华为Agile Controller 控制器标准接口和开放对接能力
支持与业界主流的计算资源管理系统数据中心敏捷控制器Agile Controller-DCN 是华为数据中心解决方案的核心部件, 提供从应用到物理网络的自动映射、资源池化部署和可视化运维,能够实现数据中心VXLAN 网络的自动化部署。AC 控制器是一个开放系统,基于开源平台设计,北向支持与业界主流Openstack 云平台对接,南向支持和vswitch 、物理交换机以及防火墙对接,控制器能够将北向的网络业务接口转换为南向的具体设备配置命令,实现网络自动化。在没有云平台情况下,AC 控制器还能够提供单独的业务发放界面,对接,实现网络和计算协同。
AC
控制器和周边系统关系如下:
业务发放资源上报
REST API VMM
进行协同对接下面表格分别是南向、北向和东西向接口类型和具体作用解释。
协议类型 接口类型
作用 OpenFlow 南向接口
负载均衡器的作用控制器与交换机通讯的标准接口,用于流表下发,报文上送等 NetConf 南向接口
基于XML 的网络配置协议,用于对网络设备进行配置、策略的下发 OVSDB 南向接口
负责管理、配置vSwitch 的一个管理协议BGP 南向接口
实现vswitch 和硬件网络之间二三层路由同步Rest API 北向接口
对外提供的开放接口,可用于第三方APP 、Openstack 云平台对接SOAP API
东西向接口 和第三方的计算平台一、北向和Openstack 云平台对接
Openstack 是最主流的开源云管理平台,控制器能够和Openstack Neutron 对接,实现网络虚拟化,并且通过云平台能够和计算资源联动,在VM 创建/删除/迁移时候,按需调整网络配置。AC 北向提供标准的Neutron REST API 的接口,通过在云平台Neutron 组件中插入Agent 或使用Driver 方式,实现从用户
业务到Fabric 配置的逻辑抽象与协同下发。
AC 控制器和Openstack 之间对接接口如下:
neutron-server 接收北向请求, 通过RESTCONF 将业务所需要的参数下发给AC,通过AC 来实现vSwitch 、物理交换机以及L 4-L 7的VAS 设备管理。
• 二层功能对接:
AC控制器通过ML2 Driver实现二层虚拟网络管理,AC支持创建VXLAN类型网络,虚拟网络标识采用24bit VNID,虚拟网络标识可以突破4K租户规模限制。VXLAN封装和解封装实体VTEP可以位于TOR也可以位于vswitch,前者为硬件VXLAN,后者为软件VXLAN。
AC通过MD获得二层(network,subnet,port)信息,统一管控vSwitch和物理网络设备。对于硬件VXLAN网络,AC控制器和Openstack之间对接支持端口层次化绑定,Openstack分配Global VN ID,AC 控制器分配服务器到TOR交换机之间的Local VLAN,并且能够将Local VLAN和Global VN ID映射关系下发到TOR交换机。
对于二层网络,还支持安全组、qos等商用高级功能。
• 三层功能对接:
AC控制器通过L3功能对接,实现三层路由器功能管理,用于实现跨子网的东西向三层通信。
AC控制器支持通过分布式网关和集中式网关两种方式来实现三层路由器功能。如果采用分布式网关,路由功能可以位于vswitch或TOR设备,前者为软件DVR方案,后者为硬件DVR方案。如果为集中式网关方案,路由功能一般在核心交换机上实现。AC控制器通过在交换机上启用VRF来实现不同租户的路由器功能。
• VAS功能对接:
AC控制器通过FW、VPN、LB Plug-In对接Openstack云管理平台,实现对FW/LB设备控制。通过FW Plug-In和AC,实现对防火墙上Floating IP、ACL、SNAT业务功能管理;通过VPN Plug-In和AC,实现FW上IPSEC VPN功能管理;通过LB Plug-In,实现LB业务功能管理。
二、南向接口
AC控制器通过OVSDB+Openflow实现对vSwitch的控制,通过OVSDB下发配置,通过openflow下发二三层流表。二层流表用于实现同子网二层报文转发,三层流表用于实现跨子网三层报文转发。AC控制器感知VM上线/删除/迁移事件,自动触发流表同步。
VM创建时候,vSwitch感知VM上线,通过OVSDB通知AC控制器,触发AC控制器在vSwitch之间进行流表同步。
AC控制器通过Netconf实现对硬件物理交换机控制,通过Netconf+Yang下发配置参数,Netconf为配置协议,Yang为数据模型建模语言。
AC控制器还支持和DC硬件设备之间运行BGP EVPN协议,用于混合overlay场景下,vSwitch和硬件网络之间的二三层路由同步。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。