基于SDN的云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò)將是未來云數(shù)據(jù)中心網(wǎng)絡(luò)的發(fā)展趨勢(shì)

時(shí)間：2020-05-14 16:06:01

關(guān)鍵字：云計(jì)算數(shù)據(jù)中心網(wǎng)絡(luò) 云數(shù)據(jù) SDN

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 隨著網(wǎng)絡(luò)、通信和計(jì)算機(jī)系統(tǒng)的大規(guī)模應(yīng)用和發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)中心也迅速發(fā)展，尤其在云服務(wù)時(shí)代，運(yùn)營(yíng)商需要提供海量寬帶供給應(yīng)用，此外還有新增的面向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用，使得愈來愈多的應(yīng)用及

隨著網(wǎng)絡(luò)、通信和計(jì)算機(jī)系統(tǒng)的大規(guī)模應(yīng)用和發(fā)展，互聯(lián)網(wǎng)數(shù)據(jù)中心也迅速發(fā)展，尤其在云服務(wù)時(shí)代，運(yùn)營(yíng)商需要提供海量寬帶供給應(yīng)用，此外還有新增的面向工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)等垂直行業(yè)應(yīng)用，使得愈來愈多的應(yīng)用及業(yè)務(wù)處理匯聚到云端數(shù)據(jù)中心，使云計(jì)算數(shù)據(jù)中心的規(guī)模急劇增長(zhǎng)形成超大規(guī)模數(shù)據(jù)中心。隨著數(shù)據(jù)中心服務(wù)器、網(wǎng)絡(luò)規(guī)模的日益龐大，越來越復(fù)雜的應(yīng)用業(yè)務(wù)交互，傳統(tǒng)的數(shù)據(jù)中心架構(gòu)與技術(shù)已經(jīng)不能滿足企業(yè)用戶對(duì)數(shù)據(jù)中心高效、智能、便捷的需求，SDN應(yīng)運(yùn)而生。

云數(shù)據(jù)中心SDN技術(shù)架構(gòu)

云計(jì)算提出了資源池化的思想，虛擬化技術(shù)的發(fā)展打破了基礎(chǔ)設(shè)施的物理邊界，因此資源池中需要維護(hù)的虛擬機(jī)數(shù)量有了指數(shù)級(jí)的提升。數(shù)據(jù)中心管理員需要通過管控平臺(tái)監(jiān)視網(wǎng)絡(luò)中的通信模式，并且自動(dòng)調(diào)整虛擬網(wǎng)絡(luò)連接或移動(dòng)虛擬機(jī)，以優(yōu)化網(wǎng)絡(luò)的整體性能，或分配某些虛擬機(jī)并且配置專用網(wǎng)絡(luò)帶寬，以便在非高峰時(shí)間將存儲(chǔ)數(shù)據(jù)移動(dòng)到存儲(chǔ)歸檔。

SDN提出了采用軟件定義網(wǎng)絡(luò)的思路，具有轉(zhuǎn)發(fā)和控制分離、控制邏輯集中、網(wǎng)絡(luò)資源抽象化/虛擬化、網(wǎng)絡(luò)能力開放化等特點(diǎn)，完美契合數(shù)據(jù)中心大規(guī)模網(wǎng)絡(luò)的自動(dòng)化和集中式控制、靈活組網(wǎng)多路徑轉(zhuǎn)發(fā)、虛擬機(jī)部署和智能遷移、虛擬多租戶、IaaS等需求。云數(shù)據(jù)中心SDN方案簡(jiǎn)要視圖如圖1所示。SDN控制器分別對(duì)交換機(jī)、服務(wù)器、虛擬機(jī)進(jìn)行管理。

