《虚拟化技术与应用》 课件全套 01-云计算与虚拟化概述-22-主流超融合产品

云计算与虚拟化概述学习云计算的知识了解虚拟化的基础概念教学目标目录云计算基础概述虚拟化的认识云计算基础概述中国云计算的发展阶段竞争阶段中国云计算巨头在竞争中取得发展，比如阿里与腾讯的竞争，阿里云AWS的竞争等等。攻坚与并起阶段2012年攻坚阶段主要出现了像大规模算力无法调度的问题，但是2013年阿里首次也突破了5K的算力瓶颈，国内很多厂商都进军云计算，比如金山云、青云等等，中国云计算市场走向繁荣。萌发阶段阿里云飞天系统发布，引起了国内其他IT厂商的关注，华为正式公布云计算战略等等。加速阶段这是云计算发展最快的一年阿里、腾讯、华为、深信服、金山云等等厂商加速发展，华为也是这一时期成立了华为云业务部门。初生阶段网购的蓬勃发展导致了庞大的数据处理，传统的架构容易出现性能瓶颈促进云计算业务的发展。成熟阶段资本助力云计算的发展，阿里、腾讯、华为在中国市场逐渐成长，并且向海外探索，行成了后来者居上的态势。中国云计算发展阶段20082009201020122013201520172018质疑阶段关于云计算有很多话题，比如“云计算只是新瓶装旧酒”、“云计算是比较技术型的内容”、“比较超前的概念”等等。云计算基础概述云计算的优势无处不在的网络接入通过互联网获取各种能力,并可以通过标准方式访问按需自助服务使用者可以按需部署处理能力与位置无关的资源池供应商的计算资源被集中，根据客户需求动态分配资源池按使用付费能力的收费是基于计量的一次一付，或基于广告的收费模式，以促进资源的优化利用快速弹性伸缩可以迅速、弹性地提供能力，对客户来说，可以租用的资源看起来似乎是无限的，并且可在任何时间购买任何数量的资源。企业计算模式演进趋势服务运维应用软件中间件系统软件服务器存储网络IBMDECSUN大型机、小型机1955－19801980－2010PC+服务器MSOffice,SAP,…EDS,Anderson,…Oracle,IBM,…Linux,UNIX,Win…IBM,HP,DELL,…EMC,NetApp,…Cisco,Huawei,……合分MSOffice,SAP,SalesforceAccenture,Infosys,HPOracle,IBM,Linux,UNIX,Win2010以后云IBM,Cisco,Oracle,EMC,合云计算基础概述云计算基础概述云计算的定义美国国家标准与技术研究院（NIST）定义：云计算是一种模型，它可以实现随时随地、便捷地、随需应变地从可配置计算资源共享池中获取所需的资源（例如，网络、服务器、存储、应用、及服务），资源能够快速供应并释放，使管理资源的工作量和与服务提供商的交互减小到最低限度。Cloudcomputingisamodelforenablingubiquitous,convenient,on-demandnetworkaccesstoasharedpoolofconfigurablecomputingresources(e.g.,networks,servers,storage,applications,andservices)thatcanberapidlyprovisionedandreleasedwithminimalmanagementeffortorserviceproviderinteraction.按需自助服务（On-demandSelf-service）广泛网络接入（BroadNetworkAccess）资源池化（ResourcePooling）快速弹性伸缩（RapidElasticity）可计量服务（MeasuredService）云计算特点云计算基础概述云计算基础概述怎么去理解云计算？云计算是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源或信息资源可以按需的提供给计算机或其它设备。云计算依赖资源的共享以达成经济规模，类似基础设施。通俗来说，云计算是一种可以让我们使用计算机资源（计算服务、存储服务、网络服务…）像使用水、电资源一样按照使用量付费的模式，这种模式可以让我们便捷、快速的使用这些资源，只投入少量管理工作或与服务进行很少的交互。云计算基础概述云计算的典型应用01020304云存储通过虚拟化技术整合网络中多种存储设备对外提供云存储服务云桌面用户无需任何硬件或主机，仅在终端登录，按需付费行业云与政务云由行业内或者区域内的组织建立和维护云资源，向公众提供有偿或者无偿的云服务。政务云是行业云的一种。云文档云文档是可以直接在网络上进行编辑和预览的Office办公软件云计算基础概述云计算的部署模型公有云私有云云计算基础概述云计算的服务模式应用程序数据运行环境中间件操作系统虚拟化计算资源存储资源网络资源InfrastructurePlatformSoftware应用程序数据运行环境中间件操作系统虚拟化计算资源存储资源网络资源传统模式自营应用程序数据运行环境中间件操作系统虚拟化计算资源存储资源网络资源IaaS自营应用程序数据运行环境中间件操作系统虚拟化计算资源存储资源网络资源PaaS自营应用程序数据运行环境中间件操作系统虚拟化计算资源存储资源网络资源SaaS云服务商提供云服务商提供云服务商提供分层云计算服务模式云计算基础概述云计算安全云计算作为新兴的计算服务模式，以共享的方式有效的提高了设备的使用率，大量的数据信息在在整个云计算系统中互相交叉。因此，云计算安全是一个具有挑战性的问题。账户、服务和通信劫持云计算系统中，一旦身份验证机制薄弱，很有可能导致云计算系统受到入侵威胁数据丢失云计算系统中，用户权限设置不当、数据存储或者管理不严格，都会造成云计算系统中数据安全性控制力度不够网络病毒与传统系统相比，云计算系统中，用户、数据更加集中，更容易成为黑客攻击的目标不安全的应用程序接口租户在云计算系统上部署自己开发的应用程序，并提供对外提供访问入口，若租户或者企业在接口审核过程中不严格，将会造成云计算系统的风险云计算安全问题目录云计算基础概述虚拟化的认识虚拟化技术的基础虚拟化技术的定义从广义上理解，虚拟化技术是一种IT资源管理、优化技术，将计算机上的各种资源（如：CPU、内存、存储空间、网络适配器等）进行抽象、转换，分配给一个或者多个虚拟计算环境去使用，实现IT资源的动态分配、灵活调度和跨域共享，从而提高IT资源利用率。从狭义上理解，虚拟化技术是将一台计算机虚拟为多台逻辑计算机，在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机都是独立的，它们的工作互不影响，从而提高计算机的工作效率。虚拟化技术的基础虚拟化技术的作用虚拟化将软硬件解耦，将内存、CPU、网卡等计算资源，通过软件抽象后提供给虚拟机使用，极大的提升了资源利用率以及灵活度。虚拟化前OSAPP将软件和硬件解耦合逻辑抽象出硬件资源、可灵活调配软件必须与硬件结合资源利用率低、灵活性受限于物理硬件虚拟化后OSAPPAPPOSHypervisor虚拟化技术的基础使用虚拟化技术，将多台服务器的应用整合到一台服务器上的多个虚拟机上运行计算虚拟化提高了服务器资源的利用率，安全可靠地降低了数据中心TCO一台服务器虚拟化整合五个应用的CPU利用率System5System4System3System2System1SystemOSApp1虚拟化技术OSApp2OSApp3OSApp4OSApp5OSApp1OSApp2OSApp3OSApp4虚拟化技术的基础虚拟化技术的好处提高资源利用率灵活性和可扩展性可靠性和安全性运维管理效率虚拟化技术的基础虚拟化的技术发展20世纪60年代20世纪80年代20世纪90年代19992014-2015VMware推出了针对X86系统的虚拟化技术，旨在解决传统IT架构的难题Windows和Linux的广泛使用奠定了X86服务器行业标准的地位，但是X86服务器和桌面部署的增长带来了新的IT基础架构和运作难题

