云计算基础架构与实践项目3-云计算网络架构部署课件.pptx

1、1 第3章 计算机病毒项目四 桌面云设计与部暑内容CONTENTS导航3.2 项目分析3.1 项目背景3.3 学习目标3.4 知识准备3.6 拓展提高3.5 项目实施2 第3章 计算机病毒项目四 桌面云设计与部暑项目背景3.1就整个IT基础架构来说，网络是将计算资源池、存储资源池、用户连接组一起的纽带，通过人工干预和手工配置，会大大降低云基础架构的灵活性、可扩展性和可管理性。目前，传统的网络正向着更加高速、开放、智能的方向发展，各种新的网络技术和协议不断出现。未来的网络发展将如曾经的计算机一样日新月异，软件定义网络（Software Defined Network， SDN），作为一种新的网络

2、构架来解决传输理念在承载新业务时面临了许多挑战，SDN开放的网络构架，可编程性、集中控制、资源虚拟化等优势得到了广泛发展。在这种思想的指导下，网络发展趋势将是简单的底层数据通路（交换机、路由器），以及控制器上自由的调用底层API来编程实现网络的创新，同时采用控制器来控制整个网络。实现统一的控制平台，实现网络操作控制的独立显得越来越重要。3 第3章 计算机病毒项目四 桌面云设计与部暑项目分析3.2随着服务器虚拟化和数据中心的蓬勃兴起，用于连接服务器的网络组件也开始了虚拟化的发展，VMware vSphere是一款云计算虚拟化产品，提供了有关如何配置云计算网络连接的信息，其中包括如何创建VMwar

3、e标准交换机（VSS）和VMware分布式交换机（VDS）这两个组成部分，并基于VMware vSphere云计算网络架构部署。开源的Floodlight控制器是Big Switch Networks公司开发的基于Java语言的开源多线程控制器，是目前最为主流的SDN Controller之一，因为它的稳定性很好，方便操作，所以得到SDN专业人士以及爱好者们的一致好评。作为企业级开源控制器，它使用了Netty框架增强I/O处理能力，以及与Big Switch商用控制器相同架构，功能强大，已包含相当数量功能模块并易于扩充。本章节基于开源控制器Floodlight的SDN/OpenFlow网络配置

4、技术，考虑如何充分利用可编程网络交换承载信息为网络业务，结合具体应用讨论多种组网应用模型。4 第3章 计算机病毒项目四 桌面云设计与部暑p 知识目标n 了解VMware vSphere产品的优势、功能、产品架构；n 了解VSAN技术以及VLAN的相关知识；n 了解SDN/OpenFlow网络配置技术；n 熟悉VSAN体系结构与安装和配置的过程；n 熟悉VMware VSS和VDS安装与设置步骤；n 熟悉基于开源控制器Floodlight的SDN/OpenFlow网络配置技术p 能力目标n 能熟练安装与配置ESXi Server服务器；n 能熟练的安装与配置Virtual Center Serv

5、er服务器；n 能熟练创建VMware标准交换机（VSS）和分布式交换机（VDS）；n 能使用开源控制器Floodlight进行SDN/OpenFlow的网络配置。学习目标3.35 第3章 计算机病毒项目四 桌面云设计与部暑知识准备3.401OPTION02OPTION03OPTIONVMware vSphere总体架构接入层网络主机网络虚拟化04OPTION05OPTION06OPTION基于OpenFlow的SDN组网技术Floodlight控制器OpenFlow网络流量平面6 第3章 计算机病毒项目四 桌面云设计与部暑VMware vSphere总体架构 VMware vSphere（目

6、前版本6.0）包含两个主要组成部分：vCenter Server管理平台和ESXi虚拟管理程序（hypervisor）。l VMware vCenter Server为VMware vSphere环境提供了一个集中的管理平台，用以置备新的虚拟机、配置主机，并提供与管理虚拟基础架构相关的运营工作的解决方案。lESXi主机所有参与虚拟机储存区域网络的ESXi主机都需要相互通信。vSphere 6.0引入了一个新的ESXi中的网络服务，虚拟网络向主机和虚拟机提供了多种服务。可以在ESXi中启用两种类型的网络服务。7 第3章 计算机病毒项目四 桌面云设计与部暑接入层网络 1 1物理架构（物理架构（VS

