取消
显示结果 
搜索替代 
您的意思是: 
cancel
26862
查看次数
278
有帮助
62
评论
one-time
Level 13
Level 13
【管理员说-奖励设置】
参与奖:每周跟帖回复主题相关内容即可获得20积分
优质参与奖:每周优质回复内容可额外获得奖励50积分/条(上限200积分/周)
幸运奖:每周从优质参与奖获奖用户中随机抽取2人赠送50元京东E卡
领读者福利: 100元京东卡+500积分奖励(你也想成为领读者,为大家分享好书?立即私信联系管理员)


读书规划:

第一周:11月5日 – 11月11日,1-2章,云数据中心网络演进、杂谈SDN
第二周:11月12日 – 11月18日,3-4章,SDDCN概述、商用SDDCN解决方案
第三周:11月19日 – 11月25日,5-7章,开源SDDCN:OpenStack Neutron、OpenDaylight、ONOS相关项目的设计与实现
第四周:11月26日 – 12月2日,8-10章,学术界相关研究、番外:容器网络、异构网络与融合
我的心得及分享:

第一周
第1章作为背景知识,对云数据中心网络演进和技术进行介绍,由浅入深讲明SDN在云数据中心中应用的来龙去脉;第2章以杂谈的形式介绍了SDN的基本概念,紧紧围绕SDN的三大特点展开,让我们可以重新认识SDN、SDN与传统网络间的关系。
第二周
第3章中结合SDN在云数据中的应用,通过举例对SDDCN需求、实现的架构以及关键技术进行高度精炼的介绍;在第4章中收录了主流厂商和具有技术代表性创业公司的SDDCN产品,可以让大家了解这些方案内部的设计机制与技术细节,同时在本章中有很多笔者的个人观点供参考。
第三周
第5-7章分别对OpenStack Neutron、OpenDaylight和ONOS的设计架构以及SDDCN相关项目的核心代码实现进行了剖析,在实际部署中,大家可以有针对性地对相关设计机制进行二次开发。
第四周
第8章对学术界在相关领域的研究进展进行了介绍,包括与SDN相关的设计,也包括很多非SDN的设计,能够让我们拓展技术视野,并从中选择有实际意义的、可操作手指思科进行实现,启发大家的设计灵感;第9、10章番外篇,对于容器和融合等新型业务进行了概要性的介绍。

我的问题:

1. Segment Routing是什么?相比OpenFlow、OVSDB有什么优势?
2. 简述SDN的三大特征?
3. 云数据中心成为了SDN落地的主战场,主要得益于数据中心网络的哪些特征?
4. SDDCN有哪些关键技术?
5.Neutron OVS对租户三层流量的处理存在什么问题?有什么解决思路?
6. SFC中classifier的主要工作是什么?
7. 简述ONOS分层架构?
8. 在容器网络的基础中,容器有什么接入方式?
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?

推荐理由:
SDN是未来的大方向,而云计算是SDN的主战场。本书垂直切入SDN在数据中心的应用,传统技术演进、商用与开源SDDCN方案,以及相关的学术论文等等,主流技术系统、全面覆盖。从多个角度对云数据中心技术进行讲解,对SDN在云数据中心网络中如何应用做了完整、详细的阐述,是一本相关从业者放在枕边的参考书籍。
112518o0ie474p6jy46kdj.png
内容简介:
全书讲解了4个方面的内容。1.对SDDCN的背景知识进行介绍,主要包括传统的数据中心网络和SDN,并对SDDCN的顶层设计进行概括性的介绍。2.对SDDCN的典型的商用、开源方案进行具体的分析,包括技术背景、架构设计以及各方案的横向测评。对于一些开源的SDDCN解决方案还会深入地剖析其代码实现。3.从学术界的角度出发,对SDDCN未来的发展方向进行展望。4.对与SDDCN的外延技术进行分析,如容器网络和数据平面技术等。
购书链接:
https://item.jd.com/12325486.html
http://product.dangdang.com/25243425.html

【管理员说-注意事项】
1. 禁止发表不当言论,不涉及政治、国家、党派等信息,禁止刷帖灌水行为,审核发现后将不能获得活动积分,对于在论坛中多次出现此行为者,将采取至少禁言一周的处罚。
2. 积分奖励在管理员审核通过后即刻发放,优质回复奖在活动结束发布获奖公告后进行发放。
3. 思科服务支持社区对本次活动有最终解释权。

