短短幾年間,很多人從不知道什么是SDN、Trill、VXlan,對這些技術(shù)不屑一顧,到現(xiàn)在幾乎每個數(shù)據(jù)中心都在謀求轉(zhuǎn)型,每個從事信息技術(shù)的人如果還不知道這些單詞是什么就Out了,就像這年頭還不用微信一樣,跟不上主潮流了。
當(dāng)然這些新技術(shù)之所以被提出來,并得到很多人的響應(yīng)和熱捧,是因為隨著應(yīng)用的復(fù)雜化,人們信息需求不斷增加,現(xiàn)有數(shù)據(jù)中心出現(xiàn)了不少自身無法解決的 問題,必須要對現(xiàn)有數(shù)據(jù)中心進(jìn)行優(yōu)化或重建,尤其是數(shù)據(jù)中心網(wǎng)絡(luò)要重建。在這樣的背景下,催生了很多數(shù)據(jù)中心網(wǎng)絡(luò)新技術(shù),這里不乏有一些不切合實際的技 術(shù),也有不少只是實驗室技術(shù),根本無法實際應(yīng)用,但是正是有了這些技術(shù)探索,逐漸拋棄了一些不合理的,再對合理的不斷進(jìn)行修改,到目前為止可以基本形成一 套成熟理論,這套理論基本是未來數(shù)據(jù)中心網(wǎng)絡(luò)的樣子。未來的數(shù)據(jù)中心網(wǎng)絡(luò)包括三大件:SDN、Overlay無狀態(tài)網(wǎng)絡(luò)、vDC虛擬私有數(shù)據(jù)中心。這三大件的核心理念都是圍繞著軟件、自動化管理,大規(guī)模設(shè)計的,將人從繁瑣的配置中解脫出來,讓數(shù)據(jù)中心網(wǎng)絡(luò)可以部署更大規(guī)模,下面就來好好說一說這三大件。
SDN最早為人們所熟知,即軟件定義網(wǎng)絡(luò)。核心理念是將網(wǎng)絡(luò)功能和業(yè)務(wù)處理功能與網(wǎng)絡(luò)設(shè)備硬件解耦,變成抽象化的功能,再通過外置的控制器來控制這 些抽象化對象。通過把傳統(tǒng)網(wǎng)絡(luò)的緊耦合架構(gòu)拆分為應(yīng)用、控制、轉(zhuǎn)發(fā)三層分離的架構(gòu),網(wǎng)絡(luò)將不再成為制約業(yè)務(wù)上線和云效率的瓶頸,而是在完成數(shù)據(jù)傳輸任務(wù)的 同時,也能變得和虛擬化后的計算、存儲資源一樣,成為一種可靈活調(diào)配的資源。在數(shù)據(jù)中心里,網(wǎng)絡(luò)技術(shù)是最為封閉的一部分,這導(dǎo)致長時間以來網(wǎng)絡(luò)成為數(shù)據(jù)中 心發(fā)展的瓶頸,網(wǎng)絡(luò)部分的投資也占據(jù)了數(shù)據(jù)中心總投資的很大一部分。SDN的到來就是要打破這種網(wǎng)絡(luò)的封閉性,讓網(wǎng)絡(luò)走向開放。
SDN包含控制器和openflow兩大部分,控制器是一個軟件,可以對整個網(wǎng)絡(luò)設(shè)備進(jìn)行管理和控制,管理包括下發(fā)轉(zhuǎn)發(fā)表項,控制包括對所有網(wǎng)絡(luò)設(shè) 備運行狀態(tài)進(jìn)行監(jiān)控。Openflow是控制器與網(wǎng)絡(luò)設(shè)備之間互通的語言,控制器通過Openflow對所有網(wǎng)絡(luò)設(shè)備進(jìn)行轉(zhuǎn)發(fā)表項下發(fā),設(shè)備管理。長久以 來,人們都希望將數(shù)據(jù)中心能變成一種更為靈活、便捷、按需索取的資源,通過部署SDN就可以把“軟件”從“硬件”平臺中解放出來,實現(xiàn)了人們的愿望。
Overlay無狀態(tài)網(wǎng)絡(luò)技術(shù)也是未來數(shù)據(jù)中心的重要組成部分。Overlay是疊加的意思,即通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個軟件定義的邏輯網(wǎng)絡(luò),原有 網(wǎng)絡(luò)盡量不做改造,通過定義其上的邏輯網(wǎng)絡(luò),實現(xiàn)業(yè)務(wù)邏輯,從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問題,極大的節(jié)省傳統(tǒng)用戶投資。Overlay是一種將(業(yè)務(wù)的) 二層網(wǎng)絡(luò)構(gòu)架在(傳統(tǒng)網(wǎng)絡(luò)的)三層/四層報文中進(jìn)行傳遞的網(wǎng)絡(luò)技術(shù)。這樣的技術(shù)實際上就是一種隧道封裝技術(shù)。其實在網(wǎng)絡(luò)技術(shù)里已經(jīng)有了不少的封裝技術(shù),比 如MPLS、VPLS、GRE等等,那么為什么還需要這樣一種新的封裝技術(shù)呢。
