基於TF打通異構資源網路實踐丨OpenInfra Days China實錄

TF中文社群發表於2020-08-27

在OpenInfra Days China 2020大會上,分享了三個Tungsten Fabric相關技術主題演講,我們整理推送文章分享其中的精華內容。今天最後一篇來自北京華勝天成軟體技術有限公司網路架構師—王峻、SDN開發工程師—唐志軍帶來的聯合演講《基於TF打通異構資源網路實踐》。

【直播影片回放】
https://v.qq.com/x/page/c3142h2k4uh.html

【pdf文件下載】

作為開源SDN的代表,不少廠商都基於Tungsten Fabric開發出了成熟的應用方案,華勝天成異構混合雲管理平臺就是其中一例。由華勝天成自主開發的統一雲平臺管理系統,包含虛擬化層,管理層(包括OpenStack、K8s、vCenter等),API層,雲管平臺(服務引擎、運營運維管理、應用編排/Devops/PaaS),網路架構等豐富的模組和功能。

b939fdba-ff52-4e0c-ac28-dbe123d90e38-image.png

當然,對於上層應用的支援來說,具體由哪個資源池承載,用到什麼服務編排,種種情況也是比較複雜的,這對SDN提出了挑戰。例如Web層可能會落到K8s資源池,資料庫可能落到BMS、KVM或者VMware資源池,需要保障底層承載互相呼叫的連通性。

由此,對於SDN解決方案的需求可以總結為:實現異構資源池互通,硬體解耦,自主可控。透過對比多種商業版和開源解決方案,華勝天成最終選擇了Tungsten Fabric支撐其OpenStack、K8s、VMware各種平臺資源,並透過device manager進行物理裝置管控。

5e7e73c1-da0d-4fcd-8acd-716b537206b8-image.png

基於成熟的BGP技術,Tungsten Fabric能夠一站式解決雲網路難題,支援與多種雲資源編排平臺對接,跨物理機虛擬機器容器的統一編排,支援多雲和跨雲策略控制,支援DPDK,且開放系統不受供應商鎖定。

那麼,Tungsten Fabric是如何做到異構資源池整合的呢?

具體來說,Tungsten Fabric架構分控制平面和轉發平面兩大部分,透過控制器(Controller)和vRouter的轉發單元提供相關功能。

基於北向API介面,Tungsten Fabric提供了一整套neutron外掛,實現了虛擬網路、介面、IP等資源管理邏輯,能夠和配置模組互通,應對多種編排平臺的工作,翻譯成vRouter能識別的配置語言,指導虛擬網路之間以及虛擬網路和物理網路的互通。

Tungsten Fabric對underlay承載網路比較寬容,只要提供三層的IP fabric,就可以構建Tungsten Fabric的overlay網路,避免了二層underlay網路對物理的限制,能夠做到大規模部署。

至於外部網路訪問到虛擬機器或容器的服務,Tungsten Fabric是將VMX作為閘道器路由器的角色,加上MPLSoverGRE的隧道,以此打通虛擬網路和物理網路。

在整合OpenStack之後,Tungsten Fabric還提供了一定的BMS裸機管理功能。

3b1e1796-35bd-4234-810c-eef9393b1a3c-image.png

對於K8s整合,Tungsten Fabric提供了一整套CNI外掛,為Pod網路、Service網路、Ingress等網路,提供外掛實現,組網方式類似OpenStack,並且帶來了Ingress的資源實現方式,讓使用者可以更靈活地訪問k8s服務。

Tungsten Fabric還對K8s的資源都提供了浮動IP功能,可以從外部訪問,保護私有地址的資訊。同時提供了多租戶隔離特性,更高階別的特性在Tungsten Fabric都有支援,不同租戶之間建立pod或service等資源時,允許使用者選擇獨特的IP地址段,對原生K8s網路有擴充功能。

在統一業務編排方面,Tungsten Fabric控制器的東西向介面採用BGP協議,在連線到其他控制器的時候,控制器之間建立BGP鄰居,實現控制器中間的路由交換。

具體到多資源池的連通,主要有兩種方式。透過每個資源池裡的Tungsten Fabric之間建立BGP鄰居,藉助路由目標的技術,讓使用者選擇和控制與哪個虛擬網路進行互通,實現跨資源池的三層網路互通。虛擬資源池與外部訪問,則是藉助資源池的閘道器路由器,透過vRouter,在閘道器路由器配置RT,和閘道器伺服器做RT的打通。 
d1dbc4bd-54cb-442d-99d6-fdf39654b274-image.png

在Tungsten Fabric的方案中,不管K8s、OpenStack,還是vCenter都是統一的,給虛擬網路建立一個Public網路,配置成和閘道器路由器一樣的RT,再將分配出來的浮動IP繫結到某個虛擬機器、工作負載、K8s的service或ingress,和匹配的虛擬機器口關聯上,以此實現和外部網路的連通關係。

Tungsten Fabric服務鏈的實現思路也類似,透過路由策略來進行控制。如果虛擬機器引流到VNF上,需要給虛擬機器所在網路配置策略,從介面出來的流量都導通到VNF的左介面上,左右兩個網路之間需要網路策略引流,再由右介面引入另一個網路,之間透過RT就能夠打通。所有Tungsten Fabric裡對於服務鏈的引流方式,都是透過路由的靈活控制實現的。

透過一段時間的摸索,華勝天成將Tungsten Fabric整合到雲平臺,整合進各個資源池,進行了一系列統一網路編排的實踐。在整個過程中,他們也發現Tungsten Fabric存在的侷限性,例如只能連線到虛擬網路,裸機完整的生命週期的管理還存在一些問題等,在社群也與大家進行了交流。

兩位專家最後表示,為更好實現雲管平臺多業務的靈活編排,將對Tungsten Fabric控制器做進一步深入實踐、研究和最佳化。同時號召大家一起參與進來,共同打造Tungsten Fabric開源SDN生態,更好推動Tungsten Fabric整合部署與後期技術落地。

推薦閱讀
詳解TF雲原生技術路線圖丨2020 OpenInfra Days China 演講實錄
企業網路演進與SDN生態丨2020 OpenInfra Days China演講實錄

efdb7438-0f43-4ef0-b5c9-a9cd2c724c4b-image.png

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69957171/viewspace-2715201/,如需轉載,請註明出處,否則將追究法律責任。

相關文章