隨著云計算技術(shù)體系發(fā)展的深入,技術(shù)的關(guān)注點也逐年發(fā)生變化。就IaaS層而言,當(dāng)計算虛擬化、存儲虛擬化高度發(fā)展,網(wǎng)絡(luò)虛擬化也重新回歸到公眾的視線。網(wǎng)絡(luò)虛擬化在大型公有云平臺已經(jīng)得到很好的實踐,催生了眾多符合自身業(yè)務(wù)的網(wǎng)絡(luò)層次架構(gòu)。針對企業(yè)私有云的解決方案,受到規(guī)模、技術(shù)、硬件、成本等因素影響,往往很難落地,大多停留在概念層次。
從企業(yè)角度出發(fā),網(wǎng)絡(luò)虛擬化應(yīng)成為未來企業(yè)云計算IaaS領(lǐng)域架構(gòu)的核心,通過它可以動態(tài)調(diào)節(jié)并控制計算池的規(guī)模,相比傳統(tǒng)網(wǎng)絡(luò)架構(gòu)預(yù)分配機制更靈活和開放。網(wǎng)絡(luò)虛擬化主要包含三類技術(shù)方向:SDN(軟件定義網(wǎng)絡(luò))、OverLay(網(wǎng)絡(luò)疊加虛擬化)、NFV(網(wǎng)絡(luò)功能虛擬化),其中SDN關(guān)注度最高,雖然SDN自身成熟度還不夠,但是依然擋不住市場對于SDN市場的高期望。TMR(TransparencyMarketResearch),關(guān)于SDN市場的調(diào)查報告預(yù)測,2012-2018年全球軟件定義網(wǎng)絡(luò)市場的復(fù)合年增長率(CAGR)將飆升到61.5%,并且到2018年為止,市值將達到35.2億美元。
SDN不是具體的協(xié)議和技術(shù)點,而是一種技術(shù)體系或者說是一個技術(shù)框架,核心思想是將交換機數(shù)據(jù)平面和控制平臺分離,產(chǎn)生控制器和交換器2個模塊,控制層向上通過北向接口為網(wǎng)絡(luò)應(yīng)用提供服務(wù),中間通過南向接口連接交換器。網(wǎng)絡(luò)控制集中化(大規(guī)模場景使用分布式集中化管理),服務(wù)功能開放,接口標準有據(jù)可依,從而解放運維人員,提供一套動態(tài)、可擴展、安全、可控制的網(wǎng)絡(luò)管理方式。
企業(yè)級SDN系統(tǒng)實現(xiàn)相對混亂,尤其是SDN實現(xiàn)沒有一套統(tǒng)一的標準,也是導(dǎo)致SDN項目難以落地的重要原因之一,僅出現(xiàn)了一些約定如:OpenFlow、OF-Config、ForCES等。常見的項目實現(xiàn)方式都是各廠商通過硬件加軟件方式進行變通實現(xiàn),例如:將影響性能的部分放到硬件中去,通過芯片進行加速,NPU+FPGA及TTP/NDM方案代替OpenFlow等。雖然違背了SDN的設(shè)計初衷,但是這種機制非常適合大型數(shù)據(jù)中心和運營型云平臺。
SDN通過純軟件方式擺脫了對于硬件設(shè)備的依賴,減少機房設(shè)備的種類,使服務(wù)更可控,在性能上稍比混合方式差一些,但這種實現(xiàn)非常適合于企業(yè)級別規(guī)模的數(shù)據(jù)中心,一臺運行SDN的虛擬服務(wù)器壞掉的運維成本將比一臺物理設(shè)備壞掉成本更低,通過云管理平臺可以快速進行災(zāi)備。虛擬控制器和虛擬交換機層面,也有很多開源產(chǎn)品可以供企業(yè)選擇:開源交換機包括(OVS、Pica8、Indigo、Pantou、OpenFaucet、OpenFlowJ)、開源控制器包括(Ryu、Onix、FloodLight、NOX、Trema)。
軟件實現(xiàn)的SDN使用配置非常靈活,既可以通過插件機制支持像OpenStack成熟云平臺,也可以獨立部署與一些OverLay技術(shù)配合規(guī)劃自身網(wǎng)絡(luò)拓撲,如:Vxlan、NvGre、STT等,還可以更輕量的托管并解決像Kubernetes、Docker系統(tǒng)的網(wǎng)絡(luò)問題。
純軟件實現(xiàn)的SDN也存在一些問題,但是這些均不會成為阻礙其快速發(fā)展的障礙,其中很多問題很多都集中在成熟度上,需要企業(yè)開發(fā)者特殊定制自身系統(tǒng),下面從控制器和交換器2個層面進行說明:
SDN控制器:集中管理的SDN控制,存在擴展性和性能問題,需要自己實現(xiàn)分布式控制模型,同時要考慮災(zāi)備和選舉機制,這塊沒有統(tǒng)一設(shè)計標準。OpenFlow協(xié)議過于簡單,需要一些輔助協(xié)議來幫忙,例如:OF-Config,同時對于不同的vSwitch,需要提煉出一個適配層。在安全方面沒有一套成熟的安全體系,目前開源SDN控制器中安全模塊也相對比較輕,這方面需要在進行特殊定制。最后一個問題就是要解決規(guī)?;\轉(zhuǎn)情況下流表配置速度慢的問題,尤其是機器規(guī)模超過2000的情況下,這點問題表現(xiàn)尤為突出。
SDN交換機:流表體積大影響性能,例如:MacData、MacSa、Vlan字段多,軟件方式多級流表實現(xiàn)難度大,流表匹配速度受到訪問線性增長的影響,流表匹配機制無法實現(xiàn)協(xié)議條件判斷機制。
雖然軟件實現(xiàn)方式存在上面的一些問題,不過仍不影響其核心層次的作用,通過軟件實現(xiàn)SDN系統(tǒng)可以像云計算平臺一樣為企業(yè)數(shù)據(jù)中心進一步降低硬件成本和運營開銷、提升網(wǎng)絡(luò)管理效率,使運維更精益化,管理員可以全面靈活的管控網(wǎng)絡(luò),并為自身提供更快速敏捷的服務(wù)創(chuàng)造便利條件。尤其是大中型企業(yè)的數(shù)據(jù)中心,更應(yīng)將SDN網(wǎng)絡(luò)系統(tǒng)的部署列為未來幾年自身網(wǎng)絡(luò)建設(shè)發(fā)展提速的首選。