基于SDN的高校云数据中心建设

徐风　孙万砚

摘要：移动互联网的进步、云计算的发展，导致越来越多的数据和应用集中到云端，传统网络技术已经难以适应。SDN （Software-Defined Network）作为一种新型网络架构，成为解决云数据中心诸多问题的重要手段。该文对基于SDN Overlay的高校数据中心建设进行了尝试性研究，提出解决方案，并分析了实现原理，以期获得初步方法和经验，为进一步深入探索高校数据中心建设提供参考。

关键词：数据中心；云计算；网络设计；软件定义网络；网络虚拟化

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）33-0046-03

Abstract： Along with growth of mobile internet and cloud computing，more and more data and applications are coming to be carried on the cloud， which makes the traditional network technologies has been difficult to adapt to the development of the cloud data center. As a new network architecture， SDN is considered to be an important mean to solve many problems of could data center of the Colleges and Universities. This project attempts to study how to construct could data center network Based on SDN overlay and then the plan to solve them were proposed， And its implementation principle was analyzed. The aim of the study is to obtain the elementary methods and experiences， and further more， deeply explore about the cloud data center Construction in order to get general study reference.

Key words： data-center； cloud computing； network design； SDN （Software Design Network）； network virtualization

目前，伴隨以太网的高速发展、交换技术的重大突破，以云计算与移动互联为主要特征的全新网络时代来临。与此相适应，高校云数据中心迎来蓬勃发展时期。移动通信通过和传统行业深度融合（互联网+），为传统行业添上了 “互联网”的翅膀，层出不穷的技术创新、业务创新被激发出来，推动着人类文明的进步。

云计算的完善与成熟，导致网络流量模式发生根本性变化，运营商网路、企业网络流量占比迅速减少，而业务与应用密集的数据中心，其网络流量和带宽却呈指数增长，这几乎超出了人们对传统网络的理解，互联网发展模式将被颠覆，云是云、网是网的格局会被打破，云网融合走向前台。

作为移动网互联基石的云计算，通过虚拟化、自动化，整合了数据中心存储、计算与网络等资源，将其打造成方便管理、易于扩展、按需服务的资源池，极大地提高了数据中心的敏捷程度和运行效率。一个智能终端，一条网络通道，外加几片“云”，就可以满足一切。

1 传统云数据中心的不足

目前，伴随x86系列计算机性能的持续增强（CPU速度更快、内存容量更大等），基于虚拟化软件的多操作系统同步运行得以实现。而互联网接入需求的增加，业务范围的扩大，使得均衡服务器负载，动态分配资源，实现物理冗余的服务器虚拟化成为必然。当下，在网络资源配置上，云数据中心仍然采取传统的二层/三层网络架构（如图 1 所示），分为核心交换（汇聚）层和业务接入层。

核心交换层：由核心交换机组成（串接防火墙、负载均衡等设备），用以实现资源池与外网的流量转发以及资源池自身节点的流量互发。业务接入层：由接入交换机组成，向下连接计算资源，向上连接核心交换，将集群流量控制在本层。

在计算资源规模不大、用户群体稀疏时，这个架构可以充分运行，但当用户数量增长到一定规模，访问请求达到相应程度，该网络架构和技术手段则无法有效响应，传统云数据中心的不足暴露出来：

（1） 虚拟机迁移受限

服务器虚拟化的重要标志是 “虚拟机迁移”，这在数据中心实现动态资源分配和连续可用方面尤为重要。虚拟机迁移时其IP地址、MAC地址等参数不宜改变，这要求数据中心网络是一个二层网络，且要求网络本身具备多路冗余和高可靠性。

（2） 设备MAC地址不足

在大二层网络环境下，数据流需要通过明确的网络寻址以保证准确到达目的地，云数据中心的VM（Virtual Machine“虚拟机”）规模远超预期，导致交换机的MAC（Media Access Control“介质访问控制”）表项急增、 IP地址解析困难。

（3） VLAN承受过载

当前主流的网络隔离技术为VLAN，而 VLAN只能提供4096（212）个隔离网络，这对于持续扩展的云数据中心来说严重不足。另外，VLAN为静态配置技术，在整个数据中心网络中，几乎所有VLAN都会被允许通过（核心设备更是如此），严重消耗网络带宽和交换能力。

（4） 异地网络整合困难

各高校本部与分校基本都建有数据中心，对于异地架构来说，面临统一跨数据中心网络拓扑结构、大二层迁移建设、流量优化、应急预案、灾备管理等问题。

图1 云数据中心传统网络架构

以上不足成为智慧校园数字化的技术瓶颈，阻碍了数据中心的自动化进程。我们期待一种全新的网络：一套灵敏的“触觉神经”、一个超强的调度中心，在感知用户业务变化的同时迅速做出反应，计算最优路径并准确给予调整，最终全面保证用户需求，这才是未来网络发展的方向。

