• yabo电子游艺
  • 推特
  • 脸谱网
  • LinkedIn
  • YouTube

你的搜索没有结果,试试不同的东西。

2016年5月3日, Linux

OpenStack在虚拟CPE中可行吗?

由查理·阿什顿

C.Ashton

虚拟客户前提设备(vCPE)是目前关注网络虚拟化商机的公司的热门话题。IHS Infonetics调查了全球的服务提供商,得出的结论是虚拟商业CPE (vBCPE)是2016年网络功能虚拟化(NFV)的首选用例。一个Analysys Mason报道该研究的结论是,对于早期采用这项技术的服务提供商而言,vBCPE仅在北美和西欧地区5年内就能产生14亿美元的新收入。对于专注于提高收入、同时降低运营成本的服务提供商高管来说,这一切都非常有吸引力。

openstack

但是去年10月杜塞尔多夫敲响了警钟。在SDN和OpenFlow世界大会上,来自BT的Peter Willis做了一个题为“NFV与云的不同之处:使用OpenStack实现分布式NFV”的演讲,他指出了OpenStack的六个显著限制,这些限制可能会限制其在vCPE等应用中的使用。彼得的评论被广泛报道:例如这篇轻松读物这很好地总结了他的讲话。

在风河,我们提供基于OpenStack的NFV基础设施解决方案,实现超高的服务可靠性、优化的VNF性能和全面的虚拟机生命周期管理。我们的投资组合包括钛服务器CPE平台,顾名思义,是针对客户场所的小型vCPE部署进行优化的。

webinarBT

我们一直在努力确保我们的解决方案能够解决Peter所解释的OpenStack挑战。6月15日th,我们将和彼得一起介绍一个网络研讨会详细探讨了这些挑战,并解释了Titanium Server如何解决它们。

如果你对vCPE的主题感兴趣(为什么你会读这篇文章?),那么我们建议你去现在注册既参加这次活动,也接受我们的白皮书和完整的技术细节。

如果你等不及参加这次网络研讨会,在这篇文章中,我们将简要总结Peter的六个OpenStack问题。我们希望您能加入我们的网络研讨会或阅读白皮书来了解如何解决这些问题。

挑战#1:绑定虚拟网络接口卡到虚拟网络功能

一些虚拟网络功能(VNFs)要求它们的虚拟网络接口卡(vnic)按照特定的顺序初始化,并使用特定的网络连接(例如,vNIC0到管理网络,vNIC1到辅助网络,vNIC2到局域网,vNIC3到WAN)。为了确保vBCPE的确定性行为,必须确保正确的VNF接口始终连接到正确的VNIC,特别是在接口断开并重新连接之后。然而,使用现成的OpenStack发行版进行测试显示,在某些情况下,连接恢复不正确,而在其他情况下,VNF被锁定。

挑战#2:vCPE服务链修改

openstackblog1

这都是关于敏捷性和快速重新配置vCPE服务链以添加客户订购的新服务的需求。例如,已经拥有路由器和防火墙的客户可能决定添加WAN加速。

OpenStack缺少从路由器到WAN加速器重新连接防火墙接口所需的原语。唯一的选择是(1)删除防火墙接口并重新连接,这可能会导致歧义,因为防火墙规则绑定到特定的虚拟网卡;(2)从头提供一个新的服务链,这将导致至少5分钟的中断。

挑战#3:基于openstack的控制器的可扩展性,以支持数百个计算节点

对于企业级vCPE部署,可能需要一个基于openstack的控制节点(或一对冗余节点)来支持数百个计算节点。它们可以位于远程的单个客户场所位置,也可以位于本地的服务提供商的数据中心或中央办公室(CO)。Community OpenStack发行版没有经过测试来确保这种级别的可伸缩性,因此服务提供商只有两个选择:要么自己承担测试的负担(以及不可避免的补丁),要么部署一个现成的发行版,接受固有的风险或未经证实的可伸缩性。这两种选择都不可接受。

挑战4:创业风暴(或“蜂拥”)

openstackblog2

当光纤链路被切断,然后又恢复时,成百上千的计算节点会同时尝试连接到一个中央控制器上,那会发生什么?

通常,每个计算节点将运行几个SSH会话,恢复过程既缓慢又需要大量计算。

测试表明,标准OpenStack控制器在此场景中弹性不足:它可能会过载,永远无法恢复。

挑战#5:在互联网上保护OpenStack

openstackblog3

在集中控制节点的vCPE场景中,控制节点位于数据中心或服务提供商的CO (Central Office)中,控制节点通过Internet与计算节点通信。

在BT引用的实验室测试中,必须在防火墙中打开500多个针孔,以允许这种连接场景工作,包括用于VNC和用于cli的SSH端口。每次计算节点的动态IP地址发生变化时,都必须重新配置防火墙,这在测试过程中发生了好几次。

OpenStack为这种集中控制和分布式计算模型带来了重大的安全挑战。OpenStack的设计提出了太多的攻击向量,使其无法在互联网上得到安全保护。

挑战#6:不同版本之间的向后兼容性

在vCPE应用中,控制节点和计算节点需要运行相同版本的OpenStack。OpenStack的新版本大约每六个月发布一次,控制节点和计算节点可以同时更新,而不会导致停机或服务中断,这一点很重要。

我们将在6月15日的网络研讨会上讨论如何解决这些问题th.请现在注册我们将期待您的参与,因为这对vCPE部署的成功非常重要。

Linux Linux /开源 网络 NFV 风河系统公司
以前的The Power of Simulation - Modeling and analysis Intel Edge Analytics with Intel®CoFluent™Studio,采访Sangeeta Ghangam
下一个2016欧洲航空电子展
风河系统公司博客网络
风河博客lol亚博对抗赛yabo电子游艺网络由各种各样的声音组成:高管、技术人员和行业爱好者。我们希望与我们的客户、合作伙伴和同事的生态系统促进对话,并鼓励分享关于智能互联系统不断发展的景观的见解。

获取RSS订阅
ag亚博真人
受欢迎的标签
风河系统公司 VxWorks Linux /开源 航空航天和国防 网络 Linux 软件工程 安全 开源 西米奇 多核 Eclipse 物联网/ M2M NFV 工具和仿真 工业 电信 虚拟化 物联网 开放标准 开源 汽车 工具 消费者 测试 365亚博 提示,技巧 移动手持设备 工作台 物联网
免责声明
本网站张贴的内容仅代表个别张贴者的观点,并不代表风河公司的立场、策略或意见。这个网站是受风河的使用条款。

相关文章