SDN!到底是真的有用還是只是個噱頭?
如果說對網(wǎng)絡(luò)工程師存在“鄙視鏈”,那么對于一些低級憤世嫉俗者來說,了解一些SDN,哪怕只是術(shù)語層面的知識,就可以徹底炸毀傳統(tǒng)技術(shù)的網(wǎng)絡(luò)工程師。 目前SDN確實是一個正經(jīng)的網(wǎng)紅。 除了各個乙方之外,各個廠家,甚至業(yè)界都在吹噓。 可以說,如果你真正了解了SDN的技術(shù),那么你就擁有了“先進的生產(chǎn)力”,你就會在那里很受歡迎。
SDN之所以成為“網(wǎng)紅”,是因為如果SDN真的實現(xiàn)了,除了可以實現(xiàn)網(wǎng)絡(luò)的快速衰退和靈活擴展快速適應(yīng)業(yè)務(wù)外,傳輸效率也將得到大幅提升。 而且SDN的出現(xiàn)會影響到當前廠商的利益,所以這項技術(shù)并不是那么容易推廣。 到目前為止,SDN還沒有系統(tǒng)的教程,業(yè)界成功的案例也很少。
本文將為大家簡單講一下SDN,談?wù)勎覍DN技術(shù)的理解。 SDN技術(shù)真的有用嗎? 這又是一個類似于ISO/OSI七層模型的噱頭。
本文核心知識點:
1、傳統(tǒng)網(wǎng)絡(luò)遇到的一系列弊病和問題;
2、SDN的概念以及傳輸與控制的分離;
3. 理解和;
1.傳統(tǒng)網(wǎng)絡(luò)的一些問題
為什么SDN能成為“網(wǎng)紅”,站在嘲笑鏈條的頂端,一定是因為傳統(tǒng)網(wǎng)絡(luò)有一些方面不盡如人意。
20世紀80年代出現(xiàn)的TCP/IP系統(tǒng)已經(jīng)“統(tǒng)治”了互聯(lián)網(wǎng)行業(yè)30多年。 是什么決定了當前的網(wǎng)絡(luò)技術(shù)? 那是一份合同。 如果網(wǎng)絡(luò)合同有“缺陷”或不適用,則制定另一個合同。 這個概念很容易理解。 例如,在路由契約中,RIP最大的問題是最大跳數(shù)為15,于是OSPF應(yīng)運而生; 如果 IGRP 不起作用,還有改進的 EIGRP。 如果EGP不行,還有BGP……可以簡單地說,傳統(tǒng)網(wǎng)絡(luò)實際上是一個“協(xié)議定義的網(wǎng)絡(luò)”。
以路由合約為例。 無論是OSPF、EIGRP還是BGP,各有其優(yōu)缺點。 例如,OSPF支持小型網(wǎng)絡(luò),也可以保證根本沒有分支。 然而,OSPF效率不夠高,而且無法實現(xiàn)分發(fā):
因此,在功能眾多的大規(guī)模網(wǎng)絡(luò)環(huán)境中,往往存在多個路由契約和重分配。 例如,在非Cisco網(wǎng)絡(luò)環(huán)境中應(yīng)使用OSPF,分支分布應(yīng)使用RIP,骨干分布應(yīng)使用BGP,這都會增加網(wǎng)絡(luò)運維的難度。 對于混合有2-3個路由合約的小型骨干網(wǎng)絡(luò)的運維,普通網(wǎng)絡(luò)工程師很難勝任。 而且,聘請技術(shù)水平較高的網(wǎng)絡(luò)工程師也需要花錢。 所以現(xiàn)在廠家對運維的價格要求越來越高,因為運維確實很難做。
看來傳統(tǒng)網(wǎng)絡(luò)的各種合約之間客觀上存在著“優(yōu)缺點互補”,而且當前用戶對網(wǎng)絡(luò)的需求也在不斷增加,合約的發(fā)展也變得“永恒”。 當我們要部署一個新的服務(wù)時,首先要討論這個標準,然后再進行開發(fā)和驗證。 最后,因為網(wǎng)絡(luò)中的每個設(shè)備都需要理解這個標準,所以我們需要在每個設(shè)備上更新它。 如果出了這樣的一套,確實需要三五年的時間才能完成。 所以正如李云龍所說:“當你制定新合同、新標準的時候,黃花菜就涼了。”
即使你的合同可以在三個月內(nèi)開發(fā)并投入使用,而且現(xiàn)在合同越來越多,無論是私人合同還是一般合同。 這么多的契約,別說你都精通,就算全部學(xué)會也是一件很可怕的事情。 以路由合約為例。 您學(xué)習(xí) OSPF 花了多長時間? 您學(xué)習(xí) BGP 花了多長時間?
