为啥要在云计算中引入SDN?
看起来仿佛很讽刺,但是关于软件定义网络中大多数的困难都是关于如何定义它的。用一种较为弹性的观点来看的话,就是一点都奇怪SDN在云中的具体作用难以捉摸。云计算中有两个软件定义网络模型和两个不同的SDN任务,由于网络创造了云,管理这两个方面之间的相互作用是云有效和成功的关键所在。
作为一种信息服务,互联网将网络看做是透明的合作火伴。在云端,一个用户的利用存在于云内,成为云的一部份。大多数人认为最少意味着一些网络一定要同云整合。当前的共事就是数据中心一定要让云具体化,但是WAN也应成为云的“资源”吗?
为了回答这个问题,首先看一下为啥数据中心一定要包括SDN。
在云计算中,用户加入一个云创建的社区。云计算服务提供商面临着网络层级的多租户问题,和他们在CPU/服务器和数据库层面的所面临的多租户问题差不多。同享资源一定要以一种一个用户的利用不能影响另外一个用户的利用的方式来同享,因此,所有的用户资源一定要分区,以便肯定他们的隐私性和安全。同时网络技术,比如IP和以太网每个都有虚拟网络容量,这些功能会由于可以支持的租户的多少而遭到限制,限制了如何分离租户。
云软件提供商将网络看做是数据中心网络和云之间的合作火伴关系。亚马逊Web服务的弹性IP地址利用驱动方法整合了网络和云;OpenStack包括网络服务,将其作为虚拟化资源之一,同存储和CPU/服务器一起。比如OpenStack的Quantum接口定义了一个虚拟网络如何创建为“托管”CPU和数据库元素。但是,Quantum没有定义用户创建这个虚拟网络的技术。每个厂商都负责映照其技术到Quantum定义的虚拟网络模型中。
云计算的两个SDN模型
首先调剂多租户,其次支持网络服务云控制的需求将我们带到了SDN技术上。SDN的两个模型出现:“叠加模型(overlaymodel)”和“网络模型(networkmodel)”。
在叠加模型中,软件(通常是云连接的软件)创建了一个虚拟网络;在网络模型中,网络装备创建了这些虚拟网络。
叠加SDN,比如VMware最近收购的Nicira技术,使用软件来分区IP还是以太网地址到多个虚拟子网络中,类似TCP对端口所做的事情。新一套网络API允许利用通过他们是IP还是以太网络访问这些子网络。软件保证了多子网流量安全和分离。网络装备“看”不到叠加虚拟网络,因此不会区分对待流量。
网络托管的SDN用网络装备构建;因此,他们直接收理SDN流量。一些网络厂商,比如思科,通过采取当前的符合SDN规则网络技术和装备增加软件控制到当前装备和网络,创建“革命性SDN”。
其他网络厂商,包括大多数SDN初创公司,都希望将网络装备发展成简单的情势,迁移路由智能和路径/流量管理,这些都在装备中,并集中在云托管的软件上。
但是叠加和网络模型和任务在WAN中抵牾。如果云虚拟网络一定要扩大额外的云中数据中心和向外的用户,就很难看到虚拟化的网络托管的SDN实现如何躲避,有三个缘由:
1.叠加SDN依赖软件元素创建虚拟网络。很难确保用户要求软件进行参与。网络装备上的软件不能轻易更新,就不能使用叠加虚拟化。
2.叠加SDN不能确保WAN服务质量(QoS),由于SDN不能管理流量现成。网络托管SDN可以提供和用户之前使用的相同的精确的接口和服务,对软件还是服务的要求没有变化。也管理流量并保证QoS。因此,端到真个SDN任务更青睐在网络中实现的SDN模型。
3.SDN作为“云网络”的采用逐步增多,意味着网络和服务的转换能支持大范围的云计算使用。操作各种SDN任务和技术模型是适合的位置的云服务和实现云计算好处的关键。对云用户而言,知道他们的云提供商的SDN计划,和私有云软件堆栈厂商的计划,是确保这些提供商长时间价值最关键的因素。
