日前我們已經(jīng)把SDN和云計(jì)算的關(guān)系做了梳理，其實(shí)聯(lián)系緊密的也就在SDN Controller和云平臺(tái)這塊。至于為何要對(duì)接?對(duì)接的意義在哪里?這些問(wèn)題可以在上篇文章中找到答案，今天我們只講對(duì)接的技術(shù)干貨。 　　云平臺(tái)介紹 　　云平臺(tái)，目前主流的開(kāi)源項(xiàng)目有OpenStack和CloudStack，相比之下，OpenStack門(mén)檻高，可實(shí)現(xiàn)的效果更好，也是目前被各大廠商商用化最多的開(kāi)源云平臺(tái)之一。所以下文主要講解SDN Controller和OpenStack的對(duì)接。 　　OpenStack：2010年7月出生，按照26個(gè)英文字母進(jìn)行生命周期迭代命名。目前最新發(fā)布的是N版本(Newton)，商用部署更多的是L版本和M版本。 　　隨著其功能的完善，目前有6個(gè)核心服務(wù)和10個(gè)可選服務(wù)。我們主要看看6個(gè)核心服務(wù)： 　　1、OpenStack Compute:主要是虛擬機(jī)的管理，代碼命名為Nova 　　2、OpenStack Storage：Object存儲(chǔ)和Block存儲(chǔ)管理，代碼命名分別為Swift和Cinder 　　3、OpenStack Networking：可插拔的，由API驅(qū)動(dòng)的網(wǎng)絡(luò)和IP管理，代碼命名Neutron、 　　4、共享服務(wù)：包含身份認(rèn)證(命名Keystone)，image管理(命名Glance)，WEB接口等。 　　5、OpenStack可以控制數(shù)據(jù)中心大量的存儲(chǔ)，計(jì)算和網(wǎng)絡(luò)資源，并且所有的管理都可以通過(guò)Dashboard來(lái)統(tǒng)一完成完成。 　　6大核心服務(wù)中，與我們今天主題聯(lián)系最緊密就是Neutron，其包含了和物理網(wǎng)絡(luò)對(duì)接調(diào)用的所有組件，具體可參考下圖： 　　Neutron Server：接收API請(qǐng)求，通過(guò)隊(duì)列調(diào)用本地代理進(jìn)行L3，NAT，DHCP，橋接等的設(shè)置，并且將網(wǎng)絡(luò)服務(wù)請(qǐng)求通過(guò)核心插件和服務(wù)插件中繼到相應(yīng)的插件進(jìn)行配置。 　　本地提供了DHCP agent，L3 agent和其他的L2 agent，用于提供公共的基礎(chǔ)服務(wù)。 　　通過(guò)ML2插件框架實(shí)現(xiàn)不同的廠商插件，并且支持相同層次的不同插件共存。 　　SDN Controller介紹 　　上篇文章我們提到，SDN網(wǎng)絡(luò)中最重要的是SDN Controller，全網(wǎng)流量的調(diào)度，以及和網(wǎng)絡(luò)之外的應(yīng)用進(jìn)行對(duì)接基本都要靠Controller來(lái)完成。(當(dāng)然云平臺(tái)也可以直接調(diào)用網(wǎng)絡(luò)設(shè)備，但是復(fù)雜且規(guī)模受限，除非實(shí)驗(yàn)研究，否則不這么用)。 　　對(duì)于SDN Controller，業(yè)界也有很多開(kāi)源的項(xiàng)目，各有風(fēng)韻，具體可品嘗之前一篇文章《這么多控制，你該如何選擇》。今天主要講ODL(OpenDaylight)，他是目前在企業(yè)環(huán)境下被各大網(wǎng)絡(luò)廠商商用的主要開(kāi)源控制器。銳捷網(wǎng)絡(luò)的開(kāi)放網(wǎng)絡(luò)控制器(RG-ONC)也是基于這個(gè)平臺(tái)推出，其主要包含3層，具體架構(gòu)如下： 　　基礎(chǔ)架構(gòu)層：主要是傳統(tǒng)網(wǎng)絡(luò)設(shè)備、SDN網(wǎng)絡(luò)設(shè)備的基礎(chǔ)組網(wǎng)，包含交換、路由、安全、網(wǎng)關(guān)等多種物理設(shè)備和虛擬設(shè)備。 　　Controller層：主要提供南北向的API接口，南向接口負(fù)責(zé)和基礎(chǔ)網(wǎng)絡(luò)設(shè)備通信、調(diào)用，北向接口負(fù)責(zé)和上層應(yīng)用通信、調(diào)用。同時(shí)，控制器會(huì)提供Web管理平臺(tái)，所有SDN網(wǎng)絡(luò)功能均在這個(gè)界面上進(jìn)行部署、調(diào)用，網(wǎng)絡(luò)功能之間的獨(dú)立性、易用性、可擴(kuò)展性是衡量SDN Controller的關(guān)鍵指標(biāo)。 　　應(yīng)用層：主要包含云平臺(tái)、網(wǎng)管、以及用戶(hù)自己開(kāi)發(fā)的各種應(yīng)用。通過(guò)SDN Controller提供的北向API接口進(jìn)行資源調(diào)用。所以API接口的開(kāi)放性、通用型、易用性是衡量SDN Controller的又一個(gè)關(guān)鍵指標(biāo)。 　　SDN Controller和 OpenStack對(duì)接 　　上面我們已經(jīng)把對(duì)接的范圍做了聚焦，云平臺(tái)是主流的OpenStack平臺(tái)，SDN Controller是主流的ODL。對(duì)于這兩個(gè)開(kāi)源項(xiàng)目，在其社區(qū)中，已經(jīng)提供了標(biāo)準(zhǔn)的對(duì)接接口。廠商的商用一般不會(huì)改變對(duì)外的接口，所有深度開(kāi)發(fā)主要局限在接口之內(nèi)，以此保證不同品牌的云平臺(tái)和控制器之間的兼容性。具體的對(duì)接模型如下： 　　里面的關(guān)鍵就是Networking-odl插件，云平臺(tái)和SDN控制器有一方需要提供這個(gè)插件，并安裝到OpenStack平臺(tái)上。Networking-odl包含OpenDaylight MechanismDriver和OpenDaylight L3RouterPlugin。 　　OpenDaylightMechanismDriver：是OpenDaylight的ML2 MechanismDriver，通過(guò)類(lèi)似REST proxy的方式實(shí)現(xiàn)了ML2 MechanismDriver功能。它把MechchanismDriver的所有調(diào)用轉(zhuǎn)化成Neutron API傳遞給OpenDaylight，由OpenDaylight的NB REST Service(NeutronAPIService)處理后返回。 　　OpenDaylightL3RouterPlugin：是OpenDaylight的L3 Router plugin，實(shí)現(xiàn)基本router、ext-gw-mode、extraroute、dvr、L3-ha等功能。OpenDaylightL3RouterPlugin本身也只是實(shí)現(xiàn)了類(lèi)似REST proxy的功能，它以現(xiàn)有的OpenStack L3 Router plugin為基礎(chǔ)，封裝了一層L3調(diào)用轉(zhuǎn)Neutron API到ODL的功能。 　　云平臺(tái)和SDN控制器之間的所有調(diào)用信息基本都是通過(guò)這個(gè)組件。對(duì)接完成后，便可以在云平臺(tái)上依次創(chuàng)建網(wǎng)絡(luò)、子網(wǎng)、路由、路由和子網(wǎng)綁定、云主機(jī)等。好了，今天的對(duì)接就說(shuō)到這里，下期我們?cè)龠M(jìn)一步，聊聊云對(duì)接的具體操作和效果。