随着网络、通信和计算机系统的大规模应用和发展,互联网数据中心也迅速发展,尤其在云服务时代,运营商需要提供海量宽带供给应用,此外还有新增的面向工业互联网、车联网等垂直行业应用,使得愈来愈多的应用及业务处理汇聚到云端数据中心,使云计算数据中心的规模急剧增长形成超大规模数据中心。随着数据中心服务器、网络规模的日益庞大,越来越复杂的应用业务交互,传统的数据中心架构与技术已经不能满足企业用户对数据中心高效、智能、便捷的需求,SDN应运而生。 云数据中心SDN技术架构 云计算提出了资源池化的思想,虚拟化技术的发展打破了基础设施的物理边界,因此资源池中需要维护的虚拟机数量有了指数级的提升。数据中心管理员需要通过管控平台监视网络中的通信模式,并且自动调整虚拟网络连接或移动虚拟机,以优化网络的整体性能,或分配某些虚拟机并且配置专用网络带宽,以便在非高峰时间将存储数据移动到存储归档。因此,基于SDN的云计算数据中心网络是未来云数据中心网络的发展趋势。 SDN提出了采用软件定义网络的思路,具有转发和控制分离、控制逻辑集中、网络资源抽象化/虚拟化、网络能力开放化等特点,完美契合数据中心大规模网络的自动化和集中式控制、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户、IaaS等需求。云数据中心SDN方案简要视图如图1所示。SDN控制器分别对交换机、服务器、虚拟机进行管理。 图1 云数据中心SDN方案简要视图 数据中心网络的基础设施提供业务承载的高速通道,采用两层Spine-Leaf(CLOS)的扁平化Fabric架构。Spine节点与Leaf节点间全连接,Spine节点仅用作转发,Leaf节点作为L2/L3层边界。在这种架构下,网络全互联形成的大量等价路径既保证了链路的冗余可靠,又提高了整个Fabric网络的吞吐量;扁平的网络结构保证了任意节点间较高的连接速率,同时对任意类型流量均拥有极低的时延。 数据面采用VxLAN技术,使用MAC-in-UDP封装来延伸L2层网络,充分利用L3网络的多路径负载均衡ECMP、快速收敛和高可靠性等特点,同时VxLAN使用24bit的VNI段标识二层网络,可支持16M的网络分段,解决了VLAN标签(4096)日益不足的缺陷。VTEP是VxLAN的隧道端点设备,负载VxLAN报文的封装和解封装。 软件Overlay SDN网络 软件Overlay SDN方案的技术架构主要思想是通过SDN控制进行集中策略分发和管控,实现网络资源的虚拟化管理和灵活调度及自动化部署。Underlay基础网络以VxLAN-Overlay技术来实现网络资源抽象化和虚拟化,实现网络服务和资源与物理位置解耦,为数据中心构建大二层逻辑网络,满足了云计算对网络资源池化的要求,此方案的架构如图2所示。 图2 软件Overlay SDN方案架构 Overlay SDN方案可以在现有网络的架构上叠加虚拟化技术,其大体框架是在基础网络不进行大规模修改的条件下,实现应用在网络上承载,并能与其它网络业务分离。Overlay的网络基于IP的基础网络技术实现了物理网络向云和虚拟化网络的延伸,使云资源池化能力可以摆脱物理网络的重重限制,是实现云网融合的关键。 简而言之,在云计算虚拟化的驱动下,基于主机虚拟化的Overlay技术出现,从更靠近应用的边缘来提供网络虚拟化服务,其目的是使虚拟机的部署与业务活动脱离物理网络及其限制,使得云计算的网络形态不断完善。主机的vSwitch支持基于IP的Overlay之后,虚机的二层访问直接构建于Overlay之上,物理网不再感知虚机的诸多特性,由此,Overlay可以构建在数据中心内,也可以跨越数据中心之间。因此,SDN控制器加上网络Overlay的技术架构得到了广泛的认可和部署。 硬件Underlay SDN网络 硬件Underlay SDN网络包含云平台和硬件SDN控制器,通过控制器插件集成OpenStack Neutron,与Neutron协同完成网络的编排和控制,实现数据中心内的计算、存储、网路资源的虚拟化与资源池化。 在云计算环境下,业务能力的弹性扩展和多租户支持能力成为关键。采用虚拟机实现的虚拟网络设备可以方便地在需要时增加,不需要时减少,弹性很强;通过定义私有封装,可以很方便地携带租户信息,因此可以有很强的多租户支持能力,此方案的架构如图3所示。 图3 硬件Underlay SDN方案架构 各厂家硬件设备及控制器,可以按需接入Neutron管理硬件设备,而vSwitch虚拟网元由Neutron负责管理,实现物理和虚拟网络的解耦。控制面完成网络建模和网络实例化,协同虚拟与物理网络,提供网络资源池化与自动化;同时构建全网络视图,对业务流表实现集中控制与下发,这是实现SDN网络控制与转发分离的关键部件。且引入MP-BGP EVPN控制面来通告NLRI(Host/Prefix)路由信息,能有效抑制BUM报文。 SDN控制器支持南向多样化控制协议,如NX-API、Netconf、SNMP等可编程协议管理网络,解决云数据中心厂家绑定问题,同时通过SDN控制器北向Restful API向上与云平台无缝对接,提供抽象的虚拟化网络服务,实现网络资源池化、抽象化、自动化部署等功能。 云数据中心需要与之相适应的“云计算网络”,网络虚拟化正成为变革传统网络的高地,网络的价值正不可阻挡地向软件转移。SDN技术为数据中心网络提供了智能、集中控制的全局优化,开放可编程,端到端QoS,网络快速修复的能力。通过高可靠数据中心SDN控制器完成控制面的配置和管理,避免了大规模的组播部署,同时集中部署模式可加速网络和安全基础架构的配置。同时业务可在任意位置灵活部署,解决网络虚拟化后相关的网络自动开通问题。
|