智汇华云 | ArSDN给VMware带来了什么

随着云计算的兴起，SDN的重点转移到对各种业务和应用负载提供灵活、安全的网络支撑。本期智汇华云，聊一聊SDN赋能，看ArSDN给VMware带来了什么？如何助力用户网络更强大。

VMware中的网络

在VMware的vCenter中，其有Standard vSwitch和DVS（分布式vSwitch）两种虚机交换机。其中Standard vSwitch需要在每个esxi host上建立，而DVS则是在vCenter中创建，其对应的port group则由vCenter根据需要在相应的esxi host上创建。使用上DVS更加智能一些。

但无论是DVS还是Standard vSwitch，都是一种虚拟的二层交换机，只提供简单的二层交换功能。在给虚机加端口的时候，实际上是连入了虚拟交换机的一个port group上面。

ArSDN中的网络

在ArSDN中，以三层网络为主。因为大多数云上环境都是运行在IP层之上的，这样更方便管理，而且可以减少广播域。在SDN中不同虚拟网络之间自然隔离，每个网络下又可以创建v4和v6的双栈子网，子网自身自带DHCP地址分配功能，极大的方便了用户对虚机的地址管理。

在云环境中，安全功能至关重要。ArSDN提供诸如安全组，南北向防火墙等诸多安全防护，还可以使用微分段防火墙来提供更细粒度的东西向安全功能。

ArSDN如何管理VMware的网络

ArSDN是通过和vCenter集成来管理VMware的网络设备。

为了更好的和vCenter对接，ArSDN以EAM虚拟机的方式来提供对vCenter转发流量的控制。ArSDN的控制器则可以选择部署在vCenter集群内，或者是一个安超集群中。

在部署时，ArSDN会创建一个SDN独享的DVS，该DVS中的网络都是由SDN的控制器来维护。同时还会创建一些标准的switch来承载管理网的流量，以及ArSDN的tunnel流量。

在当在ArSDN中创建一个网络时，SDN控制器会自动在vCenter中创建一个同名的portgroup。由此可见，SDN中的虚拟网络对应着vCenter中的portgroup。当虚机接入网卡，即portgroup时，EAM虚拟机会在转发面创建相应端口，并分配IP地址给该portgroup对应的虚机接口。这样在虚机开机后，就可以自动获取到IP地址了。

ArSDN给VMware的网络带来了什么

除了基本的IP地址分配功能外，用户还可以通过ArSDN的虚机路由器来实现vCenter虚机的跨网络互通。ArSDN还提供给vCenter更加强大的网络管理功能以及安全功能。ArSDN中的安全组，防火墙等功能都可以应用在vCenter的虚机上面。而一些高级的功能，如负载均衡器，VPN等功能同样可以在vCenter的网络上生效。

更强大的是，有了ArSDN，可以让vCenter实现和安超KVM集群的互联互通。所需的仅仅是将vCenter集群作为安超集群的从集群加入到ArSDN中。

可见，在加入ArSDN后，vCenter的网络功能将更加强大，对网络的管理也更加方便。