1 前言
隨著終端計算處理能力的提高、網絡傳輸能力的擴大,Web技術的出現和發展,網絡所承載的信息急劇膨脹,互聯網不再是單純以通信為目的的網絡,而是更多地朝著滿足人們獲取信息需求的方向發展,成為一個信息承載和分發的平臺。由于人們對信息獲取方式(有線、移動)、信息類型(數據、話音、視頻)、信息質量、信息安全等呈現多元化的需求,所以互聯網為了適應和滿足各類需求不斷地引入大量的控制協議。形成了一個龐大的控制平面。這些控制協議從設計上依附于特定的轉發協議,而且從實現上看,控制平面與轉發平面都運行在網絡設備中,給網絡功能的擴展和網絡的管理帶來了巨大的挑戰。
隨著云計算的興起,利用虛擬化和面向服務技術,能夠為智能輕便設備提供類型廣泛的業務服務。在這種計算模式下,計算和存儲能力向網絡中心遷移,形成數據中心,大量的計算請求、信息請求依托網絡向數據中心發送,網絡成為數據中心和用戶的紐帶。傳統的計算、存儲一體的個人計算機轉變成計算、存儲功能分離的集群系統,網絡不僅要實現不同接人方式的融合、不同信息類型的傳輸、不同等級服務質量的保證、不同安全方法的應用,而且要實現用戶的透明接入和以應用為中心的網絡適配,這就要求對網絡的控制更加功能靈活,接口開放和性能強大,能夠像軟件系統一樣模塊化、可定制、易擴展。馮·諾依曼采用功能抽象模型,把計算機抽象為一系列功能模塊,計算機由運算器、控制器、存儲器、輸入設備、輸出設備等功能模塊組成。馮·諾依曼模型的著眼點是計算機體系結構,計算系統經歷了從封閉系統到水平擴展再到垂直分層的演化過程。當前的互聯網也處在封閉系統的階段,對其進行抽象、分化、垂直分層的工作,有利于互聯網向高級靈活網絡的演進。
軟件定義網絡(SDN)是一種新型的網絡技術。其最本質的特征就是網絡控制與轉發分離,轉發行為可編程。通過控制功能的遷移、對應用和網絡的抽象、將轉發平面與控制平面分離,能夠把網絡看成一個邏輯或虛擬實體,成為類似計算機的基礎架構,將轉發行為抽象,提供標準化的、開放的控制接口,控制平面可以運行在外部調用控制接口,并根據全局的網絡視圖,實現更加靈活的控制能力。所以網絡的垂直分層,為實現軟件定義網絡提供了可能,更為網絡與計算、存儲等功能結合,形成網絡、計算和存儲融合的服務環境提供了可能。
公有云數據中心以資源出租為核心業務,因此資源的有效管理和交付是云計算數據中心運營者時刻關注的重點。數據中心規模化帶來了資本的集約化,同時也帶來了一系列規模問題。
·大型網絡的管理問題。大型數據中心中包括數千臺物理交換機、數萬臺的虛擬交換機,一個簡單的故障,如如何進行端到端的定位都變成了一件非常困難的任務。據統計。大型數據中心50%-80%的出錯都是由于人的誤操作導致,如何強化數據中心自主配置與管理是亟待解決的最現實需求。
·服務器與物理資源綁定,帶寬,機架等租賃業務開展受硬件資源限制,維護管理復雜。引入服務器虛擬化后,業務部署以虛擬機(VM)為單位,其部署的位置是可以浮動的,同時虛擬機也可以在運行時遷移,因此也超出4 096個VLAN ID范圍的海量多租戶需求。
·資源利用率低,難以實現網絡與虛擬機間的快速協同。現有網絡無法支持虛擬私有云的客戶訂制化網絡配置實時生效,不能實現多層網絡間協同,難以按需調整帶寬。
基于軟件定義網絡的多租戶數據中心解決方案將軟件定義網絡技術運用到數據中心,彌補了云計算在網絡虛擬化方面的短板,使計算、存儲和網絡進一步整合,實現真正意義上的資源完全自動化部署、實時資源調度和快速網絡故障排除,并具有隨時增加新業務的潛力,為云計算中心運營者降低維護成本,提高用戶體驗提供了新的選擇。
2 將軟件定義網絡引入數據中心
云計算的特點之一就是將資源進行集中分配調度,計算資源和網絡資源由不同的平臺提供,要求更有效的計算/網絡/存儲資源整合能力,關鍵是形成云計算數據中心統一的資源調度組。
