APP下载

基于SDN环境的IPv6虚拟桌面应用的网络设计

2017-10-30李俊峰

数字技术与应用 2017年8期

李俊峰

摘要:本文介绍了如何在软件定义的网络(SDN)环境中利用IPv6协议配置虚拟桌面网络架构,简要介绍了SDN和IPv6协议的发展。介绍了江西中医药大学软件定义的数据中心(SDDC)的实际网络架构和IPv6的实现方式,介绍了在SDN软件组件不支持IPv4/IPv6双栈协议的情况下如何在虚拟桌面当中配置IPv6协议。

关键词:SDN;IPv6;虚拟桌面;NSX

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2017)08-0012-02

1 SDN与虚拟桌面概述

目前软件定义网络(Software Defined Network,SDN)作为一项新兴的技术越来越多的在数据中心的实现中得到了应用。SDN起源于2006年斯坦福大学的CleanSlate研究课题2009年,Mckeown教授正式提出了SDN概念利用分层的思想,SDN将数据与控制相分离.在控制层,包括具有逻辑中心化和可编程的控制器,可掌握全局网络信息,方便运营商和科研人员管理配置网络和部署新协议等[1]。

虚拟桌面作为云计算应用中的一种,也被业界所广泛接受,很多公司和单位已经将虚拟桌面用于日常办公、研发和教学培训当中。Virtual Desktop Infrastructure是一种基于服务器的计算模型。

在本文中所研究的实际环境是以江西中医药大学软件定义的数据中心(SDDC)为基础的。江西中医药大学SDDC是利用VMware的NSX实现了SDN环境,并成功在SDN中部署了虚拟桌面应用。

2 IPv6的发展现状

IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol就是“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代IP协议(IPv4)的下一代IP协议,号称可以为全世界的每一粒沙子都分配一个IP地址[2]。

IPv6在全世界已进入了实际部署阶段,目前从IPv6渗透率来看,有部分的国家IPv6的使用已超过15%,比如欧洲的国家比利时为32%,德国14%,卢森堡12%,瑞士10%,但是中国现阶段来看仍不到1%。从用户使用的数量角度来看的话,全世界的IPv6用户数已经达到了2亿多,毫无疑问美国仍是全世界IPv6使用用户最多的国家,目前已经达到了3千多万,紧随其后的是德国、日本和中国,中国目前的IPv6用户数是不到800万左右,而且大多数用户都是集中在教育网。因此探索IPv6的应用对于我国网络技术的发展有着非常现实的意义。

本文所研究的在SDN环境中IPv6虚拟桌面的应用就是对于IPv6应用的一个很好的探索工作。

3 虚拟桌面在SDN中的网络架构

虚拟桌面在SDN中的部署与普通的应用部署类似,以江西中医药大学SDDC的实际部署为例,在本文中将不会详细介绍SDN的相关部署细节,仅仅讲述虚拟桌面在SDN中部署的特点。

整个SDN架构分为,边界服务器集群,管理服务器集群和业务服务器集群。所有的服务器集群全部实现了服务器虚拟化。

而虚拟桌面本身也是以虚拟机的形式部署在业务集群当中,因此在SDN中部署虚拟桌面系统和非SDN的环境比较类似,只是其承载的网络有传统的网络转变成了SDN网络而已,但是这种转变在网络管理和虚拟桌面的安全控制上带来极大的方便。主要有以下几点。

(1)虚拟桌面的网络管理更加灵活,摆脱了因物理设备的限制而导致的网络配置的困难,也不会出现例如ARP攻击等传统局域网存在的安全问题。(2)虚拟桌面的安全更容易控制,因为SDN本身就自带了相关安全控制策略,因此对于虚拟桌面的安全在管理上将更加的容易。(3)因为SDN的相关特性,虚拟桌面将更加的可靠,无论从虚拟桌面系统本身来说还是虚拟桌面的网络可靠性都将得到提升。(4)因为SDN具备自动化的特性,也是的虚拟桌面在部署的时候更容易实现在云计算中的自动化部署能力。

