背景
随着网络业务的不断拓展,用户对传统网络的基础架构、业务部署模式提出了更高的要求,由云、网、终端组成的IT基础架构开始经历巨大的技术变革。传统终端向智能化、移动化演进,SDN应运而生。SDN(Software Define Network),即软件定义网络,是一种网络设计思想,其特点为网络可以集中用软件进行管理、实现网络系统的控制层与转发层结构、整体功能可编程化。
SDN园区网络自动化部署方案
不同的客户、不同的局点对设备、组网会有不同的配置要求。在传统网络的运维过程中,需要根据实际情况写出配置、分别访问每一台设备并下发命令,一旦其中某一台设备配置失误导致网络不通,排查起来难度极大,费时费力。而如果遇到需要随时对网络部署做出动态调整的需求,可能会出现无法及时响应、甚至完全无法实现的问题。
为了解决上述问题,SDN为网络部署提供了自动化能力,与完全手动配置相比,这种客户化的配置工作量大为减少,且配置完成后的自动化工作可以交给SDN来实现,不仅保证正确配置下发到设备,同时提升了园区网络的可维护性,在网络中增加设备、替换设备等需求变得易于操作。
SDN的自动化部署方案首先将整个网络的设备按角色进行分类,每个角色又根据自身不同的职能划分出了专属于该角色的配置。这部分配置不再需要运维提前考虑设计,运维人员只需要在角色配置的基础上根据园区实际情况客户化对应的参数来生成配置文件即可。客户化的配置量与完全手动配置方案相比大为减少,配置完成后的自动化工作交给SDN来实现。
SDN园区网络自动化部署方案,在一定程度上降低了部署难度,但在应用过程中依然有改进优化的空间,例如自动化过程对运维人员不可见、自动化出现异常无法感知原因、用户依然无法直观看到网络结构等。从客户体验角度出发,让操作更简单、配置更直观、功能更强大一直是自动化能力迭代演进的目标,针对现有的SDN自动化能力,可以在以下方面进行设计优化形成“新自动化”:简化自动化配置
- 扩展SDN的功能
- 增强容错能力
为方便称呼,下文中我们将融合了优化思想的自动化简称为“新自动化”。
自动化优化
- 更简单的配置
- 配置简化
SDN Controller要给设备下发业务配置来满足用户不同的业务场景,首先设备与SDN Controller需要建立可通信的通道。在传统自动化的场景中,这条通道使用SSH通道,设备上必须预先配置业务使用的VLAN与SDN Controller建立通信。因此要有SSH以外的方式来完成第一步操作。这一步的配置必须由人工配置来完成,如何让人工配置这一步的操作更简单就成为了第一个问题。
新自动化在这一点上做出了优化改进,将SDN Controller与设备的连接改用WebSocket,不再依赖SSH连接,设备上仅需配置Cloud OS的地址即可与SDN Controller通信,Cloud OS在内的所有的配置均由SDN Controller下发,不再需要在配置模板时去指定额外的复杂参数。在可见的配置项中,运维人员只剩下网络地址段需要提前规划,使配置自动化更简单。
基于拓扑的图形化配置
真正的组网环境中,设备的走线需要提前准备。在不同的园区环境中,设备间的连线经常显得错综复杂,或是线路不明显,或是杂乱无章,运维人员想通过设备直接判断当前组网的接线是否正确比较困难。一旦出现因为接线错误而引起的自动化配置失败,排查起来也有一定难度。因此,SDN Controller具有直观反映设备状态与链路的拓扑能力在这样的场景下显得尤为重要。
新自动化的优化思路增加了网络拓扑展示的功能,这让自动化配置基于拓扑进行图形化的配置成为可能。运维人员接线完成后可以直接观察拓扑,确认拓扑上设备组网是否与提前规划的组网一致、哪些节点或链路发生了变更需要重新修改配置、哪些节点或链路发生了异常需要检查等。基于此,运维人员不仅可以在首次部署网络时选择需要自动化部署的设备一次性部署,也可以在用户提出了网络需要调整时根据需求在拓扑上对设备进行调整,让现场运维变得像画图一样简单。
更强大的功能
- 配置自动化,进度可视化
依照对设备角色的三层层级划分,不同角色的设备之间存在着层级关系。新自动化可以在自动化配置过程建立连接以后,对不同角色并行自动化,提高自动化效率。
自动化部署过程中,新自动化应该提供查看设备部署详情的能力,部署详情中显示自动化过程总体进度、单台设备的部署进度、每一步下发的配置是否成功以及失败原因等内容。通过部署详情中的部署进度条、步骤信息,运维人员可以直观地看到当前设备自动化结果以及进度,大大提高了自动化过程的可视性、可维护性。
-
支持配置聚合、堆叠、环网
在实际网络部署中,客户除了基本的网络搭建外,可能还有一些比较常见的网络需求,比如可靠性、稳定性。 新自动化在自动化的基础网络搭建外,还优化提供了聚合、堆叠、环网搭建能力。 -
提供可以由运维人员指定设备配置端口聚合的功能,不再需要人工在设备上手工输入命令配置。
-
支持多台设备配置堆叠,同时也支持对已堆叠设备进行扩容、对已堆叠设备更换堆叠口等功能,堆叠过程中同样提供进度查看、记录失败原因等功能。用户只需在页面上点一点即可完成操作。
-
支持配置环网,满足符合要求的设备接线,可以自动化完成环网配置。因环网的接线方式容易出现环路,从而引起网络风暴,还应该对环网以外的环路增加环路检测,确保不因规划之外的环路影响用户环境。
-
满足网络半自动化需求
在园区场景经常面临老网络改造情况,或出于网络安全性的考虑,比较常见的为核心、汇聚采用手工配置 ,接入采用自动化上线。新自动化应该具备半自动化部署能力,考虑到接入层设备数量较大以及汇聚与接入设备之间链路手工配置的成本较高,可以由SDN Controller进行自动化识别下发配置,满足旧网改造场景的自动化能力。
更高的容错
-
设备地址冲突异常处理
一些特殊情况下,运维人员可能会有修改设备上的IP地址需求,可能会误将设备的IP改为与现有设备一样的IP。这种情况下,两台IP冲突的设备会轮流从控制器上线、下线循环,大量的上下线消息会造成类似DDOS攻击的效果,阻塞SDN Controller处理其他新接入设备的消息,导致新的设备无法上线。新自动化对上线过程中同一台设备的消息进行识别处理,对一定时间内上报的同一台设备的大量重复消息进行过滤,仅处理第一条消息。此时如果有其他新设备上线,新自动化能继续处理新上线设备的消息,从而解决因地址冲突引起消息阻塞导致其他设备无法上线的问题。 -
其他特殊情况处理
对接入SDN Controller的设备要求设备空配置上线,以确保自动化业务不受到设备上残留配置的影响。但是实际使用中会出现在网络变更时运维人员先将带有配置的设备接入网络,然后手动清空设备配置并重启,这个过程中SDN Controller共感知到两次设备接入 ,而在第二次感知设备接入时才满足自动化的条件。针对这种情况,新自动化需要进行有效区分,在设备真正具备自动化条件时再下配置,最大程度满足实际场景中的使用。
结语
网络部署作为园区网络建设最重要的环节,除了能提供基本的网络部署能力外,更需要考虑实际网络中的复杂而细节的使用需求,如何把这些需求抽象转化为能落地并且能提供实际价值的自动化能力尤为重要,也是园区自动化不断在完善改进的方向。
737
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
