SDN!到底是真的有用還是只是個噱頭?
如果說對網絡工程師存在“鄙視鏈”,那么對于一些低級憤世嫉俗者來說,了解一些SDN,哪怕只是術語層面的知識,就可以徹底炸毀傳統技術的網絡工程師。 目前SDN確實是一個正經的網紅。 除了各個乙方之外,各個廠家,甚至業界都在吹噓。 可以說,如果你真正了解了SDN的技術,那么你就擁有了“先進的生產力”,你就會在那里很受歡迎。
SDN之所以成為“網紅”,是因為如果SDN真的實現了,除了可以實現網絡的快速衰退和靈活擴展快速適應業務外,傳輸效率也將得到大幅提升。 而且SDN的出現會影響到當前廠商的利益,所以這項技術并不是那么容易推廣。 到目前為止,SDN還沒有系統的教程,業界成功的案例也很少。
本文將為大家簡單講一下SDN,談談我對SDN技術的理解。 SDN技術真的有用嗎? 這又是一個類似于ISO/OSI七層模型的噱頭。
本文核心知識點:
1、傳統網絡遇到的一系列弊病和問題;
2、SDN的概念以及傳輸與控制的分離;
3. 理解和;
1.傳統網絡的一些問題
為什么SDN能成為“網紅”,站在嘲笑鏈條的頂端,一定是因為傳統網絡有一些方面不盡如人意。
20世紀80年代出現的TCP/IP系統已經“統治”了互聯網行業30多年。 是什么決定了當前的網絡技術? 那是一份合同。 如果網絡合同有“缺陷”或不適用,則制定另一個合同。 這個概念很容易理解。 例如,在路由契約中,RIP最大的問題是最大跳數為15,于是OSPF應運而生; 如果 IGRP 不起作用,還有改進的 EIGRP。 如果EGP不行,還有BGP……可以簡單地說,傳統網絡實際上是一個“協議定義的網絡”。
以路由合約為例。 無論是OSPF、EIGRP還是BGP,各有其優缺點。 例如,OSPF支持小型網絡,也可以保證根本沒有分支。 然而,OSPF效率不夠高,而且無法實現分發:
因此,在功能眾多的大規模網絡環境中,往往存在多個路由契約和重分配。 例如,在非Cisco網絡環境中應使用OSPF,分支分布應使用RIP,骨干分布應使用BGP,這都會增加網絡運維的難度。 對于混合有2-3個路由合約的小型骨干網絡的運維,普通網絡工程師很難勝任。 而且,聘請技術水平較高的網絡工程師也需要花錢。 所以現在廠家對運維的價格要求越來越高,因為運維確實很難做。
看來傳統網絡的各種合約之間客觀上存在著“優缺點互補”,而且當前用戶對網絡的需求也在不斷增加,合約的發展也變得“永恒”。 當我們要部署一個新的服務時,首先要討論這個標準,然后再進行開發和驗證。 最后,因為網絡中的每個設備都需要理解這個標準,所以我們需要在每個設備上更新它。 如果出了這樣的一套,確實需要三五年的時間才能完成。 所以正如李云龍所說:“當你制定新合同、新標準的時候,黃花菜就涼了。”
即使你的合同可以在三個月內開發并投入使用,而且現在合同越來越多,無論是私人合同還是一般合同。 這么多的契約,別說你都精通,就算全部學會也是一件很可怕的事情。 以路由合約為例。 您學習 OSPF 花了多長時間? 您學習 BGP 花了多長時間?
