H3C VCF控制器高可靠性技术白皮书-V1.0

H3C VCF控制器高可靠性技术白皮书

Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，

并不得以任何形式传播。本文档中的信息可能变动，恕不另行通知。

目录

1 引言 (1)

2 控制器的高可靠性机制 (1)

2.1 集群机制 (1)

2.1.1 集群概念介绍 (1)

2.1.2 集群运行机制 (3)

2.1.3 集群应用说明 (5)

2.2 控制器双网卡三层部署机制 (5)

2.2.1 双网卡机制介绍 (5)

2.2.2 双网卡机制的优势 (6)

2.3 逃生机制 (7)

2.3.1 自转发模型 (7)

2.3.2 流转发模型 (8)

2.4 业务可靠性 (8)

2.5 集群IP高可靠性 (8)

2.6 防攻击 (8)

3 网络的高可靠性部署 (8)

3.1 控制器集群常见的部署模式 (8)

3.1.1 双机模式 (8)

3.1.2 两主两备模式 (9)

3.1.3 多机模式 (9)

3.2 控制器插卡模式 (10)

3.3 网关高可靠性 (11)

3.4 接入可靠性 (12)

4 总结 (12)

1 引言

SDN（Software Defined Network，软件定义网络）是一种新型网络创新架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。

SDN引入了集中控制的概念，即在网络中引入了区别于传统网络架构的角色——SDN控制器，也就是运行SDN网络操作系统并控制所有网络节点的控制单元。

对于SDN而言，控制器的作用是不可或缺的。SDN控制器负责整个SDN网络的集中化控制，控制网络中的各种资源，并为应用提供接口，各类应用通过调用控制器提供的接口来实现自己的网络转发需求。但是，控制能力的集中化意味着控制器的可靠性和性能可能会成为组网瓶颈。

H3C VCF（Virtual Converged Framework，虚拟应用融合架构）控制器是H3C推出的一款SDN 控制器，它支持控制器集群和集群内分区，为客户提供高可靠的网络管理平台。

2 控制器的高可靠性机制

2.1 集群机制

2.1.1 集群概念介绍

1. OpenFlow协议

(1) 概述

OpenFlow是SDN架构中定义的控制器与转发层之间的通信接口标准：

•OpenFlow的核心思想是分离控制平面和数据平面，在二者之间使用标准的协议通信；数据平面采用基于流的方式进行转发。

•ONF确定将OpenFlow 1.3版本作为长期稳定分支。H3C VCF控制器支持该协议版本。

(2) OpenFlow与SDN高可靠性

OpenFlow 1.3版本支持多控制器机制，大大提高了SDN网络的高可靠性和性能表现。

在OpenFlow网络中，Packet-In报文是SDN控制器和OpenFlow转发设备间交互最多的报文。

Packet-In报文的交互速度是衡量控制器性能的最关键指标；Packet-In报文交互的可靠性也直接反映了SDN网络的可靠性。

SDN通过多控制器机制，可以使得一台OpenFlow转发设备同时连接多台控制器，不同的控制器处于不同的角色完成不同的任务，实现了与OpenFlow转发设备交互的冗余备份，从而保证了控制器和OpenFlow转发设备间Packet-In报文交互的高可靠性。

多控制器机制中，一台OpenFlow转发设备可以同时连接多个控制器，不同的控制器具有不同的角色，被赋予不同的权限。控制器的角色和权限如表1所示。

表1控制器角色

角色权限

Master 处于该角色的Controller拥有全部权限，可以下发流表项，查询统计信息，接收设备上报的状态信息，在多个Controller中仅能有一个Controller是Master角色

角色权限

Equal 处于该角色的Controller同样拥有全部权限，相对于Master角色，唯一不同的是可以有多个Controller处于Equal角色

Slave 处于该角色的Controller仅拥有部分权限，Controller to switch消息中不能下发流表项、Group 表项以及Meter表项，不允许修改接口配置和设备配置，不允许执行Packet Out操作。异步

消息中，默认情况下设备不会上送Flow Remove消息和Packet In消息，仅能上送接口状态

变化消息，但是异步消息的上送能力可以通过Controller的设置异步消息进行修改

H3C基于OpenFlow 1.3的多控制器机制，细分OpenFlow 1.3中的角色定义，通过拓展创新，实现H3C VCF控制器集群，大大提高了SDN网络的高可靠性。

2. Team

多个VCF控制器可组成一个Team，共同来实现集群功能：

•在集群当前Leader控制器上修改的配置，会自动同步给Team中其他成员控制器。

•Team中所有的控制器位于一个二层或三层网络中（如为三层网络则需额外配置，具体请参见2.2 控制器双网卡三层部署机制），对外提供一个统一的北向IP地址，用于第三方软件调用控制器提供的REST API。

•VCF控制器集群和OpenFlow转发设备需要三层互访，只要三层可达即可。

•H3C VCF控制器集群当前支持最多128台控制器组成Team，并且可以支持的Leader最大数量为63。

3. 集群中的控制器角色

Team成员按功能分工的不同分为Leader和Member角色。

Leader负责集群的总体管理，北向IP地址也是配置在Leader的网卡上。所有北向的REST API 都由Leader回应和处理，然后由Leader通过全局数据同步的机制同步给集群内部的其他控制器。

Member负责南向连接OpenFlow转发设备，通过SSL协议或者直接基于TCP相连。

•Leader也可以作为Member，以管理OpenFlow转发设备。

•H3C VCF控制器集群可以在一个Team中指定多个控制器作为Leader，并形成Leader控制器一主多备的主备关系，提高可靠性。

4. Region

为了更好地控制和管理大型SDN网络，可以将集群中的控制器进行分区（Region），以便管理不同数目和类型的网络设备。

•Region用于提供OpenFlow转发设备管理通道的冗余备份。

•H3C VCF控制器集群支持每个Region中有两台控制器，互为备份；对于一台OpenFlow转发设备而言，一台控制器作为Master为该OpenFlow转发设备下发流表，另外一台控制器作为Slave提供备份功能。当Master发生故障时，Slave接替故障的Master，成为新的Master 继续为OpenFlow转发设备下发流表。当Region内的控制器都故障时，集群会重新为

OpenFlow转发设备分配新的Region。

•Region可以配置为负载均衡模式或者主备模式。

•建议一个Region里面所管理的网络设备类型相同。