IP地址給該portgroup對應的虛機接口。這樣在虛機開機后,就可以自動獲取到IP地址了。
ArSDN給VMware的網絡帶來了什么
除了基本的IP地址分配功能外,用戶還可以通過ArSDN的虛機路由器來實現vCenter虛機的跨網絡互通。ArSDN還提供給vCenter更加強大的網絡管理功能以及安全功能。ArSDN中的安全組,防火墻等功能都可以應用在vCenter的虛機上面。而一些高級的功能,如負載均衡器,VPN等功能同樣可以在vCenter的網絡上生效。
更強大的是,有了ArSDN,可以讓vCenter實現和安超KVM集群的互聯互通。所需的僅僅是將vCenter集群作為安超集群的從集群加入到ArSDN中。
可見,在加入ArSDN后,vCenter的網絡功能將更加強大,對網絡的管理也更加方便。
