在云网络中,控制面与数据转发面之间通过标准的南向接口进行通信。OpenFlow则是南向接口中的一种,也是应用最为广泛的一种。
OpenFlow有几种呢?
一种是纯OpenFlow模式,另一种是支持L2/L3转发的Hybrid OpenFlow模式。
为了实现更加丰富、灵活的流量策略,星融Asterfusion给OpenFlow穿起了时下最流行的“超融合”外衣,创新性地将“Ingress OpenFlow L2/L3转发 Egress OpenFlow”进行串联部署,称之为Open FusionFlow,也就是超融合模式的OpenFlow。
该模式不仅能对入向流量做策略,还能对出向流量做策略,大幅度提升了Controller对流量转发控制的灵活性。而其中的Ingress OpenFlow,又可支持两种版本:
? 一种支持多级流表,即将流量进行特征提取,并将匹配过程分解成多个步骤,形成流水线的处理形式。Open FusionFlow最高支持四级,每一级的流表容量为32K。其流水线处理的架构和流程能够有效地提升流表处理效率,也更加丰富了数据的转发规则,因此该版本更适合对丰富的转发策略有需求的应用场景。;
? 另一种支持单级的超大容量流表,其流表容量高达128K,该版本则适用于仅对流表容量有要求的应用场景。
Open FusionFlow有哪些应用场景?
我们选择一个基于Open FusionFlow的出向流量智能选路方案来说明吧。
假设网络中访问1.1.2.0主机的出向流量有两大类,一类指向Internet,另一类指向Intranet。
Internet出向流量默认是不安全的,都需要经过安全资源池进行流量清洗,但其中有部分IP地址被认为是可信任的,因此可以通过Asteria Fabric Controller将这部分IP地址以白名单的形式下发到交换机的Egress OpenFlow流表中,此后这一部分IP地址的出向流量无需经过安全资源池,可直接转发至Internet的目的地。
同理,Intranet出向流量默认是安全的,但仍有一部分流量被认为是不被信任的,Asteria Fabric Controller将这部分IP地址以黑名单的形式下发到交换机的Egress OpenFlow流表中,此后这一部分IP地址的流量需要经过安全资源池的清洗,保证Intranet网络入向流量的安全性。
基于Open Fusionflow的出向流量智能选路可通过Asteria Fabric Controller的界面进行远程配置和管理,这一方式效率更高,易用性更强,出口选路规则更加丰富灵活。与此同时,该方案还具备了以下无以伦比的特色亮点:
? 增加流量的策略实施点,即可同时对入向、出向流量设置策略,使流量策略更加丰富,进一步保障流量安全,也使得流量转发更加精准;
? 用于对出向流量做策略的Egress OpenFlow流表可通过Controller进行制定和下发,大幅度提升了用户远程控制和管理的灵活性;
? 支持四种丰富的OpenFlow解决方案:纯OpenFlow、混合OpenFlow方案(并联)、融合OpenFlow方案(串联)、超融合OpenFlow方案;
? 根据不同应用场景,可选择多级流表和单级超大容量流表的版本。
是经工信部审批,持有ISP、云牌照、IDC、CDN全业务资质的正规老牌,自成立至今20余年专注于、、、、公司建站等互联网基础服务!
公司自研的云计算平台,以便捷高效、超高性价比、超预期售后等优势占领市场,稳居中国接入服务商排名前三,为中国超过50万网站提供了高速、稳定的托管服务!先后获评中国高新技术公司、中国优秀、全国十佳IDC公司、中国最受欢迎的云服务商等称号!
目前,高性能云主机正在进行特价促销,最低仅需48元!
注意:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券大礼包,然后点此进入腾讯云活动页面参加腾讯云3年和5年时长主机优惠活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
提示:现在腾讯云新人点击注册然后实名认证后,可以点此一键领取2860元代金券,然后点此进入腾讯云活动页面参加优惠力度非常大的腾讯云3年和5年时长主机活动,一次性买多年,免得续费贵,这样就可以获得最大的优惠折扣,省钱。
