2同行回答
Overlay组网方案上存在网络Overlay、主机Overlay、混合Overlay三种:
ν 网络Overlay:有网络设备提供Overlay的报文处理、转发,性能较高,对服务器及其上的Hypervisor软件无要求,同时也可以使物理服务器进入Overlay网络中,管理界面也较清晰。
ν 主机Overlay:由服务器上的Hpervisor层或其中的vSwitch提供Overlay的报文处理、转发,部署较方便成本也相对低,但性能存在一定不足。
ν 混合Overlay:有统一的控制器(Controller)控制,可同时提供主机Overlay和网络Overlay。可满足多形态服务器场景的需求,兼顾灵活性和高性能。
提供了两种组网方式:基础网络、私有网络(基于VLAN或者VxLAN)。前者是一个由系统维护的全局网络,后者是组织管理员各自自行组建的网络。基础网络的好处是简单、无需用户做任何配置与管理,即可直接使用,但正因为它是全局网络,所以其安全保障是依靠防火墙来实现的。与之相对应,私有网络需要组织管理员创建并管理。但私有网络之间是100%隔离的,以满足对安全要求。私有网络间使用路由器互联,并可以控制金融外网地址对外映射。组织管理员可以配置私有的防火墙来保证私有网络的安全。
云主机用户网络能够快速搭建用户的私有云环境,并使用丰富的工具进行自动化管理。