您的位置:亿联云主页 > 混合云 > 如何把SDN应用到混合云

如何把SDN应用到混合云

发布时间:2017-12-27 10:10 作者:亿联云 阅读量:318

背景介绍

如今,大数据、移动互联网的兴起,对信息技术和通信技术的基础架构都提出了更高的要求。需要能提供随需而变、按需供给、灵活稳定的服务。信息产业和通信产业也进入共同发展的时代,SDN作为跨界技术应运而生。

提起SDN,也需要聊下云计算,云计算把计算、存储、网络等资源变成 IT 服务,用户可随需应变,便捷地从池中获取资源,而这些资源可快速供应、交付,最大程度减少用户的资源管理成本。SDN可以为云计算的管理平台提供抽象的API接口,确保各种网络资源的调用,提升数据的高效运转。

可以说,SDN的迅猛发展为信息产品和通信产品带来了巨大的变化。但是,对 SDN技术的定义,迄今未达成共识。如今SDN门派各立,下文首先介绍SDN 主流的四大派系,然后阐述可实践的SDN网路架构的特点,并提供该网络架构下的混合云案例。

SDN 主流四大派系

A派系为 ONF(Open Networking Foundatin,开放网络基金会)

ONF 致力于 SDN 的发展和标准化,是当前业界最活跃、规模最大的 SDN 标准组织。其主要参与者包括雅虎、Google、德国电信、Facebook、微软、Verizon等。该派系是对于SDN比较理想的状态模型规范。ONF提出的SDN的典型架构分为三层,分别如下:

应用层:包含各种不同的业务和应用。

中间控制层:主要负责处理数据平台资源的编排、维护网络拓扑和状态信息。

基础设施层接口:负责处理数据、转发和状态收集。

除了上述三个层次之外,控制层与基础设施层之间的接口和应用层与控制层之间的接口也是SDN架构中的两个重要组成部分。按照接口与控制层的位置关系,前者通常被称作南向接口,后者则被称作北向接口。

南向接口:基础设施层接口与控制层的接口为OpenFlow标准;而北向接口没有定义。

因此,理想化的新一代网络,完全从控制层与数据层全面切割。以后,硬件是什么已经没有关系了。

B 派系由ODL(OpenDaylight)在思科、IBM 等设备厂商推动下成立。目前主流的硬件厂商如华为、H3C ZTE、DELL等都有参与进去。

OpenDaylight是一套以社区为主导的开源框架,旨在推动创新实施以及软件定义网络(简称 SDN)透明化。面对SDN型网络,大家需要合适的工具帮助自己管理基础设施,这正是 OpenDaylight的专长。

作为项目核心,OpenDaylight 拥有一套模块化、可插拔且极为灵活的控制器,这使其能够被部署在任何支持 Java 的平台之上。这款控制器中还包含一套模块合集,能够执行需要快速完成的网络任务。

OpenDaylight 属于设备供应商产品变化联盟。关注如何在新一代的网络来临之前把控先进,适应新业务带来的对设备供应商的需求。

C 派系:ETSI

ETSI 是运营商级别的联盟,主要是为了适应产业的变化。核心目的是加速 NFV 的产业进程和落地应用。成员包括 AT&T、英国电信、德国电信、Orange、Verizon、中国移动等。

D 派系:IETF(Internet Engineering Task Force 互联网络工程任务组)

这是市场上大家经常会用来与A派进行类比的一个派系。

IETF 的核心:以软件驱动网络(Software Driven Network)为出发点研究SDN,代表的是传统网络厂商的利益,主要聚焦于 SDN 相关功能化和技术如何在网络中实现的细节。

主要解决现有的网络设备和现有的网络设备基础中,如何平滑演进至集中控制器的SDN网络。

另外,大家也关注一下软件定义网络 (SDN)和软件驱动网络(Software Driven Network)的区别:从可实践性的角度,软件驱动网络(Software Driven Network)是比较可以推进实践的。

从网络API和实用API中对于设备、网元控制器、SDN控制等进行了逻辑区别。对于目前的设备尽量不改变其状态。通过网元控制器和SDN控制器,把网络的数据转发功能和控制管理功能进行区分。

除以上四大派系之外,SDN的其他的派系还包括3GPP、BBF、CCSA、ONOS 等。这些可以理解为单一行业或场景应用的派系。

产业网络需求

无论是SDN也好,还是新的网络技术,目前的产业对于网络的要求是什么样子的呢?