7、ANVSAN）l虚拟储存域网络技术（VSAN）是VMware推出的一种新的存储解决方案，VSAN完全集成在vSphere中，它是一种基于对象的存储系统，是虚拟机存储策略的平台，这种存储策略的目标是为了帮助vSphere管理员简化虚拟机存储放置的决策。它完全支持并与vSphere的核心特性，诸如vSphere高可用性（HA）、分布式资源调度（DRS）以及vMotion等深度集成在一起。VSAN技术框架如图所示。8 第3章 计算机病毒项目四 桌面云设计与部暑接入层网络2ESXi逻辑隔离lVMware ESXi作为一个企业级虚拟化产品，允许在一台独立的服务器上以完全相互隔离的方式运行一个操作系统的多

8、个实例。由于采用了逻辑隔离技术，它作为一套裸设备的解决方案，是一个自身所占的空间极小且无须借助客户操作系统的虚拟化环境。l在此前提下，至少需要3台ESXi主机（每台主机均具有本地存储并提供存储给VSAN数据存储使用）形成一个受支持的VSAN群集，因为只可以容忍一台主机发生故障，满足群集最低的可用性要求，同时最多在一个VSAN群集支持32台ESXi主机。l由于VSAN的逻辑隔离相对简单，简单到只需要为虚拟储存域网络的传输创建一块VMkernel网络接口卡（Network Interface Card，NIC）并在群集级别上启用即可。9 第3章 计算机病毒项目四 桌面云设计与部暑p在单台物理机上运

9、行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络称为虚拟网络。虚拟机可连接到在添加网络时创建的虚拟网络，其虚拟局域网（Virtual Local Area Network，VLAN）可用于将单个物理LAN分段进一步分段，以便使端口组中的端口互相隔离，如同位于不同物理分段上一样，其使用的标准是802.1Q。pvSphere环境中的VLAN配置提供了一定的优势。包括：（1）可将ESXi主机集成到预先存在的VLAN拓扑中；（2）可隔离并确保网络流量的安全；（3）可减少网络流量拥堵情况。应尽可能在单独的VLAN上配置ESXi Dump Collector，以便将ESXi核心转储与常规网络

10、流量隔离。3 3关于关于VLANVLAN接入层网络10 第3章 计算机病毒项目四 桌面云设计与部暑VMware标准交换机（VSS）可在同一VLAN中的虚拟机之间进行内部流量桥接，并链接至外部网络。其中，VLAN ID是可选的，它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接收同一个主机可见，但如果来自多个VLAN的流量，必须将VLAN ID设置为虚拟客户机标记（VGT VLAN 4095），VLAN ID也会在端口组中反映VLAN标记模式（如表所示）。名称名称端口号端口号协议协议外部交换机标记（外部交换机标记（EST）0虚拟交换机不会传递与虚拟交换机不会传递与VLAN关联

11、的流量关联的流量虚拟交换机标记（虚拟交换机标记（VST）1-4094虚拟交换机将使用输入的标记来标记流量虚拟交换机将使用输入的标记来标记流量虚拟客户机标记（虚拟客户机标记（VGT）4095虚拟机会处理虚拟机会处理VLAN；虚拟交换机会传递来；虚拟交换机会传递来自任意自任意VLAN的流量的流量接入层网络3 3关于关于VLANVLAN11 第3章 计算机病毒项目四 桌面云设计与部暑VMware vSphere是一款云计算虚拟化产品，提供了有关如何配置云计算网络连接的信息，其中包括如何创建VMware标准交换机（VSS）和VMware分布式交换机（VDS）这两个组成部分，下面基于VMware vSp

