泰尔观点
|
法律法规 行业发展 市场观察 技术趋势 行业政策 通信监管 互联网 网络与信息安全 泰尔专家 专家访谈
首页 >> 泰尔观点 >> 技术趋势
云化数据中心网络的新需求及解决方案
马军锋
2015-12-23  来源:泰尔网

 

  1、引言

  随着宽带网络、云计算、移动互联网的快速发展,电信业务和互联网业务的相互渗透与融合,电信运营商开始迈入信息服务转型的关键发展阶段,由此带来网络基础架构的深刻变革,构建以云化数据中心为核心的基础网络已成为互联网架构演进发展的一个重要方向。云计算技术的成熟和广泛应用,使得数据中心内部的IT资源(包括计算和存储)被池化,用户可以动态、按需、实时的申请池化后的IT资源,实现各种云业务的灵活部署和迁移。而传统的网络是刚性、封闭的,网络配置是静态的,网络不与上层应用产生互动,而是通过管理员来进行配置协调。在这种体系架构下,服务提供商很难为用户动态、按需、实时地创建相互隔离的网络并提供满足特定QoS需求的业务承载服务,这也成为数据中心网络发展面临的巨大挑战。

  在云计算的环境下,网络需要实现两个转变,一个是从“静态”到“动态”的转变,即要求网络能够按需、实时、动态的更改配置;一个是从“物理网络”到“虚拟网络”的转变,要求将网络整合成一个大的资源池,对网络进行逻辑化的抽象和封装,屏蔽复杂物理网络的协议和交互,为上层应用提供简洁的服务调用接口。在管理和控制方面,需要以整网的粒度,而不是以设备粒度进行网络的管理,要能够对多个网络实体一起协调和调度。SDN(Software Define Networking,软件定义网络)技术的出现,为解决问题给出了新的思路和方法。SDN技术的核心理念是转发与控制分离、集中控制和网络可编程,通过引入控制器实现对底层硬件资源的统一调度和管理,抽象网络服务能力并通过开放接口为上层应用提供服务,从而实现网络的智能、可编程以及自动化部署。目前,基于SDN架构的技术方案是实现数据中心网络虚拟化的主流方案,已成为产业界战略布局的重点方向。

  2、云化数据中心网络的新需求

  传统的数据中心网络是典型的三层架构,包括接入、汇聚和核心,主要承载的是客户机/服务器模式的应用,其流量以南北向(客户机与服务器之间)为主。应用的部署与物理服务器(群)一一对应,服务器与网络设备之间的连接是硬连接,一旦拓扑确定并完成配置,很难动态、按需地调整网络资源,实时优化数据的转发路径。而在云化数据中心环境下,已经实现IT资源的灵活调度和弹性伸缩,用户可以实时、按需地创建或移除虚机实现业务的灵活部署,这样从业务的视角来说就需要一张资源能够灵活调度、可弹性伸缩的网络来满足不同租户业务的承载需求,而且由于分布式系统的规模部署,原有以南北向为主的流量改变为以东西向(服务器与服务器之间)为主的流量,因而对数据中心网络提出了一些新的需求,包括:

  (1)需要支持数万甚至更高量级的服务器,并允许服务器群的增量部署和扩展;

  (2)支持虚机的动态迁移,任意虚机可以迁移到任何物理机。网络能够感知虚拟服务器的迁移和调度后网络位置的改变,能够自动的进行网络重新配置,减少人工配置干预;

  (3)无阻塞、低时延数据转发。与传统数据中心流量模型不同,云化数据中心内主要是服务器和服务器之间的东西向流量。

  (4)能够为不同租户动态、按需地创建相互隔离且满足特定QoS需求的虚拟网络,并且网络的规模可弹性伸缩;

  (5)低成本且高扩展。当增加新服务器时,可以不依赖于高端交换机的纵向扩展,而是采用普通商用化的组件进行横向扩展;扩展时不影响已经在运行的服务器及网络设备;

  (6)网络需要能够灵活地调配负载或灵活地调整自身拓扑和链路容量,从而适应网络流量的变化需求;

  (7)高效的网络协议。根据数据中心结构和流量特点,设计高效的网络协议。

  显然,现有的数据中心网络很难满足上述新的需求,因而业界给出Spine-leaf的二层Fabric扁平化网络架构,在该架构的基础上采用SDN技术,增强二层控制平面的能力(由集中控制器完成拓扑管理、转发路径计算和下发等),并通过开放可编程接口完成网络的自动化部署,动态实现为不同租户创建虚拟网络,从而实现对网络资源的高效调度。