長期以來,互聯(lián)網(wǎng)被一群運營商和一群掠奪者控制,幾乎處于壟斷狀態(tài)。 而隨著互聯(lián)網(wǎng)的快速發(fā)展,傳統(tǒng)網(wǎng)絡(luò)越來越無法滿足新業(yè)務(wù)的需求。 矛盾越來越不可調(diào)和,大鱷們不得不下來通過增加新合同、新設(shè)備等手段來緩解問題,但收效甚微。 于是,革命的思想在民間滋生了。 既然現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)無法繼續(xù)演進和發(fā)展,為什么不重新發(fā)明輪子,重新定義網(wǎng)絡(luò)呢? 因此,越來越多的人加入“革命者”的行列,意在引領(lǐng)互聯(lián)網(wǎng)進入一個開放的、可重新定義的環(huán)境。 在一群人的努力下,SDN的概念于2006年被提出。
SDN,即(),軟件定義網(wǎng)絡(luò),與傳統(tǒng)的契約定義網(wǎng)絡(luò)已經(jīng)成為一個相對的概念。
2.SDN的魅力:傳輸與控制分離
2.1. SDN與傳統(tǒng)網(wǎng)絡(luò)的本質(zhì)區(qū)別
我們以傳統(tǒng)網(wǎng)絡(luò)的OSPF路由契約為例。 在傳統(tǒng)網(wǎng)絡(luò)中,匯聚范圍內(nèi)的所有路由器都運行OSPF路由契約,各設(shè)備建立鄰居、發(fā)布路由并進行學(xué)習(xí),從而生成路由表。 這是路由控制層。 數(shù)據(jù)轉(zhuǎn)發(fā)是根據(jù)路由器路由表中記錄的網(wǎng)關(guān)信息和下一跳地址進行的。 這是數(shù)據(jù)轉(zhuǎn)發(fā)平面。 可以說,傳統(tǒng)網(wǎng)絡(luò)的控制和轉(zhuǎn)發(fā)都是由網(wǎng)絡(luò)設(shè)備本身完成,這就是所謂的轉(zhuǎn)發(fā)與控制一體化。
然而,路由合約雖然不是人耳,但它無法區(qū)分哪條鏈路造成串擾,哪條鏈路空閑。 當路由器通過路由契約估計最優(yōu)路徑時,它只能“盯著”固定的參數(shù),比如帶寬,比如設(shè)置。 這很容易導(dǎo)致一條鏈路發(fā)生串擾,而另一條鏈路空閑。
SDN與傳統(tǒng)網(wǎng)絡(luò)最大的區(qū)別,或者說本質(zhì)的區(qū)別,就是SDN將傳輸和控制分離。 在SDN網(wǎng)絡(luò)中,路由器、交換機等網(wǎng)絡(luò)設(shè)備只負責(zé)數(shù)據(jù)轉(zhuǎn)發(fā),而路由表中規(guī)劃目標網(wǎng)絡(luò)以及控制轉(zhuǎn)發(fā)的下一跳地址都是由控制器來完成。
至此,我們已經(jīng)解釋了SDN的總體思路。 僅僅有想法是不夠的,還需要有實現(xiàn)想法的手段。 否則,那不叫想法,而叫夢想。 下一章我們來看看SDN是如何實現(xiàn)控制與控制分離的網(wǎng)絡(luò)架構(gòu)的。
2.2. SDN調(diào)度合約:
上一節(jié)提到,SDN的核心思想是傳輸與控制分離。 交換和路由設(shè)備只負責(zé)轉(zhuǎn)發(fā)、路由學(xué)習(xí)、匯聚和路由控制。 現(xiàn)在的問題是:如何讓控制器獲取網(wǎng)絡(luò)的信息,然后向網(wǎng)絡(luò)設(shè)備發(fā)出指令?