由于C/S应用程序以及价格低廉的X86服务器和台式机成就了分布式计算技术，虚拟化技术实际上已被人们弃用

IBM率先实施虚拟化，对大型机进行逻辑分区以形成若干独立虚拟机全球很多巨头公司都开始考虑虚拟化。红帽、思杰、微软、VMware都在各自的虚拟化层中实现了CPU和内存的虚拟化

虚拟化技术的基础硬件虚拟化发展历史19世纪60年代1998年VMware公司成立1999年开始销售VmwareWorkstation2001年Vmware发行了ESX和GSX

T苹果公司开发了VirtualPC，之后卖给了Connectix公司

T1987年InsigniaSolutions公布了软件模拟器SoftPC1989年InsigniaSolutions发布了Mac版SoftPC

T美国出现第一个由IBM开发的CP-40Mainframes系统微软收购Connectix后推出MicrosoftVirtualPCVMware被EMC收购开源虚拟化Xen项目启动

T1987-198919971998-20012003虚拟化技术的基础操作系统虚拟化发展历史1982LXC发布，即Docker最初使用到的容器核心技术

OpenVZ在Linux平台上实现容器技术

第一个功能完整的操作系统级虚拟化技术FreeBSDjail出现

直到现在依然使用的系统调用chroot，作为第一个操作系统级虚拟化技术出现

Docker发布，本身基于LXC，同时封装了一些其他功能

2000200520082013虚拟化的几个概念GuestOS：

运行在虚拟机之上的操作系统GuestMachine：

虚拟出来的虚拟机Hypervisor（VirtualMachineMonitor):

虚拟化软件层/虚拟机监控器HostOS：

运行在物理机之上的OSHostMachine：

物理机硬件HostMachine虚拟机监控器Hypervisor虚拟机GuestMachine虚拟机GuestMachine操作系统GuestOS操作系统GuestOS物理机虚拟化技术的分类虚拟化技术经过数十年的发展，已经成为一个庞大的技术家族，其技术种类繁多，实现的应用也自成体系。按虚拟化实现机制分类按虚拟化实现方法分类按虚拟化应用领域分类按虚拟化架构模型分类虚拟化技术分类虚拟化技术的分类按虚拟化实现方法分类分类标准：虚拟化层是通过软件辅助还是硬件辅助的方式提供对真实物理资源的“访问拦截并重定向”。软件辅助的虚拟化硬件支持的虚拟化分类虚拟化技术的分类软件辅助虚拟化软件辅助虚拟化指通过软件让客户机的特权指令陷入异常，从而触发宿主机进行虚拟化处理，实现对真实物理资源的截获与处理。QEMU通过软件的方式仿真x86平台处理器的取指、解码和执行VmwareWorkstation一款软件虚拟机工具，VMM运行在受控范围内，客户机指令在真实的物理平台上直接运行；若不在VMM受控范围内，这些客户机指令将会被替换后运行。常见软件虚拟化工具虚拟化技术的分类软件辅助虚拟化优势与劣势成本低廉部署方便管理维护简单增加额外的开销客户操作系统受到虚拟环境的限制增加了复杂性ABCDEF优势劣势虚拟化技术的分类硬件支持虚拟化概念：通过物理平台本身提供的特殊指令，实现对真实物理资源的获取与模拟的硬件支持。Intel的IntelVT-xAMD的AMD-V典型的硬件支持虚拟化技术虚拟化技术的分类相比软件辅助虚拟化来说，硬件支持虚拟化优势也很明显优势一：性能上的优势在基于CPU的虚拟化解决方案中，虚拟化监视器提供了一个全新的虚拟化架构，支持虚拟化的操作系统直接在CPU上运行，而不需要进行额外的二进制转换，减少了相关的性能开销。优势二：提供多操作系统的支持在基于CPU等硬件的虚拟化解决方案中，除了能够支持32位的操作系统之外，还能支持64位操作系统。这使得很多管理员在测试应用程序在64位操作系统上的稳定性和兼容性时，避免了额外的投资。虚拟化技术的分类按虚拟化实现机制分类半虚拟化通过对客户操作系统内核进行修改，加入特定的虚拟化指令，可以使用这些指令直接通过VMM层调用硬件资源，免除由VMM层转换指令造成的性能开销。典型应用：Xen全虚拟化客户机操作系统是不需要做任何修改的，客户机操作系统与底层硬件完全隔离，由VMM转化成虚拟客户操作系统对底层硬件的调用代码，具备良好的兼容性。典型应用：KVM、

VMwareWorkstation、

VMwarevSphere、Xen的3.0以上版本分类虚拟化技术的分类按虚拟化架构模型分类又称Hypersior型架构，硬件资源之上没有操作系统，直接使用VMM管理硬件。裸机架构