圖1 云數(shù)據(jù)中心SDN方案簡(jiǎn)要視圖

數(shù)據(jù)中心網(wǎng)絡(luò)的基礎(chǔ)設(shè)施提供業(yè)務(wù)承載的高速通道，采用兩層Spine-Leaf（CLOS）的扁平化Fabric架構(gòu)。Spine節(jié)點(diǎn)與Leaf節(jié)點(diǎn)間全連接，Spine節(jié)點(diǎn)僅用作轉(zhuǎn)發(fā)，Leaf節(jié)點(diǎn)作為L(zhǎng)2/L3層邊界。在這種架構(gòu)下，網(wǎng)絡(luò)全互聯(lián)形成的大量等價(jià)路徑既保證了鏈路的冗余可靠，又提高了整個(gè)Fabric網(wǎng)絡(luò)的吞吐量；扁平的網(wǎng)絡(luò)結(jié)構(gòu)保證了任意節(jié)點(diǎn)間較高的連接速率，同時(shí)對(duì)任意類型流量均擁有極低的時(shí)延。

數(shù)據(jù)面采用VxLAN技術(shù)，使用MAC-in-UDP封裝來延伸L2層網(wǎng)絡(luò)，充分利用L3網(wǎng)絡(luò)的多路徑負(fù)載均衡ECMP、快速收斂和高可靠性等特點(diǎn)，同時(shí)VxLAN使用24bit的VNI段標(biāo)識(shí)二層網(wǎng)絡(luò)，可支持16M的網(wǎng)絡(luò)分段，解決了VLAN標(biāo)簽(4096)日益不足的缺陷。VTEP是VxLAN的隧道端點(diǎn)設(shè)備，負(fù)載VxLAN報(bào)文的封裝和解封裝。

軟件Overlay SDN網(wǎng)絡(luò)

軟件Overlay SDN方案的技術(shù)架構(gòu)主要思想是通過SDN控制進(jìn)行集中策略分發(fā)和管控，實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化管理和靈活調(diào)度及自動(dòng)化部署。Underlay基礎(chǔ)網(wǎng)絡(luò)以VxLAN-Overlay技術(shù)來實(shí)現(xiàn)網(wǎng)絡(luò)資源抽象化和虛擬化，實(shí)現(xiàn)網(wǎng)絡(luò)服務(wù)和資源與物理位置解耦，為數(shù)據(jù)中心構(gòu)建大二層邏輯網(wǎng)絡(luò)，滿足了云計(jì)算對(duì)網(wǎng)絡(luò)資源池化的要求，此方案的架構(gòu)如圖2所示。

圖2 軟件Overlay SDN方案架構(gòu)

Overlay SDN方案可以在現(xiàn)有網(wǎng)絡(luò)的架構(gòu)上疊加虛擬化技術(shù)，其大體框架是在基礎(chǔ)網(wǎng)絡(luò)不進(jìn)行大規(guī)模修改的條件下，實(shí)現(xiàn)應(yīng)用在網(wǎng)絡(luò)上承載，并能與其它網(wǎng)絡(luò)業(yè)務(wù)分離。Overlay的網(wǎng)絡(luò)基于IP的基礎(chǔ)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)了物理網(wǎng)絡(luò)向云和虛擬化網(wǎng)絡(luò)的延伸，使云資源池化能力可以擺脫物理網(wǎng)絡(luò)的重重限制，是實(shí)現(xiàn)云網(wǎng)融合的關(guān)鍵。

簡(jiǎn)而言之，在云計(jì)算虛擬化的驅(qū)動(dòng)下，基于主機(jī)虛擬化的Overlay技術(shù)出現(xiàn)，從更靠近應(yīng)用的邊緣來提供網(wǎng)絡(luò)虛擬化服務(wù)，其目的是使虛擬機(jī)的部署與業(yè)務(wù)活動(dòng)脫離物理網(wǎng)絡(luò)及其限制，使得云計(jì)算的網(wǎng)絡(luò)形態(tài)不斷完善。主機(jī)的vSwitch支持基于IP的Overlay之后，虛機(jī)的二層訪問直接構(gòu)建于Overlay之上，物理網(wǎng)不再感知虛機(jī)的諸多特性，由此，Overlay可以構(gòu)建在數(shù)據(jù)中心內(nèi)，也可以跨越數(shù)據(jù)中心之間。因此，SDN控制器加上網(wǎng)絡(luò)Overlay的技術(shù)架構(gòu)得到了廣泛的認(rèn)可和部署。

