SDN的概念已經(jīng)提出很多年了,原以為SDN不會(huì)立刻在生產(chǎn)環(huán)境下部署,但是SDN的商用歷程超出了我們的想象。
特別是很多公有云服務(wù)商面臨業(yè)務(wù)快速發(fā)展的壓力,在網(wǎng)絡(luò)平臺(tái)上,已經(jīng)開始大規(guī)模部署基于SDN的網(wǎng)絡(luò)。
SDN和公有云
隨著數(shù)據(jù)中心向云架構(gòu)轉(zhuǎn)型,數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)開始面臨越來越大的挑戰(zhàn):
云計(jì)算時(shí)代的數(shù)據(jù)中心網(wǎng)絡(luò)平臺(tái)必須能夠滿足計(jì)算虛擬化的要求,提供足夠的接入帶寬,提供足夠大的MAC地址表,提供一個(gè)“大二層”的環(huán)境滿足虛擬機(jī)遷移的需求。
網(wǎng)絡(luò)平臺(tái)必須提供足夠的靈活性,滿足資源靈活部署,網(wǎng)絡(luò)快速調(diào)整,網(wǎng)絡(luò)屬性自由遷移的需求。
網(wǎng)絡(luò)平臺(tái)必須能夠滿足業(yè)務(wù)自動(dòng)化部署的需求,網(wǎng)絡(luò)平臺(tái)能夠與云管理平臺(tái)的對(duì)接,實(shí)現(xiàn)端到端的業(yè)務(wù)自動(dòng)化交付。
傳統(tǒng)的網(wǎng)絡(luò)技術(shù),如IRF虛擬化技術(shù),Trill/FabricPath等大二層技術(shù)均無法滿足這些要求。于是,出現(xiàn)了Overlay技術(shù)。其基本思想是:
在一個(gè)物理網(wǎng)絡(luò)的基礎(chǔ)上,根據(jù)業(yè)務(wù)需求,再添加一張邏輯的網(wǎng)絡(luò)。
這張邏輯的網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需求,動(dòng)態(tài)建立,實(shí)現(xiàn)虛擬網(wǎng)絡(luò)擺脫物理網(wǎng)絡(luò)的限制。
IETF 在 Overlay 技術(shù)領(lǐng)域提出 VXLAN、NVGRE、STT 三大技術(shù)方案。VXLAN目前是最主流的Overlay技術(shù),成為業(yè)界事實(shí)標(biāo)準(zhǔn)。
傳統(tǒng)VXLAN解決方案需要在Underlay網(wǎng)絡(luò)部署組播路由協(xié)議,需要管理VNI與主播組的映射關(guān)系,為大規(guī)模部署帶來難題。
引入SDN控制器解決VXLAN控制平面的問題,是目前業(yè)界主流的解決方案。
傳統(tǒng)網(wǎng)絡(luò)如何改造成SDN?
需要考慮以下問題:
并不是所有設(shè)備均可支持SDN,所以首先需要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行評(píng)估。
網(wǎng)絡(luò)設(shè)備可同時(shí)工作在IP轉(zhuǎn)發(fā)模式及流轉(zhuǎn)發(fā)模式,所以理論上可以平滑過渡為SDN模式。
SDN并不會(huì)大量消耗網(wǎng)絡(luò)帶寬:
首包及ARP帶答,下發(fā)流表等消耗的帶寬不會(huì)超過300Mbps(我們控制器的PacketIn能力是500Kpps)。
基于SDN的新網(wǎng)絡(luò)技術(shù),將傳統(tǒng)網(wǎng)絡(luò)設(shè)備、Vswitch、NFV、傳統(tǒng)安全設(shè)備等網(wǎng)絡(luò)資源融合起來,可以實(shí)現(xiàn)物理資源、虛擬資源的隨需而動(dòng),充分滿足用戶運(yùn)維集中簡(jiǎn)便、部署靈活彈性、資源池化管理、海量租戶規(guī)格、租戶安全隔離、網(wǎng)絡(luò)安全可靠等諸多需求。
SDN技術(shù)體現(xiàn)出來的諸多優(yōu)勢(shì),使SDN的商用歷程遠(yuǎn)遠(yuǎn)超出了我們的想象:
SDN控制與轉(zhuǎn)發(fā)分離的思想,也使得SDN技術(shù)有了越來越豐富的應(yīng)用場(chǎng)景。相信,隨著SDN生態(tài)環(huán)境的逐漸完善,SDN技術(shù)必將獲得更快速的發(fā)展。
有結(jié)合NFV的一些產(chǎn)品嗎?
