在這里，我們不需要關(guān)心我們是使用VMware平臺(tái)還是KVM虛擬化平臺(tái)，在不同的平臺(tái)之上這些IBM SDN VE部件的功能是相似的。

    IBM SDN VE解決方案使用了4個(gè)軟件部件協(xié)同工作來(lái)提供高效率的網(wǎng)絡(luò)虛擬化。

　　DOVE管理控制臺(tái)

　　DOVE管理控制臺(tái)(DMC)是用于控制IBM SDN VE配置的中心點(diǎn)。它配置各個(gè)虛擬網(wǎng)絡(luò)、進(jìn)行策略控制并且向各個(gè)虛擬交換機(jī)分發(fā)策略。它同時(shí)也可以幫助管理員對(duì)某個(gè)虛擬網(wǎng)絡(luò)進(jìn)行管理。DOVE管理控制臺(tái)作為一個(gè)虛擬應(yīng)用器件運(yùn)行。

　　分布式連通性服務(wù)

　　分布式連通性服務(wù)(DCS)將虛擬機(jī)的地址分發(fā)到所有參與到SDN VE虛擬網(wǎng)絡(luò)中的虛擬交換機(jī)。分布式連通性服務(wù)會(huì)配置對(duì)應(yīng)的虛擬網(wǎng)絡(luò)、進(jìn)行策略控制并且向各個(gè)虛擬交換機(jī)分發(fā)策略。DCS服務(wù)作為一個(gè)虛擬應(yīng)用器件的集群進(jìn)行部署，從而提供比傳統(tǒng)網(wǎng)絡(luò)控制平臺(tái)更高的伸縮性和可靠性。

　　DOVE網(wǎng)關(guān)

　　DOVE網(wǎng)關(guān)是一種特殊的應(yīng)用器件，它將SDN VE疊加層網(wǎng)絡(luò)環(huán)境與非SDN VE疊加層網(wǎng)絡(luò)環(huán)境連接起來(lái)。這包括了將SDN VE上的虛擬機(jī)與公共網(wǎng)絡(luò)連接，也包括了使SDN VE環(huán)境與遺留在非疊加層的傳統(tǒng)網(wǎng)絡(luò)上運(yùn)行的硬件和軟件進(jìn)行交互，比如說(shuō)一些不能被遷移到SDN VE環(huán)境中的物理主機(jī)、管理工具和物理防火墻等網(wǎng)絡(luò)器件。

　　SDN VE提供了2種網(wǎng)關(guān)：分布式VLAN網(wǎng)關(guān)和分布式外部網(wǎng)關(guān)。

　　分布式VLAN網(wǎng)關(guān)負(fù)責(zé)在疊加網(wǎng)絡(luò)上不同的2層網(wǎng)絡(luò)(VLAN)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

　　分布式外部網(wǎng)關(guān)使SDN VE域中的虛擬機(jī)可以與外部非SDN VE/DOVE的系統(tǒng)進(jìn)行通信，也可以使用外部系統(tǒng)能夠訪問(wèn)SDN VE內(nèi)部的虛擬機(jī)，同時(shí)也可以使在策略分配上位于不同SDN VE域的虛擬機(jī)之間實(shí)現(xiàn)通信。

　　目前DOVE網(wǎng)關(guān)也是以軟件方式發(fā)布，基于硬件交換機(jī)的DOVE網(wǎng)關(guān)已經(jīng)在計(jì)劃之中。

　　5000V主機(jī)模塊

　　5000V主機(jī)模塊是運(yùn)行在VMware hypervisor之上的軟件，是5000V分布式虛擬交換機(jī)的組成部分。它基于UDP VXLAN疊加層提供了2層和3層的網(wǎng)絡(luò)虛擬化，實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)的數(shù)據(jù)通路。虛擬交換機(jī)同時(shí)也處理一些控制平臺(tái)的功能來(lái)支持虛擬機(jī)地址的自動(dòng)發(fā)現(xiàn)，虛擬機(jī)遷移及網(wǎng)絡(luò)策略配置。

　　KVM不使用5000V主機(jī)模塊，取而代之的是一個(gè)運(yùn)行在每一臺(tái)hypervisor上的DOVE代理進(jìn)程，這個(gè)代理進(jìn)程直接偵聽分布式連通性服務(wù)(DCS)，同時(shí)也負(fù)責(zé)創(chuàng)建獨(dú)立的橋接接口，這個(gè)橋接接口最終會(huì)顯示給virt-manager或者虛擬機(jī)管理器。

　　4.3 統(tǒng)一控制器

　　統(tǒng)一控制器(Unified Controller)是一個(gè)網(wǎng)絡(luò)業(yè)務(wù)流程平臺(tái)，它向應(yīng)用層抽象了一個(gè)網(wǎng)絡(luò)的整體視圖，通過(guò)該視圖可基于軟件獲取網(wǎng)絡(luò)能力和其它服務(wù)。