混合架构是综合上述两种架构的虚拟化技术。混合架构硬件资源之上有个普通的操作系统，该操作系统安装在裸机上，负责硬件设备的管理。宿主架构虚拟化技术的分类裸机架构与宿主架构示意图硬件虚拟机监视器（VMM）操作系统应用操作系统应用裸机架构示意图操作系统虚拟机监视器（VMM）操作系统应用操作系统应用硬件宿主架构架构示意图虚拟化技术的分类按虚拟化应用领域分类A服务器虚拟化B存储虚拟化C应用程序虚拟化F网络虚拟化E桌面虚拟化D平台虚拟化虚拟化技术的分类理解服务器虚拟化服务器虚拟化将一个物理或逻辑服务器划分成若干个，通过在硬件和操作系统之间引入虚拟化层（VMM或者Hypervisor）实现硬件与操作系统的解耦，虚拟化层使每个虚拟机得到一套独立的模拟出的硬件设备。服务器虚拟化的两种架构：宿主架构和裸机架构理解存储虚拟化存储虚拟化通过大规模的RAID（磁盘阵列）子系统和多个I/O通道将异构的存储资源连接到服务器上，并形成统一的存储池，按需分配给用户使用。优点：存储设备管理员对设备有完全的控制权，而且通过与服务器系统分开，可以将存储管理与多种服务器操作系统隔离，并且很容易地调整硬件参数。虚拟化技术的分类应用程序虚拟化把应用程序对底层系统和硬件的依赖抽象出来，从而解除应用程序与操作系统和硬件的耦合关系。平台虚拟化集成各种开发资源虚拟出的一个面向开发人员的统一接口，软件开发人员可以很方便地在这个虚拟平台中开发各种应用并嵌入到云计算系统中，使其成为新的云服务供用户使用。虚拟化技术的分类桌面虚拟化将用户的桌面环境与所使用的终端设备解耦，服务器上存放的是每个用户的完整桌面环境，用户可以使用不同的终端设备通过网络访问该环境。网络虚拟化可以将多台网络设备进行横向整合连接，在逻辑上组成一个“逻辑设备”，这个逻辑设备可以看作单一设备进行管理和使用，使得管理、配置简单化，可以跨设备链路聚合，极大简化网络架构，同时进一步增加冗余可靠性，提高网络资源利用率。目录虚拟化的分类概述云计算与虚拟化的关系云计算与虚拟化的关系虚拟化是一种概念，也可以理解为一种技术，从根本上来讲虚拟化技术是将各种计算及存储资源充分整合和高效利用的关键技术，目的是实现硬件资源的充分利用。云计算是一种商业模型，是一种服务模式，能帮助用户通过网络随时随地获取灵活的IT资源，并按需使用，按量付费，从而让用户降低IT成本并专注于核心业务。云计算与虚拟化的关系云计算的基础知识认识虚拟化总结计算虚拟化虚拟化关键技术介绍了解计算虚拟化的分类完成计算虚拟化的学习教学目标CPU虚拟化内存虚拟化I/O虚拟化目录计算虚拟化CPU虚拟化内存虚拟化I/O虚拟化CPU虚拟化：目标是使虚拟机上的指令能被正常执行，且效率接近物理机。CPU虚拟化需要解决两个问题如何模拟CPU指令(所有敏感指令)敏感指令：可以读写系统关键资源的指令叫做敏感指令。特权指令：决大多数的敏感指令是特权指令，特权指令只能在处理器的最高特权级(内核态)执行。如何让多个VM共享CPU利用与Native操作系统类似的机制—通过定时器中断，在中断触发时陷入VMM，从而根据调度机制进行调度。CPU虚拟化原理-虚拟化问题aSV计算虚拟化技术采用的是KVM技术。KVM的CPU虚拟化是基于CPU辅助的全虚拟化方案，它需要CPU虚拟化特性的支持。CPU虚拟化X86硬件结构OS

(kernel)用户应用程序Ring2Ring1Ring0Ring3没有虚拟化X86硬件结构VMMGuestOS用户应用程序Ring2Ring1Ring0Ring3基于二进制翻译的全虚拟化X86硬件结构VMMGuestOS用户应用程序Ring2Ring1Ring0Ring3硬件辅助全虚拟化root模式用户指令捕获翻译模拟用户指令非root模式虚拟机VM共享CPU利用与原始操作系统类似的机制—通过定时器中断，在中断触发时陷入VMM，从而根据调度机制进行调度。虚拟机共享CPUioctl返回VMentryKVMKernel模式根模式，特权级0客户虚拟机VMexitVCPU创建/初始化VCPU运行/退出处理I/O操作I/O操作模拟非I/O操作退出处理QemuUser模式根模式，特权级3客户虚拟机Guest模式非根模式ioctlioctlioctl返回VCPU创建/初始化VCPU运行/退出处理LightweightexitHeavyweightexitCPU与vCPU对应关系PHYkernel01PHYkernel02PHYkernel03PHYkernel1xPHYkernel1xPHYkernel1xSuperThreadSuperThreadSuperThreadSuperThreadvCPUvCPUvCPUvCPUSuperThreadSuperThreadvCPUvCPU……CPU虚拟化内存虚拟化I/O虚拟化目录计算虚拟化内存虚拟化：目标是能做好虚拟机内存空间之间的隔离，使每个虚拟机都认为自己拥有了整个内存地址，且效率也能接近物理机。CPU虚拟化内存虚拟化I/O虚拟化Native操作系统对内存的认识与管理达成以下两点认识：内存都是从物理地址0开始的内存都是连续的内存虚拟化需要解决两个的问题：从物理地址0开始的：物理地址0只有一个，无法同时满足所有客户机从0开始的要求；地址连续：虽然可以分配连续的物理地址，但是内存使用效率不高，缺乏灵活性。内存虚拟化问题内存虚拟化：把物理机的真实物理内存统一管理，包装成多个虚拟机的内存给若干虚拟机使用。KVM通过内存虚拟化共享物理系统内存，动态分配给虚拟机。内存虚拟化(1)VM1VM2GuestVirtualAddressGuestPhysicalAddressHostVirtualAddressGVAGPAHVAKVM中，虚机的物理内存即为qemu-kvm进程所占用的内存空间。KVM使用CPU辅助的内存虚拟化方式。在Intel平台，其内存虚拟化的实现方式为EPT

(ExtendedPageTables)技术。内存虚拟化(2)虚拟地址

GVA客户机物理地址

GPA物理机真实地址

HPA物理机虚拟地址

HVACPU查找、映射由于宿主机MMU不能直接装载客户机的页表来进行内存访问，所以当客户机访问宿主机物理内存时，需要经过多次地址转换。也即首先根据客户机页表把客户机虚拟地址(GVA)转换成客户机物理地址(GPA)，然后再通过客户机物理地址(GPA)到宿主机虚拟地址(HVA)之间的映射转换成宿主机虚拟地址，最后再根据宿主机页表把宿主机虚拟地址(HVA)转换成宿主机物理地址(HPA)。而通过影子页表，则可以实现客户机虚拟地址到宿主机物理地址的直接转换。Intel的CPU提供了EPT

