宋文文,庞金香,张婷
基于SDN的高校数据中心网络设计
宋文文,庞金香,张婷
软件定义网络SDN(Software-Defined Network),或称软件驱动网络SDN(Software Driven Networks)是目前数据中心建设的一个很重要的热点技术,它将网络的控制平面和数据平台相分离,为数据中心的网络控制提供了一种全新的解决方案。对SDN的架构进行了分析,对比了不同的SDN/Overlay覆盖技术实现方法,重点介绍了覆盖(Overlay)方案在控制平面的思路和overlay网络如何与传统网络互通的方法。最后探讨了SDN是未来数据中心的发展趋势。
软件定义网络;数据中心;网络设计
当前各大高校的数据中心建设正在进入新的阶段,数据大集中成为一个明显的趋势,其数据中心规模都在不断扩大,继而承载了更多的业务,这对传统数据中心网络提出了非常大的挑战:
(1)大规模IDC组网路由复杂、故障收敛时间长
(2)数据中心云化,网络虚拟化技术滞后
(3)数据中心间带宽利用率以及故障流量调度
在数据中心网络运营中,还面临着以下物理方面的限制:
(1)大容量MAC和ARP表项的问题,随着虚拟化技术的应用,MAC地址与ARP表项要求越来越大
(2)4K VLAN上限的问题,随着数据中心规范的增大,其所承载的业务也在不断增加,传统VLAN只有4K,已经面临业务的上限了
(3)VLAN TRUNK的问题,随着业务的增加与迁移的需求,由于缺少全局自动化配置的手段,经常需要预先配置VLAN TRUNK,这在管理与广播抑制方面都会带来新的问题
(4)虚拟机迁移网络依赖问题,云计算带来了极大的便利性,虚拟机可以灵活迁移,但对网络存在较大的依赖,与物理位置仍是绑定的,只能限定在二层广播域内
以上问题已经成为高校信息化的关键问题之一,本文试图从SDN网络技术的角度尝试新的解决思路。
近两年来SDN的概念被越来越广泛地宣传与接受,咨询与研究机构也频频调高其对SDN领域市场规模的预期。全球分析机构Dell'Oro集团的预测数据显示:SDN的市场价值在2016年之前将达到15.9亿英镑,5年内将实现17倍的增长;IDC也预测,到2016年,SDN产业产值将达到37亿美元以上。从研究机构到高校,从企业到网络厂商,越来越多的人和组织都参与到SDN的宣传推广与使用中来[1]。
目前包括VMware、Cisco、H3C等厂商都已经推出了基于SDN/Overlay的方案,用于解决数据中心规模不断扩大所带来的问题。典型的SDN平台框架如下图所示,主要内容包括模块化的架构平台、开放的API接口,丰富的第三方APP应用。上层应用与架构平台之间的交互接口为北向接口,架构平台与物理网络实体的接口为南向接口,架构平台则实现控制器的核心业务;业界具有代表性的SDN开放平台有Opendaylight等。
1.1 SDN架构
SDN架构如图1所示:
图1 SDN架构
SDN架构具有以下特点:
模块化的架构平台:其核心功能是实现业务抽象层,将底层的网络资源进行抽象,形成统一的网络资源池供上层应用按需使用,这样使得上层(北向)和下层(南向)之间的调用相互隔离。同时监控网络的状态变化并实时根据应用的定制策略做出响应,其主要功能模块有但不限于如下:
(1)网络拓扑及状态管理,发现链路和节点信息,感知网络拓扑的变化;
(2)连接到网络的主机信息管理,包括主机的IP,MAC地址,以及主机的位置信息;
(3)进行路径计算并下发到网络设备指导流量转发;
(4)Overlay网络的隧道管理;
(5)租户信息的管理;
上述功能都可以使用独立SDN应用的方式实现。为了使嵌入第三方应用程序能运行于开放平台之上,一般采用模块化软件技术实现体系结构,例如OSGi体系结构,这样可以做到各个应用程序在功能上的相互隔离和依赖,并且可以解决可扩展性、热部署等等问题。
开放的API接口:包括北向和南向的API。丰富南向API接口可同时控制传统网络设备和SDN创新网络设备,既支持OpenFlow、BGP-I2RS、PCEP等SDN新型控制协议,也支持SNMP、NETCONF、OVS-DB等传统网络管理协议。北向提供接口给第三方应用按需使用网络资源,对于嵌入式的第三方应用可以是Java接口,而在独立实现方式下的第三方应用可以是标准的OpenStack接口。
丰富的第三方应用:可以基于上述架构平台和API接口开发丰富的第三方应用。应用程序的开发和部署互不影响,用户可以根据自己网络的特点以及特定需求来定制开发这些应用程序。
借助以上SDN架构的思想,结合数据中心特点,一种新的网络技术被提出,那就是Overlay。
Overlay利用了IP隧道技术,用户原始数据可以通过路由的方式在网络中分发,而路由网络本身并无特殊网络结构限制,具备良性大规模扩展能力,并且对设备本身无特殊要求,且路由网络本身具备很强的故障自愈能力、负载均衡能力。采用Overlay技术后,企业部署的现有网络稍加改造,便可用于支撑新的云计算业务。Overlay技术采用24比特的租户标识,突破了VLAN数量4K以内的限制,解决了公有云运营租户规模限制的问题。
