你肯定聽過(guò),但這個(gè)值得反復(fù)強(qiáng)調(diào),即網(wǎng)絡(luò)是私有云中的瓶頸問(wèn)題?,F(xiàn)在,服務(wù)器和存儲(chǔ)技術(shù)已經(jīng)發(fā)展成共享資源,云管理員可以自由地調(diào)用這些資源,但是網(wǎng)絡(luò)卻仍然是手動(dòng)的。為了提高靈活性,私有云網(wǎng)絡(luò)必須進(jìn)行虛擬化,而軟件定義網(wǎng)絡(luò)(SDN)是一個(gè)性價(jià)比不錯(cuò)的方法。
“企業(yè)需要像服務(wù)供應(yīng)商一樣,為內(nèi)部客戶迅速做出反應(yīng)。為此,企業(yè)需要啟用自助式IT,而實(shí)現(xiàn)這一目的的最大障礙就是網(wǎng)絡(luò),”正在開發(fā)基于SDN網(wǎng)絡(luò)虛擬化技術(shù)的日本初創(chuàng)公司Midokura的首席戰(zhàn)略官Ben Cherian表示,“具備CCIE資格認(rèn)證的很多員工可能花了數(shù)周時(shí)間才對(duì)交換機(jī)和路由器做出些許改變,而與此同時(shí),在很多情況下,云服務(wù)供應(yīng)商只需要一個(gè)按鈕就可以進(jìn)行更改。”
從本質(zhì)上講,SDN技術(shù)從單個(gè)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)轉(zhuǎn)發(fā)平面解耦和集中了控制平面。通過(guò)集中控制平面(通常位于基于服務(wù)器的SDN控制器上),網(wǎng)絡(luò)變得更加可編程化,而這將創(chuàng)造一個(gè)更動(dòng)態(tài)和可靠的私有云網(wǎng)絡(luò)。
“我們經(jīng)歷的大部分中斷都源自于人為配置錯(cuò)誤,”肯塔基大學(xué)網(wǎng)絡(luò)架構(gòu)師Brent Salisbury表示,“如果我們能夠讓網(wǎng)絡(luò)更改變成可編程且可更新的,這將為我們創(chuàng)造很大的價(jià)值,同時(shí)避免人為錯(cuò)誤。”Salisbury一直在其測(cè)試和開發(fā)環(huán)境測(cè)試SDN與私有云技術(shù)。
OpenFlow協(xié)議是解耦和集中網(wǎng)絡(luò)控制平面的最知名的方法,但主流商業(yè)版OpenFlow友好型交換機(jī)的可用性很有限,并且,目前世界上最大的交換機(jī)供應(yīng)商思科公司的大多數(shù)數(shù)據(jù)產(chǎn)品還沒(méi)有支持這項(xiàng)技術(shù)。因此,SDN供應(yīng)商采取了不同的方式來(lái)將這項(xiàng)技術(shù)推向市場(chǎng)。例如,美國(guó)NEC公司為其OpenFlow控制器制造了自己的交換機(jī)。而另一方面,Big Switch Networks和Nicira Networks(最近被Vmware收購(gòu))則是通過(guò)集中基于管理程序的虛擬交換機(jī)的控制平面來(lái)創(chuàng)建SDN覆蓋,然后通過(guò)采用VXLAN(虛擬可擴(kuò)展局域網(wǎng))和NVGRE(使用通用路由封裝的網(wǎng)絡(luò)虛擬化)等協(xié)議的物理網(wǎng)絡(luò)來(lái)進(jìn)行通信。
某公司基于SDN的私有云網(wǎng)絡(luò)
荷蘭IT管理和咨詢公司Schuberg Philis曾面臨私有云網(wǎng)絡(luò)問(wèn)題:該公司通過(guò)靈活的計(jì)算資源池建立了內(nèi)部云,但卻手動(dòng)配置的網(wǎng)絡(luò)。Schuberg Philis公司關(guān)鍵任務(wù)工程師Hugo Prippaers表示:“很長(zhǎng)一段時(shí)間以來(lái),我們都是通過(guò)虛擬主機(jī)來(lái)建立私有云,虛擬主機(jī)具有很大的靈活性,但每次我們開始使用這種靈活性時(shí),我們都發(fā)現(xiàn)我們不得不求助于網(wǎng)絡(luò)工程師,‘在我們使用云服務(wù)之前,我們需要另一個(gè)虛擬局域網(wǎng)絡(luò)或者另一個(gè)VLAN中配置的另一個(gè)端口’。”