虛擬化使物理設備轉化為資源池,具有按需分配和互相隔離的特征,虛擬化是資源能夠靈活分配調度的必要條件。服務器虛擬化和存儲虛擬化都有了較成熟的解決方案。并且都有成熟的軟件平臺提供資源部署和調度。但是數據中心的業務是離不開網絡的,每個租戶都需要通過網絡連接自己的虛擬機,并且不能與其他租戶的網絡互相干擾。因此,網絡作為資源的一部分同樣向著虛擬網絡發展。數據中心的網絡必須隔離成多個虛擬網絡。分配給各個租戶,使每個租戶都感覺在獨立使用網絡,可以分配自己的IP地址,設置自己的網絡安全策略。
按目前的網絡技術,租戶網絡的隔離可以采用VLAN技術,安全策略可以在交換機上進行配置。但這種方式存在很大的問題,如VLAN的個數限制,VLAN ID的長度限制VLAN個數不能超過4 096個,因此租戶數目受到限制。另外,虛擬機的申請、釋放和遷移都具有動態性,這使得與虛擬機相關的網絡配置也必須具有動態性,頻繁修改網絡配置使網絡管理非常復雜。因此,從整個數據中心的管理層面講,希望虛擬機、存儲系統和網絡能夠無縫集成,虛擬機部署時自動化部署網絡配置,虛擬機遷移時網絡配置跟隨遷移。進一步,理想的數據中心網絡應能夠根據網絡拓撲優化網絡流量,使網絡容量得到高效率的利用。
圖1 SDN基本原理
面對數據中心網絡的需求,軟件定義網絡提供了解決方案,將網絡資源虛擬化。使得計算調度可以擺脫網絡的束縛。圖1是SDN基本原理的說明,SDN采用數據抽象轉發模型,把交換機的轉發過程抽象為一系列“流表(flowtable)”。控制面設備為NOS(網絡操作系統),它通過OpeFlow或其他協議控制轉發面的SDN轉發設備。SDN關注的焦點不是交換機體系結構或ASIC實現的標準化,而是網絡控制器。有了集中式的網絡控制器,就有了全局網絡視圖或更多的網絡狀態信息,視野更開闊,信息更豐富。可以實現數據中心場景下原來分布式網絡控制模式下難以實現的網絡新功能。
從網絡控制器的角度看,它對交換機轉發行為的控制,具體體現為控制器可以直接讀寫交換機的轉發表。控制器通過操縱流表,而不是操縱SDN轉發設備上的功能模塊來“指揮”交換機。也就是說,從控制器看交換機,看到的部件是流表,而不是硬件功能模塊,SDN的控制器不關心流表硬件實現。這就是SDN采用數據抽象的原因。
SDN轉發設備本身沒有智能,它完全按照NOS下載的流表進行流量轉發。流表包含匹配規則和行為,指示符合這種規則的數據流如何轉發。另外,SDN轉發設備能夠將網絡事件,如未匹配的數據分組、端口中斷和激活等,轉發給NOS,供NOS做決策。
SDN的引入,使數據中心網絡具有了可編程性,使數據中心網絡支持多租戶、流量優化、虛擬機遷移等成為可能。
3 以SDN技術構建數據中心基礎網絡
將SDN技術應用到數據中心網絡中。使網絡資源能夠與計算資源和存儲資源一起進行統一調度,并提供開放接口給上層應用,進一步提供新業務開發能力。
3.1 以SON技術構建數據中心系統架構
以SDN技術構建的數據中心系統架構如圖2所示。
系統分為3部分。
(1)VDC Manager
即虛擬數據中心管理器,負責實現整個多租戶數據中心業務邏輯,它同時與VM Manager和SDN NOS接口統一控制計算、存儲和網絡資源,保證計算資源和網絡資源同步調度。VDC Manager內部保存每個租戶虛擬機和網絡配置信息的對應關系,給用戶提供一個邏輯視圖,使每個用戶能夠看到自己的虛擬網絡,并按照自己的策略進行管理,同時又不會干擾其他租戶的網絡。用戶對虛擬機和虛擬網絡的操作被轉化為對SDN NOS和VM Manager的調用。
圖2 SDN技術構建數據中心系統架構
(2)SDN NOS
即SDN控制面實體,建立全網視圖,負責全面管理網絡資源。通過OpenFlow協議控制數據中心的SDN轉發設備。SDN NOS軟件部分包含NOS核心,即網絡操作系統核心,為上層應用提供運行環境和系統服務。NOS之上可以運行各種應用模塊。SDN NOS提供開放API給VDC Manager。
(3)VM Manager