長期以來,互聯網被一群運營商和一群掠奪者控制,幾乎處于壟斷狀態。 而隨著互聯網的快速發展,傳統網絡越來越無法滿足新業務的需求。 矛盾越來越不可調和,大鱷們不得不下來通過增加新合同、新設備等手段來緩解問題,但收效甚微。 于是,革命的思想在民間滋生了。 既然現有的網絡結構無法繼續演進和發展,為什么不重新發明輪子,重新定義網絡呢? 因此,越來越多的人加入“革命者”的行列,意在引領互聯網進入一個開放的、可重新定義的環境。 在一群人的努力下,SDN的概念于2006年被提出。
SDN,即(),軟件定義網絡,與傳統的契約定義網絡已經成為一個相對的概念。
2.SDN的魅力:傳輸與控制分離
2.1. SDN與傳統網絡的本質區別
我們以傳統網絡的OSPF路由契約為例。 在傳統網絡中,匯聚范圍內的所有路由器都運行OSPF路由契約,各設備建立鄰居、發布路由并進行學習,從而生成路由表。 這是路由控制層。 數據轉發是根據路由器路由表中記錄的網關信息和下一跳地址進行的。 這是數據轉發平面。 可以說,傳統網絡的控制和轉發都是由網絡設備本身完成,這就是所謂的轉發與控制一體化。
然而,路由合約雖然不是人耳,但它無法區分哪條鏈路造成串擾,哪條鏈路空閑。 當路由器通過路由契約估計最優路徑時,它只能“盯著”固定的參數,比如帶寬,比如設置。 這很容易導致一條鏈路發生串擾,而另一條鏈路空閑。
SDN與傳統網絡最大的區別,或者說本質的區別,就是SDN將傳輸和控制分離。 在SDN網絡中,路由器、交換機等網絡設備只負責數據轉發,而路由表中規劃目標網絡以及控制轉發的下一跳地址都是由控制器來完成。
至此,我們已經解釋了SDN的總體思路。 僅僅有想法是不夠的,還需要有實現想法的手段。 否則,那不叫想法,而叫夢想。 下一章我們來看看SDN是如何實現控制與控制分離的網絡架構的。
2.2. SDN調度合約:
上一節提到,SDN的核心思想是傳輸與控制分離。 交換和路由設備只負責轉發、路由學習、匯聚和路由控制。 現在的問題是:如何讓控制器獲取網絡的信息,然后向網絡設備發出指令?
SDN中有一個新的合約叫做,這個合約用來在控制器和網絡設備之間進行通信,并指導轉發器(網絡設備)轉發數據。 需要解決以下問題:
建立控制器和網絡設備之間的通信通道。 它規定控制器和中繼器(網絡設備)之間必須使用三層可達鏈路。 通過此鏈路建立TCP連接,并使用安全算法進行??加密(例如TLS)。 同時需要通過定期的Hello來保活鏈路,以保證能夠及時發現鏈路問題。
收集各網絡設備的狀態。 例如,每個設備有多少個L2/L3出口? 互連鏈路帶寬怎么樣? 互連鏈路的連接質量是否良好,負載是多少? 各個設備的設備條目怎么樣(路由表、ARP表、MAC地址表、協議鄰居表等)。 這部分內容需要由各個網絡設備傳遞給控制器??。
命令網絡設備轉發數據。 控制器根據采集到的網絡設備的狀態,生成匯總的轉發表,然后傳遞給網絡設備,指導網絡設備按照控制器的指令轉發數據。 網絡設備會按照控制器的指令,以相同的動作轉發后續的同類型流量。
在后續版本中,進行了各種優化,提高運行效率和數據轉發效率。
因此,SDN設想的網絡情況如下:
1. 所有交換機和路由器均采用白標或白盒。 只需用網線連接即可。 就連IP地址都已經在底層硬編碼了,不需要后續的配置。
2、所有流量調整都在控制器上進行,控制網絡的不再是合約,而是控制器上的軟件。 這種軟件甚至是開源的,可以二次開發。
如今SDN技術“來勢兇猛”,運營商和設備商都不太高興。 因為新的網絡架構已經把網絡完全軟件化了,我辛辛苦苦搭建的基礎設施已經完全失去了控制,淪落為一條轉發管道。 徹底失去對互聯網的控制,讓自己開發的網絡合約變成廢紙,是所有掠奪者都無法容忍的。 不過,思科、華為等大鱷雖然已經在互聯網世界摸爬滾打了好幾年,但自然不可能坐以待斃。 這類掠食者在網絡合約技術上還是有顯著優勢的,數據轉發也是他們的老本行。 無論你的SDN有多好,在硬件方面都很難離開思科、華為、H3C的設備。