  3、云化数据中心网络解决方案

  为满足云网络在性能和功能方面的扩展能力,适应云网络“动态”、“按需”、“实时”的管理需求,需要考虑重构数据中心的网络架构,满足无阻塞转发需求;设计新的协议支持大二层网络组网;基于SDN技术架构实现统一资源调度;使用Overlay技术实现网络虚拟化,一种可能的实现架构(OpenStack+SDN 控制器)如下图所示。

图1:基于VxLAN的云化数据中心解决方案

  (1)无阻塞网络架构

  随着数据中心流量模型的改变,传统的收敛网络将不再满足数据中心的业务需求,需要在数据中心内部部署无阻塞的网络,即数据中心内部,任意服务器之间可以线速交换流量,整个网络的带宽不收敛。当前,业界普遍认可的实现无阻塞网络的技术是:胖树架构。其基本理念是:使用大量的低性能交换机,构建出大规模的无阻塞网络。传统的树形网络拓扑中,带宽是逐层收敛的,树根处的网络带宽要远小于各个叶子节点所有带宽的总和。而胖树网络从叶子到树根,网络带宽不收敛,越到树根,枝干越粗。这是胖树架构能够支撑无阻塞网络的基础。

  图2:传统网络与胖树网络的逻辑拓扑

  从上图所示,为了实现网络带宽的无收敛,胖树中的每个节点(根节点除外)都需要保证上下行带宽相等,并且每个节点都要提供对接入带宽的线速转发能力。

  (2)弹性可扩展的大二层网络

  在传统二层xSTP+三层IP路由的环境下,如果虚拟机跨越网段迁移,则无法实现迁移前后的IP地址保持一致,从而会导致业务的中断,因此必须要设计新的协议来支持大二层的组网。目前,TRILL技术或者VxLAN技术能够满足构建大二层网络的需求,支持虚拟机在数据中心内和跨数据中心之间的迁移。在网络的弹性扩展方面,可以借鉴Internet架构的成功经验,将复杂的功能部署在网络边缘,保持核心网络的简洁,并且增加业务控制层,把容易变化的业务部分从网络设备上剥离出去。这样在新增业务时,整网的设备不需改动,只需要升级业务控制平面,即可部署新的数据中心业务,网络架构长期稳定。另外,对于关键的核心交换机设备,需要新一代的网络硬件平台和技术,才能满足服务器的接口速率(从1G、10G、40G到100G),保证数据中心网络架构长期的稳定性。

  (3)基于SDN技术架构的统一资源调度

  要实现计算、存储和网络资源的统一调度和管理,需要业务平台与网络控制平台之间的协同和联动,将业务对网络资源的实时带宽需求映射到物理网络上。在实际部署中,如何实现业务逻辑网络路径与底层物理网络路径的高效映射会面临挑战。例如,在业务逻辑网络层看到从A点B点的路径,可能并不拥塞,而映射到底层物理网络采用不同的度量参数计算出的最优转发路径,可能会出现不匹配的问题。基于SDN的架构,通过集中控制器实时采集网络的状态信息,并通过开放接口与业务进行交互,从而可以计算出最优的转发路径,并下发到底层物理网络设备中,从而实现全网资源的统一调度,并适应上层业务的不同需求。

  (4)Overlay技术实现网络虚拟化

  在数据中心内部主要采用Overlay的技术实现网络的虚拟化,其本质是将上层业务和底层物理网络进行分离,基于物理网络虚拟化出一个或多个逻辑网络,其工作原理:

  • 网络边缘的业务节点对来自用户的不同类型数据包进行统一封装,并加装目标和源业务的节点信息,然后转发;
  • 物理网络内部节点之间依据目标业务节点的地址进行转发;
  • 边缘业务节点对接收到的具有统一数据格式的数据包进行解封装,然后将原始数据报文发送至目标用户。