12、here云计算网络架构部署进行详细的说明。主机网络虚拟化1 1VMwareVMware标准虚拟交换机标准虚拟交换机VMware标准虚拟交换机（VSS）：它的运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机，并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器（也称为上行链路适配器）将虚拟网络连接至物理网络，以将VMware标准交换机连接到物理交换机。12 第3章 计算机病毒项目四 桌面云设计与部暑主机网络虚拟化1 1VMwareVMware标准虚拟交换机标准虚拟交换机VMware标准虚拟交换机（VSS）架构中，每台物理机有一台VSS模式的虚拟交换机，通过端口组将

13、虚拟机和物理机的物理网卡联系起来。虚拟机的网卡分配到一个虚拟交换机，每一个端口组可以指定一个VLAN ID，也可以指定绑几个物理端口，这样就可以说明虚拟机的流量实际是通过哪个或哪几个端口出去的；虚拟机实际使用的物理端口，也就是该VM虚拟机对应的绑定的物理端口。13 第3章 计算机病毒项目四 桌面云设计与部暑主机网络虚拟化2 2VMwareVMware分布式虚拟交换机分布式虚拟交换机VMware分布式虚拟交换机（VDS）：它可充当数据中心中所有关联主机的单一交换机，以提供虚拟网络的集中式置备、管理以及监控。可以在vCenter Server 系统上配置VDS，该配置将传播至与该交换机关联的所有主

14、机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致，VMware分布式虚拟交换机（VDS）架构如图。VDS和VSS模式的区别在于，多个物理机（目前限制在32个）共同使用一个交换机，这样当一个虚拟机在主机间漂移时，一个接口组就可以了。14 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术1SDN简介p SDN的概念最早在2006年由美国斯坦福大学Nick McKeown基于OpenFlow规范带来可编程特性提出，OpenFlow将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机（OpenFlow Switch）和控制服务器（Con

15、troller）来共同完成，从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表，从而达到控制数据转发的目的。pSDN网络应具有的三大基本特征如下：（1）集中控制（2）开放接口（3）网络虚拟化15 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术2SDN网络架构p控制器是SDN的核心，它的设计方向和基本要素现已逐渐明确，各种控制器的面世也极大地推动了SDN技术的迅猛发展。pSDN的网络架构可分为应用层、控制层和设备层，如图所示。16 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术

16、2OpenFlow网络架构OpenFlow网络可看作SDN的具体实现，是目前业界最认可的网络架构之一，典型的OpenFlow主要由控制器、交换机和标准协议三部分组成（OpenFlow网络架构如图所示）。在传统的网络架构中，网络管理、路由计算等工作都由各个交换机、路由器分布式完成。17 第3章 计算机病毒项目四 桌面云设计与部暑Floodlight控制器1Floodlight控制器架构pFloodlight基于JAVA语言，具有强大的可移植性，用于实现各种不同的功能以满足不同用户的需要。p右图展示了Floodlight控制器和基于构建的上层应用的模块分布和关系描述。pFloodlight控制器与

17、上层架构如图所示，当Floodlight运行时，一系列定义的上层应用随之启动。18 第3章 计算机病毒项目四 桌面云设计与部暑Floodlight控制器2 Floodlight加载器及控制模块p在Floodlight启动后，一个名为FloodlightModuleloader的加载器开始运行，尝试读取控制器默认配置文件floodlightdefault.properties。p控制器配置文件是标准键值对存储的配置信息，位于floodlight.modules键值中，规定了控制器在启动时需要加载哪些模块，Floodlight控制器模块如表所示。组件类型组件类型组件名组件名功能说明功能说明主要核心

18、服务模主要核心服务模块块Floodlight Provider处理控制器和交换机连接以及处理控制器和交换机连接以及OF消息分发的模块消息分发的模块Device ManagerImpl管理网络中的主机等终端设备管理网络中的主机等终端设备L i n k D i s c o v e r y Manager负责管理网络中的链路，发现交换机之间连接关系负责管理网络中的链路，发现交换机之间连接关系Topology Service计算拓扑结构并维护拓扑信息计算拓扑结构并维护拓扑信息Rest Api Server提供提供REST API 服务服务Thread Pool线程池为其他模块分配线程线程池为其他模块分

