OpenStack Neutron和SDN怎么结合起来实现网络管理的那些事儿

OpenStack Neutron 和 SDN 怎么结合起来实现网络管理的那些事儿

OpenStack 就像一个大型的数据中心操作系统，它负责管理计算（通过 Nova）、存储（通过 Cinder/Ceph）和网络（通过 Neutron），在早期，Neutron 的想法很简单：它自己就是一个网络控制器，当用户通过界面或者命令行说要创建一个网络、一个路由器或者一个防火墙时，Neutron 服务器接收到这个指令，然后它后端的某个插件（Plugin）和代理（Agent）就会在真实的物理网络设备（比如虚拟交换机或者物理交换机）上执行具体的操作，比如配置 VLAN、设置路由规则等。

但这种做法很快就遇到了瓶颈，根据 OpenStack 官方文档和社区讨论中的描述，这种方式有点像“手工操作”，扩展性不好，而且很难实现复杂的、跨越多台物理设备的网络策略，尤其是在一个拥有成千上万台服务器的大型云环境里，如果网络配置还是这么“笨拙”，效率会非常低,也容易出错。

这时候，SDN（软件定义网络）的思想就派上用场了，SDN 的核心是把网络的控制权（大脑）和转发功能（手脚）分离开，控制权集中在一个叫 SDN 控制器的东西上，这个控制器对整个网络的状况有全局的视角，而网络设备（比如交换机和路由器）只负责根据控制器下发的指令来转发数据包。

Neutron 和 SDN 是怎么“看对眼”并结合起来的呢？OpenStack 社区做了一个非常聪明的决定：让 Neutron 专注于做好“翻译官”和“需求方”的角色，而把那些复杂的、具体的网络实现工作，“外包”给更专业的 SDN 系统。

具体结合的方式是这样的：Neutron 不再自己去直接命令网络设备该怎么做，Instead，它提供了一套标准的 API 和一种叫做 ML2（Modular Layer 2）的插件框架，这个 ML2 框架就像是一个“万能适配器”，它允许 Neutron 接入各种不同的 SDN 控制器，这些 SDN 控制器，VMware 的 NSX、OpenDaylight、ONOS 等，Neutron 的“专业外包团队”。

整个工作流程可以这样理解：

1. 用户提出需求：一个云用户通过 OpenStack 的 Horizon dashboard（网页界面）或者命令行，发出一个指令，请为我创建一个名为‘我的业务网络’的私有网络”。

2. Neutron 接收并翻译：Neutron 服务器接收到这个创建网络的请求，它理解了这个高层级的用户意图：“用户需要一个隔离的二层网络”。

3. Neutron 呼叫“外包团队”：Neutron 自己不动手，它通过配置好的 ML2 插件（ML2 for OpenDaylight），将这个“创建网络”的请求，翻译成 SDN 控制器能听懂的“行话”（通常是 REST API 调用），然后发送给后端的 SDN 控制器。

4. SDN 控制器全局规划：SDN 控制器（OpenDaylight）收到 Neutron 发来的请求，它拥有整个数据中心的网络拓扑图，知道所有物理交换机、服务器的连接情况，它开始进行智能计算：这个新网络应该使用哪个VLAN号或者VXLAN隧道？需要经过哪些交换机？它生成一系列非常具体的、精确到每个网络端口的配置命令。

5. 网络设备执行：SDN 控制器通过南向接口（OpenFlow 协议或者 NetConf 协议），将这些配置命令下发给相关的物理交换机和虚拟交换机，这些设备“听话”地执行命令,瞬间就完成了网络的创建和配置。

6. 结果反馈：SDN 控制器完成工作后，会告诉 Neutron：“嘿，你要的网络已经搞定了。” Neutron 再把这个成功消息返回给用户，用户感觉上好像还是 Neutron 在管理网络，但实际上，背后已经完成了一次高效的“SDN 协同作战”。

这种结合方式带来了巨大的好处：

• 功能更强大：借助成熟的 SDN 方案，Neutron 能够轻松提供以前难以实现的高级网络服务，比如精细化的流量监控、负载均衡、分布式防火墙、服务链等，这些功能由 SDN 控制器原生提供，Neutron 只是把它们暴露给云用户而已。
• 管理更高效：SDN 控制器集中控制，使得网络配置变得自动化、可编程，大大减少了人工配置的错误和繁琐，网络策略可以一次性下发,全局生效。
• 异构网络支持：Neutron 的 ML2 框架可以同时对接多种不同的 SDN 控制器和传统网络设备，这意味着云运营商可以在一个云里混合使用不同厂商的网络设备，由不同的“外包团队”管理，而 Neutron 作为总接口,对用户呈现统一的体验。
• 规模扩展性好：控制平面（SDN控制器）和数据平面（网络设备）分离后，可以各自独立扩展,更能应对超大规模云环境的需求。

OpenStack Neutron 与 SDN 的结合，是一次完美的分工协作，Neutron 专注于理解云用户的需求，并提供标准化的网络即服务（NaaS）接口；而 SDN 则负责以软件定义的方式，智能、自动化地实现底层复杂的物理和虚拟网络配置，这种架构使得云平台的网络部分变得前所未有的灵活、强大和易于管理，是现代数据中心网络虚拟化的核心基石，根据《OpenStack架构设计》等技术书籍的阐述,这正是OpenStack应对复杂生产环境挑战的关键演进方向。