SDN控制器
概述
SDN控制器是SDN架构的核心,负责集中管理和控制网络设备。
功能特点
- 统一管理:支持添加多种类型的软件和硬件SDN控制器,提供一致的管理体验。
- 配置自动下发:创建三层网络,相关网络配置可自动下发至SDN控制器,极大提升网络部署效率。
- SDN租户级资源隔离:子网资源自动分配至目标SDN租户,实现资源隔离,避免跨租户资源抢占。
支持的控制器类型
支持添加以下类型的SDN控制器:
| 厂商 | 版本 | 描述 |
|---|---|---|
| ZStack SDN Controller | - | 由ZStack Cube 旗舰版提供的软件SDN控制器,可创建OVS-DPDK二层网络,提供高性能和低延迟网络。 |
| H3C VCFC | R6506 | 对接新华三SDN控制器,可接管硬件交换机的SDN网络,从而降低网络延迟,提升VXLAN网络性能。 Note: 支持以下网络服务:DNS、DHCP、User Data |
| E2507 | ||
| HUAWEI | iMaster NCE-Fabric V100R023 | 对接华为SDN控制器,可实现集中管控与自动化配置下发,提供高效的VXLAN网络构建与智能运维能力。 |
核心概念
- 租户
- SDN租户是在华三或华为SDN控制器上划分出的、享有独立网络资源与安全策略的逻辑隔离实体。
- 逻辑路由器
- 逻辑路由器是在华为SDN控制器上由网络设备虚拟而来,连接位于不同网络的虚拟机,确保虚拟机能够跨越三层网络与其他虚拟机进行通信。
- 远端VPC
- 远端VPC是华为SDN控制器上的一个安全域,提供租户间网络隔离的作用。每个VPC对应了一类业务或一个部门。
添加SDN控制器
在ZStack Cube 旗舰版主菜单,点击,进入SDN控制器界面。点击添加SDN控制器,弹出添加SDN控制器界面。
添加ZStack SDN Controller
可参考以下示例输入相应内容:
- 名称:设置SDN控制器名称
- 简介:可选项,可留空不填
- 厂商:选择ZStack SDN Controller
- SDN实例IP:输入SDN实例IP
- 绑定物理机:绑定后,将下发配置到物理机Note:
- 物理机需提前开启IOMMU,否则将绑定失败。
- 未绑定物理机的SDN控制器将无法提供可用的网络。
- Bond模式:选择物理网口聚合模式,包括以下三种模式:
- 主备模式:网络流量均由主网口处理,主网口故障时,自动切换由备网口处理,避免业务中断。
- 负载均衡-SLB:根据源MAC地址和VLAN ID分配网络流量到不同网口,实现负载均衡。
- 负载均衡-TCP:根据TCP流的源/目的IP地址和端口号分配网络流量到不同接口,实现更细粒度的负载均衡。
- 物理网口:选择需要聚合的物理网口,主备模式支持1~2个网口,负载均衡-SLB和负载均衡-TCP支持1~8个网口
- VTEP IP:指定VTEP IP
- 子网掩码:指定子网掩码
如图 1所示:图 1. 添加SDN控制器
添加H3C VCFC
前提条件:
- 需提前购买SDN网络许可证,并确保许可证处于有效状态。
- 需提前规划管理网络,并完成SDN控制器的基础配置,才能添加SDN控制器到ZStack Cube 旗舰版。
- 使用VCFC配置硬件SDN,需提前在VCFC上配置VLAN与VXLAN的映射表,才能配置成功。
可参考以下示例输入相应内容:
- 名称:设置SDN控制器名称。
- 简介:可选项,可留空不填
- 厂商:选择H3C VCFC
- 版本:选择H3C VCFC版本,包括R6506和E2507
- 若选择R6506版本,需填写SDN控制器IP地址、用户名、密码
- 若选择E2507版本,需填写SDN控制器IP地址、用户名、密码、虚拟分布式交换机UUIDNote:
- 需提前在SDN控制器上配置好虚拟分布式交换机。
- 通过该虚拟分布式交换机可确定一段可用的硬件SDN类型VXLAN Pool的VNI范围。
如图 2所示:图 2. 添加H3C VCFC
添加HUAWEI iMaster NCE-Fabric
前提条件
- 需提前购买SDN网络许可证,并确保许可证处于有效状态。
- 需提前在交换机和物理机上开启LLDP。
- 需在华为SDN控制器上完成Fabric、VPC、租户、VLAN范围等配置。
可参考以下示例输入相应内容:
- 名称:设置SDN控制器名称
- 简介:可选项,可留空不填
- 厂商:选择HUAWEI
- 版本:选择iMaster NCE-Fabric V100R023
- VLAN范围:输入VLAN范围,需和在华为SDN控制器上已添加的VLAN范围保持一致Note:
- VLAN范围:1-4094
- 支持添加多段VLAN范围,以英文逗号分隔。示例:2-100,1000-1999
- IP地址:输入SDN控制器IP地址
- 用户名:输入SDN控制器用户名
- 密码:输入密码
如图 3所示:图 3. 添加HUAWEI iMaster NCE-Fabric
管理SDN控制器
在ZStack Cube 旗舰版主菜单,点击,进入SDN控制器界面。
管理ZStack SDN Controller
SDN控制器支持以下操作:
| 操作 | 描述 |
|---|---|
| 添加SDN控制器 | 添加软件SDN控制器。 |
| 重连SDN控制器 | 重新连接SDN控制器。 Note: 重连SDN控制器将更新配置到SDN实例上,可能导致网络中断,请谨慎操作。 |
| 编辑名称简介 | 修改SDN控制器的名称和简介。 |
| 删除SDN控制器 | 将SDN控制器删除。 Note: 删除SDN控制器将清除已绑定物理机上的OVS配置,并同步删除关联的二层网络和云主机网卡,请谨慎操作。 |
管理H3C VCFC
SDN控制器支持以下操作:
| 操作 | 描述 |
|---|---|
| 添加SDN控制器 | 将SDN控制器添加到云平台。 Note: 需提前规划管理网络,并完成SDN控制器的基础配置,才能添加SDN控制器到云平台。 |
| 编辑SDN控制器 | 修改SDN控制器的名称与简介。 |
| 删除SDN控制器 | 将SDN控制器删除。 Note: 删除SDN控制器,会同时删除与该SDN控制器相关的硬件SDN类型的VXLAN Pool,从而删除该VXLAN Pool下所有VXLAN网络及其相关三层网络,请谨慎操作。 |
管理HUAWEI iMaster NCE-Fabric
SDN控制器支持以下操作:
| 操作 | 描述 |
|---|---|
| 添加SDN控制器 | 将SDN控制器添加的云平台。 |
| 重连SDN控制器 | 重新连接SDN控制器。 |
| 编辑名称简介 | 编辑SDN控制器的名称和简介 |
| 同步远端密码 | 当华为SDN密码过期时,用户在华为SDN修改密码后,需在此处提交修改后的新密码。 |
| 删除SDN控制器 | 将SDN控制器删除。 Note: 删除SDN控制器将清除已绑定物理机上的虚拟交换机配置,并同步删除关联的二层网络和云主机网卡,请谨慎操作。 |