19、配线程Memory Storage Source提供数据存储及变更通知服务提供数据存储及变更通知服务Flow Cache流缓存，用于控制器记录所有有效的流，当事件被一个不同流缓存，用于控制器记录所有有效的流，当事件被一个不同模块监听或者随时查询交换机时，流缓存就会更新，这样不模块监听或者随时查询交换机时，流缓存就会更新，这样不同模块对流的更新和检索整合同模块对流的更新和检索整合Packet Streamer提供数据包流服务，使用此项服务可以让任何交换机、控制提供数据包流服务，使用此项服务可以让任何交换机、控制器和观察者之间有选择地交换数据器和观察者之间有选择地交换数据普通应用模块普通应用模块F

20、irewall通过检测通过检测Packet In行为使得流在行为使得流在Open Flow交换机上强制执交换机上强制执行行ACLLearning Switch实现了一个普通交换机的二层转发功能实现了一个普通交换机的二层转发功能Virtual Network Filter可以实现在一个二层的域中建立多个逻辑的二层网络实现可以实现在一个二层的域中建立多个逻辑的二层网络实现2台台设备之间数据包转发设备之间数据包转发Forwarding实现在端口关闭的时候处理网络中的流实现在端口关闭的时候处理网络中的流用于创建用于创建2台设备之间的虚链路台设备之间的虚链路P o r t D o w n Reconci

21、liationQuantum插件利用插件利用REST应用模块应用模块Circuit PusherFloodlight管理管理Open Stack QuantuOpen Stack的网络的网络19 第3章 计算机病毒项目四 桌面云设计与部暑Floodlight控制器2 Floodlight加载器及控制模块pFloodlight控制器提供了大多数应用场景需要用到的功能，例如网络状态和事件的监测与处理（包括拓扑、设备和流相关状态事件），通过OpenFlow协议与网络交换设备通信以及一个WEB UI和Jython基于的调试服务器。Floodlight众多服务都以模块（Module）的形式提供。依赖服务

22、名依赖服务名功能说明功能说明IFloodlight ProviderService此服务提供了与网络中交换机的交互能力，例如查旬交换机的各项信息，接收交换机上报此服务提供了与网络中交换机的交互能力，例如查旬交换机的各项信息，接收交换机上报的消息等，通过这些交互，链路得以被的消息等，通过这些交互，链路得以被LinkDiscoveryManager 模块发现。模块发现。IstorageSource Service此项服务则为此项服务则为LinkDiscoveryManager模块提供己发现链路的数据存储和维护。模块提供己发现链路的数据存储和维护。IThreadPool Service主要用于定时向

23、所有端口发送主要用于定时向所有端口发送LLDP包，进行网络探测。包，进行网络探测。IRestApiService向上层提供向上层提供REST查询接口，通过接口将链路信息传递到查询接口，通过接口将链路信息传递到APP层。层。p在Floodlight定义的模块接口中，每个IFloodlightModule模块都提供其依赖的其他服务，其模块依赖情况如表所示。20 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面1统一数据平面与控制平面统一数据平面与控制平面p统一的管理与控制界面能够统一网络资源调配，提高资源利用率。当前网络中，TCP/IP模型中的物理层、网络接口层IP层均可校验

24、数据及控制数据的传输，极大浪费资源且造成管理效率低下。OpenFlow为网络硬件设备提供了通用的API接口，并允许在位于控制层面的软件中定义所有的路由规则和控制管理方式。p在OpenFlow网络中，控制层与数据层是分离的，支持OpenFlow协议的控制器能够控制所有底层异构的网络硬件设备，同一个控制器可以与不同厂商的任一型号的交换机通联，这种设计消除了不同硬件厂商之间设备的差异性，实现统一的控制平面，使得物理层、网络接口层及网络层全可统一控制。21 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面1统一数据平面与控制平面统一数据平面与控制平面p在DiffServ实现上由P

