如今,大数据、移动互联网的兴起,对信息技术和通信技术的基础架构都提出了更高的要求。需要能提供随需而变、按需供给、灵活稳定的服务。信息产业和通信产业也进入共同发展的时代,SDN 作为跨界技术应运而生。
提起 SDN,也需要聊下云计算,云计算把计算、存储、网络等资源变成 IT 服务,用户可随需应变,便捷地从池中获取资源,而这些资源可快速供应、交付,最大程度减少用户的资源管理成本。SDN 可以为云计算的管理平台提供抽象的 API 接口,确保各种网络资源的调用,提升数据的高效运转。
可以说,SDN 的迅猛发展为信息产品和通信产品带来了巨大的变化。但是,对 SDN 技术的定义,迄今未达成共识。如今 SDN 门派各立,下文首先介绍 SDN 主流的四大派系,然后阐述可实践的 SDN 网路架构的特点,并提供该网络架构下的混合云案例。
A 派系为 ONF(Open Networking Foundatin,开放网络基金会)
ONF 致力于 SDN 的发展和标准化,是当前业界最活跃、规模最大的 SDN 标准组织。其主要参与者包括雅虎、Google、德国电信、Facebook、微软、Verizon 等。该派系是对于 SDN 比较理想的状态模型规范。ONF 提出的 SDN 的典型架构分为三层,分别如下:
除了上述三个层次之外,控制层与基础设施层之间的接口和应用层与控制层之间的接口也是 SDN 架构中的两个重要组成部分。按照接口与控制层的位置关系,前者通常被称作南向接口,后者则被称作北向接口。
南向接口:基础设施层接口与控制层的接口为 OpenFlow 标准;而北向接口没有定义。
因此,理想化的新一代网络,完全从控制层与数据层全面切割。以后,硬件是什么已经没有关系了。
B 派系由 ODL(OpenDaylight)在思科、IBM 等设备厂商推动下成立。目前主流的硬件厂商如华为、H3C ZTE、DELL 等都有参与进去。
OpenDaylight 是一套以社区为主导的开源框架,旨在推动创新实施以及软件定义网络(简称 SDN)透明化。面对 SDN 型网络,大家需要合适的工具帮助自己管理基础设施,这正是 OpenDaylight 的专长。
作为项目核心,OpenDaylight 拥有一套模块化、可插拔且极为灵活的控制器,这使其能够被部署在任何支持 Java 的平台之上。这款控制器中还包含一套模块合集,能够执行需要快速完成的网络任务。
OpenDaylight 属于设备供应商产品变化联盟。关注如何在新一代的网络来临之前把控先进,适应新业务带来的对设备供应商的需求。
C 派系:ETSI
ETSI 是运营商级别的联盟,主要是为了适应产业的变化。核心目的是加速 NFV 的产业进程和落地应用。成员包括 AT&T、英国电信、德国电信、Orange、Verizon、中国移动等。
D 派系:IETF(Internet Engineering Task Force 互联网络工程任务组)
这是市场上大家经常会用来与A派进行类比的一个派系。
IETF 的核心:以软件驱动网络(Software Driven Network)为出发点研究 SDN,代表的是传统网络厂商的利益,主要聚焦于 SDN 相关功能化和技术如何在网络中实现的细节。
主要解决现有的网络设备和现有的网络设备基础中,如何 平滑演进 至集中控制器的 SDN 网络。
另外,大家也关注一下软件定义网络 (SDN)和软件驱动网络(Software Driven Network)的区别:从可实践性的角度,软件驱动网络(Software Driven Network)是比较可以推进实践的。
举一个简单的例子:
(点击放大图像)
从网络 API 和实用 API 中对于设备、网元控制器、SDN 控制等进行了逻辑区别。对于目前的设备尽量不改变其状态。通过网元控制器和 SDN 控制器,把网络的数据转发功能和控制管理功能进行区分。
除以上四大派系之外,SDN 的其他的派系还包括 3GPP、BBF、CCSA、ONOS 等。这些可以理解为单一行业或场景应用的派系。
无论是 SDN 也好,还是新的网络技术,目前的产业对于网络的要求是什么样子的呢?
