欢迎使用CSDN-markdown编辑器

最新推荐文章于 2024-07-19 11:55:53 发布

John1130

最新推荐文章于 2024-07-19 11:55:53 发布

阅读量494

点赞数

文章标签： sdn 网络

本文链接：https://blog.csdn.net/John1130/article/details/54381071

版权

SDN/NFV的电信云形成

　　SDN为Software Defined Network的首字母简称，也有人认为是Software Drived Network，一字之差，背后的理念相差很大。当前SDN最主要的特点是programmability和overlay，即可编程性和叠加网络。在转发和控制分离基础上，不仅能对转发平面进行编程，还要求控制平面能对外提供API，由应用层进行控制行为的管理。叠加网络又称虚拟网络，又称逻辑网路，实际上Vxlan网络，在物理基础网络上创建基于Vxlan隧道的虚拟网络，完成虚机之间的通讯以及虚机与外部网络的通讯，俗称为东西向流量和南北向流量。　　

　　SDN理念早在2008年就由斯坦福的教授提出来，但是一直没有成为爆品，直到NFV出现后，云计算技术逐渐成熟，大小电信级虚拟数据中心需求涌现出来，引爆了SDN，SDN能够提升数据中心网络部署效率。NFV是什么东东？NFV为Network Functions Virtualisation的首字母简称，网络功能虚拟化。什么叫做网络功能虚拟化呢？下面这张图很好诠释了NFV，图片来自ETSI的文档《NFV White Paper.pdf》

这里写图片描述
　　在这个图片中，传统网络中每个网元的功能设备都是专用的硬件，同一个功能网元每个设备商的硬件实现差异大，运营商的设备数量成千上万，每个独立的，互相不兼容。单单一个防火墙就有主流设备厂家CISCO、Juniper、H3C、HW和ZTE等，加上还有好多的小设备商，一款防火墙可能有几百种的款式。大量专用硬件的部署，造成了硬件投资的浪费。　　

　　NFV网元功能软件化、与之前专用硬件解耦，每个网络设备部署在通用的硬件，从而实现网络功能虚拟化。在图片中的右边中，各种专用硬件最后变为了三种类型硬件：服务器、存储和交换机。NFV使得原来一个个基于专用硬件的设备变为了APP化，变为了电信云上的一个应用。乔布斯的智能手机理念延伸到了电信领域。NFV的意义有很多，此处省略。
　　当前在各种媒介上能够看到XX会议上XX总讲了NFV、云和SDN战略，那么三者是怎么形成。由最简单的出发，讲下SDN/NFV的电信云如何形成。首先NFV APP化部署到服务器上，服务器是由通用的x86架构组成，可以是架式服务器，也可以是刀片服务器。

这里写图片描述

　　服务器本地磁盘空间有限，不能存储大量的数据，有时不符合部署的业务软件的需求。通常会和服务器一起部署存储设备，存储设备有传统的磁阵，也有当前流行的虚拟化存储——收费的VMware的vSan以及开源的CEPH。设备之间组网图为

这里写图片描述

　　随着服务器越来越多时，流量越来越大，一个Switch无法满足服务器之间、服务器和存储之间以及服务器与外部网络通讯的流量需求。网络进入经典的三层架构，Access/Aggregation/Core架构

　　随着虚拟化技术、云平台的风起云涌，这些技术也应用到了NFV中。当前NFV运行各个云平台中的虚拟机，也称主机，也有称为实例，可能也有运行在容器里面的，这里先不讲容器技术。针对云平台中所用的虚拟化技术可分为XEN、KVM和VMware三种。感兴趣的同学可以先百度下，了解下虚拟化技术差异。现以KVM的openstack为例，服务器中的软件层次为NFV/Openstack/Linux。

　　在一个大型的数据中心，尤其部署公有云的数据中心，租户就有几万个，租户之间网络如果采用vlan隔离，一方面vlan资源有限性，其范围为0—4096；另一个方面虚机在跨物理位置迁移网络配置复杂，加上运维成本变大，因此呼唤出虚拟网络，又称overlay网络，用于租户网络隔离，也应用到了NFV的电信云中。当前基于VxLan技术来实现在underlay网络IP互通的基础上构造一个虚拟的L2或L3网络。现以openstack为例画下架构演进图

看到这个图思考下如下四个疑问
1. 虚拟网络是建立在什么之上？
2. 虚拟网络内部怎么互通？
3. 不同虚拟网络怎么互通？
4. 虚拟网络内部的虚拟如何访问外部网络？
　　虚拟网络由虚机、计算节点和中间转发节点组成。计算节点之间要建立Vxlan隧道。计算节点和转发节点之间也要创建Vxlan隧道。虚拟网络构建在每个节点之间Vxlan隧道互联互通之上。图中VTEP为隧道的端点，在端点实现Vxlan隧道的封装和解封装。
　　虚拟网络VNI为10的虚机不仅可以部署到在同一个计算节点，也可以部署到不同的计算节点，甚至是跨数据中心上，只要在同一个VNI，虚拟不管在哪个物理位置上都能实现L2互通。虚拟网络中的VNI数量为16777215，远远超过vlan的4096，解决数据中心中租户网络隔离问题。
　　当两个不同的VNI网络互通时，需要将发往距离最近的Vxlan网关，由网关实现VNI的转换互通。当虚机要访问外部网络时，将报文发送到网关，由网关转发到外部网络。因此网关需要具备两个功能：不同的虚拟网络互通以及虚拟网络和underlay网络互通。
　　引入虚拟网络后，解决了Vlan不足引起的租户隔离问题，但虚拟部署时需要手工在Access/Aggregation/Core中配置虚拟网络之间互相学习和转换等操作。为了实现网络也能够由租户来定义（网络也能够进行编排），同时还能简化虚拟网络在转发设备上的配置，提升网络部署效率，在数据中心中引入SDN控制器。

　　SDN控制器与计算节点、交换机和路由器对接，对接协议采用OpenFlow协议，俗称为SDN控制器的南向接口。同时openstack的控制节点与SDN控制器对接，采用API调用的方式，俗称为SDN控制器的北向接口。配置完这些数据后，在openstack启动虚机后，在虚机上就能够ping通外部网络，全部操作由租户自己定义，无需在承载网上做配置。当租户创建网络时，创建的网络、子网和端口等信息都会同步到SDN控制器，SDN控制器自动形成流表，下发到计算节点和承载转发设备上，将虚机与外部网络以及虚机之间的网络打通。
　　云界老大哥Vmware是怎么实现弹性Cloud呢，下次更新