25、HB、包的分类机制和流量控制功能三个功能模块组成，其中流量控制功能包括测量、标记、整形和策略控制。当数据流进入DiffServ网络时，OpenvSwitch通过标识IP数据包报头的服务编码点（Type of Service，ToS）将IP包划分为不同的服务类别，作为业务类别分类的标示符。p当网络中的其他OpenvSwitch在收到该IP包时，则根据该字段所标识的服务类别将其放入不同的队列，并由作用于输出队列的流量管理机制按事先设定的带宽、缓冲处理控制每个队列，即给予不同的每一跳行为（Per-Hop Behavior，PHB）。p在实际应用时，DiffServ将IPv4协议中IP服务类型字段（T

26、OS），作为业务类别分类的标示符。理论上，用户可以在Ox000000至Oxffffff范围内为每个区分服务编码点对应的服务级别分配任意PHB行为。每个服务等级为分类的业务流提供不同的QoS保证。22 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面1统一数据平面与控制平面统一数据平面与控制平面如右图所示，应用时，具体工作流程如下：（1）OVS对业务进行转发，同时运行在入端口上的策略单元，对接收到的业务流进行测量和监控，查询数据业务是否遵循了SLA，并依据测量的结果对业务流进行整形、丢弃和重新标记等工作。（2）根据PHB，所指定的排队策略，将不同服务等级的业务流送入Open

27、vSwitch出端口上的不同输出队列进行排队处理，并遵循约定好带宽缓存及调度。（3）当业务流进入到OpenvSwitch时，只需根据DSCP字段进行业务分类，并选择特定PHB，获得指定的流量调整、队列调度和丢弃操作。最后业务流进入网络中的下一跳，获得类似的DiffServ处理。23 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面2OpenFlow协议与流表OpenFlow交换机主要负责SDN网络中的数据转发功能，一台OpenFlow交换机主要由三部分组成：pOpenFlow协议；p由用于数据包查询与转发的流表与组表（group table），其中流表可以是一张，也可以是

28、多张，而组表只能是一张；p一个连接外部控制器的安全通道。24 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面2OpenFlow协议与流表OpenFlow交换机与承担控制功能的控制器之间通信方式是通过OpenFlow 协议实现的。SDN网络中的控制器通过OpenFlow 协议能够实现添加、更新及删除交换机流表中的流表项（flowentry）。25 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面2OpenFlow协议与流表OpenFlow的流表可视为转发规则，流表由一组流表项构成：主要由规则（Rule）、指令（Action）及状态（State）组成，

29、其中Rule是由交换机的端口号、以太网帧的源物理地址、目的物理地址、以太网帧类型、以太网帧所属VLAN的ID号、源IP、目的IP地址及源端口目的端口构成的十元组，而Action中的参数值则定义了数据包的转发行为，如图中所描述，主要有四种方法：（1）将数据包转发至交换机其他端口；（2）将数据包封装并发送控制器；（3）将数据包丢弃；（4）交给其他流水线处理。26 第3章 计算机病毒项目四 桌面云设计与部暑OpenFlow网络流量平面2OpenFlow协议与流表当接收到数据包时，OpenFlow交换机会按照图所示：流程进行数据包处理：p首先查找第一个流表，并按流水线继续查找其他流表p如果一个数据包的

30、头部信息与交换机流表中某些流表项定义的匹配规则相匹配，那么该数据包就匹配这些流表项，并基于优先级顺序执行相应的指令集操作。p若流表项与数据包相关信息相匹配，则该流表项所关联的计数器会被更新，相应的指令参数也会被更新。p如果一个数据包与交换机中的所有流表项均不匹配，则交换机会将该数据包通过安全信道发往控制器处理。27 第3章 计算机病毒项目四 桌面云设计与部暑项目实施3.501OPTION02OPTION03OPTION安装与配置ESXi Server服务器安装与配置Virtual Center Server服务器VMware VSS和VDS配置及策略04OPTIONFLOODLIGHT部署及应