评论
Mansur
Spotlight
Spotlight

8. 在容器网络的基础中,容器有什么接入方式?
1)和host共享network namespace
2)和host共享物理网卡
3)和另外一个容器共享network namespace
4)通过vSwitch或者vRouter接入
5)Linux原生的虚拟化方案Macvlan或者IPvlan
6)嵌套部署在VM中
Mansur
Spotlight
Spotlight

9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
个人理解:数据是一切计算的基础。随着SAN技术的发展,无论是企业级网络还是数据中心网络,除了对计算提供支持,存储网络也也来越重要。
数据存储就提供了对数据的管理、复制、快照、迁移、容灾等功能和事务,存储的架构选择对IT系统有着至关重要的影响。
跟着领读活动,匆匆的把书翻了一遍,好多还是没理解,后面还得再重新精读
Rockyw
Spotlight
Spotlight
8. 在容器网络的基础中,容器有什么接入方式?
1)和host共享network namespace:优点是容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT);缺点是网络的隔离性差,容器和host所使用的端口号经常发生冲突。
2)和host共享物理网卡:优点是旁路了内核不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对迁移的支持不足。
3)和另外一个容器共享network namespace:优点是network namespace相关的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。
4)通过vSwitch/vRouter接入:这种方式对于网络来说是最为直接的,在vSwitch/vRouter看来,通过这种方式连接的容器与虚拟机并没有任何区别。虽然可以实现丰富的功能,但却引入了相当的复杂性。
5)Macvlan/IPvlan:由Linux原生提供的网络虚拟化方案,由于二者在部署和使用上的简单性,因此在容器网络中得到了广泛的使用。
6)嵌套部署在VM中:由于一台host中往往部署着多方的容器,所以存在安全隐患,而且对于云平台来说,失去了对容器接入的管理能力。
Rockyw
Spotlight
Spotlight
本帖最后由 Rocky 于 2018-11-30 17:17 编辑
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
20世纪90年代出现光纤信道SAN之后,数据中心一般都保存着SAN和LAN 2种网络。随着系统整台和SAN技术的发展,业界需要把通信与网络、存储与集群合并在一个网络中实现,因此出现了诸如IP-SAN和FCoE等旨在扩大并统一存储网络的技术。但是,在增强10G以太网还不成熟的条件下,传统的SAN暂时不会退出历史舞台。然而,FCoE技术及其解决方案在确保数据中心可靠性的同时,还拥有很多方面的优势,它被认为是满足刀片服务器和虚拟化服务器环挽需求的10G以太网过渡技术,为建设下一代面向服务的数据中心铺平了道路。存储技术在企业级网络和数据中心中占有基础性地位,这不仅因为数据存储在上述3个阶段中处于基础性地位,还因为存储提供数据的管理、复制、快照、迁移、容灾等诸多功能与事务,其架构的选择对于整体IT系统的效率有着至关的影响。
ilay
VIP
VIP
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
在信息时代,数据是至关重要的存在,仅两年一直在提大数据,而数据离不开存储,数据中心及企业有海量的数据需要保存。而数据存储就提供了对数据的管理、复制、快照、迁移、容灾等功能和事务,存储的架构选择对IT系统有着至关重要的影响,故而占有基础性的地位。
byl_qware_com
Level 8
Level 8
8. 在容器网络的基础中,容器有什么接入方式?
1.和host共享network namespace
这种接入模式下,不会为容器创建网络协议栈,即容器没有独立于host的network namespace,但是容器的其他namespace(如IPC、PID、Mount等)还是和host的namespace独立的。容器中的进程处于host的网络环境中,与host共用L2-L4的网络资源。该方式的优点是,容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT),缺点是网络的隔离性差,容器和host所使用的端口号经常会发生冲突。
2.和host共享物理网卡
2与1的区别在于,容器和host共享物理网卡,但容器拥有独立于host的network namespace,容器有自己的MAC地址、IP地址、端口号。这种接入方式主要使用SR-IOV技术,每个容器被分配一个VF,直接通过PCIe网卡与外界通信,优点是旁路了host kernel不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对容器迁移的支持不足。
