请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

   思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
楼主: 管理员

【跟我一起读】《云数据中心网络与SDN:技术架构与实现》

[复制链接]
发表于 2018-11-28 19:55:09 | 显示全部楼层
容器的接入6种方式:
1.和host共享network namespace
这种接入模式下,不会为容器创建网络协议栈,即容器没有独立于host的network namespace,但是容器的其他namespace(如IPC、PID、Mount等)还是和host的namespace独立的。
2.和host共享物理网卡
2与1的区别在于,容器和host共享物理网卡,但容器拥有独立于host的network namespace,容器有自己的MAC地址、IP地址、端口号。
3.和另外一个容器共享network namespace
容器没有独立的network namespace,但是以该方式新创建的容器将与一个已经存在的容器共享其network namespace(包括MAC、IP以及端口号等),网络角度上两者将作为一个整体对外提供服务,不过两个容器的其他namespace(如IPC、PID、Mount等)是彼此独立的。
4.Behind the POD
5.连接在的vbridge/vswitch上
最常见的方式,容器拥有独立的network namespace,通过veth-pair连接到vswitch上。这种方式对于网络来说是最为直接的,在vswitch看来,通过这种方式连接的容器与虚拟机并没有任何区别。
6.嵌套部署在VM中
这种方式也比较常见,在自己的虚拟机上运行容器。是一种嵌套虚拟化,这种方式下容器的接入对于host可以是完全透明的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-11-28 20:44:48 | 显示全部楼层
存储提供了数据的管理,复制,快照,迁移,容灾等功能,存储的架构也影响整个系统的效率。
主要有3种, das 直连式存储,直接挂在服务器上。Nas,通过专门的文件服务器来提供文件服务,作为独立节点存在网络中。只提供文件形式的访问,不能提供对数据块的直接访问。 San提供来高速 block级别的数据操作,又提供了组网的可扩展性和灵活性。其中FC成为了san的核心技术。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-11-29 16:54:50 | 显示全部楼层
之前加班,上周没看书,今天补上:
5.Neutron OVS对租户三层流量的处理存在什么问题?有什么解决思路?
存在的问题:
1),路径上的跳数太多,增加了整体的实验
2),vRouter 会成为单点,降低了可用性。
解决思路:
1),部署多个网络节点,通过算法讲三层流量在不通节点间负载分担,不过这种方式较为复杂且路由状态很难同步。
2),在vRouter间运行VRRP来同步Router状态,不过只能工作在主备模式,流量还是需要绕行到网络节点处理。
3),吧vRouter的功能分布在各个计算节点中实现,这样,三层流量的通信路径可以得到最优处理,同时,这种分布式的架构也消除了单点故障。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-29 17:03:25 | 显示全部楼层
6. SFC中classifier的主要工作是什么?


识别网络流量,并将其分配到不同的SFC。Classifier可以运行在任意设备上,并且一条SFC中可以有多个Classifier,通常情况下,Classifier存在于SFC的头结点。SFC Classifier还将给网络流量包加上SFC识别符。


楼上好像有些说错sfc_driver的作用了
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-29 17:14:37 | 显示全部楼层
7. 简述ONOS分层架构?
这张图是《ONOS白皮书》中的配图