SDN中有一個新的合約叫做,這個合約用來在控制器和網(wǎng)絡(luò)設(shè)備之間進行通信,并指導(dǎo)轉(zhuǎn)發(fā)器(網(wǎng)絡(luò)設(shè)備)轉(zhuǎn)發(fā)數(shù)據(jù)。 需要解決以下問題:
建立控制器和網(wǎng)絡(luò)設(shè)備之間的通信通道。 它規(guī)定控制器和中繼器(網(wǎng)絡(luò)設(shè)備)之間必須使用三層可達鏈路。 通過此鏈路建立TCP連接,并使用安全算法進行??加密(例如TLS)。 同時需要通過定期的Hello來保活鏈路,以保證能夠及時發(fā)現(xiàn)鏈路問題。
收集各網(wǎng)絡(luò)設(shè)備的狀態(tài)。 例如,每個設(shè)備有多少個L2/L3出口? 互連鏈路帶寬怎么樣? 互連鏈路的連接質(zhì)量是否良好,負載是多少? 各個設(shè)備的設(shè)備條目怎么樣(路由表、ARP表、MAC地址表、協(xié)議鄰居表等)。 這部分內(nèi)容需要由各個網(wǎng)絡(luò)設(shè)備傳遞給控制器??。
命令網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)。 控制器根據(jù)采集到的網(wǎng)絡(luò)設(shè)備的狀態(tài),生成匯總的轉(zhuǎn)發(fā)表,然后傳遞給網(wǎng)絡(luò)設(shè)備,指導(dǎo)網(wǎng)絡(luò)設(shè)備按照控制器的指令轉(zhuǎn)發(fā)數(shù)據(jù)。 網(wǎng)絡(luò)設(shè)備會按照控制器的指令,以相同的動作轉(zhuǎn)發(fā)后續(xù)的同類型流量。
在后續(xù)版本中,進行了各種優(yōu)化,提高運行效率和數(shù)據(jù)轉(zhuǎn)發(fā)效率。
因此,SDN設(shè)想的網(wǎng)絡(luò)情況如下:
1. 所有交換機和路由器均采用白標或白盒。 只需用網(wǎng)線連接即可。 就連IP地址都已經(jīng)在底層硬編碼了,不需要后續(xù)的配置。
2、所有流量調(diào)整都在控制器上進行,控制網(wǎng)絡(luò)的不再是合約,而是控制器上的軟件。 這種軟件甚至是開源的,可以二次開發(fā)。
如今SDN技術(shù)“來勢兇猛”,運營商和設(shè)備商都不太高興。 因為新的網(wǎng)絡(luò)架構(gòu)已經(jīng)把網(wǎng)絡(luò)完全軟件化了,我辛辛苦苦搭建的基礎(chǔ)設(shè)施已經(jīng)完全失去了控制,淪落為一條轉(zhuǎn)發(fā)管道。 徹底失去對互聯(lián)網(wǎng)的控制,讓自己開發(fā)的網(wǎng)絡(luò)合約變成廢紙,是所有掠奪者都無法容忍的。 不過,思科、華為等大鱷雖然已經(jīng)在互聯(lián)網(wǎng)世界摸爬滾打了好幾年,但自然不可能坐以待斃。 這類掠食者在網(wǎng)絡(luò)合約技術(shù)上還是有顯著優(yōu)勢的,數(shù)據(jù)轉(zhuǎn)發(fā)也是他們的老本行。 無論你的SDN有多好,在硬件方面都很難離開思科、華為、H3C的設(shè)備。
