IBM SDN VE解决方案使用了4个软件部件协同工作来提供高效率的网络虚拟化。

　　DOVE管理控制台

　　DOVE管理控制台(DMC)是用于控制IBM SDN VE配置的中心点。它配置各个虚拟网络、进行策略控制并且向各个虚拟交换机分发策略。它同时也可以帮助管理员对某个虚拟网络进行管理。DOVE管理控制台作为一个虚拟应用器件运行。

　　分布式连通性服务

　　分布式连通性服务(DCS)将虚拟机的地址分发到所有参与到SDN VE虚拟网络中的虚拟交换机。分布式连通性服务会配置对应的虚拟网络、进行策略控制并且向各个虚拟交换机分发策略。DCS服务作为一个虚拟应用器件的集群进行部署，从而提供比传统网络控制平台更高的伸缩性和可靠性。

　　DOVE网关

　　DOVE网关是一种特殊的应用器件，它将SDN VE叠加层网络环境与非SDN VE叠加层网络环境连接起来。这包括了将SDN VE上的虚拟机与公共网络连接，也包括了使SDN VE环境与遗留在非叠加层的传统网络上运行的硬件和软件进行交互，比如说一些不能被迁移到SDN VE环境中的物理主机、管理工具和物理防火墙等网络器件。

　　SDN VE提供了2种网关：分布式VLAN网关和分布式外部网关。

　　分布式VLAN网关负责在叠加网络上不同的2层网络(VLAN)之间进行数据转发。

　　分布式外部网关使SDN VE域中的虚拟机可以与外部非SDN VE/DOVE的系统进行通信，也可以使用外部系统能够访问SDN VE内部的虚拟机，同时也可以使在策略分配上位于不同SDN VE域的虚拟机之间实现通信。

　　目前DOVE网关也是以软件方式发布，基于硬件交换机的DOVE网关已经在计划之中。

　　5000V主机模块

　　5000V主机模块是运行在VMware hypervisor之上的软件，是5000V分布式虚拟交换机的组成部分。它基于UDP VXLAN叠加层提供了2层和3层的网络虚拟化，实现了虚拟网络的数据通路。虚拟交换机同时也处理一些控制平台的功能来支持虚拟机地址的自动发现，虚拟机迁移及网络策略配置。

　　KVM不使用5000V主机模块，取而代之的是一个运行在每一台hypervisor上的DOVE代理进程，这个代理进程直接侦听分布式连通性服务(DCS)，同时也负责创建独立的桥接接口，这个桥接接口最终会显示给virt-manager或者虚拟机管理器。

　　4.3 统一控制器

　　统一控制器(Unified Controller)是一个网络业务流程平台，它向应用层抽象了一个网络的整体视图，通过该视图可基于软件获取网络能力和其它服务。

　　统一控制器是SDN VE新加入的一个特性，之所以称之为“统一”，是因为它可以控制SDN VE的各种版本，包括VMware版本和KVM版本，还包括未来可以控制Openflow硬件交换机的Openflow版本，统一控制器提供了以下的服务：

　　1.提供了管理员界面DOVE管理控制台(DMC)的可视化和控制操作

　　2.静态的DOVE配置，如：域的配置、虚拟网络的配置、策略的配置等

　　3.向应用层提供北向API接口

　　4.网关的配置和管理

　　5.为控制器和第三方管理软件的通信提供了外部接口，为控制器和SDN VE各部件间的通信提供了接口

　　在当前的数据中心，越来越多的服务提供者已经不仅仅只依赖网络拓扑、网络状态和策略了，他们还依赖于运行于物理主机内的hypervisor软件。管理员需要定义灵活的、具有安全策略的、位置无关的和其它复杂的模式以用于多层的、可扩展的及高密度的基础架构。这就需要一种服务能够辅助他们快速地部署新的网络功能并且管理和控制它们。

　　统一控制器的目的就在于在SDN VE内提供一个统一的网络业务流程平台，同时提供丰富的API，这些API可以用来操作统一控制器。图6显示了统一控制器的概览。

▲图6 统一控制器概览

　　统一控制器从每个SDN VE vSwitch、分布式连通性服务(DCS)和DOVE网关收集日志和统计信息，因此它是整个SDN VE部署环境的日志的状态信息的中心。

　　由于SDN VE环境是一个大型的分布式系统，统一控制器为虚拟化管理员提供了获取整个系统统计信息的功能。比如说：与物理交换机一样可以取得包计数和错误计数等。