(ExtendedPageTables，扩展页表)技术，直接在硬件上支持GVA->GPA->HPA的地址转换，从而降低内存虚拟化实现的复杂度，也进一步提升内存虚拟化性能。影子页表透明大页(THP)页大小2M对使用者完全透明，不依赖任何库大小页混合THP大页透明提高TLB命中率减少访存时间申请大内存区，效率更高访问大内存去，减少页表项大小提高CPUCache效率兼容ksm，swap需要共享或swap时拆分成4K大小页面兼容EPT/NPT，兼容影子页表CPU虚拟化内存虚拟化I/O虚拟化目录计算虚拟化目标是不仅让虚拟机访问到他们所需要的I/O资源，而且要做好它们之间的隔离工作，更重要的是减轻由于虚拟化所带来的开销。CPU虚拟化内存虚拟化I/O虚拟化I/O虚拟化需要解决两个问题设备发现:需要控制各虚拟机能够访问的设备；访问截获:通过I/O端口或者MMIO对设备的访问；设备通过DMA与内存进行数据交换；I/O虚拟化问题I/O虚拟化可以被看作是位于服务器组件的系统和各种可用I/O处理单元之间的硬件中间件层，使得多个guest可以复用有限的外设资源。设备虚拟化(I/O虚拟化)的过程，就是模拟设备的这些寄存器和内存，截获GuestOS对IO端口和寄存器的访问，通过软件的方式来模拟设备行为。在QEMU/KVM中，客户机可以使用的设备大致可分为三类：模拟设备：完全由QEMU纯软件模拟的设备Virtio设备：实现VIRTIOAPI的半虚拟化设备PCI设备直接分配(PCIdeviceassignment)I/O虚拟化用软件完全模拟一个特定的设备保持一样的软件接口，如：PIO、MMIO、DMA、中断等可以模拟出跟系统中的物理设备不一样的虚拟设备每次I/O操作需要多次上下文切换VM<->HypervisorQemu<->Hypervisor软件模拟的设备对不影响虚拟机中的软件栈原生驱动I/O虚拟化-全模拟NativeDriverDeviceModelDriverDeviceI/OIRQEmulIRQVMExitVirtualInterruptAppsHypervisor虚拟出特殊的设备特殊的设备驱动，包括VM中的Front-end驱动和主机上的Back-end驱动Front-end和Back-end驱动之间的高效通信减少VM和主机的数据传输开销共享内存(VirtRING)BatchedI/O异步事件通知Eventfd轻量级进程间“等待/通知”机制I/O虚拟化-virtioFront-endDriverBack-endDriverDriverDeviceHypercallNotificationAppsHypervisorSharedMemoryKVM虚拟机支持将宿主机中的PCI、PCI-E设备附加到虚拟化的客户机中，从而让客户机以独占方式访问这个PCI(或PCI-E)设备。通过硬件支持的VT-d技术将设备分配给客户机后，在客户机看来，设备是物理上连接在其PCI(或PCI-E)总线上的，客户机对该设备的I/O交互操作和实际的物理设备操作完全一样，不需要(或者很少需要)Hypervisor的参与。PCI设备直接分配LinuxKernelPhysicalHardwarePlatfrorm(VT-dorIOMMUsupported)KVMModuleUserspaceProcessGuestOSPhysicalNIC…TXRXCPU虚拟化内存虚拟化I/O虚拟化总结深信服虚拟化技术掌握aSV服务器虚拟化的特性教学目标

aSV服务器虚拟化目录aSV-虚拟化性能的优化总览vCPU访问远地内存需要经过QPI总线才能访问，通过NUMA优化尽可能访问本地内存NUMA在虚拟机运行时动态地调整它所占用的宿主机内存资源，而不需要关闭虚拟机气泡内存虚拟机支持hugepages技术，可以有效提高30%的数据库性能。大页内存支持就将多个相同的内存合并，并将其标记为“写时复制”，优化内存使用，让虚拟机享用到更多内存。内核同页合并KSMaSV-虚拟化性能的优化-NUMA当虚拟机使用少量vCPU资源时，尽量将其分配到同一块物理CPU上。当使用大量vCPU资源时，将其拆分到不同物理CPU上，同时为其分配“Local内存”。aSV-虚拟化性能的优化-内存气泡通过内存气泡将较为空闲的虚拟机内存释放给内存使用率较高的虚拟机，从而提升内存利用率。虚拟机可使用最大内存（MaxMemory)当前虚拟机可使用内存(CurrentMemory)当前虚拟机可使用内存(CurrentMemory)虚拟机可使用最大内存（MaxMemory)aSV-虚拟化性能的优化-同页内存合并KSM（KernelSamePageMerging,内核同页合并），即共享内存或相同页内存合并技术，把相同的内存页合并，减少内存浪费，让物理主机跑更多的虚拟机aSV-虚拟化性能的优化-大页内存在虚拟内存管理中，内核维护一个将虚拟内存地址映射到物理地址的表，对于每个页面操作，内核都需要加载相关的映射。如果内存页很小，那么需要加载的页就会很多，导致内核会加载更多的映射表。而这会降低性能。“大内存页”有助于Linux系统进行虚拟内存管理。顾名思义，除了标准的4KB大小的页面外，它们还能帮助管理内存中的巨大的页面。使用“大内存页”，最大可以定义1GB的页面大小。在系统启动期间，“大内存页”可以为应用程序预留一部分内存。这部分内存，即被“大内存页”占用的这些存储器永远不会被交换出内存。它会一直保留其中，除非修改了配置。这会极大地提高像Oracle数据库这样的需要海量内存的应用程序的性能。使用“大内存页”，意味着所需要的页变少了。从而大大减少由内核加载的映射表的数量。这提高了内核级别的性能最终有利于应用程序的性能。aSV特色技术-故障自动重启主机根据虚拟机发出的心跳、磁盘IO、网络流量状态，判断虚拟机的Guest系统是否无响应了，持续数分钟后，可认为该虚拟机发生了黑屏或者蓝屏，将该虚拟机执行HA操作，关机并重启。aSV特色技术-虚拟化HA实现整体数据中心业务高可用，无需使用昂贵、复杂的传统集群解决方案。最大限度地减少硬件、软件故障造成的业务中断时间。提高整个基础架构范围内的保护力度。aSV（Hypervisor）OS财务OSERPOS邮件OS网站OS论坛OS财务OSERPOS邮件aSV特色技术-虚拟机热迁移通过热迁移可以实现虚拟机的在线动态迁移,保证业务连续性。零宕机时间:进行计划内硬件维护和升级迁移工作负载，业务不中断。支持带存储的热迁移和跨集群的热迁移。aSV（Hypervisor）虚拟机热迁移技术共享存储、或者配置aSANaSV特色技术-动态资源调度DRS设置阈值，在一定的时间内，当（cpu和内存）利用率超出范围后，触发虚机位置调度，实现集群业务负载自动均衡，降低集群内高负载的主机资源利用率。25%aSV（Hypervisor）动态资源调度技术50%50%CPU内存90%70%18%30%CPU内存20%50%aSV特色技术-动态资源扩展DRX可自动热添加vCPU、vRAM，业务不中断，DRX功能对软件架构无要求，适用于所有应用对应的虚拟机，为深信服独创。单虚拟机硬件资源无法满足业务需求aSV服务器虚拟化WinServerLinuxAPPDRX动态资源扩展WinServerLinuxAPPvADWinServerLinuxAPPWinServerLinuxAPP30%50%CPURAM阈值：80%阈值：85%87%90%aSV特色技术-内置WAFaSV服务器虚拟化内核内置WAF功能风险扫描入侵防御漏洞检测Web安全防护aSV特色技术-快速备份通过快速的无代理磁盘备份保护您的数据，使用增量备份减少备份所需空间，降低备份成本。无需备份软件和备份服务器，实现增量的备份。快速备份比普通基于快照备份性能提升60%，且备份完成后，性能无损失。提供手工备份和定时备份功能，保证虚拟机文件的数据安全。增量备份（天）aSV（Hypervisor）aSV（Hypervisor）快照备份（小时）无需备份软件备份主机aSV特色技术-备份及恢复提供按周、按天、按小时的自动备份周期，根据实际业务需求灵活配置。提供自动清理备份功能，最大限度节省备份存储空间。aSV特色技术-CDP持续数据保护aSV（Hypervisor）超融合层（Hypervisor）NASSANIOLogIOMirror对指定虚拟机开启实时CDP保护，通过IO镜像方式跟踪记录虚拟机IO变更情况，当虚拟机数据丢失或故障时，可使用备份的任意历史时间点进行恢复（RPO≈0，RTO<5min）。数据备份的目标端可以为超融合存储、SAN和NAS存储。aSV特色技术-分布式的管理平台aSV服务器虚拟化aCloud从节点aCloud从节点aCloud主节点aCloud从节点分布式管理平台aCloud（无需独立安装，浏览器直接访问）WinServerLinuxAPPWinServerLinuxAPPWinServerLinuxAPPaCloud主节点aSV特色技术-可视化资源管理深信服企业级云管理平台Sangfor