因此,這些掠奪者考慮的是不失去自己的根本利益,也不會被說成是“為了利益而阻礙SDN研究的試金石”,所以掠奪者提出了另一種SDN解決方案,那就是SDN。
2.3,和
很難分開談論網絡和網絡這兩個概念。 我們來看看目前的SDN解決方案,既能滿足用戶的需求,又能保證廠商的利益。 即底層()仍然采用傳統的結構,并且已經跳過了各種路由合約; 底層網絡()是建立在底層網絡之上的邏輯網絡。 結構如下:
對于網絡中的每個終端,他們不需要知道化學網絡是什么樣的。 您需要知道的是,這個化學網絡是基于IP轉發的,因此消息需要發送到哪里,只需提供目標IP地址即可。
反例,-A想要訪問-B,它連接到不同的Leaf設備,但IP網關是相同的:
這樣,在-A訪問-B的報文之前,封裝的源IP地址應該是10.112.98.25,目的IP地址應該是10.112.98.26。 先封裝一條普通消息:
第二件事是告訴化學網絡將數據包發送到-B的哪里,因此提供給化學網絡的目標IP地址是10.112.98.26。 在網絡中,可能沒有到10.112.98.26的直接路由,所以在原來的三層報文外面增加了一層IP網絡封裝,像這樣:
呼和浩特的面前正在降下一座內榆林,雖然那是基本的想法。 雖然我們上一章提到的VXLAN也是一個典型的應用,只不過VXLAN封裝在三層榆林之外,也就是MAC榆林。
我們再總結一下技術。 我們可以看到,其實化學網絡已經成為我的一個工具,為我進行簡單的IP轉發,而實際的邏輯網絡不再需要看化學網絡的外表。 我可以隨心所欲地部署它。 轉發的時候我會給你的化學網絡封裝一個IP頭,你可以幫我轉發。 這個封裝和解封裝的過程可以通過軟件在服務器上實現。 化學網絡是基于 IP、MPLS 還是其他并不重要。 我將根據您所基于的轉發向外部添加您需要的標頭。
因此,該技術大大提高了網絡的靈活性,并且不需要對現有的化工網絡進行任何改變。 同時,封裝過程和內容都可以通過軟件來實現,這也是為什么掠奪者覺得該技術也繼承了SDN的思想,但卻有它的優點。 這些計劃并不激進,因為它們是對現有網絡的改進。
然而,事情真的有這么簡單嗎?
對于堅持推動的那群“革命者”來說,他們堅決支持基于互聯網的傳輸與控制分離,從根本上改變目前的網絡結構。 他們覺得已經是在換湯不加藥了。 目前,部分廠商推出了基于控制器和白盒的交換機,但總體來看,這條路線還不夠成熟,解決方案不夠系統。 而且目前還沒有定義既定的流量轉發模型,甚至流表也不統一,控制器的兼容性也不好。 但SDN目前只是定義了控制平面和轉發平面,設備網絡管理的問題還沒有解決。 另外,無論是使用Linux還是SDN控制器,也容易受到攻擊,安全性無法得到保證。 因此,SDN如果真想“革命”成他們想要的,即控制器+白盒機,還有很長的路要走。 總的來說,這些革命很可能與“革命性”TCP/IP 五層合約族的 ISO/OSI 七層模型相同。 ISO/OSI 七層模型過于完美,根本無法使用。
而這一次的“改革派”,他們通過一系列網絡虛擬化技術提高了網絡的靈活性,緩解了傳統網絡的混亂局面。 軟件等技術也可以被編程。 在網絡中,控制器還可以用于確定數據流在網絡中的傳輸路徑。 而且,這顯然并不是完全的“移控分離”,移控分離仍然受到一定的限制。 同時,該技術本身并不完善,在與傳統二三層網絡的互通以及網段處理方面也存在一些缺陷。
3.SDN在數據中心的應用
3.1. 為什么數據中心需要SDN?
