基于SDN的云計算數據中心網絡將是未來云數據中心網絡的發(fā)展趨勢

時間：2020-05-14 16:06:01

關鍵字：云計算數據中心網絡云數據 SDN

手機看文章

掃描二維碼
隨時隨地手機看文章

[導讀] 隨著網絡、通信和計算機系統(tǒng)的大規(guī)模應用和發(fā)展，互聯網數據中心也迅速發(fā)展，尤其在云服務時代，運營商需要提供海量寬帶供給應用，此外還有新增的面向工業(yè)互聯網、車聯網等垂直行業(yè)應用，使得愈來愈多的應用及

隨著網絡、通信和計算機系統(tǒng)的大規(guī)模應用和發(fā)展，互聯網數據中心也迅速發(fā)展，尤其在云服務時代，運營商需要提供海量寬帶供給應用，此外還有新增的面向工業(yè)互聯網、車聯網等垂直行業(yè)應用，使得愈來愈多的應用及業(yè)務處理匯聚到云端數據中心，使云計算數據中心的規(guī)模急劇增長形成超大規(guī)模數據中心。隨著數據中心服務器、網絡規(guī)模的日益龐大，越來越復雜的應用業(yè)務交互，傳統(tǒng)的數據中心架構與技術已經不能滿足企業(yè)用戶對數據中心高效、智能、便捷的需求，SDN應運而生。

云數據中心SDN技術架構

云計算提出了資源池化的思想，虛擬化技術的發(fā)展打破了基礎設施的物理邊界，因此資源池中需要維護的虛擬機數量有了指數級的提升。數據中心管理員需要通過管控平臺監(jiān)視網絡中的通信模式，并且自動調整虛擬網絡連接或移動虛擬機，以優(yōu)化網絡的整體性能，或分配某些虛擬機并且配置專用網絡帶寬，以便在非高峰時間將存儲數據移動到存儲歸檔。

SDN提出了采用軟件定義網絡的思路，具有轉發(fā)和控制分離、控制邏輯集中、網絡資源抽象化/虛擬化、網絡能力開放化等特點，完美契合數據中心大規(guī)模網絡的自動化和集中式控制、靈活組網多路徑轉發(fā)、虛擬機部署和智能遷移、虛擬多租戶、IaaS等需求。云數據中心SDN方案簡要視圖如圖1所示。SDN控制器分別對交換機、服務器、虛擬機進行管理。

圖1 云數據中心SDN方案簡要視圖

數據中心網絡的基礎設施提供業(yè)務承載的高速通道，采用兩層Spine-Leaf（CLOS）的扁平化Fabric架構。Spine節(jié)點與Leaf節(jié)點間全連接，Spine節(jié)點僅用作轉發(fā)，Leaf節(jié)點作為L2/L3層邊界。在這種架構下，網絡全互聯形成的大量等價路徑既保證了鏈路的冗余可靠，又提高了整個Fabric網絡的吞吐量；扁平的網絡結構保證了任意節(jié)點間較高的連接速率，同時對任意類型流量均擁有極低的時延。

數據面采用VxLAN技術，使用MAC-in-UDP封裝來延伸L2層網絡，充分利用L3網絡的多路徑負載均衡ECMP、快速收斂和高可靠性等特點，同時VxLAN使用24bit的VNI段標識二層網絡，可支持16M的網絡分段，解決了VLAN標簽(4096)日益不足的缺陷。VTEP是VxLAN的隧道端點設備，負載VxLAN報文的封裝和解封裝。

軟件Overlay SDN網絡

軟件Overlay SDN方案的技術架構主要思想是通過SDN控制進行集中策略分發(fā)和管控，實現網絡資源的虛擬化管理和靈活調度及自動化部署。Underlay基礎網絡以VxLAN-Overlay技術來實現網絡資源抽象化和虛擬化，實現網絡服務和資源與物理位置解耦，為數據中心構建大二層邏輯網絡，滿足了云計算對網絡資源池化的要求，此方案的架構如圖2所示。

圖2 軟件Overlay SDN方案架構

Overlay SDN方案可以在現有網絡的架構上疊加虛擬化技術，其大體框架是在基礎網絡不進行大規(guī)模修改的條件下，實現應用在網絡上承載，并能與其它網絡業(yè)務分離。Overlay的網絡基于IP的基礎網絡技術實現了物理網絡向云和虛擬化網絡的延伸，使云資源池化能力可以擺脫物理網絡的重重限制，是實現云網融合的關鍵。

簡而言之，在云計算虛擬化的驅動下，基于主機虛擬化的Overlay技術出現，從更靠近應用的邊緣來提供網絡虛擬化服務，其目的是使虛擬機的部署與業(yè)務活動脫離物理網絡及其限制，使得云計算的網絡形態(tài)不斷完善。主機的vSwitch支持基于IP的Overlay之后，虛機的二層訪問直接構建于Overlay之上，物理網不再感知虛機的諸多特性，由此，Overlay可以構建在數據中心內，也可以跨越數據中心之間。因此，SDN控制器加上網絡Overlay的技術架構得到了廣泛的認可和部署。

硬件Underlay SDN網絡

硬件Underlay SDN網絡包含云平臺和硬件SDN控制器，通過控制器插件集成OpenStack Neutron，與Neutron協同完成網絡的編排和控制，實現數據中心內的計算、存儲、網路資源的虛擬化與資源池化。

在云計算環(huán)境下，業(yè)務能力的彈性擴展和多租戶支持能力成為關鍵。采用虛擬機實現的虛擬網絡設備可以方便地在需要時增加，不需要時減少，彈性很強；通過定義私有封裝，可以很方便地攜帶租戶信息，因此可以有很強的多租戶支持能力，此方案的架構如圖3所示。

圖3 硬件Underlay SDN方案架構

各廠家硬件設備及控制器，可以按需接入Neutron管理硬件設備，而vSwitch虛擬網元由Neutron負責管理，實現物理和虛擬網絡的解耦。控制面完成網絡建模和網絡實例化，協同虛擬與物理網絡，提供網絡資源池化與自動化；同時構建全網絡視圖，對業(yè)務流表實現集中控制與下發(fā)，這是實現SDN網絡控制與轉發(fā)分離的關鍵部件。且引入MP-BGP EVPN控制面來通告NLRI（Host/Prefix）路由信息，能有效抑制BUM報文。

SDN控制器支持南向多樣化控制協議，如NX-API、Netconf、SNMP等可編程協議管理網絡，解決云數據中心廠家綁定問題，同時通過SDN控制器北向Restful API向上與云平臺無縫對接，提供抽象的虛擬化網絡服務，實現網絡資源池化、抽象化、自動化部署等功能。

云數據中心需要與之相適應的“云計算網絡”，網絡虛擬化正成為變革傳統(tǒng)網絡的高地，網絡的價值正不可阻擋地向軟件轉移。SDN技術為數據中心網絡提供了智能、集中控制的全局優(yōu)化，開放可編程，端到端QoS，網絡快速修復的能力。通過高可靠數據中心SDN控制器完成控制面的配置和管理，避免了大規(guī)模的組播部署，同時集中部署模式可加速網絡和安全基礎架構的配置。同時業(yè)務可在任意位置靈活部署，解決網絡虛擬化后相關的網絡自動開通問題。