Tungsten Fabric项目是一个开源项目协议,它基于标准协议开发,并且提供网络虚拟化和网络安全所必需的所有组件。项目的组件包括:SDN控制器,虚拟路由器,分析引擎,北向API的发布,硬件集成功能,云编排软件和广泛的REST API。
Tungsten Fabric有哪些特点?如何运作?如何部署?如何编排?……这是很多初入TF社区的技术朋友的困惑。
随着虚拟化成为提供公共云和私有云服务的关键技术,迄今为止广泛使用的虚拟化技术(例如,使用L2网络的VMware,以及OpenStack的Nova,Neutron或ML2网络),网络规模问题日益明显。 Tungsten Fabric提供高度可扩展的虚拟网络平台,旨在支持最大环境中的多租户网络,同时支持多个协调器。
由于很少有数据中心部署是真正的“绿场”,因此几乎总是要求将部署在新基础架构上的工作负载与之前部署的工作负载和网络相集成。本文描述了一组部署方案,其中将部署新的云基础架构,并且还需要与现有基础架构共存。
Tungsten Fabric常见用例: • 在OpenStack管理的数据中心中实现具有高可扩展性和灵活性的平台即服务和软件即服务
• 使用Kubernetes容器管理系统的虚拟网络,包括Red Hat OpenShift
• 允许运行VMware vCenter的新的或现有的虚拟化环境在虚拟机之间使用Tungsten Fabric虚拟网络
• 直接通过数据中心底层网络使用BGP peering和网络覆盖与网关路由器将Tungsten Fabric虚拟网络连接到物理网络。这些用例可以任意组合部署,以满足各种部署方案中的特定要求。
Tungsten Fabric的主要特征如下所示:
支持主要用例的关键功能是:
• 虚拟网络使用虚拟主机之间的封装隧道
• 用于虚拟机和容器的开源协调器的插件
• 基于标签的基于应用程序的安全策略
• 与VMware业务流程堆栈集成
• 使用BGP,SNAT和底层网络连接到外部网络
由于在每个实现中都使用相同的控制器和转发组件,因此Tungsten Fabric提供了一致的界面来管理其支持的所有环境中的连接,并且能够在不同的协调器(无论是虚拟机还是容器)管理的工作负载之间提供无缝连接,以及到外部网络的目的地。
Tungsten Fabric主要特点
Tungsten Fabric使用OpenStack和Kubernetes协调器在云环境中管理和实施虚拟网络。 Tungsten Fabric在每台主机上运行的vRouters之间使用覆盖网络。它基于成熟的和标准的网络技术,如今支持世界主要服务提供商的广域网,但重新用于数据中心的虚拟化工作负载和云自动化,范围从大型企业数据中心到 较小的电信公司POPs。它在协调器的本机网络实现上提供了许多增强功能,包括:
• 高度可扩展的多租户网络
• 多租户IP地址管理
• DHCP,ARP代理,以避免泛滥到网络
• 广播和多播流量的高效边缘复制
• 本地,每个租户的DNS解析
• 带访问控制列表的分布式防火墙
• 基于应用程序的安全策略
• 跨主机的分布式负载平衡
• 网络地址转换(1:1浮动IP和分布式SNAT)
• 使用服务链接进行虚拟网络功能
• IPv4和IPv6双栈支持
• BGP与网关路由器对等
• BGP即服务(BGPaaS),用于在私有管理的客户网络和服务提供商网络之间分配路由