解析OVN架构及其在OpenStack中的集成

news2025/1/14 15:11:31

引言

随着云计算技术的发展，虚拟化网络成为云平台不可或缺的一部分。为了更好地管理和控制虚拟网络，Open Virtual Network (OVN) 应运而生。作为Open vSwitch (OVS) 的扩展，OVN 提供了对虚拟网络抽象的支持，使得大规模部署和管理变得更加容易。本文将详细介绍 OVN 架构、它与 OpenStack 的集成方式、基于 OVN 的虚拟网络实现以及 OVN 在其中发挥的作用。

OVN架构详解

1. 架构概述

OVN 是一个支持虚拟网络抽象的系统，旨在为云环境提供分布式虚拟交换机和路由器的功能。它的设计目标是能够大规模运行，并且可以与多种云管理系统（CMS）集成，如OpenStack。OVN 架构由以下几个关键部分组成：
在这里插入图片描述

云管系统（Cloud Management System, CMS）：这是用户和管理员与 OVN 交互的主要界面，通常指代的是像 OpenStack 这样的云平台。
OVN/CMS 插件：用于将 CMS 中定义的逻辑网络配置转换成 OVN 可以理解的形式，并写入北向数据库中。
OVN 北向数据库 (Northbound Database)：存储从 CMS 插件传递过来的逻辑网络配置信息。
ovn-northd：这是一个集中式的控制器，负责将北向数据库中的逻辑网络配置转换为更底层的数据路径流规则，并将其写入南向数据库。
OVN 南向数据库 (Southbound Database)：保存 ovn-northd 转换后的数据路径流规则，以及物理网络信息。
ovn-controller：每个虚拟层（KVM、Xen、hyperv）或网关上的代理程序，负责连接到南向数据库获取最新配置，并应用到本地的 OVS 上。
ovs-vswitchd 和 ovsdb-server：这是 OVS 的核心组件，负责实际的数据包转发工作

2. 数据流动

在 OVN 中，配置数据是从上至下流动的，即从 CMS 开始，经过 OVN/CMS 插件、北向数据库、ovn-northd 到达南向数据库，最后由各个节点上的 ovn-controller 实施。相反地，状态信息则是自下而上传递，例如当某个 VM 启动后，其对应的逻辑端口会被标记为“up”，这一变化会通过南向数据库反馈给 ovn-northd 并最终反映到 CMS。

OVN与OpenStack集成

1. 集成背景

OpenStack Neutron 是 OpenStack 项目中负责网络服务的模块，最初依赖于多种插件来实现不同的网络功能。然而，随着需求的增长和技术的进步，Neutron 的架构逐渐暴露出一些性能瓶颈。为此，OVS 社区推出了 OVN 项目，旨在简化 Neutron 的架构并提高整体性能。通过使用 OVN 作为 Neutron 的后端，不仅可以减少消息队列机制带来的延迟，还能让 Neutron 更专注于 API 层面的工作。

2. 具体步骤

要将 OVN 集成到 OpenStack 环境中，首先需要确保所有计算节点都安装了 OVS 和 OVN 相关软件包。接着，在 OpenStack 控制节点上配置 neutron.conf 文件，指定使用 OVN ML2 插件，并设置相应的 VNI 范围等参数。此外，还需要调整 neutron-server 和其他相关服务的启动脚本，使其能够正确加载 OVN 插件。

对于已经存在的 OpenStack 环境来说，可以通过逐步迁移的方式引入 OVN 支持。例如，可以在不影响现有业务的前提下先在一个子网内测试 OVN 的表现，待验证无误后再推广至整个集群。