數據中心基礎網絡中應用SDN

SDN數據中心或許是未來的大趨勢,但這並不意味著這只是一個簡單的轉換。因此,企業數據中心在部署應用SDN數據中心時,需要有套明確的思路和規劃。
數據中心總體方案設計思路
網絡結構優化
引入Fabric架構、VXLAN技術和SDN技術,支撐IT基礎設施(計算、存儲、網絡)的大規模資源池化,適度整合中心內部物理分區,平衡安全性、可維護性、異構等因素,提高網絡擴展能力和可靠性。並通過網絡組件分佈解耦(網關、FW、LB、QoS等)、分層解耦(轉發、控制、管理平面分離)、運維解耦(分層抽像)、帶內帶外管理網絡,實現網絡架構分佈式、靈活彈性和高可用性。
服務及運維自動化優化
引入SDN技術,通過部署SDN控制器,實現結構建模、規則標準化、服務抽像化提高自動化能力,並通過與計算管理平台間的接口實現計算與網絡服務的按需自助、敏捷交付與簡易運維。
網絡功能層次劃分
業務呈現層
SDN架構中業務呈現與協同層非常靈活,用戶可以基於自身業務特點有的放矢的選擇適合的業務呈現與協同編排方式,滿足自身業務發放需求。操作員通過Portal頁面完成業務編排,平台內部邏輯將編排映射為控制器可以解析的網絡模型並通過RESTful API接口通知控制器,完成業務部署。業務呈現功能主要面向數據中心用戶,由AC控制器提供獨立Portal頁面供用戶進行業務編排,網絡資源的分配、發放,資源監測與管理等操作。
網絡控制層
網絡控制層是SDN整體架構的大腦中樞,起著貫通南北的作用,這一層的展現實體就是控制器。 控制器中應用層和數據轉發層之間的接口分別被定義為北向接口(NBI, Northbound Interface)和南向接口(SBI, Southbound Interface)。控制器北向支持RESTful API接口對接上述業務呈現和協同組件,南向使用OpenFlow、VSDB(Open vSwitch DataBase)等接口對接虛擬網絡設備,使用Netconf等接口協議控制傳統網絡設備,如交換機、防火牆、負載均衡器。首先,協同層使用RESTFul API接口原語通知控制器創建Router、Network、Subnet、Port等網絡模型,並依據接口參數搭建網絡邏輯拓撲。然後,控制器根據邏輯網元的屬性和邏輯拓撲關係,將模型轉換為物理和虛擬網元可以識別的配置或流表(這種轉換過程稱之為映射),下發到網絡設備來開通網絡業務。
Fabric網絡層
Overlay Fabric組網雲計算、大數據與移動互聯網需求越來越旺盛,數據中心網絡面臨業務大範圍遷移,應用快速上線,網絡彈性伸縮等一系列挑戰。應對這些挑戰比較理想的方案是在傳統單層 網絡基礎上疊加(Overlay)一層邏輯網絡– Overlay Fabric組網。Overlay Fabric網絡包括物理基礎層(Underlay)和邏輯疊加層(Overlay)兩個層次,物理基礎層可以使用傳統組網技術部署只要企業數據中心網絡上任意兩點路由可達即可,Fabric天然無環,充分發揮硬件設備轉發性能優勢。同時設備虛擬化後網元數量減少,簡化運維界面,可有效降低數據中心運營成本;邏輯疊加層則需滿足大二層及動態化要求,推薦使用TRILL或者VXLAN技術部署。
服務器層
虛擬平台層主要由虛擬化服務器構成,是SDN架構的邊緣節點,如同人體系統的末端——手足。通常虛擬化服務器由計算虛擬化廠商提供。SDN網絡對虛擬化服務器主要關注兩個方面:
其一,將虛擬交換機vSwitch安裝部署到虛擬化服務器的Hypervisor中,利用vSwitch軟件靈活性與計算實例親和性的優勢,滿足企業數據中心用戶越來越多的定制化和安全訴求。
其二,在無雲平台的虛擬化場景下,控制器同VMM聯動感知計算實例上下線和遷移細節,並為其自動化開通網絡,下發安全策略、流控策略,實現面向應用的網絡自動化發放。當前市場上成熟計算虛擬化產品以VMware的vSphere(Hypervisor是ESXi)和Microsoft的Hyper-V為主。vSphere平台的VMM是vCenter,Hyper-V平台的VMM是SystemCenter。