OpenStack Networking 服务功能链扩展¶
本项目提供 API 和实现,以支持 Neutron 中的服务功能链。
服务功能链是一种覆盖基于目的地的典型 IP 网络转发的机制。它在概念上与物理网络中的基于策略的路由相关,但通常被认为是软件定义网络技术。它通常与安全功能结合使用,尽管它也可以用于更广泛的功能。从根本上说,SFC 能够使网络数据包流通过与数据包的目的 IP 地址在路由表查找中选择的路径不同的路径通过网络。它最常与网络功能虚拟化结合使用,在虚拟环境中重现一系列传统上由通过电缆连接的物理网络设备集合实现的网络功能。
服务链的一个非常简单的例子是,强制从点 A 到点 B 的所有流量都通过防火墙,即使防火墙从路由表的角度来看并不在点 A 和点 B 之间。
一个更复杂的例子是按顺序排列的一系列函数,每个函数都在多个虚拟机中实现,以便流量必须在链中的每个跃点通过一个虚拟机,但网络使用哈希算法将不同的流分布到每个跃点的多个虚拟机上。
这是一个初始版本,请求用户提供反馈,API 可能会根据反馈进行演变。
自由软件:Apache 许可证
Wiki: https://wiki.openstack.org/wiki/Neutron/ServiceInsertionAndChaining
发布说明: https://docs.openstack.org/releasenotes/networking-sfc/
特性¶
由按顺序排列的服务功能组成的服务功能链的创建。SF 是执行网络功能(如防火墙、内容缓存、数据包检查或需要处理从点 A 到点 B 的流中的数据包的任何其他功能)的虚拟机(或潜在的物理设备)。
Open vSwitch 的参考实现
流分类机制(选择和处理流量的能力)
供应商中立的 API
模块化插件驱动架构
服务功能链主要贡献者¶
Cathy Zhang (项目负责人): https://launchpad.net/~cathy-h-zhang
Louis Fourie: https://launchpad.net/~lfourie
Paul Carver: https://launchpad.net/~pcarver
Vikram: https://launchpad.net/~vikschw
Mohankumar: https://blueprints.launchpad.net/~mohankumar-n
Rao Fei: https://launchpad.net/~milo-frao
Xiaodong Wang: https://launchpad.net/~xiaodongwang991481
Ramanjaneya Reddy Palleti: https://launchpad.net/~ramanjieee
Stephen Wong: https://launchpad.net/~s3wong
Igor Duarte Cardoso: https://launchpad.net/~igordcard
Prithiv: https://launchpad.net/~prithiv
Akihiro Motoki: https://launchpad.net/~amotoki
Swaminathan Vasudevan: https://launchpad.net/~swaminathan-vasudevan
Armando Migliaccio https://launchpad.net/~armando-migliaccio
Kyle Mestery https://launchpad.net/~mestery
服务功能链主题背景¶
原始 Neutron bug(增强请求):https://bugs.launchpad.net/neutron/+bug/1450617
https://blueprints.launchpad.net/neutron/+spec/neutron-api-extension-for-service-chaining
https://blueprints.launchpad.net/neutron/+spec/common-service-chaining-driver-api
https://wiki.opnfv.org/display/VFG/Openstack+Based+VNF+Forwarding+Graph