硬件Underlay SDN網(wǎng)絡(luò)

硬件Underlay SDN網(wǎng)絡(luò)包含云平臺(tái)和硬件SDN控制器，通過控制器插件集成OpenStack Neutron，與Neutron協(xié)同完成網(wǎng)絡(luò)的編排和控制，實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)的計(jì)算、存儲(chǔ)、網(wǎng)路資源的虛擬化與資源池化。

在云計(jì)算環(huán)境下，業(yè)務(wù)能力的彈性擴(kuò)展和多租戶支持能力成為關(guān)鍵。采用虛擬機(jī)實(shí)現(xiàn)的虛擬網(wǎng)絡(luò)設(shè)備可以方便地在需要時(shí)增加，不需要時(shí)減少，彈性很強(qiáng)；通過定義私有封裝，可以很方便地?cái)y帶租戶信息，因此可以有很強(qiáng)的多租戶支持能力，此方案的架構(gòu)如圖3所示。

圖3 硬件Underlay SDN方案架構(gòu)

各廠家硬件設(shè)備及控制器，可以按需接入Neutron管理硬件設(shè)備，而vSwitch虛擬網(wǎng)元由Neutron負(fù)責(zé)管理，實(shí)現(xiàn)物理和虛擬網(wǎng)絡(luò)的解耦?？刂泼嫱瓿删W(wǎng)絡(luò)建模和網(wǎng)絡(luò)實(shí)例化，協(xié)同虛擬與物理網(wǎng)絡(luò)，提供網(wǎng)絡(luò)資源池化與自動(dòng)化；同時(shí)構(gòu)建全網(wǎng)絡(luò)視圖，對(duì)業(yè)務(wù)流表實(shí)現(xiàn)集中控制與下發(fā)，這是實(shí)現(xiàn)SDN網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)分離的關(guān)鍵部件。且引入MP-BGP EVPN控制面來通告NLRI（Host/Prefix）路由信息，能有效抑制BUM報(bào)文。

SDN控制器支持南向多樣化控制協(xié)議，如NX-API、Netconf、SNMP等可編程協(xié)議管理網(wǎng)絡(luò)，解決云數(shù)據(jù)中心廠家綁定問題，同時(shí)通過SDN控制器北向Restful API向上與云平臺(tái)無縫對(duì)接，提供抽象的虛擬化網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)資源池化、抽象化、自動(dòng)化部署等功能。

云數(shù)據(jù)中心需要與之相適應(yīng)的“云計(jì)算網(wǎng)絡(luò)”，網(wǎng)絡(luò)虛擬化正成為變革傳統(tǒng)網(wǎng)絡(luò)的高地，網(wǎng)絡(luò)的價(jià)值正不可阻擋地向軟件轉(zhuǎn)移。SDN技術(shù)為數(shù)據(jù)中心網(wǎng)絡(luò)提供了智能、集中控制的全局優(yōu)化，開放可編程，端到端QoS，網(wǎng)絡(luò)快速修復(fù)的能力。通過高可靠數(shù)據(jù)中心SDN控制器完成控制面的配置和管理，避免了大規(guī)模的組播部署，同時(shí)集中部署模式可加速網(wǎng)絡(luò)和安全基礎(chǔ)架構(gòu)的配置。同時(shí)業(yè)務(wù)可在任意位置靈活部署，解決網(wǎng)絡(luò)虛擬化后相關(guān)的網(wǎng)絡(luò)自動(dòng)開通問題。