因此,這些掠奪者考慮的是不失去自己的根本利益,也不會被說成是“為了利益而阻礙SDN研究的試金石”,所以掠奪者提出了另一種SDN解決方案,那就是SDN。
2.3,和
很難分開談?wù)摼W(wǎng)絡(luò)和網(wǎng)絡(luò)這兩個概念。 我們來看看目前的SDN解決方案,既能滿足用戶的需求,又能保證廠商的利益。 即底層()仍然采用傳統(tǒng)的結(jié)構(gòu),并且已經(jīng)跳過了各種路由合約; 底層網(wǎng)絡(luò)()是建立在底層網(wǎng)絡(luò)之上的邏輯網(wǎng)絡(luò)。 結(jié)構(gòu)如下:
對于網(wǎng)絡(luò)中的每個終端,他們不需要知道化學(xué)網(wǎng)絡(luò)是什么樣的。 您需要知道的是,這個化學(xué)網(wǎng)絡(luò)是基于IP轉(zhuǎn)發(fā)的,因此消息需要發(fā)送到哪里,只需提供目標IP地址即可。
反例,-A想要訪問-B,它連接到不同的Leaf設(shè)備,但IP網(wǎng)關(guān)是相同的:
這樣,在-A訪問-B的報文之前,封裝的源IP地址應(yīng)該是10.112.98.25,目的IP地址應(yīng)該是10.112.98.26。 先封裝一條普通消息:
第二件事是告訴化學(xué)網(wǎng)絡(luò)將數(shù)據(jù)包發(fā)送到-B的哪里,因此提供給化學(xué)網(wǎng)絡(luò)的目標IP地址是10.112.98.26。 在網(wǎng)絡(luò)中,可能沒有到10.112.98.26的直接路由,所以在原來的三層報文外面增加了一層IP網(wǎng)絡(luò)封裝,像這樣:
呼和浩特的面前正在降下一座內(nèi)榆林,雖然那是基本的想法。 雖然我們上一章提到的VXLAN也是一個典型的應(yīng)用,只不過VXLAN封裝在三層榆林之外,也就是MAC榆林。
我們再總結(jié)一下技術(shù)。 我們可以看到,其實化學(xué)網(wǎng)絡(luò)已經(jīng)成為我的一個工具,為我進行簡單的IP轉(zhuǎn)發(fā),而實際的邏輯網(wǎng)絡(luò)不再需要看化學(xué)網(wǎng)絡(luò)的外表。 我可以隨心所欲地部署它。 轉(zhuǎn)發(fā)的時候我會給你的化學(xué)網(wǎng)絡(luò)封裝一個IP頭,你可以幫我轉(zhuǎn)發(fā)。 這個封裝和解封裝的過程可以通過軟件在服務(wù)器上實現(xiàn)。 化學(xué)網(wǎng)絡(luò)是基于 IP、MPLS 還是其他并不重要。 我將根據(jù)您所基于的轉(zhuǎn)發(fā)向外部添加您需要的標頭。
因此,該技術(shù)大大提高了網(wǎng)絡(luò)的靈活性,并且不需要對現(xiàn)有的化工網(wǎng)絡(luò)進行任何改變。 同時,封裝過程和內(nèi)容都可以通過軟件來實現(xiàn),這也是為什么掠奪者覺得該技術(shù)也繼承了SDN的思想,但卻有它的優(yōu)點。 這些計劃并不激進,因為它們是對現(xiàn)有網(wǎng)絡(luò)的改進。
然而,事情真的有這么簡單嗎?