現(xiàn)在NFV主要有vSR(軟件路由器),vFW(軟件防火墻),vLB,vAC(軟件無線控制器),vBRAS等。目前都有成熟的產(chǎn)品。
在公有云VPC中,vSR可以部署為資源池,作為企業(yè)接入公有云的VPN網(wǎng)關(guān)使用。
這個(gè)圖就是NFV的一個(gè)典型應(yīng)用場(chǎng)景。
有些客戶會(huì)把VSR作為BGP的路由反射器去使用,從而對(duì)廣域網(wǎng)的流量進(jìn)行調(diào)度。
NFV在國(guó)外的發(fā)展速度明顯快于國(guó)內(nèi)。國(guó)內(nèi)用戶對(duì)NFV的需求正呈現(xiàn)出快速增長(zhǎng)的需求。
SDN除了在數(shù)據(jù)中心內(nèi)開始大量部署之外,還有一些客戶開始考慮把SDN技術(shù)應(yīng)用在運(yùn)維領(lǐng)域,比如百度:
他們自己開發(fā)了探針服務(wù)器,從網(wǎng)絡(luò)兩端發(fā)探測(cè)報(bào)文,從而探測(cè)網(wǎng)絡(luò)鏈路質(zhì)量,但是探測(cè)報(bào)文到網(wǎng)絡(luò)側(cè)后,網(wǎng)絡(luò)會(huì)根據(jù)最短路徑優(yōu)先算法及HASH算法,走某一條固定的路徑,無法遍歷每條路徑,這樣就無法探測(cè)每條路徑的質(zhì)量。
利用SDN技術(shù),就可以控制探測(cè)包的轉(zhuǎn)發(fā)路徑,從而遍歷每條可用路徑,獲取每條路徑的質(zhì)量。
這個(gè)工作其實(shí)SDN控制器完全可以自己完成,可以省掉探針服務(wù)器。
在控制器上構(gòu)造好探測(cè)報(bào)文,直接Paketout到網(wǎng)絡(luò)設(shè)備上,然后再用Openflow控制探測(cè)報(bào)文的轉(zhuǎn)發(fā)路徑,中間的每臺(tái)轉(zhuǎn)發(fā)設(shè)備在轉(zhuǎn)發(fā)探測(cè)報(bào)文的同時(shí),拷貝一份報(bào)文,Packt-in到控制器上,控制器通過比較,就可以得出鏈路的質(zhì)量。
上面的圖中,南向用的都是標(biāo)準(zhǔn)的Openflow協(xié)議,不同廠商的網(wǎng)絡(luò)設(shè)備也沒關(guān)系。Opendaylight有完全開源的控制器,在上面開發(fā)個(gè)運(yùn)維的APP,就可以實(shí)現(xiàn)對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)路徑的可視化管理。
Overlay技術(shù)出現(xiàn)的原因是解決云計(jì)算環(huán)境下“大二層“需求,以及網(wǎng)絡(luò)靈活性需求。Underlay網(wǎng)絡(luò)提供網(wǎng)絡(luò)的聯(lián)通性和多鏈路的負(fù)載均衡,無特殊拓?fù)湎拗?,可以為一個(gè)三層的網(wǎng)絡(luò)。Underlay只要提供可靠的三層轉(zhuǎn)發(fā)能力即可。
從目前看,公有云對(duì)SDN的需求最為迫切,通過SDN控制器與云平臺(tái)的對(duì)接,可以實(shí)現(xiàn)業(yè)務(wù)的端到端自動(dòng)化交付。這是云服務(wù)商最看重SDN的地方。
除了公有云的使用場(chǎng)景,SDN成功落地的CASE還真的很少見。
但是,SDN在私有云環(huán)境下部署,正呈現(xiàn)出快速增長(zhǎng)的勢(shì)頭。工商銀行、建設(shè)銀行、農(nóng)業(yè)銀行等金融客戶正在考慮在其企業(yè)私有云環(huán)境下采用基于SDN的網(wǎng)絡(luò)平臺(tái)。