Возможность управления overlay сетями облачной платформы со стороны внешнего SDN-DC контроллера

OpenStack предоставляет возможность управления overlay сетями со стороны внешнего SDN-DC контроллера через компонент Neutron и его механизмы интеграции.

Поддерживаемые протоколы для управления overlay

Протокол | Применение | Статус |

|----------|————|--------| | XMPP | Управление overlay через контроллеры (например, в Tungsten Fabric) | ✅ Поддерживается через плагины | | OVSDB | Управление базами данных Open vSwitch для настройки overlay | ✅ Полная поддержка | | OpenFlow | Программирование правил коммутации в overlay сетях | ✅ Поддерживается |

Архитектура управления overlay

### Neutron ML2 и драйверы

Модуль ML2 в Neutron обеспечивает абстракцию для работы с overlay сетями:

  • Type drivers — управление типами сетей (VXLAN, GRE, Geneve)
  • Mechanism drivers — взаимодействие с конкретными реализациями (OVS, OVN, контроллеры)

### Интеграция с внешними SDN-контроллерами

OpenStack может делегировать управление overlay сетями внешним контроллерам:

  1. Tungsten Fabric (OpenContrail) * Использует XMPP для обмена информацией * Полное управление overlay сетями * Интеграция через механизм драйверов Neutron
  2. ONOS (Open Network Operating System) * Управление через OpenFlow и REST API * Поддержка VXLAN и другие overlay технологии
  3. OpenDaylight * Интеграция через ML2 драйвер * Управление overlay через OpenFlow и другие протоколы
  4. OVN (Open Virtual Network) * Нативная интеграция с OpenStack * Управление через OVN Northbound API

Технологии overlay в OpenStack

### VXLAN (Virtual Extensible LAN)

  • Стандарт RFC 7348
  • Инкапсуляция L2 в UDP
  • Поддержка до 16 миллионов сетей

### GRE (Generic Routing Encapsulation)

  • Инкапсуляция произвольных протоколов
  • Простота настройки

### Geneve (Generic Network Virtualization Encapsulation)

  • Современный протокол, объединяющий преимущества VXLAN и NVGRE
  • Гибкий формат заголовка для расширений
  • Предпочтительный выбор для новых развертываний

Пример интеграции с внешним контроллером

# Настройка Neutron для использования внешнего SDN-контроллера
[ml2]
type_drivers = vxlan,geneve
tenant_network_types = vxlan
mechanism_drivers = openvswitch,contrail

[ml2_type_vxlan]
vni_ranges = 1:10000

[contrail]
api_server_ip = 192.168.100.10
api_server_port = 8082

Преимущества управления overlay через внешний SDN-DC контроллер

  • Централизованное управление всей сетевой инфраструктурой
  • Единая политика для физических и виртуальных сетей
  • Расширенные возможности мониторинга и аналитики
  • Гибкость в выборе реализаций и вендоров
  • Масштабируемость для крупных развертываний

См.также