SDN混合云網絡技術和實踐

1、 SDN混合云網絡技術和實踐 如今，大數據、移動互聯網的興起，對信息技術和通信技術的基礎架構都提出了更高的要求。需要能提供隨需而變、按需供給、靈活穩(wěn)定的服務。信息產業(yè)和通信產業(yè)也進入共同發(fā)展的時代，SDN 作為跨界技術應運而生。 提起 SDN，也需要聊下云計算，云計算把計算、存儲、網絡等資源變成 IT 服務，用戶可隨需應變，便捷地從池中獲取資源，而這些資源可快速供應、交付，最大程度減少用戶的資源管理成本。SDN 可以為云計算的管理平臺提供抽象的 API 接口，確保各種網絡資源的調用，提升數據的高效運轉。 可以說，SDN 的迅猛發(fā)展為信息產品和通信產品帶來了巨大的變化。但是，對 SDN 技術的定

2、義，迄今未達成共識。如今 SDN 門派各立，下文首先介紹 SDN 主流的四大派系，然后闡述可實踐的 SDN 網路架構的特點，并提供該網絡架構下的混合云案例。SDN 主流四大派系A 派系為 ONF(Open Networking Foundatin，開放網絡基金會)。 ONF 致力于 SDN 的發(fā)展和標準化，是當前業(yè)界最活躍、規(guī)模最大的 SDN 標準組織。其主要參與者包括雅虎、Google、德國電信、Facebook、微軟、Verizon 等。該派系是對于 SDN 比較理想的狀態(tài)模型規(guī)范。ONF 提出的 SDN 的典型架構分為三層，分別如下：應用層：包含各種不同的業(yè)務和應用。中間控制層：主要負責

3、處理數據平臺資源的編排、維護網絡拓撲和狀態(tài)信息?；A設施層接口：負責處理數據、轉發(fā)和狀態(tài)收集。 除了上述三個層次之外，控制層與基礎設施層之間的接口和應用層與控制層之間的接口也是 SDN 架構中的兩個重要組成部分。按照接口與控制層的位置關系，前者通常被稱作南向接口，后者則被稱作北向接口。 南向接口：基礎設施層接口與控制層的接口為 OpenFlow 標準；而北向接口沒有定義。因此，理想化的新一代網絡，完全從控制層與數據層全面切割。以后，硬件是什么已經沒有關系了。B 派系由 ODL（OpenDaylight）在思科、IBM 等設備廠商推動下成立。 目前主流的硬件廠商如華為、H3C ZTE、DELL

4、等都有參與進去。Open Daylight 是一套以社區(qū)為主導的開源框架，旨在推動創(chuàng)新實施以及軟件定義網絡(簡稱 SDN)透明化。面對 SDN 型網絡，大家需要合適的工具幫助自己管理基礎設施，這正是 OpenDaylight 的專長。 作為項目核心，OpenDaylight 擁有一套模塊化、可插拔且極為靈活的控制器，這使其能夠被部署在任何支持 Java 的平臺之上。這款控制器中還包含一套模塊合集，能夠執(zhí)行需要快速完成的網絡任務。 OpenDaylight 屬于設備供應商產品變化聯盟。關注如何在新一代的網絡來臨之前把控先進，適應新業(yè)務帶來的對設備供應商的需求。C 派系：ETSI是運營商級別的聯盟

5、，主要是為了適應產業(yè)的變化。 核心目的是加速 NFV 的產業(yè)進程和落地應用。成員包括 AT&T、英國電信、德國電信、Orange、Verizon、中國移動等。D 派系：IETF(Internet Engineering Task Force 互聯網絡工程任務組)，這是市場上大家經常會用來與派進行類比的一個派系。 IETF 的核心：以軟件驅動網絡（Software Driven Network）為出發(fā)點研究 SDN，代表的是傳統(tǒng)網絡廠商的利益，主要聚焦于 SDN 相關功能化和技術如何在網絡中實現的細節(jié)。 主要解決現有的網絡設備和現有的網絡設備基礎中，如何 平滑演進 至集中控制器的 SDN 網絡。

