解析OVN架构及其在OpenStack中的集成

弁言

随着云计算技术的发展，假造化网络成为云平台不可或缺的一部分。为了更好地管理和控制假造网络，Open Virtual Network (OVN) 应运而生。作为Open vSwitch (OVS) 的扩展，OVN 提供了对假造网络抽象的支持，使得大规模部署和管理变得更加容易。本文将详细介绍 OVN 架构、它与 OpenStack 的集成方式、基于 OVN 的假造网络实现以及 OVN 在此中发挥的作用。
OVN架构详解

1. 架构概述

OVN 是一个支持假造网络抽象的系统，旨在为云情况提供分布式假造交换机和路由器的功能。它的设计目的是能够大规模运行，并且可以与多种云管理系统（CMS）集成，如OpenStack。OVN 架构由以下几个关键部分构成：

• 云管系统（Cloud Management System, CMS）：这是用户和管理员与 OVN 交互的主要界面，通常指代的是像 OpenStack 这样的云平台。
  
• OVN/CMS 插件：用于将 CMS 中界说的逻辑网络配置转换成 OVN 可以理解的情势，并写入北向数据库中。
  
• OVN 北向数据库 (Northbound Database)：存储从 CMS 插件通报过来的逻辑网络配置信息。
  
• ovn-northd：这是一个会合式的控制器，负责将北向数据库中的逻辑网络配置转换为更底层的数据路径流规则，并将其写入南向数据库。
  
• OVN 南向数据库 (Southbound Database)：生存 ovn-northd 转换后的数据路径流规则，以及物理网络信息。
  
• ovn-controller：每个 假造层（KVM、Xen、hyperv）或网关上的署理步调，负责连接到南向数据库获取最新配置，并应用到本地的 OVS 上。
  
• ovs-vswitchd 和 ovsdb-server：这是 OVS 的核心组件，负责实际的数据包转发工作
  

2. 数据流动

在 OVN 中，配置数据是从上至下流动的，即从 CMS 开始，经过 OVN/CMS 插件、北向数据库、ovn-northd 到达南向数据库，末了由各个节点上的 ovn-controller 实行。相反地，状态信息则是自下而上通报，比方当某个 VM 启动后，其对应的逻辑端口会被标记为“up”，这一变革会通过南向数据库反馈给 ovn-northd 并最终反映到 CMS。
OVN与OpenStack集成

1. 集成背景

OpenStack Neutron 是 OpenStack 项目中负责网络服务的模块，最初依靠于多种插件来实现差别的网络功能。然而，随着需求的增长和技术的进步，Neutron 的架构逐渐暴露出一些性能瓶颈。为此，OVS 社区推出了 OVN 项目，旨在简化 Neutron 的架构并提高整体性能。通过使用 OVN 作为 Neutron 的后端，不仅可以镌汰消息队列机制带来的延迟，还能让 Neutron 更专注于 API 层面的工作。
2. 详细步骤

要将 OVN 集成到 OpenStack 情况中，起首需要确保所有计算节点都安装了 OVS 和 OVN 相关软件包。接着，在 OpenStack 控制节点上配置 neutron.conf 文件，指定使用 OVN ML2 插件，并设置相应的 VNI 范围等参数。此外，还需要调整 neutron-server 和其他相关服务的启动脚本，使其能够准确加载 OVN 插件。
对于已经存在的 OpenStack 情况来说，可以通过逐步迁徙的方式引入 OVN 支持。比方，可以在不影响现有业务的前提下先在一个子网内测试 OVN 的表现，待验证无误后再推广至整个集群。
基于OVN的假造网络实现

1. 假造二层网络

OVN 提供了原生的 L2 网络支持，答应创建多个隔离的假造 LAN (VLAN)，并通过 Geneve 等隧道协议实现跨主机通信。每个 VLAN 可以被视为一个独立的广播域，确保差别租户之间的流量不会相互干扰。同时，OVN 还支持 DHCP 和 DNS 服务，资助简化 IP 地点分配过程。
2. 分布式三层路由

除了根本的二层功能外，OVN 还实现了分布式假造路由器，能够在多个计算节点之间分发路由表项，从而提高了路由决策的速度和效率。更紧张的是，这种分布式设计克制了单点故障的风险，增强了系统的可靠性和容错能力。
3. 安全组和 ACL

为了保障网络安全，OVN 引入了安全组的概念，答应管理员根据 MAC 地点、IP 地点或端标语设置访问控制列表 (ACL)。这些规则可以直接作用于 OVS 内部接口，无需借助额外的防火墙设备，既镌汰了复杂度又提升了处置惩罚速度。
OVN的作用

1. 提升性能

相比于传统的 Neutron 架构，OVN 镌汰了中间环节的数量，直接利用 OVSDB 协议举行读写操作，显著降低了 RPC 消息传输的开销。这不仅加快了配置同步的速度，也减轻了控制平面的压力。
2. 增强灵活性

由于 OVN 本身是一个高度模块化的系统，因此它可以轻松适应各种差别的应用场景。无论是公有云照旧私有云，无论是容器照旧假造机，只要能运行 OVS，就可以部署 OVN 来构建灵活多变的假造网络。
3. 简化运维

得益于其清晰的角色分别和自动化程度较高的特性，OVN 大大简化了日常维护工作。比如，当 VM 发生迁徙时，OVN 可以自动更新相关的流表规则，保证新位置下的正常通信；而对于大规模集群而言，管理员也可以方便地监控和管理整个网络的状态。
综上所述，OVN 不仅办理了传统网络架构中存在的诸多题目，还为企业级用户提供了更加便捷高效的办理方案。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。