現(xiàn)在,該公司正在基于SDN技術(shù)來(lái)構(gòu)建其內(nèi)部云。這種新的云基礎(chǔ)設(shè)施包括一個(gè)高速2層網(wǎng)絡(luò),Arista交換機(jī)和Nicira的網(wǎng)絡(luò)虛擬化平臺(tái)(NVP)。該公司從小處入手,配有雙10千兆位以太網(wǎng)Arista交換機(jī)的兩個(gè)服務(wù)器機(jī)架,交換機(jī)都上行鏈路到一對(duì)列末交換機(jī)。
Prippaers表示:“在物理網(wǎng)絡(luò)使用Nicira解決方案,你唯一需要做的事情是快速交換,而Arista是我們發(fā)現(xiàn)的最快的交換機(jī),它是一個(gè)完全平面的2層網(wǎng)絡(luò),只有很少的VLAN來(lái)連接到公共互聯(lián)網(wǎng)。”
Nicira的NVP技術(shù)在服務(wù)器機(jī)架中的管理程序主機(jī)上的虛擬交換機(jī)和物理2層網(wǎng)絡(luò)之間形成了一個(gè)SDN覆蓋,這個(gè)網(wǎng)絡(luò)覆蓋將2層網(wǎng)絡(luò)作為IP骨干,讓3層網(wǎng)絡(luò)流量和其他網(wǎng)絡(luò)服務(wù)通過(guò)它。因此,Schuberg Philis管理員可以在啟動(dòng)云服務(wù)時(shí)通過(guò)單擊按鈕來(lái)更改SDN覆蓋,而無(wú)需對(duì)底層物理網(wǎng)絡(luò)進(jìn)行更改。
“通過(guò)Nicira解決方案,網(wǎng)絡(luò)人員可以按照我們想要的方式來(lái)建立整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施,而無(wú)需重新配置物理設(shè)備,這為我們節(jié)省了很多時(shí)間,”Prippaers表示,“我們的網(wǎng)絡(luò)工程師現(xiàn)在能夠?qū)W⒂诰W(wǎng)絡(luò)的核心工作,確?;ミB的完善以及2層網(wǎng)絡(luò)交換的速度。他們現(xiàn)在只需要關(guān)注最重要的事情,而不再是更改端口配置等瑣碎的事情。”
SDN云網(wǎng)絡(luò):編排需要北向API
雖然SDN技術(shù)可以虛擬化網(wǎng)絡(luò)以及簡(jiǎn)化私有云中的網(wǎng)絡(luò)管理,但網(wǎng)絡(luò)操作仍然可以與云基礎(chǔ)設(shè)施團(tuán)隊(duì)的其他工作保持分離。專家稱,為了簡(jiǎn)化操作,SDN必須集成到云編排框架中。
451 Group網(wǎng)絡(luò)研究主管Eric Hanselman表示,SDN中管理起來(lái)可能更復(fù)雜,“在較低水平,OpenFlow可用,但對(duì)于Big Switch、NEX和Nicira,真正的價(jià)值在于較高層控制能力。沒(méi)有人想要通過(guò)數(shù)噸的Python腳本來(lái)進(jìn)行網(wǎng)絡(luò)控制。如果你希望SDN成為頂層控制環(huán)境的一部分,只有將SDN集成到較高水平才能發(fā)揮真正的價(jià)值。”
管理OpenFlow發(fā)展的開放網(wǎng)絡(luò)基金會(huì)(ONF)最近承認(rèn)了這種集成的必要,他們宣布將其SDN標(biāo)準(zhǔn)化范圍擴(kuò)展到專注于北向API。OpenFlow被認(rèn)為是一個(gè)南向協(xié)議,它允許SDN控制器與下面的交換基礎(chǔ)設(shè)施進(jìn)行通信,并且控制這些基礎(chǔ)設(shè)施。但北向API是連接控制器到應(yīng)用以及上面的編排框架。例如,北向API允許云編排系統(tǒng)通過(guò)OpenFlow控制器來(lái)操縱網(wǎng)絡(luò)。