cloud

Web统一资源管理集群一键检测故障一键定位aSV特色技术-一键检测总结深信服aSV服务器虚拟化特性网络虚拟化虚拟化关键技术介绍理解企业为什么需要网络虚拟化理解网络虚拟化的分层和分类教学目标网络虚拟化软件定义网络目录网络虚拟化网络虚拟化软件定义网络二层和三层网络虚拟化主要解耦了服务器和交换机之间的关系。四层和七层网络虚拟化主要解耦了网络设备和租户之间的关系。本次课程主要讲解二层网络虚拟化。计算虚拟化驱动网络虚拟化的发展。传统数据中心，一台服务器运行一个操作系统，通过物理网线与交换机相连，由交换机实现不同的主机的交换、流量控制、安全控制等功能。在计算虚拟化后，一台服务器虚拟化成多台的虚拟的主机，每个虚拟主机有自己的CPU、内存和网卡。同一服务器上的不同主机之间既需要维持原有的通信，同时由于共享物理设备，引出了新的安全隔离、以及对流控的更高的需求，对虚拟交换技术的诉求由此产生。为统一和简化对各台主机的虚拟交换机的配置管理，业界引入分布式虚拟交换机。分布式虚拟交换机一方面可以对多台服务器的虚拟交换机统一配置、管理和监控，另一方面也可以保证虚拟机在服务器之间迁移时网络配置的一致性。计算虚拟化驱动网络虚拟化的发展VMVMVMVMVMVMLinuxBridge（网桥）是工作于二层的虚拟网络设备，功能类似于物理的交换机。Bridge可以绑定其他Linux网络设备作为从设备，并将这些设备虚拟化为端口，当一个从设备被绑定到Bridge上时，就相当于真实网络中的交换机端口插入了一个连接有终端的网线。LinuxBridge介绍HardwareSwitchLinuxeth0br0tap0tap1VM0VM1OpenvSwitch（OVS）是一款基于软件实现的开源虚拟以太网交换机。OVS能够支持多种标准的管理接口和协议，还可以支持跨多个物理服务器的分布式环境。OVS提供了对OpenFlow协议的支持，并且能够与众多开源的虚拟化平台相整合。主要有两个作用：传递虚拟机VM之间的流量，以及实现VM和外界网络的通信。OVS概述OpenvSwitchVMVMVMOpenvSwitchVMVMVMControllerOpenFlowOpenFlowHardwareSwitchAlicePeterOpenFlow分布式交换机的功能类似于普通的物理交换机，每台主机都连接到分布式交换机中。分布式交换机的一端是与虚拟机相连的虚拟端口，另一端是与虚拟机所在主机上的物理以太网适配器相连的上行链路。通过它可以连接主机和虚拟机，实现系统网络互通。另外，分布式交换机在所有关联主机之间作为单个虚拟交换机使用。此功能可使虚拟机在跨主机进行迁移时确保其网络配置保持一致。分布式虚拟交换机Host1Host2DVS2DVS1VM1VM2VM3VM4HardwareSwitch虚拟交换机关键能力虚拟交换模型eth0eth1Mgnteth2eth3ISCSISystemInterfaceSystemInterfaceUplinkPortAggrUplinkPortAggreth0eth1eth2eth3UplinkPortAggrUplinkPortAggrVirtualSwitchIP-MACPriorityQoSVSPVSPVSPPortGroupPortGroupVMVMVMvNICvNICvNICDVSM网络虚拟化软件定义网络目录网络虚拟化网络虚拟化软件定义网络软件定义网络主要解耦了网络管理人员和业务配置的关系。经典的IP网络是一个分布式的、对等控制的网络。每台网络设备存在独立的数据平台、控制平面和管理平面。设备的控制平面对等的交互路由协议，然后独立的生成数据平面指导报文转发。经典IP网络的优势在于设备与协议解耦，厂家之间兼容性较好且故障场景下协议保证网络收敛。网络界的现状：经典IP网络-分布式网络Router-A接收帧控制平面转发表、协议、算法转发平面数据转发管理平面配置命令发送帧转发行为未知数据帧转发平面控制平面管理平面转发平面控制平面管理平面转发平面控制平面管理平面Router-CRouter-B网络界的思考：经典网络面临的问题？

