王 龙 江苏东大金智信息系统有限公司
SDN技术在“融媒体”中的应用
王 龙 江苏东大金智信息系统有限公司
当前 SDN已经成为通信界最热门的词汇之一,其基于控制和转发相分离的思路,实现了控制和业务的可编程。“媒体融合”是广电行业近年来讨论最多的话题,本文简单介绍了媒体融合的建设需求,从云平台的IaaS层实际分析SDN技术在“融媒体”中的应用。
融媒体 云平台 Iaas层 SDN+VxLAN OpenFlow
当前,以移动互联网为代表的新媒体快速崛起,广播电视作为主流媒体正面临严峻挑战,移动互联网、云计算、大数据等新一代信息技术对广电新闻制作、播出、服务模式与服务格局产生了全方位影响。传统的广播电视制作网,每个频道相互独立,资源无法共享。而广电云将大量信息进行分类、整合,使纸媒、移动媒体、广电媒体与新媒体形态融合成一个庞大的媒介资源聚集地。它不仅可做到内容的无限传播、信息传递形式的多样,同时注重传播过程中的主体地位与共享权利,可针对用户的个性化需求对信息进行细分。
为推进媒体融合,电视台需要改变以往单一的采编、传播方式,利用IP化、云计算、大数据等技术,为台内节目生产制作开展全媒体业务做好支撑。要想实现“媒体融合”,建设广电行业特色的云平台将成为一种趋势。
广电特色云平台具有以下优势:
(1)多个频道租户租用云平台资源,达到素材资源共享,平台资源复用,提高基础设施层的资源利用率和实效性;在不影响租户的使用习惯下,实现弹性边界安全。
(2)云管理平台对IaaS层的安全资源池、网络资源池、计算资源池、存储资源池统一进行资源调度和云化管理;同时根据单位人员组织架构定义了云平台的运营流程,实现了用户申请云安全、云网络、云计算、云存储等云资源。
(3)软件定义网络(SDN)对云数据中心的云安全、云网络等虚拟节点的架构根据业务需求进行定义;实现云数据中心跨三层节点二层互通,虚拟机迁移网络属性跟随,解决传统数据中心技术难以解决的问题;实现SDN南桥设备的管理和北桥云管理平台的对接,形成云化数据中心或多个虚拟云数据中心。(4)应用云非编业务系统或其他业务系统,包括素材汇聚系统、云转码、生产发布系统、播出系统、媒资系统、新闻指挥中心系统、IP调度系统等业务软件系统在虚拟化场景稳定运行;
(5)办公云桌面(VDI),用户应用可自定义每个办公人员应用个性化安装办公软件习惯。云桌面环境可充分发挥每个办公人员的发散思维和灵感。
广电特色云平台三种服务模式IaaS、PaaS、SaaS。
(1)IaaS:Infrastructure as a Service,基础设施即服务层,作用是提供虚拟机或者其他资源给用户。通过IaaS模式,用户可以获得他所需要的虚拟机或者存储等资源来装载相关的应用。 IaaS主要的用户是系统管理员。
(2)PaaS:Platform as a Service,平台即服务层,
作用是将一个开发平台作为服务提供给用户。通过PaaS模式,用户可以在一个包括SDK、文档和测试环境等在内的开发平台上非常方便地编写应用。PaaS主要的用户是开发人员。
(3) SaaS:Software as a Service,软件即服务层,作用是将应用作为服务提供给客户。通过SaaS模式,用户只要接上网络,并通过浏览器,就能直接使用在云端上运行的应用,而不需要顾虑类似安装等琐事,并且免去初期高昂的软硬件投入。SaaS主要面对的是普通的用户。
IaaS基础设施及服务层,提供虚拟机或者其他资源作为服务,是广电云的基础。基础设施即服务IaaS层由基础设施层、虚拟化层、虚拟化管理、云管理平台构成。其中虚拟化管理包括网络虚拟化管理、安全虚拟化管理、存储虚拟化管理和计算虚拟化管理,形成网络资源池、安全资源池、存储资源池和计算资源池。云管理平台统一监控、调度编排虚拟化层形成的各类资源池资源,并且提供运营支撑管理、计费计量管理、服务流程管理、应用交付管理、虚拟数据中心的发布/监控/运维,并且向PaaS/SaaS层提供标准化接口,由上层实现对IaaS层资源的自动化调用,与PaaS/SaaS形成整体云服务。