通过调研 100 多个直接用户,进行了如下的归纳。
我的团队对可实践的 SDN 的网络进行了科研型地分析,融合上述主流派系的优势,提出了如下可实践性的 SDN 网络架构。
(点击放大图像)
利用现有网络改造为 SDN 网络:在所有的接入层、汇聚层与核心层的设备完全不做任何改变。
通过在现有设备接入 SDN 控制器服务器的方式:对于同一二层网络内的设备进行网络虚拟化。
在不改变现有硬件的情况下,利用 Netconf 和已有的设备接口,通过 XML 网络实现 SDN 管理。服务器的作用就是为了实现网络的 SDN 管理。
骨干网(汇聚)采用可编程控制 MPLS (Netconf),所有的设备包含光设备都是可管理设备。方便统一进行管理、监控。
接入网 OPENFLOW(狭义的 SDN) 的编程来进行规范网络。
整体的网络架构具体特性如下:
(点击放大图像)
核心网络采用 SDN 网络云服务商(阿里云、腾讯云、青山云)等在 NNI 层对接。客户在接入网络中,可以采用 VPN、运营商专线、裸纤的方式。
(点击放大图像)
CXP 新一代的云交换平台形成一个包含了云服务商、数据中心、ISP、IDC 等合作伙伴的生态交换平台。
混合架构是什么样子?如下图:
(点击放大图像)
1、混合云专线选择
目前通常的做法都是无异于上面的两种。
2、 网络延迟与丢包的考虑
延迟和丢包率是衡量网络质量的最主要指标,两者越低说明网络质量越好。专线的延迟会因地理距离有所差异,但特征是稳定,丢包率接近 0,一般低于 0.2%。
延迟和丢包率对于网站终端用户影响不大,但对于服务端之间的数据库同步备份却是致命的,尤其对于类似两地三中心的高可用架构。
3、 专线 SLA 考虑
SLA(可用性服务),SLA 越高代表可用性越强,价格也会越高;尽可能选择专线的 SLA 与云服务 SLA 保持一致。与服务商签署协议前确认 SLA,避免不知情造成的损失。
目前的运营商级别的解决方案,在广域网层面也通常为 99.9 级别。对于 4 个 9 及以上,理论上存在的,但是,在时间的业务支撑中往往是无法达到的。
4、 私有云环境选择
5、 公有云的学习成本
针对这些问题,下边给出我个人的经验:
1、 网络架构选择:
2、 线路选择:
基于目前我们提出的云交换的网络机构模型如下:
(点击放大图像)
目前 CXP 的网络平台,可以实现如下功能:
犀思云目前已与国内主流云服务商完成连接,正在积极与 Microsoft Azure、AWS 为代表的海外服务商完成互联,助力中国企业在 DT 时代的海外拓展。
代理运营商专线接入用户网络;犀思云 Edge 节点延升至用户网络;选择 SysCXP 内网络托管;犀思云 SD-WAN 产品互联(SD-WAN 的组网模型)
一站式服务
售前咨询、架构师指导 1 对 1 服务,根据需求免费设计方案,规划网络,以及后期建设、验收、优化、运维及监控在内周期的服务。
某广告公司是一家互联网广告公司,依托实时竞价 (RTB) 架构和算法,通过整合多家广告交易平台的展示类广告、视频广告、移动广告等资源,通过大数据挖掘及机器学习算法为广告主提供广告投放解决方案,从而达成广告投放效果提升的目标。
线上平台展示以及与 SSP 广告交易平台对接放在阿里云上,RTB 竞价相关对运算能力和竞价能力对设备性能要求高,云主机满足不了需求,托管物理机放在 IDC 机房。原来阿里云和 IDC 机房互联采用公网进行数据交换。
(点击放大图像)
基于 CXP 的解决方案拓扑
(点击放大图像)
某直播教育平台提供在线教育技术服务,提供音视频互动直播,支持上万人同时在线,支持跨国业务。
该平台在全国各地都有用户,用户会将自己录制的教学视频上传到直播的服务器上。由于通过公网上传数据较不稳定、网速慢,为了实现音视频资源快速稳定回传,考虑使用专线传送数据。
(点击放大图像)
犀思云提供天津、济南、苏州、无锡、杭州、武汉等区域节点测试资源,由公网覆盖该区域的用户,各节点通过云专线汇聚到广州的公有云。
在使用目前的网络后,区域稳定性及客户覆盖大大的得到提升。从原有的单一站点源形成多站点源的拓扑结构,为后续多站点,多备份的方案实施做准备。
来源: http://www.infoq.com/cn/articles/sdn-hybrid-cloud-network-practice