云计算基础架构与实践项目3-云计算网络架构部署课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《云计算基础架构与实践项目3-云计算网络架构部署课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算 基础 架构 实践 项目 网络 部署 课件
- 资源描述:
-
1、1 第3章 计算机病毒项目四 桌面云设计与部暑内容CONTENTS导航3.2 项目分析3.1 项目背景3.3 学习目标3.4 知识准备3.6 拓展提高3.5 项目实施2 第3章 计算机病毒项目四 桌面云设计与部暑项目背景3.1就整个IT基础架构来说,网络是将计算资源池、存储资源池、用户连接组一起的纽带,通过人工干预和手工配置,会大大降低云基础架构的灵活性、可扩展性和可管理性。目前,传统的网络正向着更加高速、开放、智能的方向发展,各种新的网络技术和协议不断出现。未来的网络发展将如曾经的计算机一样日新月异,软件定义网络(Software Defined Network, SDN),作为一种新的网络
2、构架来解决传输理念在承载新业务时面临了许多挑战,SDN开放的网络构架,可编程性、集中控制、资源虚拟化等优势得到了广泛发展。在这种思想的指导下,网络发展趋势将是简单的底层数据通路(交换机、路由器),以及控制器上自由的调用底层API来编程实现网络的创新,同时采用控制器来控制整个网络。实现统一的控制平台,实现网络操作控制的独立显得越来越重要。3 第3章 计算机病毒项目四 桌面云设计与部暑项目分析3.2随着服务器虚拟化和数据中心的蓬勃兴起,用于连接服务器的网络组件也开始了虚拟化的发展,VMware vSphere是一款云计算虚拟化产品,提供了有关如何配置云计算网络连接的信息,其中包括如何创建VMwar
3、e标准交换机(VSS)和VMware分布式交换机(VDS)这两个组成部分,并基于VMware vSphere云计算网络架构部署。开源的Floodlight控制器是Big Switch Networks公司开发的基于Java语言的开源多线程控制器,是目前最为主流的SDN Controller之一,因为它的稳定性很好,方便操作,所以得到SDN专业人士以及爱好者们的一致好评。作为企业级开源控制器,它使用了Netty框架增强I/O处理能力,以及与Big Switch商用控制器相同架构,功能强大,已包含相当数量功能模块并易于扩充。本章节基于开源控制器Floodlight的SDN/OpenFlow网络配置
4、技术,考虑如何充分利用可编程网络交换承载信息为网络业务,结合具体应用讨论多种组网应用模型。4 第3章 计算机病毒项目四 桌面云设计与部暑p 知识目标n 了解VMware vSphere产品的优势、功能、产品架构;n 了解VSAN技术以及VLAN的相关知识;n 了解SDN/OpenFlow网络配置技术;n 熟悉VSAN体系结构与安装和配置的过程;n 熟悉VMware VSS和VDS安装与设置步骤;n 熟悉基于开源控制器Floodlight的SDN/OpenFlow网络配置技术p 能力目标n 能熟练安装与配置ESXi Server服务器;n 能熟练的安装与配置Virtual Center Serv
5、er服务器;n 能熟练创建VMware标准交换机(VSS)和分布式交换机(VDS);n 能使用开源控制器Floodlight进行SDN/OpenFlow的网络配置。学习目标3.35 第3章 计算机病毒项目四 桌面云设计与部暑知识准备3.401OPTION02OPTION03OPTIONVMware vSphere总体架构接入层网络主机网络虚拟化04OPTION05OPTION06OPTION基于OpenFlow的SDN组网技术Floodlight控制器OpenFlow网络流量平面6 第3章 计算机病毒项目四 桌面云设计与部暑VMware vSphere总体架构 VMware vSphere(目
6、前版本6.0)包含两个主要组成部分:vCenter Server管理平台和ESXi虚拟管理程序(hypervisor)。l VMware vCenter Server为VMware vSphere环境提供了一个集中的管理平台,用以置备新的虚拟机、配置主机,并提供与管理虚拟基础架构相关的运营工作的解决方案。lESXi主机所有参与虚拟机储存区域网络的ESXi主机都需要相互通信。vSphere 6.0引入了一个新的ESXi中的网络服务,虚拟网络向主机和虚拟机提供了多种服务。可以在ESXi中启用两种类型的网络服务。7 第3章 计算机病毒项目四 桌面云设计与部暑接入层网络 1 1物理架构(物理架构(VS