　　統(tǒng)一控制器是SDN VE新加入的一個(gè)特性，之所以稱之為“統(tǒng)一”，是因?yàn)樗梢钥刂芐DN VE的各種版本，包括VMware版本和KVM版本，還包括未來(lái)可以控制Openflow硬件交換機(jī)的Openflow版本，統(tǒng)一控制器提供了以下的服務(wù)：

　　1.提供了管理員界面DOVE管理控制臺(tái)(DMC)的可視化和控制操作。

　　2.靜態(tài)的DOVE配置，如：域的配置、虛擬網(wǎng)絡(luò)的配置、策略的配置等。

　　3.向應(yīng)用層提供北向API接口。

　　4.網(wǎng)關(guān)的配置和管理。

　　5.為控制器和第三方管理軟件的通信提供了外部接口，為控制器和SDN VE各部件間的通信提供了接口。

　　在當(dāng)前的數(shù)據(jù)中心，越來(lái)越多的服務(wù)提供者已經(jīng)不僅僅只依賴網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)狀態(tài)和策略了，他們還依賴于運(yùn)行于物理主機(jī)內(nèi)的hypervisor軟件。管理員需要定義靈活的、具有安全策略的、位置無(wú)關(guān)的和其它復(fù)雜的模式以用于多層的、可擴(kuò)展的及高密度的基礎(chǔ)架構(gòu)。這就需要一種服務(wù)能夠輔助他們快速地部署新的網(wǎng)絡(luò)功能并且管理和控制它們。

　　統(tǒng)一控制器的目的就在于在SDN VE內(nèi)提供一個(gè)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)流程平臺(tái)，同時(shí)提供豐富的API，這些API可以用來(lái)操作統(tǒng)一控制器。圖6顯示了統(tǒng)一控制器的概覽。

 

圖6 統(tǒng)一控制器概覽

　　統(tǒng)一控制器從每個(gè)SDN VE vSwitch、分布式連通性服務(wù)(DCS)和DOVE網(wǎng)關(guān)收集日志和統(tǒng)計(jì)信息，因此它是整個(gè)SDN VE部署環(huán)境的日志的狀態(tài)信息的中心。

　　由于SDN VE環(huán)境是一個(gè)大型的分布式系統(tǒng)，統(tǒng)一控制器為虛擬化管理員提供了獲取整個(gè)系統(tǒng)統(tǒng)計(jì)信息的功能。比如說(shuō)：與物理交換機(jī)一樣可以取得包計(jì)數(shù)和錯(cuò)誤計(jì)數(shù)等。

    4.4 VXLAN溝通底層網(wǎng)絡(luò)與疊加網(wǎng)絡(luò)

　　之前說(shuō)明過(guò)，使用疊加網(wǎng)絡(luò)方案的好處就是可以在不修改現(xiàn)有的物理網(wǎng)絡(luò)架構(gòu)(底層網(wǎng)絡(luò))的情況之下提供網(wǎng)絡(luò)虛擬化服務(wù)。疊加網(wǎng)絡(luò)和底層網(wǎng)絡(luò)之間的通信依賴于某種封裝協(xié)議，IBM SDN VE采用了VXLAN來(lái)實(shí)現(xiàn)。圖7是SDN VE解決方案中使用的VXLAN幀結(jié)構(gòu)圖。

 

圖7 SDN VE解決方案中使用的VXLAN幀結(jié)構(gòu)

　　VNID是一個(gè)24位的標(biāo)識(shí)符用以標(biāo)識(shí)源IP子網(wǎng)，和傳統(tǒng)的VLAN使用12位的標(biāo)識(shí)符只能支持4096個(gè)網(wǎng)段相比，VXLAN可以支持到最多1600萬(wàn)個(gè)網(wǎng)段。當(dāng)一個(gè)VM發(fā)送了一個(gè)幀，用VNID封裝這個(gè)幀之后就可以在傳統(tǒng)的三層網(wǎng)絡(luò)上創(chuàng)建一個(gè)穿越第三層的隧道將這個(gè)幀傳輸出去。在圖4-4中藍(lán)色部分的外部UDP頭中包含了VTEP(VXLAN隧道端點(diǎn))源端口和目標(biāo)端口，外部IP頭中包含了VTEP的IP，外部以太網(wǎng)頭部中包含了源VTEP的源MAC地址和目標(biāo)VTEP的目標(biāo)MAC地址。圖中綠色部分是內(nèi)部以太網(wǎng)幀，這是最初由VM發(fā)出的包含VM的MAC地址和IP源地址和目標(biāo)地址的幀，正是這個(gè)幀被封裝起來(lái)在VXLAN隧道中傳輸。