SDN及云计算平台中的网络性能优化
你知道吗?当你部署IaaS云计算平台时,就已在利用SDN了。你知道吗?云计算平台可以在vSwitch和physicalSwitch之间无缝切换。你知道吗?当前的云计算平台的网络部份有很大的优化空间。本文就带你了解这一切。
SDN起源于校园网络,发扬光大于数据中心。但现在看来很多人对后一句话并没有真正理解,如果你不服气,你能回答我这个问题吗:为啥说SDN很合适数据中心?我相信很多人对此都不甚了解。我这么说有一个根据,由于工作的关系,我跟国内很多做云平台的技术和管理人员聊过,包括提供公有云、私有云服务的公司和企业内部私有云网络的研发和运维部门的员工,有很多人跟我说过这样一句话:我们目前还没有开始使用SDN,但正在研究,或许以后会斟酌吧。这句话暴露了当前很多从事云计算网络研发和运维的技术人员,对SDN在云计算网络中的利用其实不清楚。
实际上,当你的数据中心在部署云计算平台(如OpenStack)时,就已在利用SDN了。先来看看OpenStack的网络组件Neutron的整体架构(如图1所示)。
这个架构,逻辑上可以分为三个部份。最上面的一部份是OpenStack的控制平台,它通过用户操作直接还是间接向网络组件Neutron发送标准的命令。第二层是Neutron组件,它通常是位于一个独立的控制节点上(一台服务器),它有一套标准的API对应上层利用发给它的每一个命令,这些API包括create_network、create_port、create_subnet等创建多租户网络和创建Firewall、LoadBalancer等各种业务的API。这套API从SDN的架构来看属于北向接口。在Neutron组件内部有很多个不同的插件(plugin),这些插件大多数都是vSwitch插件,例如OVS、LinuxBridge和OpenFlowController等,也有部份硬件交换机插件,目前已存在的包括Cisco、Arista和Mellanox,相信后面还会有公司会提交。用户可以选择自己的网络使用哪一种方式,然后选择相应的插件,这些插件会处理NeutronAPI调用,将它们转换为每种插件对应的switch所提供的API调用,然后通过各自定义的方式,发消息去调用虚拟交换机还是物理交换机提供的API,这套API从SDN的架构来看属于南向接口。
我们再回过头来看看SDN的定义。SDN有很多属性,每一个人理解都不同,正是由于如此,所以很多人对某一项技术是否是是SDN看法不同。实际上,有很多属性是伪属性,它们其实不影响对某项技术是否是是SDN的判断,比如是否是用了OpenFlow,是否是有标准化的编程接口,是否是使用了物理交换机,都跟是否是是SDN无关。在我看来,SDN有三个核心属性可以用来判断一个技术是否是是SDN,这三个属性包括控制与转发分离、开放的编程接口、集中化的网络控制(关于这点会有歧义,这里集中化网络控制,其实不意味着Controller一定要是集中式架构,也能够是散布式的,只是说,所有参与控制的Controller,在被控制的交换机看来,逻辑上只有一个)。
然后我们再来看一下OpenStack(别的云平台也一样)是否是符合这三个要求。
第一,OpenStack架构中,控制面都是在OpenStack逻辑中(图1中的第一层和第二层),而转发面则在虚拟交换机还是物理交换机中,绝对的控制与转发分离。
第二,不管是南向或北向,都有开放的编程接口。
第三,集中化的OpenStack控制平台控制着网络中多台服务器和交换机。所以不管从哪一个方面看,OpenStack都是标准的SDN架构,OpenStack就是一个超级Controller。
可以说如果没有SDN的理念,就没有OpenStack,你能想象交换机(物理还是虚拟)如果不提供编程接口出来,OpenStack怎样灵活控制网络吗?特别是网络虚拟化的引入更是离不开SDN的协助(但网络虚拟化不等于SDN,不要弄混了)。而SDN确切为包括OpenStack在内的云平台提供了无可替换的便利,让云平台的自动化操作成为可能。所以现在可以回答最开始的问题了:为啥说SDN非常合适用在数据中心?其实更准确地说,是合适部署了云计算网络的数据中心,由于云计算网络要调和的资源非常多,引入一个业务要履行的操作非常复杂,靠手工去操作,一方面容易出错,另外一方面耗时太长,所以需要借助工具进行自动化部署,而使用了SDN的云管理平台使得这一切成了可能。以后如果再有人问你SDN到底作用在哪里,有甚么是SDN能做而传统网络装备做不了的,给他讲讲这个例子。
但为啥或有很多做云计算平台的人不认为自己使用了SDN呢?我归纳了一下,大致有三种缘由。
第一种,这些人不了解OpenStackNeutron的架构和工作原理,自然就不清楚。就像我在没有深入研究Neutron之前,也不清楚这一点。
第二种,很多人潜意识里面觉得没有用到OpenFlow,就不能算用了SDN。前面提到,用不用OpenFlow并不是是否是是SDN的判断根据,由于OpenFlow只是SDN的其中一种实现方式。
第三种,有人潜意识里面觉得我都用的是OVS,没有触及到物理交换机,就觉得不能算是SDN,还是是觉得没有全网都用SDN,只是在网络边沿用到了,不能算是部署SDN了。这一切都是误解,归根结柢或属于对SDN的本质还是OpenStack架构看得不透彻。
对云计算网络的用户来讲,他们看不到SDN,但这其实不代表他们没有享遭到SDN带给他们的好处。现在大多数公有云平台的用户都是自助服务的,他们自己创建虚机,自己创建虚拟网络,自己创建虚拟路由器,自己创建防火墙等,谁在底层支持着这些动作的顺利履行呢?是SDN架构!没有SDN,就没有这一切!SDN的最高境地就是用户在享受着SDN带来的便利却并没成心识到自己使用了SDN。
