域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

在云網(wǎng)絡(luò)中，控制面與數(shù)據(jù)轉(zhuǎn)發(fā)面之間通過標(biāo)準(zhǔn)的南向接口進(jìn)行通信。OpenFlow則是南向接口中的一種，也是應(yīng)用最為廣泛的一種。

OpenFlow有幾種呢？

一種是純OpenFlow模式，另一種是支持L2/L3轉(zhuǎn)發(fā)的Hybrid OpenFlow模式。

為了實(shí)現(xiàn)更加豐富、靈活的流量策略，星融Asterfusion給OpenFlow穿起了時(shí)下最流行的“超融合”外衣，創(chuàng)新性地將“Ingress OpenFlow + L2/L3轉(zhuǎn)發(fā) + Egress OpenFlow”進(jìn)行串聯(lián)部署，稱之為Open FusionFlow，也就是超融合模式的OpenFlow。

該模式不僅能對(duì)入向流量做策略，還能對(duì)出向流量做策略，大幅度提升了Controller對(duì)流量轉(zhuǎn)發(fā)控制的靈活性。而其中的Ingress OpenFlow，又可支持兩種版本：

? 一種支持多級(jí)流表，即將流量進(jìn)行特征提取，并將匹配過程分解成多個(gè)步驟，形成流水線的處理形式。Open FusionFlow最高支持四級(jí)，每一級(jí)的流表容量為32K。其流水線處理的架構(gòu)和流程能夠有效地提升流表處理效率，也更加豐富了數(shù)據(jù)的轉(zhuǎn)發(fā)規(guī)則，因此該版本更適合對(duì)豐富的轉(zhuǎn)發(fā)策略有需求的應(yīng)用場(chǎng)景。；

? 另一種支持單級(jí)的超大容量流表，其流表容量高達(dá)128K，該版本則適用于僅對(duì)流表容量有要求的應(yīng)用場(chǎng)景。

Open FusionFlow有哪些應(yīng)用場(chǎng)景？

我們選擇一個(gè)基于Open FusionFlow的出向流量智能選路方案來(lái)說(shuō)明吧。

假設(shè)網(wǎng)絡(luò)中訪問1.1.2.0服務(wù)器的出向流量有兩大類，一類指向Internet，另一類指向Intranet。

Internet出向流量默認(rèn)是不安全的，都需要經(jīng)過安全資源池進(jìn)行流量清洗，但其中有部分IP地址被認(rèn)為是可信任的，因此可以通過Asteria Fabric Controller將這部分IP地址以白名單的形式下發(fā)到交換機(jī)的Egress OpenFlow流表中，此后這一部分IP地址的出向流量無(wú)需經(jīng)過安全資源池，可直接轉(zhuǎn)發(fā)至Internet的目的地。

同理，Intranet出向流量默認(rèn)是安全的，但仍有一部分流量被認(rèn)為是不被信任的，Asteria Fabric Controller將這部分IP地址以黑名單的形式下發(fā)到交換機(jī)的Egress OpenFlow流表中，此后這一部分IP地址的流量需要經(jīng)過安全資源池的清洗，保證Intranet網(wǎng)絡(luò)入向流量的安全性。

基于Open Fusionflow的出向流量智能選路可通過Asteria Fabric Controller的界面進(jìn)行遠(yuǎn)程配置和管理，這一方式效率更高，易用性更強(qiáng)，出口選路規(guī)則更加豐富靈活。與此同時(shí)，該方案還具備了以下無(wú)以倫比的特色亮點(diǎn)：

? 增加流量的策略實(shí)施點(diǎn)，即可同時(shí)對(duì)入向、出向流量設(shè)置策略，使流量策略更加豐富，進(jìn)一步保障流量安全，也使得流量轉(zhuǎn)發(fā)更加精準(zhǔn)；

? 用于對(duì)出向流量做策略的Egress OpenFlow流表可通過Controller進(jìn)行制定和下發(fā)，大幅度提升了用戶遠(yuǎn)程控制和管理的靈活性；

? 支持四種豐富的OpenFlow解決方案：純OpenFlow、混合OpenFlow方案（并聯(lián)）、融合OpenFlow方案（串聯(lián)）、超融合OpenFlow方案；

? 根據(jù)不同應(yīng)用場(chǎng)景，可選擇多級(jí)流表和單級(jí)超大容量流表的版本。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！