Overlay最為關(guān)鍵的是要實現(xiàn)無狀態(tài)網(wǎng)絡(luò),即在多個數(shù)據(jù)中心之間互訪,虛擬機(jī)遷移都可以無感知地進(jìn)行。對于上層應(yīng)用業(yè)務(wù)無告知,也許一種業(yè)務(wù)是 多個數(shù)據(jù)中心同時多個虛擬機(jī)提供的,這個在Overlay網(wǎng)絡(luò)里再正常不過了。Overlay目前包含有三大標(biāo)準(zhǔn)技術(shù),其中當(dāng)屬VXlan技術(shù)最受關(guān) 注,VXlan是思科和VMware共同提出來的,自從被提出來就廣受關(guān)注。從封裝的結(jié)構(gòu)上來看,VXlan提供了將二層網(wǎng)絡(luò)overlay在三層網(wǎng)絡(luò)上 的能力,VXlan Header中的VNI有24個bit,數(shù)量遠(yuǎn)遠(yuǎn)大于4096,并且UDP的封裝可以穿越三層網(wǎng)絡(luò),比VLAN有更好的擴(kuò)展性。在數(shù)據(jù)中心 里,Overlay提供了一種解決數(shù)據(jù)平面轉(zhuǎn)發(fā)和多租戶隔離的技術(shù)手段,而之前說到的SDN,是定義了一種控制和管理的網(wǎng)絡(luò)架構(gòu)。兩者在未來數(shù)據(jù)中心里作 用并不沖突,而且VXlan技術(shù)還是SDN部署的必要條件,只有部署了VXlan才能上SDN,兩者可以有機(jī)地結(jié)合,共同發(fā)揮作用。
未來的數(shù)據(jù)中心有了SDN和Overlay,是不是就夠了?當(dāng)然不夠。還有一個重要的組成部分,那就是vDC虛擬私有數(shù)據(jù)中心。vDC虛擬私有數(shù)據(jù) 中心其實包含很多內(nèi)容,安全的虛擬化,服務(wù)器的虛擬化以及網(wǎng)絡(luò)的虛擬化,對數(shù)據(jù)中心全面做虛擬化。vDC虛擬私有數(shù)據(jù)中心網(wǎng)絡(luò)部分的典型技術(shù)目前是 VMware的Neutron網(wǎng)絡(luò)技術(shù)。Neutron目的是為 OpenStack 云更靈活地劃分物理網(wǎng)絡(luò),在多租戶環(huán)境下提供給每個租戶獨立的網(wǎng)絡(luò)環(huán)境。另外,Neutron 提供 API 來實現(xiàn)這種目標(biāo)。Neutron 中用戶可以創(chuàng)建自己的網(wǎng)絡(luò)對象,如果要和物理環(huán)境下的概念映射的話,這個網(wǎng)絡(luò)對象相當(dāng)于一個巨大的交換機(jī),可以擁有無限多個動態(tài)可創(chuàng)建和銷毀的虛擬端口。 Neutron是一個站在SDN之上的,提供接近應(yīng)用層的網(wǎng)絡(luò)虛擬,偏應(yīng)用層的技術(shù),是SDN的有效補(bǔ)充。SDN實現(xiàn)的是三層以下的虛擬化,而vDC網(wǎng)絡(luò) 關(guān)注的是四到七層的虛擬化。
上面講述的三大件是未來數(shù)據(jù)中心網(wǎng)絡(luò)的主要特征,未來的數(shù)據(jù)中心網(wǎng)絡(luò)離不開這三大件。當(dāng)然,目前數(shù)據(jù)中心網(wǎng)絡(luò)還相差的比較遠(yuǎn),我們甚至找不到一個完 成部署一項技術(shù)的數(shù)據(jù)中心。一方面人們認(rèn)識和接受這些新技術(shù)需要一段很長的時間,另一方面是這三大技術(shù)也有不少的缺陷,還需要不斷優(yōu)化,以便可以盡快可以 實用,不要成為實驗室展品。也許要達(dá)到三大技術(shù)全部部署還要很長的時間,但是這個大趨勢已經(jīng)不可逆轉(zhuǎn),讓我們一起期待那一天的到來。