SDN在云数据中心如何利用?
随着网络、通讯和计算机系统的大范围利用和发展,互联网数据中心也迅速发展,特别在云服务时期,运营商需要提供海量宽带供给利用,另外还有新增的面向工业互联网、车联网等垂直行业利用,使得越来越多的利用及业务处理会聚到云端数据中心,使云计算数据中心的范围急剧增长构成超大范围数据中心。
SDN概念一直如火如荼,若是要谈到概念落地及大范围利用,一定离不开SDN在云计算数据中心的实践利用。云数据中心对网络提出了灵活、按需、动态和隔离的需求,SDN的集中控制、控制与转发分离、利用可编程这三个特点正巧能够较好的匹配以上需求。SDN,可以看为是软件开发和网络技术的混合领域。
随着数据中心服务器、网络范围的日趋庞大,愈来愈复杂的利用业务交互,传统的数据中心架构与技术已不能满足企业用户对数据中心高效、智能、便捷的需求,SDN应运而生。
一、云数据中心SDN技术架构
云计算近十年来遭到互联网、IT和电信业共同的关注,云计算技术的快速发展和广泛利用使得数据中心的业务形态产生了很大的变化。云计算提出了资源池化的思想,虚拟化技术的发展打破了基础设施的物理边界,因此资源池中需要保护的虚拟机数量有了指数级的提升。数据中心管理员需要通过管控平台监视网络中的通讯模式,并且自动调剂虚拟网络连接或移动虚拟机,以优化网络的整体性能,或分配某些虚拟机并且配置专用网络带宽,以便在非高峰时间将存储数据移动到存储归档。因此,基于SDN的云计算数据中心网络是未来云数据中心网络的发展趋势。
SDN提出了采取软件定义网络的思路,具有转发和控制分离、控制逻辑集中、网络资源抽象化/虚拟化、网络能力开放化等特点,完善契合数据中心大范围网络的自动化和集中式控制、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等需求。云数据中心SDN方案扼要视图如图1所示。SDN控制器分别对交换机、服务器、虚拟机进行管理。
数据中心网络的基础设施提供业务承载的高速通道,采取两层SpineLeaf(CLOS)的扁平化Fabric架构。Spine节点与Leaf节点间全连接,Spine节点仅用作转发,Leaf节点作为L2/L3层边界。在这类架构下,网络全互联构成的大量等价路径既保证了链路的冗余可靠,又提高了全部Fabric网络的吞吐量;扁平的网络结构保证了任意节点间较高的连接速率,同时对任意类型流量均具有极低的时延。
数据面采取VxLAN技术,使用MACinUDP封装来延伸L2层网络,充分利用L3网络的多路径负载均衡ECMP、快速收敛和高可靠性等特点,同时VxLAN使用24bit的VNI段标识二层网络,可支持16M的网络分段,解决了VLAN标签(4096)日趋不足的缺点。VTEP是VxLAN的隧道端点装备,负载VxLAN报文的封装和解封装。
二、软件Overlay SDN网络
SDN的3+2架构模型,从上到下分为利用层、控制层和转发层。以控制层为基准点定义了两个外部接口,其中,向上为利用提供自定义业务功能的API称为北向接口,向下控制使用底层网络资源的API称为南向接口。经常使用的北向接口标准是Restful,经常使用的南向接口标准是Openflow。
软件Overlay SDN方案的技术架构主要思想是通过SDN控制进行集中策略分发和管控,实现网络资源的虚拟化管理和灵活调度及自动化部署。Underlay基础网络以VxLANOverlay技术来实现网络资源抽象化和虚拟化,实现网络服务和资源与物理位置解耦,为数据中心构建大二层逻辑网络,满足了云计算对网络资源池化的要求。
Overlay SDN方案可以在现有网络的架构上叠加虚拟化技术,其大体框架是在基础网络不进行大范围修改的条件下,实现利用在网络上承载,并能与其它网络业务分离。Overlay的网络基于IP的基础网络技术实现了物理网络向云和虚拟化网络的延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现云网融会的关键。
