在设计云数据中心网络时为了保证业务正常运行的同时,通常也需要按需定义出租户所需要的服务链。从而使得业务流量(东西向流量或者南北向流量)按照租户实际需求灵活的调用L4-L7层服务链。通常利用SDN控制器把VAS硬件设备上创建的一些虚拟的VAS实例,让业务流经过SDN软件定义出来的VAS实例,把经过多个VAS实例的访问路径成为服务链(SFC)。
服务链的基本单元是VAS(Value-added serverse)即增值服务。VAS通常是指4-7层服务,如常见的“FW、LB、V**、NAT、IPS”等都可以成为VAS,按照租户的实际需要把以上VAS按需排组合,即可形成服务链(或租户服务目录),来往流量只需按需经过这些VAS即可享受租户所选配的服务链组合。
通常VAS可以是硬件盒子或者硬件盒子虚拟化的实例,还可能是基于X86服务器的虚机提供VAS功能(在云数据中心中虚机VAS是潮流)。通过在SDN控制器中或通过云平台可以按需对VAS进行灵活的编排。
下图为在SDN上定义服务链的过程:
当VAS被租户或管理员完成编排后需要把流量按需引入到所需要的VAS中去,最常用的引流方法是PBR(策略路由,通过ACL匹配并按需定义下一条的方式改动流量方向,使得流量进入目标VAS),除了PBR以外在华为技术中还可以使用NSH(华为私有技术,存在一定局限,所以用的并不多)。VAS部署方式一般接在serverse leaf上(可以保证VAS的扩展性),从而使得东西向流量和南北向流量按需经过VAS,从而实现对流量提供一系列的SFC服务。
针对SFC(服务链)有2中实现思路,1.通过SDN或者云平台定义出相应的VAS实例,通过配置下发后相关的服务链即可完成。2.通过SDN或者云平台将流量引入已经存在的VAS实例中从而实现服务链的按需定制。以上2种方法都可以实现按需灵活定义服务链。
希望能够对各位产生一些帮助,温馨提示:如果您觉得本文对您有帮助,请在右下角点击“在看”,并欢迎关注我的微信公众号:“ICT售前新说”并欢迎大家转发。
