Neutron中Linux bridge与Open vSwitch两种plugin优劣对比

admin

以下是Open vSwitch与Linux bridge之间的优劣势对比：

（1）Open vSwitch 目前还存在不少稳定性问题，比如：
$ ]1 i! m6 l) h: [$ Q- ]! r+ Y1.Kernetl panics 1.10
- X% A7 b) f9 z( v2.ovs-switched segfaults 1.11
3 C0 M6 K& T+ v  M3.广播风暴
4.Data corruption 2.01
/ Y" j4 I" k  ^/ S% A+ Y
（2）于Linux bridge，Open vSwitch有以下好处：
1.Qos配置，可以为每台vm配置不同的速度和带宽
2.流量监控
9 t% L: I+ J+ `8 O% Y( V3.数据包分析
$ B  [3 p, j$ s0 }! Z: M# t4.将openflow引入到ovs中，实现控制逻辑和物理交换网络分离
6 F+ G- f5 M! N5 u* Z4 t: `" k
（3）为什么可以使用 Linux bridge？
( c7 R1 c* q2 Q1 H1.稳定性和可靠性要求：Linux bridge 有十几年的使用历史，非常成熟。
2.易于问题诊断 （troubleshooting）
3.社区也支持
5 \3 v2 r" D9 y' R# O0 {5 G6 t4.还是可以使用 Overlay 网络 VxLAN 9需要 Linux 内核 3.9 版本或者以上)
* j& z) L, {3 d1 _, ~
$ P+ q$ _2 ^" y' d（4）使用 Linux bridge 的局限性
1.Neutron DVR 还不支持 Linux bridge
2.不支持 GRE
3.一些 OVS 提供但是 Neutorn 不支持的功能
9 t# r* `; D/ E& {. [( m
（5）长期来看，随着稳定性的进一步提高，Open vSwitch 会在生产环境中成为主流。
6 w9 B) F; n3 V: V
Linux bridge 和 Open vSwitch 的功能对比：
* L1 I2 z6 e' P+ H- E& t" G! }Neutron中Linux bridge与Open vSwitch两种plugin优劣势对比

2 s) g! i* U/ I4 Q- `! ^/ w可以看出：
8 E+ D. a4 d) \5 R6 v（1）OVS 将各种功能都原生地实现在其中，这在起始阶段不可避免地带来潜在的稳定性和可调试性问题；
（2）Linux bridge 依赖各种其他模块来实现各种功能，而这些模块的发布时间往往都已经很长，稳定性较高；
（3）两者在核心功能上没有什么差距，只是在集中管控和性能优化这一块Open vSwitch有一些新的功能或者优化。但是，从测试结果看，两者的性能没有明显差异；
' m8 w$ K9 _. L$ k& ANeutron中Linux bridge与Open vSwitch两种plugin优劣势对比
4 o' z4 J! G% A0 V6 e6 D, ~6 i6 D% m
7 s: z- C9 ?0 ^6 [8 NNeutron中Linux bridge与Open vSwitch两种plugin优劣势对比
* @- i: f  T/ I
总之，目前，Open vSwitch与Linux bridge都有各自的适合的场景，对于云用户来说也提供了更好的两种优秀的网络解决方案，除了SDN对集中管控的需求，和更新更多的网络特性时，Open vSwitch更加有优势，但是在稳定性，大规模网络部署等场景中Linux bridge 是个较好的选择。