隨著大數據時代的到來,數據中心部署的業務數量呈指數級減少,新業務上線的要求越來越快,數據中心網絡的規模也在快速擴大。 IDC數據顯示,預計到2020年,全球數據中心網絡規模將縮小10倍。 隨著業務部署越來越多、網絡規模越來越大,傳統數據中心的發展面臨一系列挑戰:
A.網絡必須能夠適應業務快速衰退和靈活擴展
據統計,到2020年,服務器總數將減少10倍,全球數據將減少50倍。 為了承載指數級下降的流量,數據中心網絡架構的可擴展性變得尤為重要。 除了支持STP、CSS、SVF、M-LAG等傳統組網方案外,還需要支持TRILL、VXLAN等大二層技術以及VPLS、EVN、EVPN等多數據中心二層互聯技術。 數據中心只有建立一個能夠彈性擴展、適應業務快速衰退的網絡,才能在數字時代占據領先地位。
B. 服務采集和部署的效率要求越來越高
傳統數據中心的業務系統是基于數學分區來部署的。 當需要支持新業務或者擴展現有業務能力時,就需要對現有數據中心進行擴容。 除了高昂的建設成本外,由于前期必須進行業務系統和相應的網絡規劃,后期手動配置網絡、業務調測和上線措施等,使得業務上線時間長達數周甚至數月。 面對大數據時代業務快速創新的需求,傳統數據中心出現了業務適配慢、部署效率低的問題,網絡商用速度遠遠跟不上業務需求。 云計算服務采集效率長期以來一直是阻礙數據中心快速發展的關鍵。 如何促進業務應用的快速部署,為企業業務系統提供更加及時、便捷的網絡服務,提高企業的運營效率和競爭力,是當前企業數據中心面臨的挑戰之一。 當前的數據中心建設必須考慮如何實現業務快速上線、需求快速響應、提高部署效率。
C. 多元化的生態系統需要開放的架構,不被廠商鎖定
隨著虛擬化、云計算的不斷發展,數據中心打造出多元化的生態系統,開放、開源是客戶和產業鏈的共同選擇。 開放可以釋放產業鏈創新能力,有助于云生態健康快速發展。 對于客戶而言,不受廠商鎖定、可靈活擴展業務的數據中心網絡是基礎網絡的核心訴求。
SDN提出了用軟件定義網絡的思想vmware虛擬化物理機教程,具有轉發與控制分離、控制邏輯集中、網絡虛擬化、網絡能力開放等特點。 SDN技術能夠很好地滿足數據中心網絡在網絡集中管理、業務快速部署、網絡多路徑靈活轉發、虛擬機部署與智能遷移、虛擬多租戶、硬件資源整合等方面的需求,特別適合在數據中心網絡中應用。 因此,基于SDN的云估計數據中心網絡是未來數據中心網絡的發展趨勢。 而且,由于SDN技術還不夠成熟,技術還不系統,而且大多數企業仍然采用傳統架構,不可能一蹴而就完成SDN改造。 雖然使用了SDN,但數據中心也部署了開發和測試區域網絡。
3.2. 基于SDN的數據中心
華為新一代數據中心采用典型的SDN四層架構,包括:業務協同層、網絡控制層、網絡層、服務器層。 同時,減少了統一監控網絡資源的網絡運維平臺和實現預估資源管理的VMM虛擬機管理系統。
服務器層:
作為數據中心最基本的要素,隨著服務器虛擬化在數據中心的普及,大量VM(即虛擬機)的出現使得虛擬化管理平臺的出現成為必然。 服務器層由估算終端和虛擬化管理平臺組成。
估計目前使用的終端主要有虛擬機、物理機、裸機。
采用的虛擬化管理平臺主要有Hyper-V、ESXi、KVM等,將主機主機虛擬成虛擬機進行管理。
網絡控制層:
作為實現SDN網絡架構的大腦,其功能非常強大。 它基于分層前饋SDN架構,提供標準的南北向套接字和編程能力,建立開放的生態系統。 感知云管理平臺網絡資源和VMM虛擬資源的變化,實現網絡和服務器資源的統一控制,通過業務策略編排完成網絡建模和手動服務部署。 目前使用的是華為提供的AC控制器(Agile)。
網絡層:
作為SDN網絡架構的骨干,是由化學網絡設備組成的網絡,承載著網絡。 網絡層一般包括網絡和增值業務組兩部分。 網絡:提供L2、L3業務,主要采用CE系列交換機,充當接入交換機(硬件交換機或軟件交換機)、匯聚交換機、三層網段。 增值業務服務:提供L4~L7層服務,主要由防火墻(硬件防火墻或軟件防火墻vFW)、負載均衡器(硬件負載均衡器或軟件負載均衡器vLB)、DHCP服務器、郵件服務器和/AD認證服務器組成。