  目前,数据中心网络中已经存在多种网络业务与数据转发分离的解决方案和相应的协议,例如VxLAN和NvGRE等为代表的IT方案,以及TRILL、SPB等为代表的CT方案。以目前数据中心广泛使用的VxLAN协议为例,通过引入VTEP(Virtual Tunnel End Point,虚拟隧道端点)实现业务和物理网络的解耦,使得底层物理网络的稳定性不会受到上层业务的影响。由于承载网络不感知业务,所以在部署时,只需增加VTEP节点进行封装和解封装,而不需要升级承载网络设备,易于实现现网的演进升级。此外,在网络规模上,因为VxLAN使用24个比特位作为网络标识,所以网络的规模可以突破4096的限制。目前,VTEP的实现有两种方式,一种是由OVS(Open Virtual Switch,虚拟交换机)实现,如VMware NSX方案或Nusage VSP方案,另一种是由硬件交换机来实现,如思科 ACI(Application Centric Infrastructure,应用中心基础设施)方案。之所以存在两种不同的实现方式也是IT厂商和CT厂商博弈的结果,都希望争夺网络控制的主导权。当然性能也是一个重要的因素,因为采用纯软件的实现,与采用专用硬件芯片相比其封装和解封装的性能会差很多。但是在支持业务的灵活方面,采用纯软件的实现优势明显,而且支持的网络规模几乎不受限(只要内存足够大,理论上应该能够支持2^24个虚拟网络),而采用硬件设备实现网络规模的大小是由硬件芯片的容量来决定。表1中对比了Overlay两种不同实现方式上的差异。

  表1:Overlay两种实现方式的对比

  4、云化数据中心网络解决方案选择时需要考虑的因素

  当前,云化数据中心的网络解决方案既有基于“开源平台+白盒机”的方案,也有商用化的解决方案。在开源方面,出现了包括KVM、XEN、CloudStack、OpenStack、OpenDaylight和ONOS等多个开源项目,很多云服务提供商都基于上述开源平台集成创新。从目前开源社区的发展和市场接受度来看,OpenStack已经成为业界主流的云管理平台。在网络虚拟化方面,OpenStack原生的Neutron组件既能够提供基于Overlay纯软件的解决方案,而且也可以通过Plugin模式集成其他的第三方控制器平台(如OpenDaylight)提供Underlay的解决方案,实现对第三方硬件或白盒交换机的控制。从发展趋势和业界影响力来看,OpenStack + OpenDaylight已经成为云数据中心的经典组合。但是,要基于开源平台进行商用化部署,对于绝大多数用户而言还是有很高的技术门槛,在集成平台服务可用性、性能以及Bug修复周期等方面,都存在一定的挑战。因此,对于多数不具备很强研发能力的企业,还是需要依托专业厂商提供的商用化解决方案。

  要实现云化数据中心基础网络的完全虚拟化和自动化运维管理,使之成为一个自适应的环境,可以基于策略按照应用的需求为成千上万的租户动态、按需、实时地创建网络服务,真正做到网络服务的定义依靠网络资源的抽象,而实现的细节继续保留由独立的底层虚拟化计算环境和网络硬件来完成,就要求解决方案具备以下一些特征。

  (1)开放网络

  应遵循SDN开放和抽象原则,将数据中心如何定义服务与如何实例化服务进行分离,并且将网络服务的实现和底层服务器、数据中心网络硬件及虚拟化计算环境分开,解决被供应商锁定的弊端。能够提供开放的API接口,向应用开放。如通过标准化的OpenFlow接口,把网络的能力(包括转发、QoS、安全控制等)开放给上层应用平台(如OpenStack)。另外,应通过标准的框架,向第三方增值业务开放(如向防火墙、IDS/IPS、应用加速等开放能力)。

  (2)具有可编程接口

  应提供针对应用和网络资源的开放API可编程接口,方便快速灵活的创建新的应用。通过抽象层翻译来自上层应用的网络服务请求,允许上层应用使用应用的语言请求所需的网络服务,无缝整合现有网络环境及现存的虚拟计算设备和网络硬件协同工作。

  (3)简化运维管理

  应能够为用户提供一个清晰、IT友好的接口语言,可以按照应用的需求定制网络服务。用户可以使用熟悉的语言定义域和用户组等,来建立企业访问及安全策略。一旦网络服务设计完成,用户可以方便地多次复制并改变安全策略和网络参数,已达到简化运维的目的。例如,可以通过单点操作将策略应用到多个用户上。