各种服务器虚拟化、存储虚拟化技术快速发展,要求网络基于大二层设计,然而传统的VLAN技术在云化数据中心网络存在种种限制,大二层网络基于静态VLAN技术,必须Trunk到核心,带来巨大的广播风暴风险。任何一个VLAN出现广播风暴,将会导致网络不可用;VLAN基于静态配置,无法实现动态感知虚机位置,导致计算资源池和网络资源池的管理割裂,无法自动化实现数据中心硬件资源的动态调度。所以整个云平台的效率并没有显著的提升,反而使云平台的运维变得更加复杂,究其原因在于网络无法满足服务器虚拟化及存储虚拟化技术发展的要求。
随着以VXLAN技术为代表的新一代Overlay网络方案的提出,上述典型问题有了一种新的解决思路,即通过在现有网络上叠加一个软件定义的逻辑网络,原有网络尽量不做改造,通过定义其上的逻辑网络,实现业务逻辑,从而解决原有数据中心的网络问题,极大的节省传统用户投资。
SDN+Overlay网络虚拟化利用标准的OpenFlow协议,通过SDN控制器与OpenFlow交换机来捕获云计算环境中新上线虚拟机所发出的报文,再根据捕获到的报文特征来感知虚拟机启动或迁移事件与虚拟机接入位置。基于这一技术,可以将获取到的虚拟机位置信息通知SDN控制器,SDN控制器进而在网络设备上自动下发虚拟机相关的网络策略,实现网络自动配置,让虚拟机上的业务能够被正确地访问,由于这一过程全部是自动化处理的,保证了网络配置的正确性与快速下发,从而实现网络动态感知虚机迁移,实现网络策略的动态跟随,真正实现云网融合。
通过SDN+VxLAN的网络虚拟化解决,兼容标准Overlay网络的同时融合传统网络,达到集中控制的方案简化网络架构、简化运维,实现网络对应用的感知,最终实现面向应用的网络自动化运维。所以SDN+VxLAN的网络虚拟化技术是IaaS层的核心技术,更是广电云的基础。
5.1 虚拟机任意部署迁移
虚拟机迁移的网络属性要求,当其从一个物理机上迁移到另一个物理机上,需要其IP地址、MAC地址等参数维持不变,因此要求一个二层网络环境。通过VxLAN技术,可以实现跨三层的大二层网络,实现虚拟机的自由迁移部署。通过该技术,广电业务上线无需提前规划物理网络位置、机架等,需要业务迁移时也可以根据云计算资源使用情况,任意迁移。由于VxLAN实现跨三层网络的overlay,虚拟机不仅可以在单一云平台迁移,也可以实现跨数据中心迁移部署,真正实现将新媒体数据中心与广电云资源共享打通,统一分配管理。
5.2 IP地址灵活分配
通过VxLAN网络,业务IP地址与物理网络解耦,作用于overlay网络层,因此,当业务变动,无需改动物理网络;同时,不同VxLAN网络逻辑隔离,可以实现不同业务的IP地址复用。可以在不改变原有网络IP规划的基础上,自由规划新业务IP,通过VxLAN逻辑隔离,新增业务与原有业务互不影响。5.3 灵活的云安全部署
在云计算环境下,云内虚拟机之间的安全部署不够灵活,并且对于相同物理服务器内虚拟机之间的安全隔离无法实现。通过SDN+VxLAN技术,可以实现多层次的云内安全。首先,不同业务部署在不同VxLAN网络,逻辑网络安全隔离;使用服务链方式,可以灵活部署云内虚拟机安全策略,实现云内东西向流量及南北向流量的安全处理。并且,云内安全的颗粒度可以精确到每个虚拟机,实现安全策略的精确匹配。在广电云中,将涉及云计算中多个业务区的互通及云计算与其他业务区的互访,通过SDN的安全部署,在不改变物理网络的情况下,可灵活实现各区域的不同安全级别。同时,基于此安全基础,可以实现新建DMZ区共享云计算资源,达到安全隔离和弹性扩展的目的。
5.4 消除网络架构限制
在广电云中,新建数据中心基于VxLAN方式搭建,同时,该方案支持混合Overlay组网,通过物理接入设备,可以将原有网络节点融入Overlay网络,屏蔽异构的网络架构,实现全网的overlay组网。