网络易拥塞

运维太困难网络技术复杂

业务部署太慢OpenFlowSwitchesSDN（SoftwareDefinedNetworking）即软件定义网络。是由斯坦福大学CleanSlate研究组提出的一种新型网络创新架构。其核心理念通过将网络设备控制平面与数据平面分离，从而实现了网络控制平面的集中控制，为网络应用的创新提供了良好的支撑。SDN起源提出了三个特征，“转控分离”、“集中控制”和“开放可编程接口”。SDN的起源OpenFlow控制器SDN应用OpenFlow控制平面转发平面转发平面控制平面OpenFlow交换机仅有数据平面控制面功能由控制器提供OpenFlow协议互联OpenFlow是控制器与交换机之间的一种南向接口协议。它定义了三种类型的消息，Controller-to-Switch、Asynchronous和Symmetric。每一种消息又包含了更多的子类型。OpenFlow基本概念SDN的本质诉求是让网络更加开放、灵活和简单。它的实现方式是为网络构建一个集中的大脑，通过全局视图集中控制，实现或业务快速部署、或流量调优、或网络业务开放等目标。SDN的价值是：集中管理，简化网络管理与运维；屏蔽技术细节，降低网络复杂度，降低运维成本；自动化调优，提高网络利用率；快速业务部署，缩短业务上线时间；网络开放，支撑开放可编程的第三方应用。SDN的本质诉求SDN网络架构分为协同应用层、控制器层和设备层。不同层次之间通过开放接口连接。以控制器层为主要视角，区分面向设备层的南向接口和面向协同应用层的北向接口。OpenFlow属于南向接口协议的一种。SDN网络架构网络虚拟化软件定义网络总结SDN概述之传统网络了解传统网络的发展了解传统网络相对于SDN网络的缺陷教学目标目录传统网络基础概述传统网络的痛点传统网络的演进1946年2月14日，冯·诺依曼研制世界第一台电子计算机ENIAC问世。1969年11月，美国国防部建立ARPAnet网络，只有4个结点，加利福尼亚州大学洛杉矶分校、加州大学圣巴巴拉分校、斯坦福大学、犹他州大学四所大学的4台大型计算机。传统网络的演进（一）互联距离限制怎么解决？中继器，信号放大越来越多的终端需要接入网络，怎么办？传统网络的演进（二）传统网络的演进（三）HUB，集线器HUBHUB中继器最初的局域网传统网络的演进（四）集线器基本工作原理（一）从一个接口进入的数据，进行信号放大后，从其他所有接口进行泛洪L2-SWITCHPort

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8集线器基本工作原理（二）把两台集线器连接起来，会出现什么问题？L2-SWITCHPort

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8Port

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8HUB1HUB2集线器基本工作原理（三）带来的问题：产生环路，形成广播风暴，影响通信效率数据扩散，严重安全威胁L2-SWITCHPort

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8L2-SWITCHPort

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8HUB1HUB2两个HUB之间形成无止境的环路交换机L2-SWITCHPort

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8交换机：数据交换机专用通道路由器Port

1Port

2Port

3Port

4Port

5Port

6Port

7Port

8路由器实现跨网段/跨VLAN通信VLAN10VLAN20张三李四路由器三层交换机VLAN10VLAN20交换模块路由模块10102020VLAN10VLAN20内部背板互联三层交换机目录传统网络基础概述传统网络的痛点传统网路架构缺陷在网络发展速度如此之快的今天，传统网络的架构充满了危机，主要有这四个问题分布式架构瓶颈设备不可编程流量控制难以真正实现传统网络部署管理困难01020304传统网络部署管理麻烦部署困难，管理复杂华为思科华三深信服锐捷网络厂商多设备类型多设备数量多命令不一致分布式架构瓶颈瓶颈凸显独立计算接力棒交互分布式架构独立计算导致计算量庞大分布式导致路由汇聚缓慢，路由表更新缓慢流量控制难以真正实现问题棘手带宽静态分配流量可视化难全局链路检测难全局流量可视化难设备不可编程吃硬不吃软无法按需不可编程可编程式网络方案传统架构转发层面控制层面转发层面控制层面转发层面控制层面SDN架构控制层面转发层面转发层面转发层面SDN控制器编程实现各种功能NFVOSPF、RIP、BGP（不需要）防火墙、负载均衡等等传统架构每台设备都具有转发层面和控制层面，SDN将控制层面上收到SDN控制器交换机前身：中继器、集线器二层交换机：基于MAC转发三层交换机：集成路由功能多业务交换机：FW/AC/LB/WS可编程交换机：SDN网络演进总结传统网络的发展传统网络相对于SDN网络的缺陷总结SDN概述之认识SDN了解SDN的起源以及相关概念了解SDN的一些标准组织教学目标目录SDN的起源SDN的概念SDN的相关标准为什么需要SDN？结合我们对现代社会的了解，我们不难发现网络产业的创新相比于计算机产业发展十分缓慢，那么计算机产业发展迅速对原因在哪里呢？通用处理器，使得计算机的功能可以通过软件定义的方式来实现。计算机功能的软件定义方式带来了更加灵活的编程能力，使得软件应用的种类得到爆炸式的增长。计算机软件的开源模式，催生了大量的开源软件，加速了软件开发的进程，推动了整个计算机产业的快速发展。计算机产业发展迅速的原因为什么需要SDN？传统网络设备与SDN网络体系结构的演进关系60年代的IBM大型机专用网络功能专用操作系统专用硬件SDN数据面（通用硬件）SDN控制器SDN控制器SDN控制器SDN应用SDN应用SDN应用SDN应用SDN应用SDN应用oror开放接口开放接口SDN起源（1）Ethane：从2006年开始，斯坦福大学研究生MartinCasado参与了Clean-Slate项目，并着手领导了一个叫做Ethane的项目，在2007年的SIGCOMM会议上，MartinCasado发表了一篇名为“Ethane：TakingControloftheEnterprise”的论文。Nicira：2007年，MartinCasado联合NickMcKeown、ScottShenker等人共同创建了一个致力于网络虚拟化技术创新的公司——Nicira，并最早提出了SDN的概念马丁-卡萨多尼克-麦考恩SDN起源（2）SDN的部分历史重大事件2007200920122015200820112013Ethane项目论文的发表

SDN架构雏形，引发学术关注SDN被MITTechnologyView评为十大突破性技术之一

SDN诞生OpenFlow协议规范1.0发布OpenFlow走进大众视野Google发布SDN应用案例

第一个SDN商用部署案例VMWare收购Nicira引发业界对SDN的广泛关注SD-WAN商用产品出现

第二个SDN成熟应用出现OpenDaylight诞生

传统网络厂商对SDN的认可ONF成立

SDN获得工业界的广泛关注OpenFlow论文发表

OpenFlow引发关注第一个开源控制器NOX诞生SDN系统实验能够部署

目录SDN的起源SDN的概念SDN的相关标准SDN概念SDN（SoftwareDefinedNetworking）即软件定义网络。是一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心理念通过将网络设备控制平面与数据平面分离，从而实现了网络控制平面的集中控制，为网络应用的创新提供了良好的支撑。SDNAn

approach

to

computer

networking

which

abstracts

thecontrolplaneand

the

data

plane

【一种抽象控制平面和数据平面的计算机网络方法】Enablesmanagemen

tofnetwork

services

through

abstraction

of

lowerlevel

functionality

into

virtualservices

【通过将底层功能抽象为虚拟服务来实现对网络服务的管理】Provides

programmable

central

controlof

networks

without

requiring

physical

access

to

thenetworkHW

【提供网络的可编程中央控制，而不需要对网络硬件进行物理访问】Decouples

systems

that

makes

decisions(match&action)about

where

trafficissent(controlplane)from

underlying

systems

that

forwards

trafficto

selected

destination(dataplane)【解耦系统，对从向指定目的地转发数据的基础系统（数据面）发送（控制平面）的决策（匹配和动作）进行解耦】SDN定义一：维基百科An