通过调研多个直接用户,进行了如下的归纳。

1.用户自主服务。像用自来水一样使用网络,尤其是广域网网络。

2.运维自动化、可视化。

3.需要具备统一的私密性要求。

4.按需分配、弹性扩充。

5.统一的平台管理,可以对现有的数据中心资源、企业资源、云服务商资源统一进行管理、监控。

我的团队对可实践的SDN的网络进行了科研型地分析,融合上述主流派系的优势,提出了如下可实践性的 SDN 网络架构。

利用现有网络改造为SDN网络:在所有的接入层、汇聚层与核心层的设备完全不做任何改变。

通过在现有设备接入SDN控制器服务器的方式:对于同一二层网络内的设备进行网络虚拟化。

在不改变现有硬件的情况下,利用 Netconf和已有的设备接口,通过 XML网络实现SDN管理。服务器的作用就是为了实现网络的SDN管理。

骨干网(汇聚)采用可编程控制MPLS (Netconf),所有的设备包含光设备都是可管理设备。方便统一进行管理、监控。

接入网OPENFLOW(狭义的 SDN) 的编程来进行规范网络。

整体的网络架构具体特性如下:

1.冗余性:全局网络物理链路层多线路冗余,POP 节点采用双设备冗余,POP 点的机房采用电力双冗余。

2.可靠性:整体网络数据采用MPLS VPN技术,通过VPLS将二层协议帧封装后在PW上传输、交换,使广域范围内多个局域网在数据链路层面被整合为一张网络,向用户提供虚拟的以太网服务。

3.安全性:通过 VPLS 的方式,通 ID 标识来确保网络唯一通信。

4.兼容性:整体平台不改变客户的任何网络,对于客户的网络架构不做任何改变,可以无缝兼容任何网络形式。

核心网络采用SDN网络云服务商(阿里云、腾讯云、青山云)等在 NNI 层对接。客户在接入网络中,可以采用 VPN、运营商专线、裸纤的方式。

混合云中的SDN,中间网络选择需要注意的问题

1、混合云专线选择

公网 VPN:通常使用 GRE 隧道 +IPSec 建立 VPN 专线优点:低成本、易操作、可应对轻量化应用缺点:受公网环境影响容易丢包和抖动、传输质量不稳定。

专线:运营商 MSTP/SDH 专线或第三方服务商的以太网专线)优点:无拥堵和丢包问题:线路稳定、低延迟、安全性高、能够应对各类应用及超大型应用负载。缺点:需要一定的成本、客户需要有较高的服务要求。

目前通常的做法都是无异于上面的两种。

2、 网络延迟与丢包的考虑

延迟和丢包率是衡量网络质量的最主要指标,两者越低说明网络质量越好。专线的延迟会因地理距离有所差异,但特征是稳定,丢包率接近0,一般低于 0.2%。

延迟和丢包率对于网站终端用户影响不大,但对于服务端之间的数据库同步备份却是致命的,尤其对于类似两地三中心的高可用架构。

3、 专线SLA考虑

SLA(可用性服务),SLA越高代表可用性越强,价格也会越高;尽可能选择专线的 SLA与云服务SLA保持一致。与服务商签署协议前确认SLA,避免不知情造成的损失。

目前的运营商级别的解决方案,在广域网层面也通常为99.9级别。对于4个 9及以上,理论上存在的,但是,在时间的业务支撑中往往是无法达到的。

4、 私有云环境选择

新托管用户可参考综合指标:机房等级,地理位置、交通便利、电力保障及相关条件、网络连接条件等,选择比较符合自身需求以及未来网络可拓展空间等。

已托管用户对于已托管某 IDC 的用户,且需搭建混合云环境,但网络互联条件有限或其它原因,可通过 IDC 服务商或运营商专线解决网络互联。

5、 公有云的学习成本

产品线丰富,专业性较强,用户普遍对产品的理解有限

8成用户面对混合云组网技术问题无法独立完成

少数企业的运维人员和架构师通过考试获得云计算认证

针对这些问题,下边给出我个人的经验:

1、 网络架构选择:

结合公司现有网络结构,根据预算和运维综合情况作出选择

如现有网络结构复杂,体量大,则建议维持现状,可通过专线上云缓冲架构变更

如新开资源,预算宽裕,且希望日后管理拓展方便,可考虑私有云主机或云物理机

高可用架构,可选云的两地三中心(公有云两个可用区,加上自有IDC的备份)

向混合云服务商咨询,出解决方案

2、 线路选择:

公网VPN或服务商专线均可满足不同的业务应用,可根据需求及预算选择

如果是轻量化的应用,如OA系统、小数据推送,且没有特别要求,公网 VPN基本可满足

如果是视频、游戏、直播、会议系统以及相关依赖网络性能的应用,则直接上专线。

如果近期有混合云方案需求,可以咨询我们的客服,我们会安排混合云顾问与大家交流。

上一篇:网络分层有什么好处

下一篇:联系我们