在這里，我們不需要關(guān)心我們是使用VMware平臺還是KVM虛擬化平臺，在不同的平臺之上這些IBM SDN VE部件的功能是相似的。

    IBM SDN VE解決方案使用了4個軟件部件協(xié)同工作來提供高效率的網(wǎng)絡(luò)虛擬化。

　　DOVE管理控制臺

　　DOVE管理控制臺(DMC)是用于控制IBM SDN VE配置的中心點。它配置各個虛擬網(wǎng)絡(luò)、進(jìn)行策略控制并且向各個虛擬交換機分發(fā)策略。它同時也可以幫助管理員對某個虛擬網(wǎng)絡(luò)進(jìn)行管理。DOVE管理控制臺作為一個虛擬應(yīng)用器件運行。

　　分布式連通性服務(wù)

　　分布式連通性服務(wù)(DCS)將虛擬機的地址分發(fā)到所有參與到SDN VE虛擬網(wǎng)絡(luò)中的虛擬交換機。分布式連通性服務(wù)會配置對應(yīng)的虛擬網(wǎng)絡(luò)、進(jìn)行策略控制并且向各個虛擬交換機分發(fā)策略。DCS服務(wù)作為一個虛擬應(yīng)用器件的集群進(jìn)行部署，從而提供比傳統(tǒng)網(wǎng)絡(luò)控制平臺更高的伸縮性和可靠性。

　　DOVE網(wǎng)關(guān)

　　DOVE網(wǎng)關(guān)是一種特殊的應(yīng)用器件，它將SDN VE疊加層網(wǎng)絡(luò)環(huán)境與非SDN VE疊加層網(wǎng)絡(luò)環(huán)境連接起來。這包括了將SDN VE上的虛擬機與公共網(wǎng)絡(luò)連接，也包括了使SDN VE環(huán)境與遺留在非疊加層的傳統(tǒng)網(wǎng)絡(luò)上運行的硬件和軟件進(jìn)行交互，比如說一些不能被遷移到SDN VE環(huán)境中的物理主機、管理工具和物理防火墻等網(wǎng)絡(luò)器件。

　　SDN VE提供了2種網(wǎng)關(guān)：分布式VLAN網(wǎng)關(guān)和分布式外部網(wǎng)關(guān)。

　　分布式VLAN網(wǎng)關(guān)負(fù)責(zé)在疊加網(wǎng)絡(luò)上不同的2層網(wǎng)絡(luò)(VLAN)之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

　　分布式外部網(wǎng)關(guān)使SDN VE域中的虛擬機可以與外部非SDN VE/DOVE的系統(tǒng)進(jìn)行通信，也可以使用外部系統(tǒng)能夠訪問SDN VE內(nèi)部的虛擬機，同時也可以使在策略分配上位于不同SDN VE域的虛擬機之間實現(xiàn)通信。

　　目前DOVE網(wǎng)關(guān)也是以軟件方式發(fā)布，基于硬件交換機的DOVE網(wǎng)關(guān)已經(jīng)在計劃之中。

　　5000V主機模塊

　　5000V主機模塊是運行在VMware hypervisor之上的軟件，是5000V分布式虛擬交換機的組成部分。它基于UDP VXLAN疊加層提供了2層和3層的網(wǎng)絡(luò)虛擬化，實現(xiàn)了虛擬網(wǎng)絡(luò)的數(shù)據(jù)通路。虛擬交換機同時也處理一些控制平臺的功能來支持虛擬機地址的自動發(fā)現(xiàn)，虛擬機遷移及網(wǎng)絡(luò)策略配置。

　　KVM不使用5000V主機模塊，取而代之的是一個運行在每一臺hypervisor上的DOVE代理進(jìn)程，這個代理進(jìn)程直接偵聽分布式連通性服務(wù)(DCS)，同時也負(fù)責(zé)創(chuàng)建獨立的橋接接口，這個橋接接口最終會顯示給virt-manager或者虛擬機管理器。

　　4.3 統(tǒng)一控制器

　　統(tǒng)一控制器(Unified Controller)是一個網(wǎng)絡(luò)業(yè)務(wù)流程平臺，它向應(yīng)用層抽象了一個網(wǎng)絡(luò)的整體視圖，通過該視圖可基于軟件獲取網(wǎng)絡(luò)能力和其它服務(wù)。