31、用28 第3章 计算机病毒项目四 桌面云设计与部暑安装与配置ESXi Server服务器1任务目标（1）能熟练的安装ESXi 5.0系统；（2）能熟练的配置ESXi Server服务器。2任务内容本任务要求完成ESXi Server服务器的安装与配置工作，具体内容为：（1）安装ESXi 5.0系统；（2）配置ESXi Server服务器。3完成任务所需设备和软件（1）服务器1台；（2）EXSi 5.0系统安装光盘。4任务实施步骤 略29 第3章 计算机病毒项目四 桌面云设计与部暑安装与配置Virtual Center Server服务器1任务目标（1）能熟练使用Windows Server 2

32、008系统；（2）能熟练的安装vCenter Server、vSphere Client软件；（3）能熟练的配置Virtual Center Server服务器。2任务内容本任务要求管理员在Windows Server 2008中完成Virtual Center Server服务器的安装与配置工作，具体内容为：（1）配置Windows Server 2008系统；（2）安装vCenter Server软件；（3）安装vSphere Client软件；（4）配置Virtual Center Server服务器。30 第3章 计算机病毒项目四 桌面云设计与部暑安装与配置Virtual Center

33、 Server服务器3完成任务所需设备和软件（1）已安装Windows Server 2008、SQL Server 2005的服务器1台；（2）已配置好的ESXi Server服务器3台；（3）VMware vCenter 5.0安装程序包。4任务实施步骤 略31 第3章 计算机病毒项目四 桌面云设计与部暑VMware VSS和VDS配置及策略1任务目标（1）能熟练使用VMware vCenter Server系统；（2）能熟练掌握ESXi主机的资源配置；（3）能熟练安装与配置VMware VSS；（4）能熟练安装与配置VMware VDS。2任务内容本任务要求管理员在VMware vCen

34、ter Server中配置VMware VSS和VDS，具体内容为：（1）配置ESXi主机的资源；（2）安装与配置VMware VSS网络连接；（3）安装与配置VMware VDS网络连接。32 第3章 计算机病毒项目四 桌面云设计与部暑VMware VSS和VDS配置及策略3完成任务所需设备和软件（1）已配置好的Virtual Center Server服务器1台；（2）已配置好的ESXi Server服务器3台（每台配有5块物理网卡）。4任务实施步骤略33 第3章 计算机病毒项目四 桌面云设计与部暑FLOODLIGHT部署及应用1任务目标（1）能熟练使用SDN/FLoodlight控制器；

35、（2）能熟练使用mininet工具；（3）能熟练掌握Floodlight的OpenFlow QoS功能测试。2任务内容本任务要求管理员针对当前OpenFlow网络对QoS管理的需求，设计并实现一套基于OpenFlow网络架构的QoS系统，具体内容为：（1）SDN控制器Floodlight的安装部署；（2）mininet工具的安装与使用；（3）Floodlight的OpenFlow QoS功能测试。34 第3章 计算机病毒项目四 桌面云设计与部暑FLOODLIGHT部署及应用3完成任务所需设备和软件（1）安装VMware Workstation 10及以上版本计算机1台；（2）已下载SDN Hu

36、b（sdnhub.org）构建的All-in-one的tutorial VM（下载地址：http:/sdnhub.org/tutorials/sdn-tutorial-vm/）4任务实施步骤略35 第3章 计算机病毒项目四 桌面云设计与部暑拓展提高3.6拓展提高：SDN控制平面介绍36 第3章 计算机病毒项目四 桌面云设计与部暑SDN控制平面介绍 SDN这种新型的网络架构将网络分为数据平面和控制平面，数据平面主要负责数据的转发，而控制平面则负责制订相应的转发策略来指导数据平面。作为SDN 网络架构的一个部分，控制平面有时也被称作“网络操作系统（Network OperatingSystem，N

