SDN的概念已經提出很多年了,原以為SDN不會立刻在生產環境下部署,但是SDN的商用歷程超出了我們的想象。
特別是很多公有云服務商面臨業務快速發展的壓力,在網絡平臺上,已經開始大規模部署基于SDN的網絡。
SDN和公有云
隨著數據中心向云架構轉型,數據中心網絡平臺開始面臨越來越大的挑戰:
云計算時代的數據中心網絡平臺必須能夠滿足計算虛擬化的要求,提供足夠的接入帶寬,提供足夠大的MAC地址表,提供一個“大二層”的環境滿足虛擬機遷移的需求。
網絡平臺必須提供足夠的靈活性,滿足資源靈活部署,網絡快速調整,網絡屬性自由遷移的需求。
網絡平臺必須能夠滿足業務自動化部署的需求,網絡平臺能夠與云管理平臺的對接,實現端到端的業務自動化交付。
傳統的網絡技術,如IRF虛擬化技術,Trill/FabricPath等大二層技術均無法滿足這些要求。于是,出現了Overlay技術。其基本思想是:
在一個物理網絡的基礎上,根據業務需求,再添加一張邏輯的網絡。
這張邏輯的網絡可以根據業務需求,動態建立,實現虛擬網絡擺脫物理網絡的限制。
IETF 在 Overlay 技術領域提出 VXLAN、NVGRE、STT 三大技術方案。VXLAN目前是最主流的Overlay技術,成為業界事實標準。
傳統VXLAN解決方案需要在Underlay網絡部署組播路由協議,需要管理VNI與主播組的映射關系,為大規模部署帶來難題。
引入SDN控制器解決VXLAN控制平面的問題,是目前業界主流的解決方案。
傳統網絡如何改造成SDN?
需要考慮以下問題:
并不是所有設備均可支持SDN,所以首先需要對網絡設備進行評估。
網絡設備可同時工作在IP轉發模式及流轉發模式,所以理論上可以平滑過渡為SDN模式。
SDN并不會大量消耗網絡帶寬:
首包及ARP帶答,下發流表等消耗的帶寬不會超過300Mbps(我們控制器的PacketIn能力是500Kpps)。
基于SDN的新網絡技術,將傳統網絡設備、Vswitch、NFV、傳統安全設備等網絡資源融合起來,可以實現物理資源、虛擬資源的隨需而動,充分滿足用戶運維集中簡便、部署靈活彈性、資源池化管理、海量租戶規格、租戶安全隔離、網絡安全可靠等諸多需求。
SDN技術體現出來的諸多優勢,使SDN的商用歷程遠遠超出了我們的想象:
SDN控制與轉發分離的思想,也使得SDN技術有了越來越豐富的應用場景。相信,隨著SDN生態環境的逐漸完善,SDN技術必將獲得更快速的發展。
有結合NFV的一些產品嗎?
現在NFV主要有vSR(軟件路由器),vFW(軟件防火墻),vLB,vAC(軟件無線控制器),vBRAS等。目前都有成熟的產品。
在公有云VPC中,vSR可以部署為資源池,作為企業接入公有云的VPN網關使用。
這個圖就是NFV的一個典型應用場景。
有些客戶會把VSR作為BGP的路由反射器去使用,從而對廣域網的流量進行調度。
NFV在國外的發展速度明顯快于國內。國內用戶對NFV的需求正呈現出快速增長的需求。
SDN除了在數據中心內開始大量部署之外,還有一些客戶開始考慮把SDN技術應用在運維領域,比如百度:
他們自己開發了探針服務器,從網絡兩端發探測報文,從而探測網絡鏈路質量,但是探測報文到網絡側后,網絡會根據最短路徑優先算法及HASH算法,走某一條固定的路徑,無法遍歷每條路徑,這樣就無法探測每條路徑的質量。
利用SDN技術,就可以控制探測包的轉發路徑,從而遍歷每條可用路徑,獲取每條路徑的質量。
這個工作其實SDN控制器完全可以自己完成,可以省掉探針服務器。
在控制器上構造好探測報文,直接Paketout到網絡設備上,然后再用Openflow控制探測報文的轉發路徑,中間的每臺轉發設備在轉發探測報文的同時,拷貝一份報文,Packt-in到控制器上,控制器通過比較,就可以得出鏈路的質量。
上面的圖中,南向用的都是標準的Openflow協議,不同廠商的網絡設備也沒關系。Opendaylight有完全開源的控制器,在上面開發個運維的APP,就可以實現對數據中心網絡路徑的可視化管理。
Overlay技術出現的原因是解決云計算環境下“大二層“需求,以及網絡靈活性需求。Underlay網絡提供網絡的聯通性和多鏈路的負載均衡,無特殊拓撲限制,可以為一個三層的網絡。Underlay只要提供可靠的三層轉發能力即可。
從目前看,公有云對SDN的需求最為迫切,通過SDN控制器與云平臺的對接,可以實現業務的端到端自動化交付。這是云服務商最看重SDN的地方。
除了公有云的使用場景,SDN成功落地的CASE還真的很少見。
但是,SDN在私有云環境下部署,正呈現出快速增長的勢頭。工商銀行、建設銀行、農業銀行等金融客戶正在考慮在其企業私有云環境下采用基于SDN的網絡平臺。
京公網安備 11010502049343號