在云网络中,控制面与数据转发面之间通过标准的南向接口进行通信。OpenFlow则是南向接口中的一种,也是应用最为广泛的一种。
OpenFlow有几种呢?
一种是纯OpenFlow模式,另一种是支持L2/L3转发的Hybrid OpenFlow模式。
为了实现更加丰富、灵活的流量策略,星融Asterfusion给OpenFlow穿起了时下最流行的“超融合”外衣,创新性地将“Ingress OpenFlow + L2/L3转发 + Egress OpenFlow”进行串联部署,称之为Open FusionFlow,也就是超融合模式的OpenFlow。
该模式不仅能对入向流量做策略,还能对出向流量做策略,大幅度提升了Controller对流量转发控制的灵活性。而其中的Ingress OpenFlow,又可支持两种版本:
✪ 一种支持多级流表,即将流量进行特征提取,并将匹配过程分解成多个步骤,形成流水线的处理形式。Open FusionFlow最高支持四级,每一级的流表容量为32K。其流水线处理的架构和流程能够有效地提升流表处理效率,也更加丰富了数据的转发规则,因此该版本更适合对丰富的转发策略有需求的应用场景。;
✪ 另一种支持单级的超大容量流表,其流表容量高达128K,该版本则适用于仅对流表容量有要求的应用场景。
Open FusionFlow有哪些应用场景?
我们选择一个基于Open FusionFlow的出向流量智能选路方案来说明吧。
假设网络中访问1.1.2.0服务器的出向流量有两大类,一类指向Internet,另一类指向Intranet。
Internet出向流量默认是不安全的,都需要经过安全资源池进行流量清洗,但其中有部分IP地址被认为是可信任的,因此可以通过Asteria Fabric Controller将这部分IP地址以白名单的形式下发到交换机的Egress OpenFlow流表中,此后这一部分IP地址的出向流量无需经过安全资源池,可直接转发至Internet的目的地。
同理,Intranet出向流量默认是安全的,但仍有一部分流量被认为是不被信任的,Asteria Fabric Controller将这部分IP地址以黑名单的形式下发到交换机的Egress OpenFlow流表中,此后这一部分IP地址的流量需要经过安全资源池的清洗,保证Intranet网络入向流量的安全性。
基于Open Fusionflow的出向流量智能选路可通过Asteria Fabric Controller的界面进行远程配置和管理,这一方式效率更高,易用性更强,出口选路规则更加丰富灵活。与此同时,该方案还具备了以下无以伦比的特色亮点:
☻ 增加流量的策略实施点,即可同时对入向、出向流量设置策略,使流量策略更加丰富,进一步保障流量安全,也使得流量转发更加精准;
☻ 用于对出向流量做策略的Egress OpenFlow流表可通过Controller进行制定和下发,大幅度提升了用户远程控制和管理的灵活性;
☻ 支持四种丰富的OpenFlow解决方案:纯OpenFlow、混合OpenFlow方案(并联)、融合OpenFlow方案(串联)、超融合OpenFlow方案;
☻ 根据不同应用场景,可选择多级流表和单级超大容量流表的版本。