7、ANVSAN)l虚拟储存域网络技术(VSAN)是VMware推出的一种新的存储解决方案,VSAN完全集成在vSphere中,它是一种基于对象的存储系统,是虚拟机存储策略的平台,这种存储策略的目标是为了帮助vSphere管理员简化虚拟机存储放置的决策。它完全支持并与vSphere的核心特性,诸如vSphere高可用性(HA)、分布式资源调度(DRS)以及vMotion等深度集成在一起。VSAN技术框架如图所示。8 第3章 计算机病毒项目四 桌面云设计与部暑接入层网络2ESXi逻辑隔离lVMware ESXi作为一个企业级虚拟化产品,允许在一台独立的服务器上以完全相互隔离的方式运行一个操作系统的多
8、个实例。由于采用了逻辑隔离技术,它作为一套裸设备的解决方案,是一个自身所占的空间极小且无须借助客户操作系统的虚拟化环境。l在此前提下,至少需要3台ESXi主机(每台主机均具有本地存储并提供存储给VSAN数据存储使用)形成一个受支持的VSAN群集,因为只可以容忍一台主机发生故障,满足群集最低的可用性要求,同时最多在一个VSAN群集支持32台ESXi主机。l由于VSAN的逻辑隔离相对简单,简单到只需要为虚拟储存域网络的传输创建一块VMkernel网络接口卡(Network Interface Card,NIC)并在群集级别上启用即可。9 第3章 计算机病毒项目四 桌面云设计与部暑p在单台物理机上运
9、行的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络称为虚拟网络。虚拟机可连接到在添加网络时创建的虚拟网络,其虚拟局域网(Virtual Local Area Network,VLAN)可用于将单个物理LAN分段进一步分段,以便使端口组中的端口互相隔离,如同位于不同物理分段上一样,其使用的标准是802.1Q。pvSphere环境中的VLAN配置提供了一定的优势。包括:(1)可将ESXi主机集成到预先存在的VLAN拓扑中;(2)可隔离并确保网络流量的安全;(3)可减少网络流量拥堵情况。应尽可能在单独的VLAN上配置ESXi Dump Collector,以便将ESXi核心转储与常规网络
10、流量隔离。3 3关于关于VLANVLAN接入层网络10 第3章 计算机病毒项目四 桌面云设计与部暑VMware标准交换机(VSS)可在同一VLAN中的虚拟机之间进行内部流量桥接,并链接至外部网络。其中,VLAN ID是可选的,它用于将端口组流量限制在物理网络内的一个逻辑以太网网段中。要使端口组接收同一个主机可见,但如果来自多个VLAN的流量,必须将VLAN ID设置为虚拟客户机标记(VGT VLAN 4095),VLAN ID也会在端口组中反映VLAN标记模式(如表所示)。名称名称端口号端口号协议协议外部交换机标记(外部交换机标记(EST)0虚拟交换机不会传递与虚拟交换机不会传递与VLAN关联
11、的流量关联的流量虚拟交换机标记(虚拟交换机标记(VST)1-4094虚拟交换机将使用输入的标记来标记流量虚拟交换机将使用输入的标记来标记流量虚拟客户机标记(虚拟客户机标记(VGT)4095虚拟机会处理虚拟机会处理VLAN;虚拟交换机会传递来;虚拟交换机会传递来自任意自任意VLAN的流量的流量接入层网络3 3关于关于VLANVLAN11 第3章 计算机病毒项目四 桌面云设计与部暑VMware vSphere是一款云计算虚拟化产品,提供了有关如何配置云计算网络连接的信息,其中包括如何创建VMware标准交换机(VSS)和VMware分布式交换机(VDS)这两个组成部分,下面基于VMware vSp
12、here云计算网络架构部署进行详细的说明。主机网络虚拟化1 1VMwareVMware标准虚拟交换机标准虚拟交换机VMware标准虚拟交换机(VSS):它的运行方式与物理以太网交换机十分相似。它检测与其虚拟端口进行逻辑连接的虚拟机,并使用该信息向正确的虚拟机转发流量。可使用物理以太网适配器(也称为上行链路适配器)将虚拟网络连接至物理网络,以将VMware标准交换机连接到物理交换机。12 第3章 计算机病毒项目四 桌面云设计与部暑主机网络虚拟化1 1VMwareVMware标准虚拟交换机标准虚拟交换机VMware标准虚拟交换机(VSS)架构中,每台物理机有一台VSS模式的虚拟交换机,通过端口组将
13、虚拟机和物理机的物理网卡联系起来。虚拟机的网卡分配到一个虚拟交换机,每一个端口组可以指定一个VLAN ID,也可以指定绑几个物理端口,这样就可以说明虚拟机的流量实际是通过哪个或哪几个端口出去的;虚拟机实际使用的物理端口,也就是该VM虚拟机对应的绑定的物理端口。13 第3章 计算机病毒项目四 桌面云设计与部暑主机网络虚拟化2 2VMwareVMware分布式虚拟交换机分布式虚拟交换机VMware分布式虚拟交换机(VDS):它可充当数据中心中所有关联主机的单一交换机,以提供虚拟网络的集中式置备、管理以及监控。可以在vCenter Server 系统上配置VDS,该配置将传播至与该交换机关联的所有主