6、 另外，大家也關注一下軟件定義網絡 (SDN)和軟件驅動網絡(Software Driven Network)的區(qū)別：從可實踐性的角度，軟件驅動網絡(Software Driven Network)是比較可以推進實踐的。 舉一個簡單的例子： 從網絡 API 和實用 API 中對于設備、網元控制器、SDN 控制等進行了邏輯區(qū)別。對于目前的設備盡量不改變其狀態(tài)。通過網元控制器和 SDN 控制器，把網絡的數據轉發(fā)功能和控制管理功能進行區(qū)分。 除以上四大派系之外，SDN 的其他的派系還包括 3GPP、BBF、CCSA、ONOS 等。這些可以理解為單一行業(yè)或場景應用的派系。產業(yè)網絡需求 無論是 SDN

7、也好，還是新的網絡技術，目前的產業(yè)對于網絡的要求是什么樣子的呢？通過調研 100 多個直接用戶，進行了如下的歸納。用戶自主服務。像用自來水一樣使用網絡，尤其是廣域網網絡。運維自動化、可視化。需要具備統(tǒng)一的私密性要求。按需分配、彈性擴充。統(tǒng)一的平臺管理，可以對現有的數據中心資源、企業(yè)資源、云服務商資源統(tǒng)一進行管理、監(jiān)控。 我的團隊對可實踐的 SDN 的網絡進行了科研型地分析，融合上述主流派系的優(yōu)勢，提出了如下可實踐性的 SDN 網絡架構。 利用現有網絡改造為 SDN 網絡：在所有的接入層、匯聚層與核心層的設備完全不做任何改變。 通過在現有設備接入 SDN 控制器服務器的方式：對于同一二層網絡內的

8、設備進行網絡虛擬化。 在不改變現有硬件的情況下，利用 Netconf 和已有的設備接口，通過 XML 網絡實現 SDN 管理。服務器的作用就是為了實現網絡的 SDN 管理。 骨干網(匯聚)采用可編程控制 MPLS (Netconf)，所有的設備包含光設備都是可管理設備。方便統(tǒng)一進行管理、監(jiān)控。接入網OpenFlow(狹義的 SDN)的編程來進行規(guī)范網絡。整體的網絡架構具體特性如下：冗余性：全局網絡物理鏈路層多線路冗余，POP 節(jié)點采用雙設備冗余，POP 點的機房采用電力雙冗余。可靠性：整體網絡數據采用 MPLS VPN 技術，通過 VPLS 將二層協議幀封裝后在 PW 上傳輸、交換，使廣域范圍

9、內多個局域網在數據鏈路層面被整合為一張網絡，向用戶提供虛擬的以太網服務。安全性：通過 VPLS 的方式，通 ID 標識來確保網絡唯一通信。兼容性：整體 CXP 平臺不改變客戶的任何網絡，對于客戶的網絡架構不做任何改變，可以無縫兼容任何網絡形式。 核心網絡采用 SDN 網絡云服務商(阿里云、騰訊云、青山云)等在 NNI 層對接。客戶在接入網絡中，可以采用 VPN、運營商專線、裸纖的方式。 CXP 新一代的云交換平臺形成一個包含了云服務商、數據中心、ISP、IDC 等合作伙伴的生態(tài)交換平臺?；旌显浦械?SDN 混合架構是什么樣子？如下圖。中間網絡選擇需要注意的問題。1、混合云專線選擇公網 VPN：

10、通常使用 GRE 隧道 +IPSec 建立 VPN 專線優(yōu)點：低成本、易操作、可應對輕量化應用缺點：受公網環(huán)境影響容易丟包和抖動、傳輸質量不穩(wěn)定。專線：運營商 MSTP/SDH 專線或第三方服務商的以太網專線）優(yōu)點：無擁堵和丟包問題：線路穩(wěn)定、低延遲、安全性高、能夠應對各類應用及超大型應用負載。缺點：需要一定的成本、客戶需要有較高的服務要求。 目前通常的做法都是無異于上面的兩種。2、 網絡延遲與丟包的考慮 延遲和丟包率是衡量網絡質量的最主要指標，兩者越低說明網絡質量越好。專線的延遲會因地理距離有所差異，但特征是穩(wěn)定，丟包率接近 0，一般低于 0.2%。 延遲和丟包率對于網站終端用戶影響不大，但