emerging

network

architecture

where

network

control

is

decoupled

from

forwarding

and

is

directly

programmable【一种新兴的网络结构，其中网络控制与转发分离，并且是可直接编程的】Enables

the

underlying

infrastructure

to

be

abstracted

for

applications

and

network

services,which

can

treat

the

network

as

a

logical

or

virtual

entity【使底层基础结构抽象为应用程序和网络服务，它们可以将网络视为逻辑实体或虚拟实体】Network

intelligenceis(logically)

centralized

in

software-based

SDN

controllers,which

maintaina

globalview

of

the

network【网络智能（逻辑上）集中在基于软件的SDN控制器中，它维护网络的全局视图】SDN定义二：ONF技术白皮书SDN的核心思想控制层面与数据层面解耦，逻辑上实现集中化控制解耦底层网络基础设施架构从应用中抽象出口（overlay概念），实现网络虚拟化抽象利用编程接口，或外部系统可以实施对网络供应、网络控制和网络运维的影响可编程思想SDN的特征集中控制SDN域由集中统一的控制单元实施管理，在一个控制点完成网络的部署、运维和管理，这样能够合理地调用网络资源，进一步优化网络利用效率。开放接口SDN的控制面是一个开放性可编程环境，企业、用户能通过可控的软件来部署相关功能、按需定制服务和应用转控分离数据平面和控制平面分离：SDN通过可编程的集中控制器控制底层硬件，能按需调配网络资源；解耦合的架构消除了底层网络设备的差异。SDN的理解狭义SDN：软件控制网络，终极形态，一键完成。没有网络工程师，全部转型编程（革命）控制平面集中，底层设备仅保留数据平面功能（白牌机）广义SDN：迁移/嫁接思想，把SDN技术嫁接到现有网络（敏捷园区网，业务随行，服务编排）混合SDN-物理设备依然保持本地控制平面和数据层面，部分功能SDN控制器集中SDN的优势控制平面与数据平面分离支持分布式系统的集中控制开放的数据平面控制协议降低设备门槛，避免厂商锁定开放的控制平面管理接口用户可以通过网络API编写业务开放协议、通用芯片、网络设备开发、运营、保障融合提高带宽和设备利用率弹性容错、快速恢复机制新技术实验、网络创新目录SDN的起源SDN的概念SDN的相关标准SDN标准对比ONFODLONOS主导者互联网企业（Google/微软）网络设备商和软件厂商（思科/华为/华三/锐捷/VMware）运营商（HW/Intel/NEC）成立时间2011年2013年2014年宗旨制定SDN标准，推动SDN产业化打造统一开放的SDN平台，推动SDN产业化面向服务提供商和企业骨干网的开源SDN网络操作系统工作重点制定唯一南向接口标准Openflow，制定硬件转发行为标准不制定任何标准，而是打造一个SDN操作系统，利用现有的一些技术标准作为南向接口与ODL类似，也有ONF思想（在任何硬件（白牌机）上灵活的创建服务并且大规模部署，简化现有网络架构）跟Openflow的关系Openflow是其唯一的南向接口标准Openflow是其南向接口标准之一（Openflow/SNMP/telnet/netconf）北向接口没有北向接口标准，而且不倾向于标准北向接口定义了一套北向接口API转发面的工作通过Openflow定义转发面标准行为不涉及任何转发面工作，对转发面不做任何规定SDN标准组织：ONFSDN一哥：开放网络基金会(OpenNetworkingFoundation):2011年由Google、Facebook、微软等公司发起，拥有140多家会员致力于SDN标准化和产业化推广的非盈利性组织，经费来源于会员公司赞助ONFPlugfest：所有厂商来测试，基于openflow协议，跨厂商兼容性（Openflow本身问题多，协作难）每年举办一次开放网络峰会，及当前的全球SDN/NFV大会；ONS（OpenNetworkingSummit）负责开放网络峰会的非营利性组织，推广SDN/Openflow，相当于ONF的全资子公司（展示研究成果与产品）SDN标准组织：ODL（OpenDayLight）网络厂商主导的标准机构：OpenDayLigh2013年4月：思科和IBM联合微软、BigSwitch、博科、思杰、戴尔、爱立信、富士通、英特尔、瞻博网络、NEC、惠普、红帽和VMware等发起成立ODL利益层面：ONF是用户发起的组织，董事会核心成为没有一个网络设备厂商；技术层面：ONF有很多技术强悍的顶尖工程师，但网络复杂，互联网厂商对网络的理解比不上网络厂商。冰冻三尺非一日之寒，搞出的Openflow半产品，问题很多，没法商用（Google也只能自己用）SDN的起源及概念SDN的相关标准组织总结SDN的网络架构与部署模式了解SDN三层网络架构熟悉SDN南向协议熟悉SDN的两种网络部署模式教学目标目录SDN网络架构SDN南向协议SDN网络部署模式SDN与传统网络的不同之处ONE网络可编程TWO软硬件解耦弹性响应上层应用的网络可编程，能够及时响应上层应用的变化，并对网络规划与配置设计自适应的调整在分布式网络连接之上引入一个集中统一的控制与管理层来实现网络全局管理和对上层业务的动态响应SDN三层网络架构转发层控制层应用层网络设备网络设备网络设备网络设备NSXControllerAPPAPPAPP南向接口北向接口APIAPIAPIOpenFlow等控制-转发平面接口SDN三层网络架构SDN三层网络架构解读1