業務呈現/協作層:
業務資源的統一管理是部署服務的切入點。 包括云管理平臺和運維平臺兩部分。 云管理平臺:實現估算、存儲、網絡資源的協同調度。 同時提供客戶(家庭)估算、存儲、網絡業務接口。 目前可以使用華為標準(Kilo)或其他第三方應用平臺。
運維平臺:
針對數據中心業務,提供場景化的運維操作和可視化的狀態、風險、效率分析能力,以便配合服務中心根據分析結果完成數據中心的自優化和自修復。
目前可以使用華為()或其他第三方運維平臺
塔。
VMM(虛擬機管理):
主要實現預估資源管理,如虛擬機的創建、刪除、遷移等。
目前可以與ESXi、Hyper-V、KVM等進行連接和協調。
網絡運維平臺:
一種對網絡資源進行統一監控的系統。
可以使用華為提供的網絡運維系統,也可以使用其他第三方網絡運維系統。
3.3、VXLAN網絡
在華為數據中心SDN解決方案中,采用VXLAN技術構建網絡,實現業務網絡的按需部署。 數據中心網絡在功能上定義為承載網絡( )和業務邏輯網絡( )。
網絡采用成熟的Spine+Leaf架構,支持垂直擴展。 葉子和骨干在數學上是完全互連的鏈路,等價多路徑提高了網絡的可用性。
Spine節點:Spine節點通常部署兩臺大容量交換設備。 Spine節點與Leaf節點連接的以太網口配置為三層路由套接字,建立IP網絡。
Leaf節點:Leaf節點建議部署一系列交換機,與各個Spine節點相連,建立全連接拓撲; 同時,葉子節點作為網絡的L2/L3邊界,與骨干節點連接的以太網端口配置為三層路由套接字。 Leaf節點上存在大量ToR設備,ToR設備可以采用ZTP自舉的方式部署,增加了部署的復雜度。
葉子節點可以根據需要獨立部署,也可以堆疊部署或M-LAG部署。
依然采用VXLAN,網絡采用VXLAN技術建立網絡:
數據中心分區網絡采用VXLAN技術建立大二層網絡環境。 根據VTEP和GW是通過化學交換機還是服務器上的軟件實現,目前的VXLAN方案可以定義為硬件組網、軟件組網和混合組網。 三個主要解決方案:
NVE是實現虛擬網絡的關鍵模塊,它可以實現為虛擬交換機的功能,也可以實現在化學交換機或路由器中。
硬件(網絡)解決方案:Nve部署在化學交換機上。 這是目前敏捷數據中心SDN主要采用的方案。 打造全新化工網絡,通過VXLAN網絡實現人工服務采集。
軟件(主機)方案:Nve部署在軟件交換機上。 無需改造現有化工設備,與特定廠家硬件設備前饋,無需配置化工網絡,實現大規模邏輯二層網絡的手動創建。
混合方案:Nve同時部署在硬件交換機和軟件交換機上。 通過SDN實現虛擬網絡、化學網絡(交換機、防火墻、F5)的配置管理和手動服務采集。
目前,華為敏捷數據中心SDN主要采用純硬件集中式解決方案。 NVE部署在化學交換機上,網段化學交換機同時充當VTEP。 業務三層網段集中部署在固網交換機上。 如右圖所示,根據組網需求,L3網段由Spine或專用Leaf同時服務。
在當前的網絡環境下,對于網絡工程師來說,如果想要部署SDN網絡,首先必須在底層部署VXLAN網絡。 至于VXLAN網絡的部署,也有固定的套路。 例如,華為和H3C都有標準交付指南,因此實施起來并不太困難。 真正面臨一些挑戰的實際上是使用內部的控制器。
四。 概括
本文介紹了當前的網紅技術——SDN,從傳統網絡的弊端出發vmware虛擬化物理機教程,談談SDN盛行的誘因。 事實上,SDN的核心思想就是“傳輸與控制分離”,讓交換機和路由器淪為“轉發器”,網絡路由和流量控制全部由控制器控制。 目前,由于SDN技術還不夠成熟,還沒有系統的解決方案,并且考慮到各廠商當前的利益,目前的SDN采用的是該方案。 你想說SDN有用嗎? 這確實有用,因為傳統網絡確實存在設計困難、運維困難、成本高等問題。 而SDN要想完全成熟、全面推廣,還需要一定的時間。
2020年