即虛擬機管理器,負責管理計算資源和存儲資源,上報虛擬機創建、遷移等事件,內部包含虛擬機遷移、高可用性(HA)、資源調度等模塊。它提供接口給VDC Manager。
3.2 SDN技術帶來的優勢
由于SDN技術的引入,使數據中心網絡成為開放的網絡,并提供開放接口,為上層應用調度網絡資源提供了可能,它為整個解決方案帶來了如下優勢。
(1)網絡自動化部署、網絡故障的自動探測和恢復。
VDC Manager將計算資源和網絡資源進行綁定,當用戶部署虛擬機時,VDC Manager能夠自動獲取虛擬機的位置,查詢虛擬機相關網絡特性,在其相連的交換機上部署網絡特性。這樣,無需人工干預即可部署整個虛擬網絡。
控制面、轉發面分別演進,轉發面不感知任何業務邏輯,只是機械地按照流表中的指令集進行轉發,從而實現數通設備轉發面與控制面的解耦。使數據中心網絡擺脫網絡硬件的束縛。只關注對網絡的功能需求,徹底解放軟件的創造力。原有系統的功能升級在多個設備上分散進行,現有系統中在集中式的網絡控制器一個點上運行即可。功能升級點減少。
由于SDN NOS能夠實時探測網絡拓撲的變化,當某兩臺SDN轉發設備之間的鏈路中斷時,或者某臺交換機失效時,SDN NOS能夠很快探測出來,為維護人員發生告警信息,同時還能夠重新計算出新的路徑,繞過失效的節點,使網絡業務保持正常。
通過集中統一的調度管理實現業務的靈活部署,為數據中心多租戶提供可靠保障,統一高效運維網絡能夠極大降低云計算數據中心的運維成本。
(2)支持虛擬機遷移
當虛擬機遷移時,VM Manager會通過接口通知VDCManager發生了遷移事件。VDC Manager調用SDN NOS的API,將虛擬機關聯的網絡特性同時遷移,保證虛擬機遷移完成時網絡同步可用。整個過程也是自動化執行的。
(3)支持多租戶
由于SDN具有可編程能力。SDN NOS可以加載應用模塊,識別不同租戶的網絡流量,通過流表的控制,使數據流只能在同一租戶的虛擬機間轉發。突破VLAN 4 096的個數限制,支持大量相互隔離的租戶網絡。租戶通過自服務門戶分配虛擬數據中心,資源按需分配;租戶資源隔離,獨立分配IP、MAC地址和網絡策略。
(4)網絡流量優化
SDN NOS通過OpenFlow協議能夠探測網絡拓撲。感知底層網絡拓撲變化,在控制面維護一個整網的拓撲視圖。根據每個虛擬機所在的位置,SDN NOS就能夠計算出每兩個虛擬機之間的最佳路徑,使流量按最佳路徑轉發。而且。SDN NOS還能夠支持等價多路徑轉發、基于約束條件的最短路徑轉發以及感知網絡、服務器負載的流量工程調度,實現廣播抑制,通過支持ARP代答減少帶寬浪費。SDN架構能靈活修改設備流表,改變數據報文的轉發路徑,可用于開發IDC節能減排應用。
4 未來展望
SDN將網絡的智能剝離出來,交給集中的網絡操作系統,通過智能軟件對硬件資源抽象,將資源聚合成能力池,使得網絡更加軟件化、敏捷化,為滿足云計算數據中心動態、彈性、有效使用網絡的應用需求,提供自動、安全、靈活有效調度資源的能力,結果可能將使得網絡的創新節奏加快一個數量級。SDN的架構符合IT數十年來的發展大趨勢:把性能和穩定性交給硬件,功能和多變性交給軟件。同時SDN是一種IT技術對網絡的滲透,結果必將是開啟網絡的IT化進程。
SDN已經在離計算最近、IT密度最高的地方——數據中心中引入,賦予了數據中心網絡更靈活的能力,以降低網絡開發維護成本。有利于推動設備側/網絡層新協議、新功能、新業務在網絡上快速實現和部署。而離計算相對較遠、計算稀疏的互聯網網絡中,同樣需要提供可修改、可擴展、可按需求重構的能力,以支持設計出各種可能的未來互聯網形態。開放網絡設備和開放網絡,將是未來網絡體系結構研究中的有價值、有意義的重要研究方向。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
本文標題:基于SDN技術的數據中心基礎網絡構建
相關文章
