1.7. 开放虚拟网络(OVN)
开放虚拟网络(OVN)是支持虚拟机和容器环境中的逻辑网络抽象的系统。有时称为 Open vSwitch 开源虚拟网络,OVN 补充了 OVS 的现有功能,以添加对逻辑网络抽象的原生支持,如逻辑 L2 和 L3 覆盖、安全组和服务,如 DHCP。
物理网络包含物理线路、交换机和路由器。虚拟网络将物理网络扩展到虚拟机监控程序或容器平台,将虚拟机或容器桥接到物理网络中。OVN 逻辑网络是在软件中实施的网络,由隧道或其他封装从物理网络仿真。这允许逻辑网络中使用的 IP 和其他地址空间与物理网络中使用的 IP 和其他地址空间重叠,而不会导致冲突。可以安排逻辑网络拓扑,而不考虑其运行的物理网络的拓扑结构。因此,属于逻辑网络的虚拟机可以在不中断网络的情况下从一个物理机迁移到另一台机器。
封装层可防止连接到逻辑网络的虚拟机和容器与物理网络中的节点通信。对于集群虚拟机和容器,这可以接受甚至需要,但在许多情况下,虚拟机和容器需要连接到物理网络。OVN 为此提供了多种形式的网关。OVN 部署由多个组件组成:
- 云管理系统(CMS)
- 通过管理 OVN 逻辑网络元素并将 OVN 逻辑网络基础架构连接到物理网络元素,将 OVN 集成到物理网络元素。某些示例包括 OpenStack 和 OpenShift。
- OVN 数据库
- 存储代表 OVN 逻辑和物理网络的数据。
- 虚拟机监控程序
- 运行 Open vSwitch,并将 OVN 逻辑网络转换为物理或虚拟机上的 OpenFlow。
- 网关
- 通过在隧道和物理网络基础架构之间转发数据包,将基于隧道的 OVN 逻辑网络扩展到物理网络。