2 基于SDN的数据中心技术分析

SDN并不是一项具体技术，也不是某种抽象协议，而是一种新型的网络架构（如图 1 所示），它的设计思想是将网络的控制平面与数据转发平面分离，通过集中控制器的软件编程，灵活管理底层网络硬件，按需配置整个网络资源。

在SDN架构中，网络设备单纯负责数据转发，经由通用网络硬件实现；原来承担控制任务的操作系统独立为网络操作系统，负责对不同业务特性进行适配；业务特性、硬件设备之间的通信通过编程实现。

2.1 SDN（Software defined network “软件定义网络”）架构

SDN的典型架构分为三层（如图 3 所示）：顶层为应用层，包括各种具体业务，不同的应用逻辑通过控制层开放的API管理控制设备的报文转发；中间是控制层，由SDN控制软件组成，与下层OpenFlow实现协议通信，主要负责数据平面资源编排，网络拓扑、状态信息维护等；最底层的基础设施层由转发设备组成，用来完成基于流表的数据处理、转发和状态收集。

SDN本质上具有“控制与转发分离”、“设备资源虚拟化”和“通用软硬件可编程”三大基本特性，这带来了以下好处：

第一，设备硬件归一，硬件只关注转发和存储，与业务特性解耦，可以选择相对廉价的商用架构。

第二，网络的智能部分由软件完成，网络设备的种类及功能由软件配置决定，对网络的操作控制和运行由服务器作为网络操作系统来完成。

第三，对业务响应相对更快，可以定制各种网络参数，并实时配置到网络中，开通具体业务的时间缩短。

2.2 Overlay技术

基于以上SDN思想，结合数据中心构成特性，Overlay方案被提出。Overlay是一种网络架构上叠加的虚拟技术，是在不对基础网络进行大规模修改的条件下，实现网络对应用的承载，分离其他网络业务，且以基于IP的基础网络技术为主（如图4所示）。

Overlay网络建立在已有网络之上，由逻辑节点和逻辑链路构成。具有独立的控制和转发平面，对于连接在overlay边缘设备之外的终端系统来说，物理网络透明。物理网络向云和虚拟化延伸，云资源池化摆脱物理网络限制，实现了云网融合。

2.3 Overlay的解决方法

针对前文传统云数据中心的不足，Overlay给出了相应的解决方法：

（1） 虚拟机迁移范围受网络架构限制的解决

Overlay把二层报文封装在IP报文之上，因此，只要网络支持IP路由可达就可以部署Overlay网络，而IP路由网络本身已经非常成熟，且在网络结构上没有特殊要求。路由网络本身具备良好的业务扩展能力、故障自愈能力、负载均衡能力。采用Overlay技术后，不用改变现有网络架构即可支撑新的云计算业务，方便部署。

（2） 虚拟机规模受网络规格限制的解决

虚拟机数据被封装在IP数据包中后，对网络只表现为具体参数，即隧道端点的地址。因此，MAC地址规格需求极大降低，最低时也就几十个。当然，对于核心（网关）处的设备表项（MAC/ARP）要求依然较高，当前采用分散方式，通过多核心（网关）设备分散表项处理压力。

（3） 网络隔离（分离）能力限制的解决

针对VLAN只能支持4K以内的限制，Overlay扩展了隔离标识位数，可以支持高达16M的网格，极大扩展了隔离数量。

3 高校云数据中心建设具体方案

Overlay控制平面架构可以有多种实现方案，例如網络设备之间通过协议分布式交互方式。而基于VCF控制器的集中控制SDN Overlay，以其易于整合计算资源、方便实现网络目标一致性、支持全流程动态业务部署，逐步成为主流方案。

3.1 DN Overlay组网模型

SDN Overlay同时支持网络Overlay、主机Overlay和混合Overlay三种组网模型（如图5所示），都通过VCF控制器集中控制，实现业务流程的下发和处理，三种Overlay模型都有各自的应用场景。用户可根据自己的需求适当选择。

（1） 网络Overlay

在这种模型下，所有Overlay设备都是物理设备，服务器无需支持Overlay，这种模型能够支持虚拟化服务器和物理服务器接入。有多种形态的服务器可供选择，是网络性能高、与Hypervisor平台无关的方案。面向对性能敏感而对虚拟化无特别要求的客户群。网络管理团队和服务器管理团队的界限明显。