Hanselman表示:“OpenFlow承諾應(yīng)用基礎(chǔ)設(shè)施本身(無(wú)論是實(shí)際應(yīng)用還是啟動(dòng)應(yīng)用的管理環(huán)境)將能夠動(dòng)態(tài)控制網(wǎng)絡(luò)的配置、連接方式、以及分配什么樣的功能和容量。我們必須采用可編程的方式將網(wǎng)絡(luò)資源與計(jì)算和存儲(chǔ)一起分解成可消耗的資源,并且這完全不需要知道硬件是什么”肯塔基大學(xué)的Salisbury表示,“我們并不是打算在SDN中開始編程靜態(tài)流,但這比靜態(tài)路由更糟糕,即一百萬(wàn)倍的細(xì)粒度化,我認(rèn)為北向應(yīng)用是將SDN集成到云編排的唯一方式。”
Nicira加上OpenStack來(lái)應(yīng)對(duì)多租戶私有云網(wǎng)絡(luò)
為了解決其私有云中北向API的問(wèn)題,Schuberg Philis集成了Nicira的技術(shù)與CloudStack—由Citrix公司創(chuàng)建的開源云編排框架。這種集成允許該公司在其私有云中創(chuàng)建和管理多租戶網(wǎng)絡(luò)。“通過(guò)云管理系統(tǒng),我們可以創(chuàng)建多租戶環(huán)境,每個(gè)租戶都能夠創(chuàng)建多個(gè)網(wǎng)絡(luò),”該公司的Prippaers表示,“我們集成了Nicira解決方案,這樣,CloudStack提供給你一個(gè)網(wǎng)絡(luò),然后它使用Nicira的API(應(yīng)用編程接口)來(lái)創(chuàng)建邏輯交換機(jī)。接著,網(wǎng)絡(luò)中啟動(dòng)的每臺(tái)虛擬機(jī)將被分配一個(gè)邏輯端口,并且連接到虛擬交換機(jī)。”
具有專有SDK的可編程性是可行的,但SDN更好
多年來(lái),網(wǎng)絡(luò)供應(yīng)商嘗試過(guò)提供某種程度的可編程性—通常是通過(guò)建立在其操作系統(tǒng)上的軟件開發(fā)工具包(SDK)。例如,思科的SDN戰(zhàn)略包括One Platform Kit(onePK),這是針對(duì)其所有網(wǎng)絡(luò)設(shè)備的SDK,它有可編程性。然而,Salisbury不想要基于“運(yùn)行在專有硬件上的專有軟件中的專有API”的可編程云網(wǎng)絡(luò)。
Salisbury表示:“通過(guò)OpenFlow,現(xiàn)在你將對(duì)轉(zhuǎn)發(fā)平面擁有更好的能見度和更多控制。”他希望思科和Juniper等公司能夠完全支持OpenFlow,以便讓客戶自由地建立他們想要的網(wǎng)絡(luò)。他指出,在這方面,谷歌并沒(méi)有坐以待斃,而是建立了自己的OpenFlow設(shè)備,包括交換機(jī)和控制器等。
有些人懷疑SDN集中化概念
對(duì)于OpenFlow支持,整個(gè)行業(yè)一直比較保守,因?yàn)镾DN中控制平面的集中化問(wèn)題仍然存在疑問(wèn)。一些供應(yīng)商和網(wǎng)絡(luò)工程師質(zhì)疑集中化控制的可擴(kuò)展性和安全性。Salisbury表示:“一些供應(yīng)商始終保持分布,因?yàn)樗麄冋J(rèn)為集中化就是行不通。”但他指出,在無(wú)線LAN市場(chǎng),集中的基于控制器的網(wǎng)絡(luò)似乎很好用。對(duì)于Salisbury而言,現(xiàn)在的網(wǎng)絡(luò)架構(gòu)過(guò)于復(fù)雜,而無(wú)法滿足私有云環(huán)境的需求。
“我們采用互聯(lián)網(wǎng)的架構(gòu),將其應(yīng)用到企業(yè)網(wǎng)絡(luò),”Salisbury說(shuō):“我們采用互聯(lián)網(wǎng)巨大的協(xié)議堆棧,以及巨大的分布式計(jì)算模型,心想,‘這適用于成百上萬(wàn)的自主管理域,我們將相同的架構(gòu)放在一個(gè)管理域中應(yīng)該可行。’但這變得非常復(fù)雜,我認(rèn)為SDN是不可避免的,我們已經(jīng)落后10年,現(xiàn)在我們得到了發(fā)展路線圖,唯一的問(wèn)題是,我們能比x86市場(chǎng)更快地實(shí)現(xiàn)這一目的嗎?”