對于堅持推動的那群“革命者”來說,他們堅決支持基于互聯(lián)網(wǎng)的傳輸與控制分離,從根本上改變目前的網(wǎng)絡(luò)結(jié)構(gòu)。 他們覺得已經(jīng)是在換湯不加藥了。 目前,部分廠商推出了基于控制器和白盒的交換機,但總體來看,這條路線還不夠成熟,解決方案不夠系統(tǒng)。 而且目前還沒有定義既定的流量轉(zhuǎn)發(fā)模型,甚至流表也不統(tǒng)一,控制器的兼容性也不好。 但SDN目前只是定義了控制平面和轉(zhuǎn)發(fā)平面,設(shè)備網(wǎng)絡(luò)管理的問題還沒有解決。 另外,無論是使用Linux還是SDN控制器,也容易受到攻擊,安全性無法得到保證。 因此,SDN如果真想“革命”成他們想要的,即控制器+白盒機,還有很長的路要走。 總的來說,這些革命很可能與“革命性”TCP/IP 五層合約族的 ISO/OSI 七層模型相同。 ISO/OSI 七層模型過于完美,根本無法使用。
而這一次的“改革派”,他們通過一系列網(wǎng)絡(luò)虛擬化技術(shù)提高了網(wǎng)絡(luò)的靈活性,緩解了傳統(tǒng)網(wǎng)絡(luò)的混亂局面。 軟件等技術(shù)也可以被編程。 在網(wǎng)絡(luò)中,控制器還可以用于確定數(shù)據(jù)流在網(wǎng)絡(luò)中的傳輸路徑。 而且,這顯然并不是完全的“移控分離”,移控分離仍然受到一定的限制。 同時,該技術(shù)本身并不完善,在與傳統(tǒng)二三層網(wǎng)絡(luò)的互通以及網(wǎng)段處理方面也存在一些缺陷。
3.SDN在數(shù)據(jù)中心的應(yīng)用
3.1. 為什么數(shù)據(jù)中心需要SDN?
隨著大數(shù)據(jù)時代的到來,數(shù)據(jù)中心部署的業(yè)務(wù)數(shù)量呈指數(shù)級減少,新業(yè)務(wù)上線的要求越來越快,數(shù)據(jù)中心網(wǎng)絡(luò)的規(guī)模也在快速擴大。 IDC數(shù)據(jù)顯示,預(yù)計到2020年,全球數(shù)據(jù)中心網(wǎng)絡(luò)規(guī)模將縮小10倍。 隨著業(yè)務(wù)部署越來越多、網(wǎng)絡(luò)規(guī)模越來越大,傳統(tǒng)數(shù)據(jù)中心的發(fā)展面臨一系列挑戰(zhàn):
A.網(wǎng)絡(luò)必須能夠適應(yīng)業(yè)務(wù)快速衰退和靈活擴展
據(jù)統(tǒng)計,到2020年,服務(wù)器總數(shù)將減少10倍,全球數(shù)據(jù)將減少50倍。 為了承載指數(shù)級下降的流量,數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的可擴展性變得尤為重要。 除了支持STP、CSS、SVF、M-LAG等傳統(tǒng)組網(wǎng)方案外,還需要支持TRILL、VXLAN等大二層技術(shù)以及VPLS、EVN、EVPN等多數(shù)據(jù)中心二層互聯(lián)技術(shù)。 數(shù)據(jù)中心只有建立一個能夠彈性擴展、適應(yīng)業(yè)務(wù)快速衰退的網(wǎng)絡(luò),才能在數(shù)字時代占據(jù)領(lǐng)先地位。
B. 服務(wù)采集和部署的效率要求越來越高