3.和另外一个容器共享network namespace
与1类似,容器没有独立的network namespace,但是以该方式新创建的容器将与一个已经存在的容器共享其network namespace(包括MAC、IP以及端口号等),网络角度上两者将作为一个整体对外提供服务,不过两个容器的其他namespace(如IPC、PID、Mount等)是彼此独立的。这种方式的优点是,network namespace相联系的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。
4.Behind the POD
这种方式是Google在Kubernetes中的设计中提出来的。Kubernetes中,POD是指一个可以被创建、销毁、调度、管理的最小的部署单元,一个POD有一个基础容器以及一个或一组应用容器,基础容器对应一个独立的network namespace并拥有一个其它POD可见的IP地址(以IP A.B.C.D指代),应用容器间则共享基础容器的network namespace(包括MAC、IP以及端口号等),还可以共享基础容器的其它的namespace(如IPC、PID、Mount等)。POD作为一个整体连接在host的vbridge/vswitch上,使用IP地址A.B.C.D与其它POD进行通信,不同host中的POD处于不同的subnet中,同一host中的不同POD处于同一subnet中。这种方式的优点是一些业务上密切相关的容器可以共享POD的全部资源(它们一般不会产生资源上的冲突),而这些容器间的通信高效便利,缺点是同一POD下的容器必须位于同一host中,从而限制了位置的灵活性。
5.连接在的vbridge/vswitch上
这种方式是最为常见的,容器拥有独立的network namespace,通过veth-pair连接到vswitch上。这种方式对于网络来说是最为直接的,在vswitch看来,通过这种方式连接的容器与虚拟机并没有任何区别。vbridge/vswitch的实现有很多,包括linux bridge,Open vSwitch,macvlan等。这种方式的优点是vbridge/vswitch可实现的功能比较丰富,尤其是Open vSwitch可以支持VLAN、Tunnel、SDN Controller等,缺点是可能会造成很多额外的开销。
6.嵌套部署在VM中
这种方式在生产环境也比较常见,由于一台host中往往部署着多方的容器,存在安全隐患,因此许多用户会选择先启动自己的虚拟机,然后在自己的虚拟机上运行容器。这种方式其实是一种嵌套虚拟化,因此本质上来说,这种方式下容器的接入对于host可以是完全透明的,容器在虚拟机内部的接入可以采用上述1-5中任意的方法。不过这对于云平台来说就意味着失去了对容器接入的管理能力,为了保留这一能力,往往需要在虚拟机内部和host中分别部署vswitch并实现级联,由虚拟机内部的vswitch用来接入容器并对其进行特定的标记(云平台分配),以便host中的vswitch进行识别。一种常见的方式是使用Open vSwitch对容器标记vlan id。
april1
Level 1
Level 1
8. 在容器网络的基础中,容器有什么接入方式?
6种接入方式:
1、和host共享network namespace
2、和host共享物理网卡
3、和另外一个容器共享network namespace
4、通过vSwitch/vRouter接入。
5、MACvlan / IPvlan
6、嵌套部署在VM中
常见的接入方式是5和6.
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
企业那么大的数据量都是靠存储来计算,大部分都用 SAN来做存储,全闪存阵列的存储也很受欢迎,特别是是大公司erp,虚拟化等数据都是在闪存盘里。存储的双活备份迁移技术也使得存储在企业数据中心占用一席之位。
moxiuli
Level 9
Level 9
8. 在容器网络的基础中,容器有什么接入方式?
答:容器有如下六种接入方式:
(1)、和host共享network namespace:这种接入模式下,不会为容器创建网络协议栈,即容器没有独立于host的network namespace,但是容器的其他namespace(如IPC、PID、Mount等)还是和host的namespace独立的。容器中的进程处于host的网络环境中,与host共用L2-L4的网络资源。该方式的优点是,容器能够直接使用host的网络资源与外界进行通信,没有额外的开销(如NAT),缺点是网络的隔离性差,容器和host所使用的端口号经常会发生冲突。
(2)、和host共享物理网卡:这种与前面第(1)种的区别在于,容器和host共享物理网卡,但容器拥有独立于host的network namespace,容器有自己的MAC地址、IP地址、端口号。这种接入方式主要使用SR-IOV技术,每个容器被分配一个VF,直接通过PCIe网卡与外界通信,优点是旁路了host kernel不占任何计算资源,而且IO速度较快,缺点是VF数量有限且对容器迁移的支持不足。
