網路虛擬化 軟體定義網路
軟體定義網路(sdn)是一種動態,可管理,具有成本效益和適應性強的聯網技術,適用於當今應用程式的高頻寬,動態性質。 通過使用sdn架構,it運營團隊可以通過集中面板控制複雜網路拓撲中的網路流量,而不必手動處理每個網路裝置,例如路由器和交換機。
快速增長的移動內容,伺服器虛擬化和混合雲服務是導致網路行業重新考慮網路體系結構的一些趨勢。 傳統的網路體系結構主要建立在分層拓撲中的多層網路交換機上。 但是,要解決分層體系結構中來自多個混合基礎架構(例如雲)的快速增長的應用程式工作負載,將變得更加困難。
同時,企業嚴重擔心如何隔離跨多個不同資料中心和雲服務的多個應用程式容器的安全性和網路。 從1.10版本開始,docker容器提供了安全的計算模式配置檔案以放棄特權; 預設設定還不錯,但是它們仍然留下了容器可以執行的270個系統呼叫。 例如,如果在容器中啟用了cap_net_admin以便將路由新增到其路由表中,那麼搜尋足夠長的時間,將會有多種方法利用該系統。
相反,您可以使用sdn處理linux容器的網路隔離。
容器網路介面 (cni)是乙個庫定義和一組工具,用於通過許多受支援的外掛程式在linux容器中配置網路介面。 cni專案隸屬於cloud native computing foundation (cncf)。 多個外掛程式可以在乙個容器中同時執行,該容器參與由不同外掛程式驅動的網路。 網路以json格式寫入配置檔案中,並在呼叫cni外掛程式時例項化為新的命名空間。
許多流行的容器執行時,例如kubernetes , openshift , cloud foundry和apache mesos ,都在使用cni定義網路外掛程式和linux上應用容器的容器執行之間的通用介面。 有多種實現cni的方法,以下九個cni外掛程式(按字母順序顯示)通常用於在kubernetes上實現聯網功能。
一些linux**商為linux容器提供網路隔離的功能和元件。 例如,紅帽企業linux(rhel)提供了網路命名空間,該命名空間允許容器使用單獨的虛擬網路堆疊,回送裝置和程序空間。 您可以將虛擬裝置或真實裝置新增到容器中,為其分配ip位址,甚至使用完整的iptables規則。
除了網路命名空間之外,sdn還應通過使用多租戶外掛程式在多個命名空間之間提供隔離來提高安全性。 這意味著預設情況下,來自乙個命名空間的資料報將對其他命名空間不可見,因此來自不同命名空間的容器無法向其他命名空間的pod和服務傳送資料報或從其接收資料報。 這些功能對於隔離開發人員,測試和生產網路很有用。
linux容器是用於在混合雲中開發,部署和管理企業應用程式的最流行技術。 很難在多個開發人員之間協調埠,這會使使用者面臨他們無法控制的集群級問題。 幸運的是,由於企業開發人員需要消除容器化環境中的手動網路配置,並且網路工程師已準備就緒(除非對工作安全性有誤解的人除外),所以許多開源cni專案正在發展或整合中。 選擇上面列出的cni外掛程式之一,以更快,更輕鬆,更方便的方式進行動態埠分配,網路隔離和安全。
翻譯自:網路虛擬化 軟體定義網路
中心網路拓展 軟體定義網路和網路虛擬化技術
1 軟體定義網路的定義 軟體定義網路 software defined network,sdn 是由美國史丹福大學clean state課題研究組提出的一種新型網路創新架構,是網路虛擬化的一種實現方式。其核心技術openflow通過將網路裝置的控制面與資料面分離開來,從而實現了網路流量的靈活控制,使...
SDN 軟體定義網路
軟體定義網路 software defined network,sdn 是 emulex 網路一種新型網路創新架構,是網路虛擬化的一種實現方式,其核心技術 openflow 通過將網路裝置控制面與資料面分離開來,從而實現了網路流量的靈活控制,使網路作為管道變得更加智慧型。為資料中心網路架構帶來的變化...
SDN 軟體定義網路
最近高階網路課的小組任務是在老師給定的範圍內自選方向主題研究並做展示報告。我們組選了 sdn。原以為這東西會是工業界無人問津的概念化產品,google 了一下卻發現其實 sdn 挺火的,由於它可能帶來的可擴充套件性,一些大網際網路企業也在開始涉足相關的研發,比如 google 呵 facebook。...