　　統(tǒng)一控制器是SDN VE新加入的一個特性，之所以稱之為“統(tǒng)一”，是因為它可以控制SDN VE的各種版本，包括VMware版本和KVM版本，還包括未來可以控制Openflow硬件交換機的Openflow版本，統(tǒng)一控制器提供了以下的服務(wù)：

　　1.提供了管理員界面DOVE管理控制臺(DMC)的可視化和控制操作。

　　2.靜態(tài)的DOVE配置，如：域的配置、虛擬網(wǎng)絡(luò)的配置、策略的配置等。

　　3.向應(yīng)用層提供北向API接口。

　　4.網(wǎng)關(guān)的配置和管理。

　　5.為控制器和第三方管理軟件的通信提供了外部接口，為控制器和SDN VE各部件間的通信提供了接口。

　　在當(dāng)前的數(shù)據(jù)中心，越來越多的服務(wù)提供者已經(jīng)不僅僅只依賴網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)狀態(tài)和策略了，他們還依賴于運行于物理主機內(nèi)的hypervisor軟件。管理員需要定義靈活的、具有安全策略的、位置無關(guān)的和其它復(fù)雜的模式以用于多層的、可擴展的及高密度的基礎(chǔ)架構(gòu)。這就需要一種服務(wù)能夠輔助他們快速地部署新的網(wǎng)絡(luò)功能并且管理和控制它們。

　　統(tǒng)一控制器的目的就在于在SDN VE內(nèi)提供一個統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)流程平臺，同時提供豐富的API，這些API可以用來操作統(tǒng)一控制器。圖6顯示了統(tǒng)一控制器的概覽。

 

圖6 統(tǒng)一控制器概覽

　　統(tǒng)一控制器從每個SDN VE vSwitch、分布式連通性服務(wù)(DCS)和DOVE網(wǎng)關(guān)收集日志和統(tǒng)計信息，因此它是整個SDN VE部署環(huán)境的日志的狀態(tài)信息的中心。

　　由于SDN VE環(huán)境是一個大型的分布式系統(tǒng)，統(tǒng)一控制器為虛擬化管理員提供了獲取整個系統(tǒng)統(tǒng)計信息的功能。比如說：與物理交換機一樣可以取得包計數(shù)和錯誤計數(shù)等。

    4.4 VXLAN溝通底層網(wǎng)絡(luò)與疊加網(wǎng)絡(luò)

　　之前說明過，使用疊加網(wǎng)絡(luò)方案的好處就是可以在不修改現(xiàn)有的物理網(wǎng)絡(luò)架構(gòu)(底層網(wǎng)絡(luò))的情況之下提供網(wǎng)絡(luò)虛擬化服務(wù)。疊加網(wǎng)絡(luò)和底層網(wǎng)絡(luò)之間的通信依賴于某種封裝協(xié)議，IBM SDN VE采用了VXLAN來實現(xiàn)。圖7是SDN VE解決方案中使用的VXLAN幀結(jié)構(gòu)圖。

 

圖7 SDN VE解決方案中使用的VXLAN幀結(jié)構(gòu)

　　VNID是一個24位的標(biāo)識符用以標(biāo)識源IP子網(wǎng)，和傳統(tǒng)的VLAN使用12位的標(biāo)識符只能支持4096個網(wǎng)段相比，VXLAN可以支持到最多1600萬個網(wǎng)段。當(dāng)一個VM發(fā)送了一個幀，用VNID封裝這個幀之后就可以在傳統(tǒng)的三層網(wǎng)絡(luò)上創(chuàng)建一個穿越第三層的隧道將這個幀傳輸出去。在圖4-4中藍(lán)色部分的外部UDP頭中包含了VTEP(VXLAN隧道端點)源端口和目標(biāo)端口，外部IP頭中包含了VTEP的IP，外部以太網(wǎng)頭部中包含了源VTEP的源MAC地址和目標(biāo)VTEP的目標(biāo)MAC地址。圖中綠色部分是內(nèi)部以太網(wǎng)幀，這是最初由VM發(fā)出的包含VM的MAC地址和IP源地址和目標(biāo)地址的幀，正是這個幀被封裝起來在VXLAN隧道中傳輸。