3.3.3 叠加、单层和 vS/vR
图 3.10重新引入了 3.1.3节中的图来强调在支持单层网络的数据中心结构的顶部使用叠加网络(虚线)。为了支持这种按需虚拟网络,需要在服务器上使用vS或 vR,它位于虚拟机管理程序上,以提供与 VM上运行的特定 VNF连接。OpenStack环境提供一些基本叠加功能,特别是单租户 VLAN支持。这是在 OpenStackNeutron(OpenStack)规范中进行定义的。在撰写本书时,Neutron缺乏诸如多租户第二层和第三层 IP服务链等高级网络功能,还缺乏对确定不同流量流优选级所需 QoS的支持。在服务提供商网络中,虽然网络功能是虚拟的,但仍可以是多租户,因为该功能可以支持多个虚拟客户网络。因此叠加网络必须支持包含 VLAN标记的以太网和第三层VPN,以便在连接到公共和共享网络功能时也能保持网络分离状态。OpenContrai(l Apache)可用作 Neutron的补充,以支持这些更加高级的网络结构。OpenContrail是一个 Apache软件基金会项目,使用诸如MPLS等标准协议构建,并为高级网络虚拟化提供必要的部件。在 VMWare云中,VMWareNSX(VMWare,VMWareNSX)可以提供叠加功能,并与虚拟机管理程序进行集成。NSX将成为服务提供商或企业数据中心的共同选择,其中 VMWare已用于管理计算和存储资源。
图3.10叠加⽹络和单层⽹络
3.3.4 可重用性
VNF应当是可重用的,且与位置无关。图 3.11给出了网络解决方案,其中,VNF可以部署在客户端(模型A)支持单个站点的服务提供商网络中(模型B),或集中部署于支持多个站点的服务提供商网络中(模型C)。
考虑到企业客户的防火墙实例,该客户具有支持访客无线保真(Wi-Fi,WirelessFidelity)的互联网连接或员工互联网访问。如果此操作是在分支机构完成的,则可能需要在站点或支持该互联网网关的网络中使用防火墙,并通过基于网络的更大规模防火墙来支持所有站点。在所有情况下,都需要在服务提供商网络上编排和管理防火墙。此功能需要存储在目录中,可以在适当的位置对目录进行实例化以满足客户要求。
图3.11 VNF部署模型
3.3.5 多租户和单租户
许多现有网络功能在设计时都支持多租户。例如,支持MPLSVPN服务的 PE路由器是多租户的,它在一个通用平台上可支持诸多企业客户。现有PE路由器拥有许多物理接口,通常是以太网接口,可通过对其进行虚拟化(如 VLAN)以支持诸多独立客户。现有硬件既支持数据平面功能,又支持控制平面功能。这些功能可以在独立处理器上执行,以支持扩展性和弹性,但它们 是在通用硬件平台上实现的。当将这些功能迁移到云模型时,可以进行全面的重新设计。只要控 制平面和数据平面位于同一平台上,它就仍可能具备多租户特征。不难想象,我们可以为每个客 户打开一个单独的PE路由器实例,但如果我们拥有数千台PE路由器,那么控制平面难以扩展。如果控制平面和数据平面可进行分解,则我们可以考虑数据平面的单租户PE实例,这些实例与客户相关,且位于客户附近,但控制平面可以是多租户且可独立集中扩展的。更进一步,数据平 面甚至可以采用跨多台单租户服务器的分布式进行部署。