  (4)支持大规模扩展

  基于该架构提供的网络服务其规模和范围应可以按需扩展,使云服务提供商可以在其基础网络上为大量不同的租户提供便捷的网络服务。

  (5)安全可靠

  应能够提供L2VPN或L3VPN的VPN连接服务,确保分支站点和数据中心形成一个无缝的安全互联交换矩阵。在此基础上,应能够提供丰富的基于策略的框架和灵活粒度控制访问机制,可以直接匹配用户现有的安全和运营模式,满足多租户的运行环境。而对于每个租户,网络服务的定义应是模板化、可定制的,并能够提供网络性能的实时监控和实时报警。

  (6)通过抽象简化网络服务需求的定义和网络行为策略的建立

  应能够将网络服务抽象成一组操作原语,一旦网络服务的要求和策略被定义好,网络连接就可以被实例化。通过基于预定义的策略和网络功能,实例化建立所需的连接,使得网络连接即时可用,同步计算和存储资源,确保云应用的快速交付。

  (7)满足动态实时网络创建需求

  一旦服务建立,数据中心网络必须动态适应云应用需求变化。要能够检测和响应虚拟机的创建和释放,并自动的按照既定的策略调整网络服务。无缝配合虚拟机的迁移,不受边界限制(如机架、集群等)。同时为了确保每个使用云基础设施的租户对所使用的网络和服务资源拥有完全的可视性,解决方案应提供可扩展的分析功能,即实现对使用情况和性能进行实施监控,可分级进行视图控制,按照租户的策略提供报告。

  5、结束语

  在云计算的环境下,传统网络的封闭性,不足以支撑面对海量用户的互联网业务的快速变化,只有通过构建开放的网络架构,使得网络资源对业务应用的可视化,并且网络资源能够跟业务应用进行智能联动,才能大幅提升网络的灵活性,满足云计算业务的需求。SDN技术能够很好地支撑了传统网络由“静态”到“动态”,由“物理网络”到“虚拟网络”的转变。基于SDN技术构建大二层、弹性灵活、可自动化部署的云化数据中心网络是必然的发展趋势。




相关文章
· 印度塔塔电信拟31亿出售数据中心公司
· 数据中心互联市场去年劲增16% 设备厂商需迎接新挑战
· 数据中心未来挑战的破解之道
· Current Analysis再次将数据中心交换架构评级为“非常强大”
· 大数据催生数据中心设计新思维
· OTN2.0打造数据中心“新”互联
泰尔网版权与免责声明:
①凡本网注明“来源:泰尔网”的所有作品,版权均属于泰尔网,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:泰尔网”。违反上述声明者,本网将追究其相关法律责任。
② 凡本网注明“来源:XXX(非泰尔网)”的作品,均转载自其它媒体,转载目的在于科学研究和传播交流更多资讯,不代表本网赞同其观点和对其真实性负责。
③ 如因作品版权和其它问题需要同本网联系的,请在30日内进行。 联系信箱:cttl@catr.cn
抓住人工智能新机遇,抢占...
当前,人工智能正进入新一轮创新发展高峰,有望引领信息通信...
李海英:互联网+时代的立法...
怎么从法律的角度看待互联网+法律的问题呢?我们认为互联网的...
热点专题
泰尔数据
· ABI:2014年亚太地区基站增速将超过全球其...
· 前两月我国全行业生产手机2.28亿台 增长5.4%
· 我国通信设备类产品1-2月出口额达255亿美元
· 2013年全球电信市场回顾—开拓新兴业务运...
· 2013年通信运营业统计公报
· 2017年中国TD-LTE手机出货量将达1.8亿部
· Dell'Oro:LTE RAN 市场在2013年第三季度...
· LTE网络2017年覆盖50%全球人口 连接数达10亿
· 工信部:虚拟运营商资费实行市场调节
· 移动数据业务连续21个月增长贡献第一
· GSM协会:移动通信在非洲面临增长挑战
· ABI Research:2018年LTE-TDD网络将覆盖亚...
· 4月以来全国拦截垃圾短信75亿条 关停违规...
· 工信部:3季度电信服务投诉较上季度上升5.5%
· 2013年第3季度通信水平分省情况
中国通信标准化协会    电信终端测试技术协会    信息名址服务管理中心    工信部电信经济专家委员会   
中国下一代互联网示范工程专家委员会    中国通信企业协会通信网络安全委员会    中国通信企业协会增值服务专业委员会    云计算发展与政策论坛   
Copyright©2008-2014 cttl.cn All Right Reserved. 京ICP证080582 京公网安备11010802010351号 网站声明