5.5 抑制二层广播风暴
SDN+VxLAN技术,将广播报文抑制在网络接入节点以下,有效抑制了二层广播风暴,避免了数据中心部分节点网络问题导致整个数据中心的网络震荡,同时避免了网络中大量广播报文占用网络带宽,保证了上层业务的可靠性。5.6 统一简化的网络管理
图1 广电云平台IaaS层建设项目网络拓扑
对于网络管理来说,通过SDN网络控制器的方式可以简化网络架构,SDN网络控制器与Overlay网络节点联动,实现基于应用的网络自动化部署和面向应用的网络管理。在控制器层面通过软件接口把云网管理端协同联动起来,当业务发生改变时,云计算平台能够及时感知并进行自动化的适配。减少人工干预,从而提高整个云计算平台的效率。
下面基于H3C的SDN+VxLAN技术,介绍广电云平台IaaS层网络部署解决方案,其拓扑如图1所示。
广电特色云平台Iaas层建设分为边界安全区、安全管理区、核心区、计算区、云存储区。
边界安全区是公有云、外部业务与用户融媒体的业务交互,需要通过2台高性能融合安全网关设备做边界安全防护,同时根据重要业务策略通过IPS实现入侵防护,通过ACG实现应用访问控制。
2台高性能的核心交换机S12508F-AF与汇聚交换机S6800-54QF通过40G接口互联,与安全区通过10G接口互联,计算区与存储区通过光纤交换机S6800-2C实现互联。S12508F-AF支持Vxlan三层网关,支持OpenFlow+Netconf的VxLAN集中式控制平面。
核心设备主要提供VXLAN 网关功能,支持VXLAN报文的封装与解封装,并根据内层报文的IP头部进行三层转发,支持跨VXLAN之间的转发,支持VXLAN和传统VLAN之间的互通。
vSwitch软件主要提供虚拟化VXLAN 隧道封装功能,支撑VM接入Overlay网络,支持VXLAN报文的封装与解封装,支持跨VXLAN之间的转发。物理接入网络设备主要提供VXLAN 隧道封装功能,支撑物理服务器接入Overlay网络,支持VXLAN报文的封装与解封装,并根据内层报文的MAC头部进行二层转发。
VCF Controller Cluster高可靠性控制器集群,负责整个SDN网络的集中化控制。H3C VCF控制器集群北向开放REST接口,提供统一北向IP地址,实现和云平台等北向应用的对接;南向通过NetConf、OVS-DB和最新的OpenFlow1.3协议,实现对物理或虚拟的网络设备进行配置和转发策略下发。
vSwitch虚拟交换机,支持OpenFlow和OVSDB,运行于VMware虚拟化环境,作为VM接入Overlay网络的虚拟交换机,接受VCF控制器的配置和策略下发,实现出入VM流量的转发。
核心交换机支持OpenFlow和NetConf,作为核心交换机和Overlay网关,接受VCF控制器的配置和策略下发,实现网络三层流量和出口流量的转发。业务接入交换机,实现瘦客户机及管理服务器接入网络。存储接入交换机,通过FCOE功能切换成FC接口与存储、计算区互联互通。
华三的配置方案实现了虚机与非虚拟化的物理服务器之间的二层数据互通;用物理设备实现VXLAN路由功能,提升了网络的整体性能;控制面实现由高可靠的SDN Controller集群实现,提高了可靠性和可扩展性,避免了大规模组播的复杂部署;支持分布式网关功能,虚机迁移后不需要重新配置网关等网络参数,部署简单、灵活。
随着各大厂家SDN技术的日益成熟,建设具有广电特色的云平台,将传统传媒行业向融合生产转变,打造基于全媒体内容库的 “融合生产”的节目生产链,形成全媒体运作的新业态,发挥传播效益最大化,将是广电行业一种大趋势。
[1]雷葆华,王峰, 王茜,王和宇. SDN核心技术剖析和实战指南
[2]左青云,陈鸣,赵广松,邢长友,张国敏,蒋培成.基于OpenFlow的SDN技术研究. 软件学报
[3]郑毅,华一强,何晓峰. SDN的特征、发展现状及趋势. 电信科学