傳統(tǒng)數(shù)據(jù)中心的業(yè)務(wù)系統(tǒng)是基于數(shù)學(xué)分區(qū)來部署的。 當需要支持新業(yè)務(wù)或者擴展現(xiàn)有業(yè)務(wù)能力時,就需要對現(xiàn)有數(shù)據(jù)中心進行擴容。 除了高昂的建設(shè)成本外,由于前期必須進行業(yè)務(wù)系統(tǒng)和相應(yīng)的網(wǎng)絡(luò)規(guī)劃,后期手動配置網(wǎng)絡(luò)、業(yè)務(wù)調(diào)測和上線措施等,使得業(yè)務(wù)上線時間長達數(shù)周甚至數(shù)月。 面對大數(shù)據(jù)時代業(yè)務(wù)快速創(chuàng)新的需求,傳統(tǒng)數(shù)據(jù)中心出現(xiàn)了業(yè)務(wù)適配慢、部署效率低的問題,網(wǎng)絡(luò)商用速度遠遠跟不上業(yè)務(wù)需求。 云計算服務(wù)采集效率長期以來一直是阻礙數(shù)據(jù)中心快速發(fā)展的關(guān)鍵。 如何促進業(yè)務(wù)應(yīng)用的快速部署,為企業(yè)業(yè)務(wù)系統(tǒng)提供更加及時、便捷的網(wǎng)絡(luò)服務(wù),提高企業(yè)的運營效率和競爭力,是當前企業(yè)數(shù)據(jù)中心面臨的挑戰(zhàn)之一。 當前的數(shù)據(jù)中心建設(shè)必須考慮如何實現(xiàn)業(yè)務(wù)快速上線、需求快速響應(yīng)、提高部署效率。
C. 多元化的生態(tài)系統(tǒng)需要開放的架構(gòu),不被廠商鎖定
隨著虛擬化、云計算的不斷發(fā)展,數(shù)據(jù)中心打造出多元化的生態(tài)系統(tǒng),開放、開源是客戶和產(chǎn)業(yè)鏈的共同選擇。 開放可以釋放產(chǎn)業(yè)鏈創(chuàng)新能力,有助于云生態(tài)健康快速發(fā)展。 對于客戶而言,不受廠商鎖定、可靈活擴展業(yè)務(wù)的數(shù)據(jù)中心網(wǎng)絡(luò)是基礎(chǔ)網(wǎng)絡(luò)的核心訴求。
SDN提出了用軟件定義網(wǎng)絡(luò)的思想vmware虛擬化物理機教程,具有轉(zhuǎn)發(fā)與控制分離、控制邏輯集中、網(wǎng)絡(luò)虛擬化、網(wǎng)絡(luò)能力開放等特點。 SDN技術(shù)能夠很好地滿足數(shù)據(jù)中心網(wǎng)絡(luò)在網(wǎng)絡(luò)集中管理、業(yè)務(wù)快速部署、網(wǎng)絡(luò)多路徑靈活轉(zhuǎn)發(fā)、虛擬機部署與智能遷移、虛擬多租戶、硬件資源整合等方面的需求,特別適合在數(shù)據(jù)中心網(wǎng)絡(luò)中應(yīng)用。 因此,基于SDN的云估計數(shù)據(jù)中心網(wǎng)絡(luò)是未來數(shù)據(jù)中心網(wǎng)絡(luò)的發(fā)展趨勢。 而且,由于SDN技術(shù)還不夠成熟,技術(shù)還不系統(tǒng),而且大多數(shù)企業(yè)仍然采用傳統(tǒng)架構(gòu),不可能一蹴而就完成SDN改造。 雖然使用了SDN,但數(shù)據(jù)中心也部署了開發(fā)和測試區(qū)域網(wǎng)絡(luò)。
3.2. 基于SDN的數(shù)據(jù)中心
華為新一代數(shù)據(jù)中心采用典型的SDN四層架構(gòu),包括:業(yè)務(wù)協(xié)同層、網(wǎng)絡(luò)控制層、網(wǎng)絡(luò)層、服務(wù)器層。 同時,減少了統(tǒng)一監(jiān)控網(wǎng)絡(luò)資源的網(wǎng)絡(luò)運維平臺和實現(xiàn)預(yù)估資源管理的VMM虛擬機管理系統(tǒng)。
服務(wù)器層:
作為數(shù)據(jù)中心最基本的要素,隨著服務(wù)器虛擬化在數(shù)據(jù)中心的普及,大量VM(即虛擬機)的出現(xiàn)使得虛擬化管理平臺的出現(xiàn)成為必然。 服務(wù)器層由估算終端和虛擬化管理平臺組成。
估計目前使用的終端主要有虛擬機、物理機、裸機。