（2） 主机Overlay

所有Overlay设备都是虚拟设备，适用服务器全虚拟化的场景，物理网络无需改动。不能接入非虚拟化服务器，是配合VMware、KVM等主流Hypervisor平台的方案。面向选择了虚拟化平台并且希望对物理网络资源进行再利用的客户。

（3） 混合Overlay

物理设备和虚拟设备都可以作为Overlay边缘设备，灵活组网，可接入各种形态服务器，可以充分发挥硬件网关的高性能和虚拟网关的灵活性。组网弹性大，既可以支持虚拟化的服务器，也可以支持未虚拟化的物理服务器，可以为客户提供自主化、多样化的选择。面向既要保持虚拟化的灵活性，又要兼顾业务需求的高性能，甚至是对旧服务器的充分再利用，满足客户从传统数据中心向SDN的数据中心的平滑演进。

3.2 SDN Overlay转发流程描述

（1） 报文所属VXLAN识别

VTEP需要识别接收到报文的VXLAN，才能对其进行处理。VXLAN隧道上的报文，VTEP根据报文的VNI進行判断。而本地站点的二层数据帧，VTEP通过以太网服务实例完成数据帧到对应VSI的映射，即数据帧的VXLAN被VSI所创建。

（2） MAC地址学习

本地MAC地址通过动态学习数据帧中的源MAC地址，判断其数据帧的VSI，并将数据帧中的源MAC地址添加到该VSI的MAC地址列表中，该MAC地址对应的出接口为接收到数据帧的接口。

VTEP从VXLAN隧道接收远端VXLAN报文，根据VXLAN ID判断报文的VXLAN，对报文进行解封，还原二层数据帧，并将数据帧中的源MAC地址添加到所属VXLAN对应VSI的MAC地址中，该MAC地址对应的出接口为VXLAN隧道接口。

（3） Overlay网络到非Overlay网络

Overlay网络到非Overlay网络的转发流程（如图6所示）：

虚拟机构造并发送报文到物理机，OVS的MAC与物理机的IP即为目的MAC、IP，报文从虚拟机接口发出。

OVS接收虚拟机报文，匹配OVS流表表项，修改报文目的MAC，并从指定的隧道接口发送。同时在报文中添加VXLAN头信息，封装隧道外层报文。

VXLAN-GW从隧道口接收 VXLAN隧道封装报文，隧道自动关闭，得到内层报文。然后按照FIB进行三层转发。

（4） 非Overlay网络到Overlay网络

非Overlay网络到Overlay网络的转发流程（如图7所示）：

物理机构造并发送报文到虚拟机，通过传统方式转发报文到VXLAN-GW。报文的目的MAC为VXLAN-GW的MAC，目的IP为虚拟机的IP，物理机发送的报文为普通报文。

VXLAN-GW根据报文的入口VPN、目的IP和目的MAC地址匹配转发流表，并从指定的VXLAN隧道口发送。同时根据流表添加VXLAN头信息，对报文进行隧道封装。从GW发送的报文为Overlay报文。

OVS接收到报文后，隧道终结。根据报文VNI和目的IP匹配转发流表，并从指定端口发送。这时从OVS发送的报文为普通报文，虚拟机接收物理机报文，实现物理机到虚拟机的访问。

4 结束语

基于SDN的高校云数据中心网络实现了应用与位置解耦，网络规模无限弹性扩展；网络虚拟化解决了大规模多租户与具体业务隔离问题；支持多种Overlay模型，满足了场景化需求；跨多中心网络资源池化，统一了随需分配。 （下转第54页）

（上接第48页）

当然，高校云数据中心的网络将随着SDN的进一步发展和成熟，逐步演进到更为简单和标准的架构与部署模式，多控制器的组网机制将成为今后的重点研究方向。

参考文献：

[1] 周杰.数字化校园数据中心建设的意义及实现路径思考[J].新校园：上旬刊，2015（8）：136-136.

[2] 李艳丽.关于数字化校园中“后数据中心”的研究[J].知识经济，2012（18）：167-167.

[3] 黄荣怀.智慧校园：数字校园发展的必然趋势[J].开放教育研究，2012，18 （4）：12-17.

[4] 赵慧玲.网络虚拟化及网络功能虚拟化技术探讨[J].中兴通讯技术 ， 2014（3） ：8-11.

[5] 张朝昆.软件定义网络（SDN）研究进展[J].软件学报， 2015 ， 26 （1） ：62-81.

[6] 邓书华.SDN研究简述[J].计算机应用研究， 2014 （11） ：3208-3213.

[7] 范恂毅.新一代SDN：VMware NSX网络原理与实践[M].北京：人民邮电出版社，2016：52-58.

[8] 雷葆华.SDN核心技术剖析和实战指南[M].北京：电子工业出版社，2013：10-14.