智汇华云 | ArSDN 给 VMware 带来了什么

​

随着云计算的兴起，SDN 的重点转移到对各种业务和应用负载提供灵活、安全的网络支撑。本期智汇华云，聊一聊 SDN 赋能，看 ArSDN 给 VMware 带来了什么？如何助力用户网络更强大。

VMware 中的网络

在 VMware 的 vCenter 中，其有 Standard vSwitch 和 DVS（分布式 vSwitch）两种虚机交换机。其中 Standard vSwitch 需要在每个 esxi host 上建立，而 DVS 则是在 vCenter 中创建，其对应的 port group 则由 vCenter 根据需要在相应的 esxi host 上创建。使用上 DVS 更加智能一些。

但无论是 DVS 还是 Standard vSwitch，都是一种虚拟的二层交换机，只提供简单的二层交换功能。在给虚机加端口的时候，实际上是连入了虚拟交换机的一个 port group 上面。

ArSDN 中的网络

在 ArSDN 中，以三层网络为主。因为大多数云上环境都是运行在 IP 层之上的，这样更方便管理，而且可以减少广播域。在 SDN 中不同虚拟网络之间自然隔离，每个网络下又可以创建 v4 和 v6 的双栈子网，子网自身自带 DHCP 地址分配功能，极大的方便了用户对虚机的地址管理。

在云环境中，安全功能至关重要。ArSDN 提供诸如安全组，南北向防火墙等诸多安全防护，还可以使用微分段防火墙来提供更细粒度的东西向安全功能。

ArSDN 如何管理 VMware 的网络

ArSDN 是通过和 vCenter 集成来管理 VMware 的网络设备。

为了更好的和 vCenter 对接，ArSDN 以 EAM 虚拟机的方式来提供对 vCenter 转发流量的控制。ArSDN 的控制器则可以选择部署在 vCenter 集群内，或者是一个安超集群中。

在部署时，ArSDN 会创建一个 SDN 独享的 DVS，该 DVS 中的网络都是由 SDN 的控制器来维护。同时还会创建一些标准的 switch 来承载管理网的流量，以及 ArSDN 的 tunnel 流量。

在当在 ArSDN 中创建一个网络时，SDN 控制器会自动在 vCenter 中创建一个同名的 portgroup。由此可见，SDN 中的虚拟网络对应着 vCenter 中的 portgroup。当虚机接入网卡，即 portgroup 时，EAM 虚拟机会在转发面创建相应端口，并分配 IP 地址给该 portgroup 对应的虚机接口。这样在虚机开机后，就可以自动获取到 IP 地址了。

ArSDN 给 VMware 的网络带来了什么

除了基本的 IP 地址分配功能外，用户还可以通过 ArSDN 的虚机路由器来实现 vCenter 虚机的跨网络互通。ArSDN 还提供给 vCenter 更加强大的网络管理功能以及安全功能。ArSDN 中的安全组，防火墙等功能都可以应用在 vCenter 的虚机上面。而一些高级的功能，如负载均衡器，VPN 等功能同样可以在 vCenter 的网络上生效。

更强大的是，有了 ArSDN，可以让 vCenter 实现和安超 KVM 集群的互联互通。所需的仅仅是将 vCenter 集群作为安超集群的从集群加入到 ArSDN 中。

可见，在加入 ArSDN 后，vCenter 的网络功能将更加强大，对网络的管理也更加方便。