简而言之,在云计算虚拟化的驱动下,基于主机虚拟化的Overlay技术出现,从更靠近利用的边沿来提供网络虚拟化服务,其目的是使虚拟机的部署与业务活动脱离物理网络及其限制,使得云计算的网络形态不断完善。主机的vSwitch支持基于IP的Overlay以后,虚机的二层访问直接构建于Overlay之上,物理网不再感知虚机的诸多特性,由此,Overlay可以构建在数据中心内,也能够逾越数据中心之间。因此,SDN控制器加上网络Overlay的技术架构得到了广泛的认可和部署。
三、硬件Underlay SDN网络
硬件Underlay SDN网络包括云平台和硬件SDN控制器,通过控制器插件集成OpenStack Neutron,与Neutron协同完成网络的编排和控制,实现数据中心内的计算、存储、网路资源的虚拟化与资源池化。
在云计算环境下,业务能力的弹性扩大和多租户支持能力成为关键。采取虚拟机实现的虚拟网络装备可以方便地在需要时增加,不需要时减少,弹性很强;通过定义私有封装,可以很方便地携带租户信息,因此可以有很强的多租户支持能力。
在SDN云数据中心,进行vxlan封装的可以是物理交换机也能够是虚拟交换机。通常把基于虚拟交换机实现vxlan封装的称为软件解决方案,基于物理交换机实现封装的称为硬件解决方案。这两种方案各有优劣,云数据中心可以基于本身业务模型和范围进行适配选择。
在软件解决方案中,每台硬件服务器上都有虚拟交换机来承载vxlan的封装/解封装。以开源OVS为例,虚拟交换机有brint和brtun两个网桥,brtun承载vlxan功能。也有其他的商用解决方案,唯一一个网桥来实现全部通讯功能。控制器跟大量的虚拟交换机的控制流量交互,是方案的难点。特别是虚拟交换机有首包要求机制时,控制器的压力比较大。
在硬件解决方案中,通常由接入交换机来承载vlxan的封装/解封装。接入交换机通常是下挂24/48的硬件服务器,在同范围数据中心的软件方案相比,大大减少了vxlan装备数量。一些商业解决方案中,接入交换机通常会跑bgp e,用来在控制平面交互主机路由等关键信息。在硬件解决方案中,通常也会采取上面提到的本地vlan/全局vxlan/全局vlan这三个隔离概念。由于vxlan装备的本地隔离域很大,用户间隔离及用户内部互通流量模型极其复杂。为了辨别区别用户,通常会在vxlan装备引入VRF,即一个用户对应一个VRF(VRF是全局生效的),简化控制复杂度。
各厂家硬件装备及控制器,可以按需接入Neutron管理硬件装备,而vSwitch虚拟网元由Neutron负责管理,实现物理和虚拟网络的解耦。控制面完成网络建模和网络实例化,协同虚拟与物理网络,提供网络资源池化与自动化;同时构建全网络视图,对业务流表实现集中控制与下发,这是实现SDN网络控制与转发分离的关键部件。且引入MPBGP E控制面来通告NLRI(Host/Prefix)路由信息,能有效抑制BUM报文。
SDN控制器支持南向多样化控制协议,如NXAPI、Netconf、SNMP等可编程协议管理网络,解决云数据中心厂家绑定问题,同时通过SDN控制器北向Restful API向上与云平台无缝对接,提供抽象的虚拟化网络服务,实现网络资源池化、抽象化、自动化部署等功能。
云数据中心需要与之相适应的“云计算网络”,网络虚拟化正成为变革传统网络的高地,网络的价值正不可阻挡地向软件转移。SDN技术为数据中心网络提供了智能、集中控制的全局优化,开放可编程,端到端QoS,网络快速修复的能力。通太高可靠数据中心SDN控制器完成控制面的配置和管理,避免了大范围的组播部署,同时集中部署模式可加速网络和安全基础架构的配置。同时业务可在任意位置灵活部署,解决网络虚拟化后相关的网络自动开通问题。
桂哥通讯&网络综合解决方案提供商,助力企业信息化建设、数字化转型、和全球化互联。SDWAN方案可实现全球访问加速、SaaS访问加速、国外视频加速、国外分支组网,有效提升国际间沟通效力,助力中国企业开辟国际市场。服务热线:13148556047,欢迎来电咨询。