在云網(wǎng)絡中,控制面與數(shù)據(jù)轉發(fā)面之間通過標準的南向接口進行通信。OpenFlow則是南向接口中的一種,也是應用最為廣泛的一種。
OpenFlow有幾種呢?
一種是純OpenFlow模式,另一種是支持L2/L3轉發(fā)的Hybrid OpenFlow模式。
為了實現(xiàn)更加豐富、靈活的流量策略,星融Asterfusion給OpenFlow穿起了時下最流行的“超融合”外衣,創(chuàng)新性地將“Ingress OpenFlow + L2/L3轉發(fā) + Egress OpenFlow”進行串聯(lián)部署,稱之為Open FusionFlow,也就是超融合模式的OpenFlow。
該模式不僅能對入向流量做策略,還能對出向流量做策略,大幅度提升了Controller對流量轉發(fā)控制的靈活性。而其中的Ingress OpenFlow,又可支持兩種版本:
? 一種支持多級流表,即將流量進行特征提取,并將匹配過程分解成多個步驟,形成流水線的處理形式。Open FusionFlow最高支持四級,每一級的流表容量為32K。其流水線處理的架構和流程能夠有效地提升流表處理效率,也更加豐富了數(shù)據(jù)的轉發(fā)規(guī)則,因此該版本更適合對豐富的轉發(fā)策略有需求的應用場景。;
? 另一種支持單級的超大容量流表,其流表容量高達128K,該版本則適用于僅對流表容量有要求的應用場景。
Open FusionFlow有哪些應用場景?
我們選擇一個基于Open FusionFlow的出向流量智能選路方案來說明吧。
假設網(wǎng)絡中訪問1.1.2.0服務器的出向流量有兩大類,一類指向Internet,另一類指向Intranet。
Internet出向流量默認是不安全的,都需要經(jīng)過安全資源池進行流量清洗,但其中有部分IP地址被認為是可信任的,因此可以通過Asteria Fabric Controller將這部分IP地址以白名單的形式下發(fā)到交換機的Egress OpenFlow流表中,此后這一部分IP地址的出向流量無需經(jīng)過安全資源池,可直接轉發(fā)至Internet的目的地。
同理,Intranet出向流量默認是安全的,但仍有一部分流量被認為是不被信任的,Asteria Fabric Controller將這部分IP地址以黑名單的形式下發(fā)到交換機的Egress OpenFlow流表中,此后這一部分IP地址的流量需要經(jīng)過安全資源池的清洗,保證Intranet網(wǎng)絡入向流量的安全性。
基于Open Fusionflow的出向流量智能選路可通過Asteria Fabric Controller的界面進行遠程配置和管理,這一方式效率更高,易用性更強,出口選路規(guī)則更加豐富靈活。與此同時,該方案還具備了以下無以倫比的特色亮點:
? 增加流量的策略實施點,即可同時對入向、出向流量設置策略,使流量策略更加豐富,進一步保障流量安全,也使得流量轉發(fā)更加精準;
? 用于對出向流量做策略的Egress OpenFlow流表可通過Controller進行制定和下發(fā),大幅度提升了用戶遠程控制和管理的靈活性;
? 支持四種豐富的OpenFlow解決方案:純OpenFlow、混合OpenFlow方案(并聯(lián))、融合OpenFlow方案(串聯(lián))、超融合OpenFlow方案;
? 根據(jù)不同應用場景,可選擇多級流表和單級超大容量流表的版本。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!