SDN 和云平台对接难点如何解决?

SDN 和云平台对接并不是一件易事,就拿目前最常用的 OpenStack 来说,在和 SDN 对接时存在很多难点:首先每半年一次的 OpenStack 的 release,给对接及后续升级带来了很大的困难;此外,OpenStack 与 SDN 之间的数据同步,都是在落地 SDN 的过程中企业需要考虑的东西。所以想借此机会问问嘉宾,你们在SDN与云平台对接过程中的一些新的经验,以及针对以上难点你们如何处理和规避?

参与9

3同行回答

albertmingalbertming  网络 , 民生银行
一般这个问题是云平台对接硬sdn的方案会遇到的问题,其实最难的是硬件防火墙对接openstack平台,多租户和网络模型以及路由是最麻烦的,原生openstack网络模型中的fwaas是通过网络节点(一台linunx服务器)中的iptable实现的,其部署位置与网段网关重叠所以不用考虑路由等设计,但是与...显示全部

一般这个问题是云平台对接硬sdn的方案会遇到的问题,其实最难的是硬件防火墙对接openstack平台,多租户和网络模型以及路由是最麻烦的,原生openstack网络模型中的fwaas是通过网络节点(一台linunx服务器)中的iptable实现的,其部署位置与网段网关重叠所以不用考虑路由等设计,但是与硬件防火墙结合,路由和外部网关以及多租户互通模型就很复杂了,这块就需要sdn云平台,sdn控制器以及防火墙厂商联合定制化开发才能搞定。
  建议最简单方式是云平台和sdn控制器厂商采用同一家厂商,防火墙和负载均衡从与他们对接过有成熟案例的厂商中选择,会减少非常多的工作量。

收起
银行 · 2021-03-11
浏览1032
ostrichostrich  系统架构师 , 自由职业者
这问题太笼统了,先看规模和具体需求。规模上,未来会有多大量的真实的“子网”,是不是一定要上VxLAN?说实话,一般企业云环境,VLAN都能满足;如果一定要你问题开始的那种模式,那么思路应该是反过来的,也就是你用的是什么SDN,这SDN一定是依托于某一厂商的。你要根据厂商的Support Matr...显示全部

这问题太笼统了,先看规模和具体需求。规模上,未来会有多大量的真实的“子网”,是不是一定要上VxLAN?说实话,一般企业云环境,VLAN都能满足;
如果一定要你问题开始的那种模式,那么思路应该是反过来的,也就是你用的是什么SDN,这SDN一定是依托于某一厂商的。你要根据厂商的Support Matrix来考虑你的OpenStack升级计划,不可能跟随社区半年一升。

再看功能,除了“SD”出网络和子网之外,路由、防火墙、LB、DDoS……这些功能是否都要实现真正的“软件定义”。这里有一点容易混淆的概念是,软件定义的组件,不一定非得是软件。比如LB,前端可能是一个集中的F5,但通过API的集成,可能在租户层“SD”成多个虚的实现。。。

企业里,最简单的模式,VLAN来定义租户网络,然后路由、防火墙、LB之类的功能性需求,由网络组统一管理,走需求工单。

收起
系统集成 · 2021-03-07
浏览1074
zhjl520zhjl520  网络管理员 , 江苏省农村信用社联合社
采用硬件sdn,目前暂未紧密结合。显示全部

采用硬件sdn,目前暂未紧密结合。

收起
银行 · 2021-03-11
浏览1002

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2021-03-01
  • 关注会员:4 人
  • 问题浏览:1879
  • 最近回答:2021-03-11
  • X社区推广