11、對于服務端之間的數據庫同步備份卻是致命的，尤其對于類似兩地三中心的高可用架構。3、 專線 SLA 考慮 SLA(可用性服務)，SLA 越高代表可用性越強，價格也會越高；盡可能選擇專線的 SLA 與云服務 SLA 保持一致。與服務商簽署協議前確認 SLA，避免不知情造成的損失。 目前的運營商級別的解決方案，在廣域網層面也通常為 99.9 級別。對于 4 個 9 及以上，理論上存在的，但是，在時間的業(yè)務支撐中往往是無法達到的。4、 私有云環(huán)境選擇新托管用戶可參考綜合指標：機房等級，地理位置、交通便利、電力保障及相關條件、網絡連接條件等，選擇比較符合自身需求以及未來網絡可拓展空間等。已托管用戶對于已

12、托管某 IDC 的用戶，且需搭建混合云環(huán)境，但網絡互聯條件有限或其它原因，可通過 IDC 服務商或運營商專線解決網絡互聯。5、 公有云的學習成本產品線豐富，專業(yè)性較強，用戶普遍對產品的理解有限8 成用戶面對混合云組網技術問題無法獨立完成少數企業(yè)的運維人員和架構師通過考試獲得云計算認證針對這些問題，下邊給出我個人的經驗1、 網絡架構選擇：結合公司現有網絡結構，根據預算和運維綜合情況作出選擇如現有網絡結構復雜，體量大，則建議維持現狀，可通過專線上云緩沖架構變更如新開資源，預算寬裕，且希望日后管理拓展方便，可考慮私有云主機或云物理機高可用架構，可選云的兩地三中心（公有云兩個可用區(qū)，加上自有 IDC

13、的備份）向混合云服務商咨詢，出解決方案2、 線路選擇：公網 VPN 或服務商專線均可滿足不同的業(yè)務應用，可根據需求及預算選擇如果是輕量化的應用，如 OA 系統(tǒng)、小數據推送，且沒有特別要求，公網 VPN 基本可滿足如果是視頻、游戲、直播、會議系統(tǒng)以及相關依賴網絡性能的應用，則直接上專線。基于 SysCXP 平臺的混合云網絡平臺模型 基于目前我們提出的云交換的網絡機構模型如下：場景一說明：數據中心與云直接互聯。場景二說明：企業(yè)與云互聯。場景三說明：數據中心與云互聯 目前 CXP 的網絡平臺，可以實現如下功能：網內支持自助線上開通；網外提供就近 POP 節(jié)點對接一個端口，多個資源連接高保障 SLA：

14、99.9%、99.95%支持帶寬 100M-10G 及以上；基于 vxlan 安全隔離每用戶基于 SysCXP 的混合云解決方案公有云服務商連接狀態(tài) 犀思云目前已與國內主流云服務商完成連接，正在積極與 Microsoft Azure、AWS 為代表的海外服務商完成互聯，助力中國企業(yè)在 DT 時代的海外拓展。專注混合云“最后一公里” 代理運營商專線接入用戶網絡；犀思云 Edge 節(jié)點延升至用戶網絡；選擇 SysCXP 內網絡托管；犀思云 SD-WAN 產品互聯(SD-WAN 的組網模型)。一站式服務 售前咨詢、架構師指導 1 對 1 服務，根據需求免費設計方案，規(guī)劃網絡，以及后期建設、驗收、優(yōu)化

15、、運維及監(jiān)控在內周期的服務。案例一：廣告行業(yè)混合云的需求及解決方案客戶介紹及需求說明 某廣告公司是一家互聯網廣告公司，依托實時競價 (RTB) 架構和算法，通過整合多家廣告交易平臺的展示類廣告、視頻廣告、移動廣告等資源，通過大數據挖掘及機器學習算法為廣告主提供廣告投放解決方案，從而達成廣告投放效果提升的目標。業(yè)務現狀 線上平臺展示以及與 SSP 廣告交易平臺對接放在阿里云上，RTB 競價相關對運算能力和競價能力對設備性能要求高，云主機滿足不了需求，托管物理機放在 IDC 機房。原來阿里云和 IDC 機房互聯采用公網進行數據交換。原有方案拓撲基于 CXP 的解決方案拓撲用戶反饋用戶原有北京某 IDC 機房通過公網訪問阿里云北京 ECS 正常延遲 10-20MS 之間，用網高峰期在 20-40MS 之間使用犀思云提供的測試機從犀思云 IDC 機房專線訪問阿里云在 2MS 左右，比較穩(wěn)定不存在高峰期延遲波動情況案例分享二：直播類客戶的需求及解決方案客戶需求說明 某直播教育平臺提供在線教育技術服務，提供音視頻互動直播，支持