我推荐也是方案4,但是使用underlay网络模型不会出现双层vxlan标签,你提到的calico网络模型bgp full mesh模式就是underlay的网络,容器pod出入访都是真实ip不会进行vxlan封装和nat,同样的网络模型还有fannel host-gw类似
软sdn我在实际环境中没有使用过,但软sdn与硬件sdn最主要区别是通过服务器之间做vxlan隧道封装,所以对服务器本本身网络性能要求很高,这块会损失部分的计算能力,现在有很多服务器配置了专门做vxlan卸载的特殊网卡,听说性能
可以从实用的最主要诉求出发,比如带宽收敛比和时延要求,分布式网关需求,服务链功能需求,南北向功能需求,云平台适配行,以及国产非国产需求,最后还有最近的信创需求。
一般这个问题是云平台对接硬sdn的方案会遇到的问题,其实最难的是硬件防火墙对接openstack平台,多租户和网络模型以及路由是最麻烦的,原生openstack网络模型中的fwaas是通过网络节点(一台linunx服务器)中的iptable实现的,其
有几种流派,一种是用网上开源的软sdn控制器,这些控制器应用可以兼容一些厂商的sdn交换机,但是功能相比于原厂的控制器稍弱。还有一种方式就是有厂商开发超级控制器对接不同厂商原厂的sdn控制器,屏蔽厂商差异提供统一功能
数据中心已经面临设备陈旧需要更新的话,sdn是一个很好的解决方案,sdn使网络从个体设备为单位的架构升级为一个统一对外服务的架构,在自动化和云场景下非常有用,成本这块如果企业有多个专网需求,那么使用sdn的虚拟化能力只
一般南北向流量主要是指跨网络区域的流量,这个与传统网络一致,通过南北向防火墙配置管理即可。东西向流量在传统网络中一般没有限制,但是基于现有零信任网络的概念,东西向也可以通过sdn厂商的服务链和微隔离配合防火墙来
sdn只是一种智能组网的手段,等保的问题其实应该是使用sdn后如何组网并且符合等保要求的问题,这块主要是看overlay网络的边界,安全防护等问题,这块其实可以按照传统网络架构创建虚拟网络,安全防护的路径可以与传统网络保持
以这几年的经验来谈谈,正如楼上朋友说的一样sdn其实更像是一种新的网络架构,又统一的控制器帮助运维人员把意图转换为各个网络设备上的具体配置,并且能借助sdn上的各种工具去做很多原来没办法简单实现的功能。sdn主要对
软件sdn如果是指使用主机overlay+软控制器的话,主要还是看控制器这部分是怎样的产品,如果只是单纯的openstack内的neutron组件控制服务器内的ovs这种一般都是归系统统一运维,类似于云平台内的一个组件。如果sdn控制器是
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024 talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30