OpenDaylight Helium 发布

尚无读者喜欢此内容。
open source button on keyboard
图片来源:

Opensource.com

无论您是在容器、虚拟机还是裸机中部署应用程序,都必须能够将相关服务分组到专用网络中,并控制流入和流出基础设施的流量。SDN 控制器通过允许您集中定义网络策略,并将该策略应用于网络的边缘、物理和虚拟网络交换机中,从而实现这一作用。

OpenDaylight 是一个开源 SDN 控制器。在其短暂的生命周期中,OpenDaylight 获得了来自各行各业的公司和个人的支持,他们渴望看到一个开源控制器满足传统 IT、云基础设施平台、传统虚拟化管理和容器集群的网络需求。Cisco 于 2013 年发布了初始代码,该项目现在拥有 41 个付费会员。

本周,OpenDaylight 项目发布了第二个主要代码版本,代号 Helium,这是该项目的一大进步。该版本包含来自 183 位工程师的 4,700 多个贡献,代表了 20 家公司。超过 300 个提交来自“独立”联盟,这也表明了该项目吸引力的广泛性。

新版本包括重大改进,尤其是在 OVSDB(Open vSwitch 数据库)、SFC(服务功能链)、性能分析和增强以及 AAA(授权、身份验证、计费)领域。

OVSDB

OVSDB 是 OpenDaylight 用于 Open vSwitch 的“南向”接口,这意味着它将更高阶的网络拓扑请求转换为配置 Open vSwitch 虚拟交换机的指令。Open vSwitch 安装在网络主机上,并将虚拟机中的虚拟网络接口连接到物理网络接口。在 Helium 版本中,Red Hat 工程师为 OVSDB 驱动程序实现了主要功能。新功能包括分布式 L3 转发,使 Open vSwitch 能够跨网络高效发送流量,并提供分布式 ARP 处理作为奖励。OVSDB 经历了重要的模块重新设计,除其他外,这使得将其用作具有 RESTful API 的独立模块更加容易。

我们还在 OVSDB 中启用了 OpenStack Neutron 功能,例如安全规则、负载均衡即服务和防火墙即服务,这使得带有 OVSDB 的 OpenDaylight Helium 成为 OpenStack Neutron 后端的绝佳选择。除了之前的 OpenDaylight 版本中可用的基于隧道的网络选项外,VLAN 网络作为创建虚拟网络的一种选项也已添加。

服务功能链

进入租户网络的流量通常需要通过多个服务才能到达您的租户。例如,进入 VPN 的流量可能需要经过 VPN 端点、入侵检测系统、防火墙,最后通过负载均衡器才能到达 Web 服务器的目标位置。服务功能链是一种定义一系列服务的方式,流量必须按照特定顺序通过这些服务才能在网络中传输。此功能在网络功能虚拟化等应用中至关重要。在本发布周期中,我们定义了 SFC 架构和数据模型,用于在 OpenDaylight 上实现,重点是使用基于 Open vSwitch 的服务功能构建服务链。

性能工作

虽然许多性能工具可用于系统编程,但很少有工具可用于分析网络中的性能。Red Hat 开发人员开发了一个名为 wcbench 的工具,它是网络性能工具 CBench 的 Python 包装器,并将性能测试集成到 OpenDaylight 的持续集成过程中。这有助于识别和修复许多关键的性能问题。

身份验证、授权和计费

身份验证是验证您的身份,授权是检查您是否具有执行所需操作的权限,而计费则记录您所做的事情。如果您将 OpenDaylight 用作虚拟化或云平台的一部分,您可能已经有一个用于它的身份存储。OpenDaylight 中的 AAA 模块有两个用途:启用资源使用的细粒度权限,以及启用与其他平台共享外部身份服务的能力。

对于 Helium,我们一直在努力更新模块,以利用平台底层系统安全服务守护程序 (SSSD) 提供的身份验证服务和身份信息。这意味着您可以使用 FreeIPA 等身份提供程序为角色分配提供集中的身份验证、用户和组信息。这种集中的身份信息可以轻松地与企业中的其他应用程序(如 OpenStack)共享。

OpenDaylight 的下一步是什么?

随着 Helium 版本的发布,OpenDaylight 已准备好被广泛采用。OpenDaylight 现在是一个可行的 SDN 控制器,可用于 CloudStack 和 OpenStack 等项目,并且与避免使用 SDN 控制器的替代方法相比,具有显着的可扩展性优势。该版本为未来的功能开发奠定了良好的基础,拥有多元化的社区和用于开发网络功能的可靠平台。

随着容器在复杂应用程序部署中变得越来越流行,多租户以及使用软件定义网络拓扑的能力对于 Docker 和类似技术将变得至关重要,而这正是 SDN 控制器旨在提供的。OpenDaylight 对于以传统方式管理物理网络硬件的网络工程师来说已经很有用。通过将控制平面与数据平面分离,OpenDaylight 还允许用户集中和自动化管理和部署网络配置。

您可以在 Open Daylight 网站上找到有关 Helium 版本的更多信息。 立即开始使用 OpenDaylight Helium,并考虑 参与其中 以改进下一个版本 Lithium 项目,该项目预计于 2015 年初发布。

最初发布于 Red Hat 社区博客。根据 Creative Commons 重新发布。

标签
商业
SDN
NFV
Dave Neary
User profile image.
Dave Neary 是 Red Hat 开源和标准团队的成员,致力于帮助对 Red Hat 重要的开源项目取得成功。自 1999 年向 GIMP 发送他的第一个补丁以来,Dave 一直在自由和开源软件领域工作,身兼数职。
更多关于我

3 条评论

Avatar
fuzzycheck | 2014年10月15日
尚无读者喜欢此内容。

您好,
您提供的 Open Daylight 网站链接指向“页面未找到”。
文章写得不错,谢谢。
感谢

Avatar
Harry Klein | 2014年10月15日
尚无读者喜欢此内容。

公告链接已失效。请谨慎使用二手内容。网络变化很快。

Avatar
Jason B | 2014年10月16日
尚无读者喜欢此内容。

感谢您告知我们;先前失效的链接已更新。

相关内容

Creative Commons License本作品根据 Creative Commons Attribution-Share Alike 3.0 Unported License 获得许可。
© . All rights reserved.