随着近年云计算的盛行,越来越多的企业在选择上云的道路上更多关注云平台与企业本身各种硬件的适配和功能的完整实现,这是一个云产品开放性和兼容性的良好标志。为了满足用户更多样的硬件选择需求,日前,品高云与全球领先的 SDN 芯片提供商盛科网络,针对云平台与盛科 V580 SDN 交换机产品适配做了联合测试,从基础功能、与品高自主研发的 BingoSDN 的结合、Vxlan 功能等多方面验证了两者产品的兼容性,效果令人满意。

对比传统交换机和 SDN 交换机,SDNController 是无法管理传统交换机的,只是对物理节点上的 OVS 进行管理控制。而在 SDN 交换机中,SDNController 直接下发流表至 SDN 交换机。此时,SDN 交换机主要是传递数据包,仅能判断数据包的类型及执行流表上的定义的几个简单动作,其余功能会因为流表上未定义而直接送往控制器去决定,达到控制层与数据层分离的效果,且在一定程度上分担了物理节点中 OVS 的处理压力。

那么 SDN 交换机与云平台是否适配?具体适配到怎样的程度?我们通过以下几个方面进行测试验证:

一、基础功能测试

使用 3 台硬件服务器搭建 BingoCloudOS 云操作系统,网络设备选择盛科 V580 交换机(系统版本为 centecOS-v580-openflow-v5.3.2.bin,openflow 协议版本为 openflow13),具体拓扑图如下。基础环境准备完毕后,基础功能的测试主要包括:物理节点(NC)之间进行两两互 ping;创建虚拟机,使用云中新建云网络(VPC、Subnet、Security Group)并进行互 ping;云中虚拟机热迁移。

使用 3 台服务器搭建 BingoCloudOS,界面显示 3 个云节点

3 个云节点互 Ping,验证网络连通

云中创建虚拟机,并进行迁移

虚拟机迁移成功,节点位置发生变化

测试证明使用 SDN 交换机,云平台中的基本网络功能依然能正常使用,在此用例中,SDN 交换机很好地继承了传统交换机的功能。

二、调用 BingoSDN Controller API 配置网络

在 SDN 盛科交换机上配置 BingoSDN Controller 为控制器,调用 BingoSDN Controller 的 API(createsdnswnetflow),配置 inport 和 outport 的端口、ACL(禁止源 IP 或 IP 段)及配置 QOS,具体拓扑图如下。

调用 BingoSDN Controller 提供流表配置的 API

创建一台虚拟机,配置 ACL,禁止源 IP 为 192.168.169.64

使用此虚拟机 Ping 公网,网络中断

利用 Iperf 测试目标 IP 和客户端之间的网络吞吐为 54M

配置 QOS,限制网络吞吐为 1M

再次测试目标 IP 与和客户端之间的网络吞吐为 1M

测试证明 BingoSDN Controller 可以与交换机实现良好的结合,并对其进行控制和管理,实现下发流表,配置 ACL 和 QOS 等功能,一定程度上减少了物理节点上 OVS 的处理压力。

三、Vxlan 功能测试

为物理节点和交换机网口创建 ID 为 200 的 Vxlan,在两台不同的物理节点上分别创建一台同网段的虚拟机,测试虚拟机的网络互通,具体拓扑图如下。当数据包从 NC1 发出时,到达网口①,通过交换机流表配置 Vxlan ID 为 200 到达 vtep 进行加封,然后到达 NC2 的虚拟机;当 NC2 的虚拟机数据包发出时到达 vtep,在网口①做解封装后到达节点 1 的虚拟机。

在 SDN 交换机上创建 vtep,IP 为 192.168.169.66

添加流表配置 vxlan ID 是 200 并送到 VXlan200 做加封装动作;添加流表 vxlan 通道进来并且 vxlan ID 为 200 的报文送到 3 口做解封装

两台虚拟机互 Ping,测试网络连通性

测试证明品高云中的虚拟机可以利用 SDN 交换机的 Vxlan 功能实现网络互通。

此次联合测试验证了品高云与 SDN 盛科交换机的产品适配及良好兼容性,可以满足云中基本网络功能的正常实现和应用,且能与 BingoSDN Controller 实现良好结合,实现 ACL、QOS 及 Vxlan 等功能。为用户提供更多的选择可能,减小硬件设备的资源限制,极大的满足部署模式的灵活性。从一定程度上,品高云再次向业界展示了其良好的开放性和兼容性。