智汇华云 | ArSDN给VMware带来了什么
https://www.z4a.net/images/2021/12/27/11.png随着云计算的兴起,SDN的重点转移到对各种业务和应用负载提供灵活、安全的网络支撑。本期智汇华云,聊一聊SDN赋能,看ArSDN给VMware带来了什么?如何助力用户网络更强大。
VMware中的网络
在VMware的vCenter中,其有Standard vSwitch和DVS(分布式vSwitch)两种虚机交换机。其中Standard vSwitch需要在每个esxi host上建立,而DVS则是在vCenter中创建,其对应的port group则由vCenter根据需要在相应的esxi host上创建。使用上DVS更加智能一些。
但无论是DVS还是Standard vSwitch,都是一种虚拟的二层交换机,只提供简单的二层交换功能。在给虚机加端口的时候,实际上是连入了虚拟交换机的一个port group上面。
ArSDN中的网络
在ArSDN中,以三层网络为主。因为大多数云上环境都是运行在IP层之上的,这样更方便管理,而且可以减少广播域。在SDN中不同虚拟网络之间自然隔离,每个网络下又可以创建v4和v6的双栈子网,子网自身自带DHCP地址分配功能,极大的方便了用户对虚机的地址管理。
在云环境中,安全功能至关重要。ArSDN提供诸如安全组,南北向防火墙等诸多安全防护,还可以使用微分段防火墙来提供更细粒度的东西向安全功能。
ArSDN如何管理VMware的网络
ArSDN是通过和vCenter集成来管理VMware的网络设备。
为了更好的和vCenter对接,ArSDN以EAM虚拟机的方式来提供对vCenter转发流量的控制。ArSDN的控制器则可以选择部署在vCenter集群内,或者是一个安超集群中。
在部署时,ArSDN会创建一个SDN独享的DVS,该DVS中的网络都是由SDN的控制器来维护。同时还会创建一些标准的switch来承载管理网的流量,以及ArSDN的tunnel流量。
https://www.z4a.net/images/2021/12/27/12.png
在当在ArSDN中创建一个网络时,SDN控制器会自动在vCenter中创建一个同名的portgroup。由此可见,SDN中的虚拟网络对应着vCenter中的portgroup。当虚机接入网卡,即portgroup时,EAM虚拟机会在转发面创建相应端口,并分配IP地址给该portgroup对应的虚机接口。这样在虚机开机后,就可以自动获取到IP地址了。
ArSDN给VMware的网络带来了什么
除了基本的IP地址分配功能外,用户还可以通过ArSDN的虚机路由器来实现vCenter虚机的跨网络互通。ArSDN还提供给vCenter更加强大的网络管理功能以及安全功能。ArSDN中的安全组,防火墙等功能都可以应用在vCenter的虚机上面。而一些高级的功能,如负载均衡器,VPN等功能同样可以在vCenter的网络上生效。
https://www.z4a.net/images/2021/12/27/13.png
更强大的是,有了ArSDN,可以让vCenter实现和安超KVM集群的互联互通。所需的仅仅是将vCenter集群作为安超集群的从集群加入到ArSDN中。
可见,在加入ArSDN后,vCenter的网络功能将更加强大,对网络的管理也更加方便。
页:
[1]