14、机。这使得虚拟机可在跨多个主机进行迁移时确保其网络配置保持一致,VMware分布式虚拟交换机(VDS)架构如图。VDS和VSS模式的区别在于,多个物理机(目前限制在32个)共同使用一个交换机,这样当一个虚拟机在主机间漂移时,一个接口组就可以了。14 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术1SDN简介p SDN的概念最早在2006年由美国斯坦福大学Nick McKeown基于OpenFlow规范带来可编程特性提出,OpenFlow将原来完全由交换机/路由器控制的报文转发过程转化为由OpenFlow交换机(OpenFlow Switch)和控制服务器(Con
15、troller)来共同完成,从而实现了数据转发和路由控制的分离。控制器可以通过事先规定好的接口操作来控制OpenFlow交换机中的流表,从而达到控制数据转发的目的。pSDN网络应具有的三大基本特征如下:(1)集中控制(2)开放接口(3)网络虚拟化15 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术2SDN网络架构p控制器是SDN的核心,它的设计方向和基本要素现已逐渐明确,各种控制器的面世也极大地推动了SDN技术的迅猛发展。pSDN的网络架构可分为应用层、控制层和设备层,如图所示。16 第3章 计算机病毒项目四 桌面云设计与部暑基于OpenFlow的SDN组网技术
16、2OpenFlow网络架构OpenFlow网络可看作SDN的具体实现,是目前业界最认可的网络架构之一,典型的OpenFlow主要由控制器、交换机和标准协议三部分组成(OpenFlow网络架构如图所示)。在传统的网络架构中,网络管理、路由计算等工作都由各个交换机、路由器分布式完成。17 第3章 计算机病毒项目四 桌面云设计与部暑Floodlight控制器1Floodlight控制器架构pFloodlight基于JAVA语言,具有强大的可移植性,用于实现各种不同的功能以满足不同用户的需要。p右图展示了Floodlight控制器和基于构建的上层应用的模块分布和关系描述。pFloodlight控制器与
17、上层架构如图所示,当Floodlight运行时,一系列定义的上层应用随之启动。18 第3章 计算机病毒项目四 桌面云设计与部暑Floodlight控制器2 Floodlight加载器及控制模块p在Floodlight启动后,一个名为FloodlightModuleloader的加载器开始运行,尝试读取控制器默认配置文件floodlightdefault.properties。p控制器配置文件是标准键值对存储的配置信息,位于floodlight.modules键值中,规定了控制器在启动时需要加载哪些模块,Floodlight控制器模块如表所示。组件类型组件类型组件名组件名功能说明功能说明主要核心
18、服务模主要核心服务模块块Floodlight Provider处理控制器和交换机连接以及处理控制器和交换机连接以及OF消息分发的模块消息分发的模块Device ManagerImpl管理网络中的主机等终端设备管理网络中的主机等终端设备L i n k D i s c o v e r y Manager负责管理网络中的链路,发现交换机之间连接关系负责管理网络中的链路,发现交换机之间连接关系Topology Service计算拓扑结构并维护拓扑信息计算拓扑结构并维护拓扑信息Rest Api Server提供提供REST API 服务服务Thread Pool线程池为其他模块分配线程线程池为其他模块分
19、配线程Memory Storage Source提供数据存储及变更通知服务提供数据存储及变更通知服务Flow Cache流缓存,用于控制器记录所有有效的流,当事件被一个不同流缓存,用于控制器记录所有有效的流,当事件被一个不同模块监听或者随时查询交换机时,流缓存就会更新,这样不模块监听或者随时查询交换机时,流缓存就会更新,这样不同模块对流的更新和检索整合同模块对流的更新和检索整合Packet Streamer提供数据包流服务,使用此项服务可以让任何交换机、控制提供数据包流服务,使用此项服务可以让任何交换机、控制器和观察者之间有选择地交换数据器和观察者之间有选择地交换数据普通应用模块普通应用模块F
20、irewall通过检测通过检测Packet In行为使得流在行为使得流在Open Flow交换机上强制执交换机上强制执行行ACLLearning Switch实现了一个普通交换机的二层转发功能实现了一个普通交换机的二层转发功能Virtual Network Filter可以实现在一个二层的域中建立多个逻辑的二层网络实现可以实现在一个二层的域中建立多个逻辑的二层网络实现2台台设备之间数据包转发设备之间数据包转发Forwarding实现在端口关闭的时候处理网络中的流实现在端口关闭的时候处理网络中的流用于创建用于创建2台设备之间的虚链路台设备之间的虚链路P o r t D o w n Reconci
展开阅读全文