SDN是一種新型網絡創新架構，通過將網絡設備控制面與數據面分離開來，從而實現了網絡流量的靈活控制，讓網絡成為一種可靈活調配的資源。隨著云計算的興起，SDN的重點轉移到對各種業務和應用負載提供靈活的網絡支撐。本期智慧華云，為大家帶來ArSDN之多集群簡介，助力用戶網絡更強大。

　　軟件定義網絡（SDN）是在2006年，由美國斯坦福大學Clean?State課題研究組提出的一種新型網絡創新架構，是網絡虛擬化的一種實現方式。

　　SDN將網絡設備上的控制權分離出來，由集中的控制器管理，無須依賴底層網絡設備(路由器、交換機、防火墻)，屏蔽了來自底層網絡設備的差異。而控制權是完全開放的，用戶可以自定義任何想實現的網絡路由和傳輸規則策略，從而更加靈活和智能。

　　目前SDN的幾種實現方式：

　　我們選用的是Overlay的架構，和VMware的NSX是同一種架構。

　　控制面上提供了REST API供不同的云平臺進行調用，同時支持了OpenStack和VMware獨立集群已經混合集群，以滿足用戶的不同需求�？刂破髦�間通過BGP協議交互來保證控制器高可用性。

　　在同數據面的交互上采用了XMPP的可靠雙向實時通信協議，確保消息的及時性與可靠性。

　　數據面本身支持了多種Overlay的封裝格式，同時提供SDN軟件網關的功能，解耦了對物理設備的依賴。

　　數據面的實現是在通過在kernel層面實現轉發表來實現，里面包含了FIB和flow表，既可以處理二層流也可以處理三層流。同時為了對流表編程，在用戶態實現了agent的功能來同控制器進行配置和控制層面的交互。

　　以上簡單介紹了SDN的基本框架，下面我們來看一下對多集群的支持。

　　以OpenStack為基礎架構的安超OS

　　對集群納管平臺CS

　　從以上兩圖可以看出，不論是云平臺是基于OpenStack還是基于VMware，對于SDN來說可以直接無縫集成。對于VMware只需要微小的變化（增加兩個微服務）就可以進行接入。

　　因此，OpenStack集群可以和VMware集群共用同一個控制器，這樣就可以網絡共享。在OpenStack側創建的網絡在VMware上面也可以使用，讓VMware集群也可以具有網絡的一些高級功能。

　　對于OpenStack，通過neutron plugin的方式來對接其相關的網絡功能，同時nova在創建接口的時候，會通知vrouter來創建相關的接口，以實現轉發面。

　　對于VMware，SDN的網絡對應了VCenter上的portgoup。虛機創建流程還是依賴原來VMWare的流程，SDN會在相關EXSI后上啟動對應服務來監控VMWare相關的事件，用以維護轉發面agent上的端口，來保證轉發面的正常功能。

　　綜上所述，在有SDN的多集群情況下，其它集群以類似計算節點的方式加入到有SDN控制器的集群中，從而實現網絡的互連互通。

　　那引入SDN后會有哪些功能呢？

　　如上圖所示，通過SDN打通的多集群，賦能了網絡更多的功能。并且還可以不斷豐富，持續改進。

　　路由：IP子網之間的路由，可以在邏輯網絡中完成，不需要有流量出到物理路由器或三層交換機。

　　防火墻：采用分布式實現，安全防護在每個節點的vRouter層面執行，只產生極少的CPU開銷，并且能夠線速執行。不會對物理防火墻設備上造成瓶頸。

　　邏輯負載平衡：支持四到七層的負載平衡，并且能夠執行SSL端接。

　　VPN服務：提供了IPSec VPN。

　　浮動IP：不需要邏輯路由器，直接可達虛機。

　　Rest API：可編程接口/監控分析API

　　由于SDN的賦能，更多的功能即將到來，讓網絡更加強大。