1.2 常用的Overlay数据平面协议
常用的Overlay数据平面协议有VxLAN,NVGRE,STT等:
VXLAN:VXLAN是将以太网报文封装在UDP传输层上的一种隧道转发模式,目的UDP端口号为4798[2];为了使VXLAN充分利用承载网络路由的均衡性,VXLAN通过将原始以太网数据头(MAC、IP、4层端口号等)的HASH值作为UDP的号[2];采用24比特标识二层网络分段,称为VNI(VXLAN Network Identifier),类似于VLAN ID作用;未知目的、广播、组播等网络流量均被封装为组播转发,物理网络要求支持任意源组播(ASM)[3]。
NVGRE:NVGRE是将以太网报文封装在GRE内的一种隧道转发模式;采用24比特标识二层网络分段,称为VSI(Virtual Subnet Identifier),类似于VLAN ID作用;为了使NVGRE利用承载网络路由的均衡性,NVGRE在GRE扩展字段flow ID,这就要求物理网络能够识别到GRE隧道的扩展信息,并以flow ID进行流量分担[4];未知目的、广播、组播等网络流量均被封装为组播转发。
STT:STT利用了TCP的数据封装形式,但改造了TCP的传输机制,数据传输不遵循TCP状态机,而是全新定义的无状态机制,将TCP各字段意义重新定义,无需三次握手建立TCP连接,因此称为无状态TCP;以太网数据封装在无状态TCP;采用64比特Context ID标识二层网络分段;为了使STT充分利用承载网络路由的均衡性,通过将原始以太网数据头(MAC、IP、四层端口号等)的HASH值作为无状态TCP的源端口号[5];未知目的、广播、组播等网络流量均被封装为组播转发。
目前从各厂商支持情况与标准化进程来看,VXLAN已经成为事实上的Overlay标准。
Overlay控制平面架构可以有多种实现方案,例如网络设备之间通过协议分布式交互的方式。SDN以其天然的集中化特点,以及易于与计算功能整合的优势,能够更好地使网络与业务目标保持一致,实现Overlay业务全流程的动态部署,在业界逐步成为主流的Overlay部署方案。
The SDN-Based and Data-Centered Network Design of the Colleges and Universities
Song Wenwen, Pang Jinxiang, Zhang Ting
(1.Internet and Education Technology Center, China University of Petroleum (East China), Qingdao 266580, China; 2. College of computer & communication engineering, China University of Petroleum (East China), Qingdao 266580, China)
Software-Defined Network, a very important and hot technology for the data-centered construction, provides a new solution for the control of data center by separating the network control plane and data platform. In this paper, it mainly introduced Overlay network about its thinking in the control plane and the method of communicating the traditional network by analyzing the architecture of SDN and comparing the different methods of SDN/Overlay technology. This paper points out at last that the SDN is the future growing trend of the data center.
SDN (Software Design Network); Data-Center; Network Design
TP393
A
1007-757X(2014)10-0041-04
宋文文(1980-),男,河北南皮县,中国石油大学(华东),网络及教育技术中心,工程师,硕士,研究方向:网络及信息管理,青岛,266580庞金香(1978-),女,硕士,中国石油大学(华东),计算机通信工程学院,工程师,研究方向:网络信息管理,青岛,266580