(3)、和另外一个容器共享network namespace:这种与前面第(1)种类似,容器没有独立的network namespace,但是以该方式新创建的容器将与一个已经存在的容器共享其network namespace(包括MAC、IP以及端口号等),网络角度上两者将作为一个整体对外提供服务,不过两个容器的其他namespace(如IPC、PID、Mount等)是彼此独立的。这种方式的优点是,network namespace相联系的容器间的通信高效便利,缺点是由于其他的namespace仍然是彼此独立的,因此容器间无法形成一个业务逻辑上的整体。
(4)、通过vSwitch/vRouter接入:这种方式是最为常见的,对于网络来说是最为直接的,容器拥有独立的network namespace,通过veth-pair连接到vswitch上。这种方式的优点是vSwitch/vRouter可实现的功能比较丰富,缺点是可能会造成很多额外的开销。
(5)、MACvlan / IPvlan:MACvlan将一个物理网卡虚拟成多个虚拟网卡分给不同的容器,流量到达物理网卡或者由虚拟网卡发出时,会判断目的MAC地址,如果属于本地容器,则直接发给相应的namespace,否则交由物理网卡处理。IPvlan接入的容器会复用物理网卡mac地址,并获得虚拟IP地址。
(6)、嵌套部署在VM中:这种方式在生产环境也比较常见,由于一台host中往往部署着多方的容器,存在安全隐患,因此许多用户会选择先启动自己的虚拟机,然后在自己的虚拟机上运行容器。这种方式其实是一种嵌套虚拟化,因此本质上来说,这种方式下容器的接入对于host可以是完全透明的,容器在虚拟机内部的接入可以采用上述(1)-(5)中任意的方法。不过这对于云平台来说就意味着失去了对容器接入的管理能力,为了保留这一能力,通常在虚拟机内部和host中分别部署vswitch并实现级联,由虚拟机内部的vswitch用来接入容器并对其进行特定的标记(云平台分配),以便host中的vswitch进行识别。
nyy123
Spotlight
Spotlight
容器网络特点
1容器则使用network namespace提供网络在内核中的隔离,出于对容器的安全性,容器网络的设计需要考虑。
2容器会被部署在虚拟机内部,嵌套部署需要设计新的网络模型。
3 容器的分布不同于虚拟机,一个虚拟机的运行的业务可能要被拆分到多个容器上运行,这些容器有时候必须放在一台服务器中,有时候可以分布在网络的各个位置,所以网络模型也不相同。
4 容器的迁移速度快,网络策略的更新也一定要快。
5容器数量更多了,多主机间的ARP 泛洪会造成大量的资源浪费。
6容器生命周期短,重启过程繁琐,网络地址的管理(IPAM)也非常关键。
容器接入6种
6种接入方式:
1、和host共享network namespace
2、和host共享物理网卡
3、和另外一个容器共享network namespace
4、通过vSwitch/vRouter接入。
5、MACvlan / IPvlan
6、嵌套部署在VM中
nyy123
Spotlight
Spotlight
容器的组网
1 flat 迁移可以不改变ip地址
2 hierarchy 容器在host迁移时需要改变ip地址
3 overlay,觉得最好用,迁移可以不改变ip地址
通用数据模型
cnm和cni
CNI没有像CNM一样规定模型的术语,CNI的实现依赖于两种plugin:CNI Plugin负责将容器connect/disconnect到host中的vbridge/vswitch,IPAM Plugin负责配置容器namespace中的网络参数。
moxiuli
Level 9
Level 9
9. 为什么说存储在企业级网络和数据中心中都占有基础性的地位?
答:目前存储解决方案主要为:直连式存储(DAS)、存储区域网络(SAN)、网络接入存储(NAS)。在企业数据量飞速膨胀中,SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案,但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品,在解决足够的存储和扩展空间的同时,还提供极高的性价比。因此,无论是从适用性还是TCO的角度来说,NAS自然成为多数企业,尤其是大中小企业的最佳选择。而且存储提供数据的管理、复制、快照、迁移、容灾等诸多功能与事务,其架构的选择对于整体IT系统的效率有着至关的影响。综上所述,存储技术在企业级网络和数据中心中占有基础性地位。
one-time
Level 13
Level 13
感谢小伙伴们对活动的支持,跟读活动第四周参与奖的奖励已经发放,优质分享奖的礼品我们将尽快与您联系~
在此,也感谢领取赠书跟读的小伙伴,感谢您的高质量参与~
谢谢!!!
yusong
Cisco Employee
Cisco Employee
感谢分享。:P
sean_mo02
Level 1
Level 1
感谢分享,学习了。
18653465190
Spotlight
Spotlight
感谢分享,学习了。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接