37、OS）。作为数据转发控制的核心，控制平面表现出越来越重要的作用，尤其是基于控制平面的各种应用，更是对复杂网络进行有效管理的重要保障。当前针对不同的网络环境，工业界以及学术界纷纷推出了自己的控制器，更有多款开源控制器可供选择，比如NOX、Beacon 和Floodlight。37 第3章 计算机病毒项目四 桌面云设计与部暑单一控制器控制平面 在最初的SDN 架构中，控制平面主要采用单一的控制器实现，这样的话可以将全部精力集中在控制器性能以及应用的高效性、创新性和实用性上。pHelios 和SNAC 是闭源的SDN 控制器。pHelios 是由NEC 公司开发的基于C 语言的可扩展控制器，它主要应

38、用于科研环境，并且提供了一个可编程的界面来进行实验。pSNAC 是Nicira Networks 基于NOX开发的一款企业级控制器，它提供了灵活的策略定义语言，通过策略管理器管理网络，有着友好的用户界面。38 第3章 计算机病毒项目四 桌面云设计与部暑多控制器控制平面SDN 这种将控制和转发相分离的新型网络架构，使复杂的网络管理变得容易很多，但是随着网络规模的增大，单一控制器在可扩展性方面存在的问题也变得越来越明显。为了解决SDN网络部署单一控制器可能面临的问题，人们提出了多控制器控制平面。多控制器控制平面的主要思想就是将现有网络划分为不同的区域，在每个区域内部署一个或多个控制器，而这些控制器

39、通过保证网络状态的一致性，来实现对网络的协调统一管理。这种多控制器控制平面在实现上既可以表现为每台交换机由多个控制器控制，又可以是每个控制器控制多个交换机，而每个交换机仅由一个控制器控制。至于具体的实现形式，学术界和工业界纷纷提出了一些方案，但是目前为止还没有相对成熟的产品。39 第3章 计算机病毒项目四 桌面云设计与部暑多控制器控制平面1HyperFlowHyperFlow 是2010 年提出的一种基于NOX 的分布式控制方案，它是最早提出的OpenFlow 多控制器实现。在HyperFlow 中，将网络划分为多个逻辑区域，每个区域内部署一个或者多个控制器。所有的控制器保存着一份完全相同的网

40、络信息，对本区域内的交换机进行管理控制。控制器间通过消息的发布/订阅模式来进行通信。2OnixOnix 是2010 年Google、NEC 和Nicira 共同提出的一种面向大规模网络的分布式SDN 部署方案。Onix 架构主要由物理基础设施、连接组件、Onix和控制逻辑四部分组成，采用分布式架构向上层控制逻辑提供网络状态的编程接口。40 第3章 计算机病毒项目四 桌面云设计与部暑多控制器控制平面3Master/slavesMaster/slaves是2012 年提出的一种类似于Master/Slaves 的分布式控制系统，用来实现数据中心网络的可扩展性和可靠性。控制器可以采用现有的任意一种来

41、实现，如：可以使用Beacon，控制器间采用JGroups 进行通信。4ASICASIC是2012 年清华大学在CFI 上提出的一种解决控制平面扩展性的方法，主要针对初始状态流表生成时，大量流请求信息流向控制器而造成控制器负载过大的问题。ASIC 主要采用负载均衡、并行处理、数据共享和集群等技术来实现。5KandooKandoo 是2012 年在Hot SDN 上提出的一种基于分层思想的多控制器控制平面设计方案，针对不同类型的应用，采用不同层次的控制器进行控制。这种控制方案将控制器分为两种类型：root controller和local controller。local controller 运行只需要本地信息的应用（比如流的发现等），root controller则根据全局网络信息，运行需要全局信息的应用（比如流的动态调度、路由等）。41 第3章 计算机病毒项目四 桌面云设计与部暑THANKS