4 在SDN中IPv6的网络架构

前面论述了虚拟桌面系统在SDN环境中的部署及带来的好处,那么本节将论述在SDN如果虚拟桌面应该如何配置IPv6网络。在SDN中实现IPv6网络首先需要几个必要的前提条件。

(1)确认在数据中心环境中的物理网络硬件设备能够支持IPv6。(2)确认SDN软件是否支持IPv6。

同样在本文中以江西中医大学SDDC为例,在数据中心当中的所有物理网络设备经过检测都支持IPv6协议,包括核心交换机、接入交换机和防火墙等网络安全设备。为了保证数据中心内IPv4的應用正常运行,在IPv6实施的时候还必须不影响到IPv4网络的正常运行。具体的逻辑连接图如图1。

由图1可以清楚的看到所有的网络物理设备都必须要支持IPv6/IPv4双栈才能够支持IPv4/Ipv6网络同时使用。

但是上图只展示的是物理设备的连接情况,涉及到SDN网络的环境还需要考虑SDN软件组件对于IPv6的支持情况。对于网络设备的IPv6/IPv4双栈配置较为简单,与传统的网络设备配置类似在本文中就不做详细介绍了。

江西中医药大学的SDN环境使用的是VMware NSX的软件组件逻辑图如图2所示。

可以有图中可以清楚的看出,在NSX软件中不支持IPv4/IPv6双栈协议,并且在NSX中分布式逻辑路由器(DLR)不支持IPv6,因此在NSX中使用IPv6的话需要单独组件IPv6网络,及需要完成以下几项工作。

(1)需要在NSX的Edge服务中建立IPv6端口,作为IPv6的网关。(2)建立用来专门连接IPv6网络虚拟桌面的逻辑交换机。(3)在Edge服务和物理网络设备中指定IPv6网络的IPv6路由。(4)将虚拟桌面连接进IPv6网络的逻辑交换机。

在实际的使用过程中虚拟桌面能够正常的连接进IPv6网络,但是因为NSX不支持IPv4/IPv6双栈协议导致连入IPv6网络的虚拟桌面只能访问IPv6网络,无法访问IPv4网络,为了解决本问题还需要对虚拟桌面的设置进行改进。在NSX中为了解决虚拟桌面同时访问IPv4和IPv6的办法就是在虚拟桌面中设置双网卡,一个网卡连接IPv4网络,另一个网卡连接IPv6网络。因为双网卡的存在对于虚拟桌面的内网DNS的配置也需要重新考虑,需要重新建立基于IPv6地址解析的内网DNS服务器,并且IPv4地址的网卡的DNS配置为空,要求只能从IPv6地址网卡所配置的IPv6地址DNS服务器进行解析才能保证虚拟桌面的网络正常使用。

5 结语

本文通过在SDN环境中建立基于IPv6网络的虚拟桌面的这种方式,提供了一种在SDN环境中使用IPv6网络的实践,通过本文所论述的方式可以快速的搭建出真实可用的IPv6网络,方便相关工程人员和技术人员开展IPv6网络研究和应用。因为是基于虚拟桌面环境搭建的网络环境所以在管理上能够带来极大的便利,同时在安全控制上也能够做到安全可控。

虽然SDN的网络环境的应用已经开始逐渐普及,但是因SDN本身的技术较新,所以在IPv6环境中的应用还不是很多。SDN的技术还在不断的发展当中,特别是对于IPv6/IPv4双栈协议的支持还需要继续加强,在今后的研究中值得继续关注和发展。

参考文献

[1]张朝昆,崔勇,唐翯翯,吴建平.软件定义网络(SDN)研究进展[J].软件学报,2015,(01):62-81.

[2]张五红,王宇.高校IPv6校园网的部署与配置[J].计算机工程与设计,2007,(13):3106-3110.endprint