采用的虛擬化管理平臺主要有Hyper-V、ESXi、KVM等,將主機主機虛擬成虛擬機進行管理。
網(wǎng)絡(luò)控制層:
作為實現(xiàn)SDN網(wǎng)絡(luò)架構(gòu)的大腦,其功能非常強大。 它基于分層前饋SDN架構(gòu),提供標準的南北向套接字和編程能力,建立開放的生態(tài)系統(tǒng)。 感知云管理平臺網(wǎng)絡(luò)資源和VMM虛擬資源的變化,實現(xiàn)網(wǎng)絡(luò)和服務(wù)器資源的統(tǒng)一控制,通過業(yè)務(wù)策略編排完成網(wǎng)絡(luò)建模和手動服務(wù)部署。 目前使用的是華為提供的AC控制器(Agile)。
網(wǎng)絡(luò)層:
作為SDN網(wǎng)絡(luò)架構(gòu)的骨干,是由化學(xué)網(wǎng)絡(luò)設(shè)備組成的網(wǎng)絡(luò),承載著網(wǎng)絡(luò)。 網(wǎng)絡(luò)層一般包括網(wǎng)絡(luò)和增值業(yè)務(wù)組兩部分。 網(wǎng)絡(luò):提供L2、L3業(yè)務(wù),主要采用CE系列交換機,充當接入交換機(硬件交換機或軟件交換機)、匯聚交換機、三層網(wǎng)段。 增值業(yè)務(wù)服務(wù):提供L4~L7層服務(wù),主要由防火墻(硬件防火墻或軟件防火墻vFW)、負載均衡器(硬件負載均衡器或軟件負載均衡器vLB)、DHCP服務(wù)器、郵件服務(wù)器和/AD認證服務(wù)器組成。
業(yè)務(wù)呈現(xiàn)/協(xié)作層:
業(yè)務(wù)資源的統(tǒng)一管理是部署服務(wù)的切入點。 包括云管理平臺和運維平臺兩部分。 云管理平臺:實現(xiàn)估算、存儲、網(wǎng)絡(luò)資源的協(xié)同調(diào)度。 同時提供客戶(家庭)估算、存儲、網(wǎng)絡(luò)業(yè)務(wù)接口。 目前可以使用華為標準(Kilo)或其他第三方應(yīng)用平臺。
運維平臺:
針對數(shù)據(jù)中心業(yè)務(wù),提供場景化的運維操作和可視化的狀態(tài)、風(fēng)險、效率分析能力,以便配合服務(wù)中心根據(jù)分析結(jié)果完成數(shù)據(jù)中心的自優(yōu)化和自修復(fù)。
目前可以使用華為()或其他第三方運維平臺
塔。
VMM(虛擬機管理):
主要實現(xiàn)預(yù)估資源管理,如虛擬機的創(chuàng)建、刪除、遷移等。
目前可以與ESXi、Hyper-V、KVM等進行連接和協(xié)調(diào)。
網(wǎng)絡(luò)運維平臺:
一種對網(wǎng)絡(luò)資源進行統(tǒng)一監(jiān)控的系統(tǒng)。
可以使用華為提供的網(wǎng)絡(luò)運維系統(tǒng),也可以使用其他第三方網(wǎng)絡(luò)運維系統(tǒng)。
3.3、VXLAN網(wǎng)絡(luò)
在華為數(shù)據(jù)中心SDN解決方案中,采用VXLAN技術(shù)構(gòu)建網(wǎng)絡(luò),實現(xiàn)業(yè)務(wù)網(wǎng)絡(luò)的按需部署。 數(shù)據(jù)中心網(wǎng)絡(luò)在功能上定義為承載網(wǎng)絡(luò)( )和業(yè)務(wù)邏輯網(wǎng)絡(luò)( )。
網(wǎng)絡(luò)采用成熟的Spine+Leaf架構(gòu),支持垂直擴展。 葉子和骨干在數(shù)學(xué)上是完全互連的鏈路,等價多路徑提高了網(wǎng)絡(luò)的可用性。
Spine節(jié)點:Spine節(jié)點通常部署兩臺大容量交換設(shè)備。 Spine節(jié)點與Leaf節(jié)點連接的以太網(wǎng)口配置為三層路由套接字,建立IP網(wǎng)絡(luò)。