这个架构,从上到下分别是App、core、Providers(Adapters)+Protocol的三层。
App层是ONOS集成的一些应用,向上面试控制器外部应用和管理员提供RESTful API, GUI和CLI开放接口;向下是Core提供的北向API,以实现网络应用的逻辑。
Core层负责收集底层网络的状态,向上与APP层交互执行网络应用的逻辑,向下经Adapter适配,通过Protocol对网络设备进行操作;水平方向会通过集群机制,在多个ONOS间进行状态同步或者信息的交互。
Protocol层是各类南向协议的实现,向上通过Adapter适配到Core层,向下到网络设备进行管理和控制。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-29 20:21:22 | 显示全部楼层
8. 在容器网络的基础中,容器有什么接入方式?
在容器网络中大致有种接入方式
1、和host共享network namespace
        在此接入模式下,容器的进程与host共用L2-L4网络资源,并不会为容器创建网络协议栈,容器没有独立于host的network namespace.但其他的namespace还是和host相独立的。
2、和host共享物理网卡
        此接入模式下,容器有独立于host的network namespace,以及自己的MAC地址,IP地址,端口号。此接入方式主要使用了SR-IOV技术,为每个容器分配一个VF,直接通过硬件网卡与外界通信。
3、和另外一个容器共享network namespace
        在这种方式中,新创建的容器会与一个已经存在的容器共享器network namespace,在网络角度上两者将作为一个整体对外提供服务,但每个容器没有独立的network namespace,不过其他的namespace是彼此独立的。
4、通过vSwitch/vRouter接入。
        这种接入方式中,容器拥有独立的network namespace,通过veth-pair 连接到vSwitch/vRouter上。在vSwitch/vRouter来看,通过这种方式连接的容器与虚拟机没有任何区别,网络上是最直接的,并且vSwitch/vRouter能够提供多种高级功能的支持。
5、MACvlan / IPvlan
        MACvlan将一个物理网卡虚拟成多个虚拟网卡分给不同的容器,流量到达物理网卡或者由虚拟网卡发出时,会判断目的MAC地址,如果属于本地容器,则直接发给相应的namespace,否则交由物理网卡处理。IPvlan接入的容器会复用物理网卡mac地址,并获得虚拟IP地址。
6、嵌套部署在VM中
        这种方式下容器的接入对于host可以是完全透明的,该方式在生产环境比较常见。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-11-30 16:23:08 | 显示全部楼层


8. 在容器网络的基础中,容器有什么接入方式?

1)和host共享network namespace
2)和host共享物理网卡
3)和另外一个容器共享network namespace
4)通过vSwitch或者vRouter接入
5)Linux原生的虚拟化方案Macvlan或者IPvlan
6)嵌套部署在VM中
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-30 16:34:48 | 显示全部楼层

9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?

个人理解:数据是一切计算的基础。随着SAN技术的发展,无论是企业级网络还是数据中心网络,除了对计算提供支持,存储网络也也来越重要。
数据存储就提供了对数据的管理、复制、快照、迁移、容灾等功能和事务,存储的架构选择对IT系统有着至关重要的影响。


跟着领读活动,匆匆的把书翻了一遍,好多还是没理解,后面还得再重新精读
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-30 16:55:29 | 显示全部楼层
8. 在容器网络的基础中,容器有什么接入方式?
1)和host共享network namespace:优点是容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT);缺点是网络的隔离性差,容器和host所使用的端口号经常发生冲突。

2)和host共享物理网卡:优点是旁路了内核不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对迁移的支持不足。

3)和另外一个容器共享network namespace:优点是network namespace相关的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。

4)通过vSwitch/vRouter接入:这种方式对于网络来说是最为直接的,在vSwitch/vRouter看来,通过这种方式连接的容器与虚拟机并没有任何区别。虽然可以实现丰富的功能,但却引入了相当的复杂性。

5)Macvlan/IPvlan:由Linux原生提供的网络虚拟化方案,由于二者在部署和使用上的简单性,因此在容器网络中得到了广泛的使用。

6)嵌套部署在VM中:由于一台host中往往部署着多方的容器,所以存在安全隐患,而且对于云平台来说,失去了对容器接入的管理能力。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-11-30 17:16:10 | 显示全部楼层
本帖最后由 Rocky 于 2018-11-30 17:17 编辑

9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
20世纪90年代出现光纤信道SAN之后,数据中心一般都保存着SAN和LAN 2种网络。随着系统整台和SAN技术的发展,业界需要把通信与网络、存储与集群合并在一个网络中实现,因此出现了诸如IP-SAN和FCoE等旨在扩大并统一存储网络的技术。但是,在增强10G以太网还不成熟的条件下,传统的SAN暂时不会退出历史舞台。然而,FCoE技术及其解决方案在确保数据中心可靠性的同时,还拥有很多方面的优势,它被认为是满足刀片服务器和虚拟化服务器环挽需求的10G以太网过渡技术,为建设下一代面向服务的数据中心铺平了道路。存储技术在企业级网络和数据中心中占有基础性地位,这不仅因为数据存储在上述3个阶段中处于基础性地位,还因为存储提供数据的管理、复制、快照、迁移、容灾等诸多功能与事务,其架构的选择对于整体IT系统的效率有着至关的影响。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2019-8-20 07:50 , Processed in 0.094016 second(s), 53 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表