随着云计算的兴起,SDN的重点转移到对各种业务和应用负载提供灵活、安全的网络支撑。本期智汇华云,聊一聊SDN赋能,看ArSDN给VMware带来了什么?如何助力用户网络更强大。
VMware中的网络
在VMware的vCenter中,其有Standard vSwitch和DVS(分布式vSwitch)两种虚机交换机。其中Standard vSwitch需要在每个esxi host上建立,而DVS则是在vCenter中创建,其对应的port group则由vCenter根据需要在相应的esxi host上创建。使用上DVS更加智能一些。
但无论是DVS还是Standard vSwitch,都是一种虚拟的二层交换机,只提供简单的二层交换功能。在给虚机加端口的时候,实际上是连入了虚拟交换机的一个port group上面。
ArSDN中的网络
在ArSDN中,以三层网络为主。因为大多数云上环境都是运行在IP层之上的,这样更方便管理,而且可以减少广播域。在SDN中不同虚拟网络之间自然隔离,每个网络下又可以创建v4和v6的双栈子网,子网自身自带DHCP地址分配功能,极大的方便了用户对虚机的地址管理。
在云环境中,安全功能至关重要。ArSDN提供诸如安全组,南北向防火墙等诸多安全防护,还可以使用微分段防火墙来提供更细粒度的东西向安全功能。
ArSDN如何管理VMware的网络
ArSDN是通过和vCenter集成来管理VMware的网络设备。
为了更好的和vCenter对接,ArSDN以EAM虚拟机的方式来提供对vCenter转发流量的控制。ArSDN的控制器则可以选择部署在vCenter集群内,或者是一个安超集群中。
在部署时,ArSDN会创建一个SDN独享的DVS,该DVS中的网络都是由SDN的控制器来维护。同时还会创建一些标准的switch来承载管理网的流量,以及ArSDN的tunnel流量。
在当在ArSDN中创建一个网络时,SDN控制器会自动在vCenter中创建一个同名的portgroup。由此可见,SDN中的虚拟网络对应着vCenter中的portgroup。当虚机接入网卡,即portgroup时,EAM虚拟机会在转发面创建相应端口,并分配IP地址给该portgroup对应的虚机接口。这样在虚机开机后,就可以自动获取到IP地址了。
ArSDN给VMware的网络带来了什么
除了基本的IP地址分配功能外,用户还可以通过ArSDN的虚机路由器来实现vCenter虚机的跨网络互通。ArSDN还提供给vCenter更加强大的网络管理功能以及安全功能。ArSDN中的安全组,防火墙等功能都可以应用在vCenter的虚机上面。而一些高级的功能,如负载均衡器,VPN等功能同样可以在vCenter的网络上生效。
更强大的是,有了ArSDN,可以让vCenter实现和安超KVM集群的互联互通。所需的仅仅是将vCenter集群作为安超集群的从集群加入到ArSDN中。
可见,在加入ArSDN后,vCenter的网络功能将更加强大,对网络的管理也更加方便。
2022-08-30 互联网科技观察发布了 《背后的力量 | 华云数据利用超融合助力某省食品药品职业学院开启教育现代化新征程》的文章
2022-08-25 互联网科技观察发布了 《华云数据荣获“无锡市互联网综合实力优秀企业TOP20”》的文章
2022-08-25 互联网科技观察发布了 《华云数据携手麒麟软件、哲林软件联合打造无纸化智慧管理办公云解决方案》的文章
2022-08-24 互联网科技观察发布了 《赋能信创生态 成就信创伙伴 | 华云数据携手人大金仓打造信创生态建设新目标》的文章
2022-08-23 互联网科技观察发布了 《背后的力量 | 搭建新型IT基础架构 华云数据助力妇幼保健院提升数字化医院建设水平》的文章