Leaf節(jié)點:Leaf節(jié)點建議部署一系列交換機,與各個Spine節(jié)點相連,建立全連接拓撲; 同時,葉子節(jié)點作為網(wǎng)絡(luò)的L2/L3邊界,與骨干節(jié)點連接的以太網(wǎng)端口配置為三層路由套接字。 Leaf節(jié)點上存在大量ToR設(shè)備,ToR設(shè)備可以采用ZTP自舉的方式部署,增加了部署的復(fù)雜度。
葉子節(jié)點可以根據(jù)需要獨立部署,也可以堆疊部署或M-LAG部署。
依然采用VXLAN,網(wǎng)絡(luò)采用VXLAN技術(shù)建立網(wǎng)絡(luò):
數(shù)據(jù)中心分區(qū)網(wǎng)絡(luò)采用VXLAN技術(shù)建立大二層網(wǎng)絡(luò)環(huán)境。 根據(jù)VTEP和GW是通過化學(xué)交換機還是服務(wù)器上的軟件實現(xiàn),目前的VXLAN方案可以定義為硬件組網(wǎng)、軟件組網(wǎng)和混合組網(wǎng)。 三個主要解決方案:
NVE是實現(xiàn)虛擬網(wǎng)絡(luò)的關(guān)鍵模塊,它可以實現(xiàn)為虛擬交換機的功能,也可以實現(xiàn)在化學(xué)交換機或路由器中。
硬件(網(wǎng)絡(luò))解決方案:Nve部署在化學(xué)交換機上。 這是目前敏捷數(shù)據(jù)中心SDN主要采用的方案。 打造全新化工網(wǎng)絡(luò),通過VXLAN網(wǎng)絡(luò)實現(xiàn)人工服務(wù)采集。
軟件(主機)方案:Nve部署在軟件交換機上。 無需改造現(xiàn)有化工設(shè)備,與特定廠家硬件設(shè)備前饋,無需配置化工網(wǎng)絡(luò),實現(xiàn)大規(guī)模邏輯二層網(wǎng)絡(luò)的手動創(chuàng)建。
混合方案:Nve同時部署在硬件交換機和軟件交換機上。 通過SDN實現(xiàn)虛擬網(wǎng)絡(luò)、化學(xué)網(wǎng)絡(luò)(交換機、防火墻、F5)的配置管理和手動服務(wù)采集。
目前,華為敏捷數(shù)據(jù)中心SDN主要采用純硬件集中式解決方案。 NVE部署在化學(xué)交換機上,網(wǎng)段化學(xué)交換機同時充當VTEP。 業(yè)務(wù)三層網(wǎng)段集中部署在固網(wǎng)交換機上。 如右圖所示,根據(jù)組網(wǎng)需求,L3網(wǎng)段由Spine或?qū)S肔eaf同時服務(wù)。
在當前的網(wǎng)絡(luò)環(huán)境下,對于網(wǎng)絡(luò)工程師來說,如果想要部署SDN網(wǎng)絡(luò),首先必須在底層部署VXLAN網(wǎng)絡(luò)。 至于VXLAN網(wǎng)絡(luò)的部署,也有固定的套路。 例如,華為和H3C都有標準交付指南,因此實施起來并不太困難。 真正面臨一些挑戰(zhàn)的實際上是使用內(nèi)部的控制器。
四。 概括
本文介紹了當前的網(wǎng)紅技術(shù)——SDN,從傳統(tǒng)網(wǎng)絡(luò)的弊端出發(fā)vmware虛擬化物理機教程,談?wù)凷DN盛行的誘因。 事實上,SDN的核心思想就是“傳輸與控制分離”,讓交換機和路由器淪為“轉(zhuǎn)發(fā)器”,網(wǎng)絡(luò)路由和流量控制全部由控制器控制。 目前,由于SDN技術(shù)還不夠成熟,還沒有系統(tǒng)的解決方案,并且考慮到各廠商當前的利益,目前的SDN采用的是該方案。 你想說SDN有用嗎? 這確實有用,因為傳統(tǒng)網(wǎng)絡(luò)確實存在設(shè)計困難、運維困難、成本高等問題。 而SDN要想完全成熟、全面推廣,還需要一定的時間。
2020年