数据中心SDN基础
1.传统网络局限性
传统的IP网络是分布式架构,每个网络设备拥有单独的数据平面、控制平面、管理平面。
转发数据时是逐跳转发,设备与设备之间相互独立,各自按照自己的表项转发数据。
这种传统网络会带来以下问题
-
网络太拥塞:传统网络是分布式架构,逐跳转发数据,无法从一个全局的角度去控制流量路径,且控制流量路径的手段较简单。容易导致网络流量不均匀,某些链路空闲,某些链路拥塞
-
设备太复杂:目前网络厂商众多,每家厂商的设备不一样,命令不一样,协议机制不一样。如果网络中会有多个厂商的设备,会导致网络状况变得极其复杂。自然出现厂商绑定的情况。
-
运维太困难:现在的TCP/IP架构中网络协议众多,有标准协议,有厂商私有协议,配置命令也极多,且每个设备都需要单独配置命令。在进行网络管理,网络维护时相对较困难。需要花钱请高级别工程师。
-
创新业务部署太慢:对于客户来说,如果需要网络设备实现某个功能。需要先提出需求,等待解决需求的技术出现,成为标准,且各个厂商的设备开始支持,到大规模部署,至少需要3~5年。
2.SDN概述
1.SDN起源
-
SDN(Software Defined Networking)即软件定义网络。是由斯坦福大学Clean Slate研究组提出的一种新型网络创新架构。 其核心理念通过将网络设备控制平面与数据平面分离,从而实现了网络控制平面的集中控制,为网络应用的创新提供了良好的支撑。
-
SDN起源提出了三个特征, “转控分离”、“集中控制”和“开放可编程接口”。
-
网络设备仅有数据平面,控制平面集中在SDN控制器上。且SDN控制器对上开放友好的Resful API,对接上层SDN应用,实现可编程化。
2.华为SDN发展与数据中心网络架构
-
上图是华为主流的数据中心SDN解决方案,采用Overlay技术实现网络虚拟化。
以上共有四个层次
-
虚拟平台层:各种虚拟化环境,有VM、vSwitch、VFW
vSwitch实现虚拟机本地接入的网络配置/策略管理。
vFW实现基于软件防火墙的安全策略控制和负载均衡管理。
-
Fabric网络层:各种物理网络设备,基于硬件VxLan构建Overlay网络
-
网络控制层:SDN控制器,Agile Controller
北向支持开放API接口,实现业务快速定制和自动发放
南向支持OpenFlow/Netconf等接口,统一管理控制物理和虚拟网络。
-
应用协同层:云平台,应用平台,对接SDN控制器,统一管理虚拟化环境,提供图形化界面操作及业务下发
业务下发流程(云平台:FusionSphere Openstack)
-
客户在图形化界面申请一个云主机/云服务,云平台接收到请求后下发指令给虚拟化环境及SDN控制器
-
虚拟化环境根据指令提供计算和存储资源
-
SDN根据指令控制物理网络和虚拟网络,提供网络资源
3.SDN价值
-
SDW:广域网路径调优,SDN控制器从全局角度考虑流量转发路径
-
简化业务网络:网络由SDN集中控制,可以快速部署业务,且降低运维成本
-
快速网络创新:SDN开发可编程接口,使得我们部署新业务时不需要厂商重新开发支持相应功能的设备,
客户自己直接通过编程,快速实现新业务部署。
-
网络设备白牌化和软件化:基于SDN架构,如果控制器和转发器之间的接口成为标准,那么网络设备可以使用任意厂商,只要支持SDN的标准协议就行,这就是网络设备白牌化,解除厂商绑定(最初推动SDN的互联网公司也是出于这个目的,不想被厂商绑定)。甚至可以使用X86服务虚拟出来的软件网络设备,不需要使用硬件网络设备