应用层应用层主要是体现用户意图的各种上层程序，典型应用包含了OSS（运营支撑系统）、Openstack等等。

2

控制层系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。3

转发层

主要由转发器和连接器的线路构成基础转发网络，负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层实现的SDN三层网络架构两个重要的接口：南向接口与北向接口数据平面控制平面业务应用北向接口南向接口南向接口与北向接口SDN三层网络架构南向接口位于数据平面和控制平面之间，负责SDN控制器与网络单元之间的数据交换和交互操作。OpenFlow就是最著名的工作在南向接口的协议北向接口位于控制平面与应用平面之间，上层的应用程序通过北向接口获取下层的网络资源，并通过北向接口向下层网络发送数据目录SDN网络架构SDN南向协议SDN网络部署模式SDN南向协议介绍SDN南向协议尝试为网络数据平面提供统一的、开放的和具有更多编程能力的接口，使得控制器可以基于这些接口对数据平面设备进行编程控制，指导网络流量的转发等行为广义SDN南向协议狭义SDN南向协议南向协议根据可编程能力分类狭义SDN南向协议与广义SDN南向协议SDN南向协议介绍狭义SDN南向协议狭义的SDN南向协议具有对数据平面编程的能力，可以指导数据平面设备的转发操作等网络行为。广义SDN南向协议广义的SDN南向协议主要分为三种类型。第一种是仅具有对数据平面配置能力的南向协议;第二种是应用于广义SDN，具有部分可编程能力的协议:第三种是本来就存在，其应用范围很广，不限于应用在SDN控制平面和数据平面之间传输控制信令的协议。广义SDN南向协议的三种类型SDN南向协议介绍第一种网络设备配置类型协议的代表有OF-Config、OVSDB和NET-CONF等协议。目前，这些南向协议已经OpenDaylight等许多SDN控制器支持。配置型南向协议是OpenFlow等狭义SDN南向协议的补充，完成对设备资源的配置。第二种应用于广义SDN架构的南向协议，比如应用于ACI架构的OpFlex协议。在ACI架构中，数据平面设备依然保留了很多控制逻辑，甚至更智能，依然负责数据转发等功能，但支持远程控制器通过OpFlex协议来下发策略，指导数据转发设备去实现某一个网络策略。第三种可应用于SDN的南向协议,其代表有PCEP和XMPP。两者本质上都具有可编程能力，但均不是专门为SDN而设计的，而是本来就存在，只是被应用在SDN框架中。SDN狭义南向协议介绍典型的狭义南向协议POF不仅可以实现软件定义的网络数据处理，而且还可以实现软件定义的网络协议解析。即POF可以实现对数据平面协议解析过程和数据处理过程两部分的软件定义，拥有数据平面编程能力，支持协议无关的转发，是完全可编程的南向协议POFOpenFlow协议可以通过下发流表项来对数据平面设备的网络数据处理逻辑进行编程，从而实现可编程定义的网络。OpenFlowP4也是一个可对数据解析逻辑和数据处理逻辑编程的语言或者框架。P4不仅是一个SDN南向协议，还是一门网络编程语言，即可以通过P4协议对底层交换机进行编程控制。P4目录SDN网络架构SDN南向协议SDN网络部署模式SDN网络部署模式SDN网络部署模式有两种：underlay与overlayunderlay网络UnderLay指的是物理网络，它由物理设备和物理链路组成。常见的物理设备有交换机、路由器、防火墙、负载均衡、入侵检测、行为管理等，这些设备通过特定的链路连接起来形成了一个传统的物理网络，这样的物理网络，我们称之为UnderLay网络。Underlay网络Underlay网络结构数据中心网络业务网络备份网络IP存储网络管理网络Underlay网络缺点传统的网络设备对数据包的转发都基于硬件，其构建而成的Underlay网络也产生了如下的问题：由于硬件根据目的IP地址进行数据包的转发，所以传输的路径依赖十分严重。新增或变更业务需要对现有底层网络连接进行修改，重新配置耗时严重互联网不能保证私密通信的安全要求ABC网络切片和网络分段实现复杂，无法做到网络资源的按需分配多路径转发繁琐，无法融合多个底层网络来实现负载均衡DESDN网络部署模式SDN网络部署模式有两种：Underlay与OverlayOverlay网络OverLay其实就是一种隧道技术，VXLAN，NVGRE及STT是典型的三种隧道技术，它们都是通过隧道技术实现大二层网络。将原生态的二层数据帧报文进行封装后在通过隧道进行传输。总之，通过OverLay技术，我们在对物理网络不做任何改造的情况下，通过隧道技术在现有的物理网络上创建了一个或多个逻辑网络即虚拟网络，有效解决了物理数据中心，尤其是云数据中心存在的诸多问题，实现了数据中心的自动化和智能化。Overlay网络Overlay网络结构主机主机主机物理网络Overlay虚拟网络underlayA网段B网段C网段D网段D网段D网段D1D2D1D2A1B1D1D2Overlay网络优点Overlay网络的优点Overlay网络可以按照需求建立不同的虚拟拓扑组网，无需对底层网络作出修改支持网络切片与网络分段。将不同的业务分割开来，可以实现网络资源的最优分配通过加密手段可以解决保护私密流量在互联网上的通信ABC流量传输不依赖特定线路。Overlay网络使用隧道技术，可以灵活选择不同的底层链路，使用多种方式保证流量的稳定传输支持多路径转发。在Overlay网络中，流量从源传输到目的可通过多条路径，从而实现负载分担，最大化利用线路的带宽DESDN三层网络架构SDN南向协议SDN的网络部署模式总结SDN南向协议OpenFlow基础理解OpenFlow的架构理解OpenFlow的关键组件原理教学目标目录OpenFlow概述OpenFlow架构OpenFlow关键组件OpenFlow起源提出了OpenFlow协议OpenFlow协议标准发布/ONF成立20082009-2012NickMcKeown教授等在论文中提出了OpenFlow协议，介绍了OpenFlow的原理，包括OpenFlow交换机和OpenFlow控制器的设计2009年OpenFlow1.0版本协议标准正式发布，OpenFlow正式进入工业界的视野。2011年3月，ONF的成立是OpenFlow发展史上的-一个重要的里程碑事件，标志着OpenFlow协议开始了工业标准规范化的道路。2012年7月Nicira公司被VMware以12.6亿美元收购OpenFlow版本OpenFlow部分版本的发布2011.22011.122012.42013.10OpenFlowV1.4OpenFlowV1.3版本OpenFlowV1.2版本OpenFlowV1.1版本2009OpenFlowV1.0版本OpenFlow的理解我们如何理解OpenFlow？01南向协议之一openflow实际上就是SDN控制器和数据平面之间的多种通信协议之一，他实际上已经被看作SDN通信协议事实上的标准，类似于TCP/IP，作为互联网的通信准则。02数据链路层的网络通信协议能够控制交换机，路由器的转发平面印象数据包的网络路径。相比于ACL和路由协议，OpenFlow允许更复杂的流量管理，还允许不同供应商用一个简单、开源的协议远程管理交换机。目录OpenFlow概述OpenFlow架构OpenFlow关键组件OpenFlow架构OpenFlow控制器与交换机的网络架构图安全渠道流表软件硬件OpenFlow交换机个人计算机控制器OpenFlow协议SSLOpenFlow运作架构交换机交换机交换机交换机交换机交换机交换机控制平面控制器OSPFLACPRSTP通信协议目录OpenFlow概述OpenFlow架构OpenFlow关键组件OpenFlow的关键组件OpenFlow控制器OpenFlow交换机OpenFlow流表OpenFlow组表OpenFlowMeter表OpenFlow控制器OpenFlow控制器位于SDN架构中的控制层，通过OpenFlow协议指导设备转发。开源控制器厂商控制器ABOpenFlow控制器分类OpenFlow的典型开源控制器NOX/POXNOX支持OpenFlowV1.0，提供C++的API，并采用异步的、基于时间的编程模型。POX可以视为更新的，基于PYthon的NOX版本，支持Windows、MacOS、Linux系统上的Python开发，主要用于教育和研究领域。ONOSONOS上由theopenNetworkingLab使用Java及Apache实现并发布的首款开源SDN网络操作系统，主要面相与网络服务提供商和企业骨干网。OpenDaylightOpenDaylight是一个Linux基金合作项目，以开源社区为主导，使用