|
傳統(tǒng)網絡的轉型 新技術從來都是由應用驅動并服務于人們的需求,有什么樣的需求��,就會催生出什么樣的技術��。一個手機APP的開發(fā)工作可能只需要幾個人�,但它有可能吸引到成千上萬的用戶,這些用戶產生的數(shù)據(jù)可不是幾臺服務器就能承載的���。隨著用戶量的增加,業(yè)務的擴張����,這背后可能產生的運營成本無法估量。為了最大程度地節(jié)約成本��,越來越多的企業(yè)選擇了將業(yè)務放在虛擬機上��,以便充分地利用資源,并實現(xiàn)資源的按需分配和彈性擴容����。人們的需求使應用對網絡、存儲����、計算資源的需求越來越大,這樣的需求最終促使云計算成為了近年來IT界最火熱的話題之一�。云計算的核心思想就是將所有資源,包括服務器��、網絡�����、存儲等等�,虛擬化為一片云,讓用戶不再需要關心實際物理資源是如何部署的�。而這其中,傳統(tǒng)網絡也必須轉型為新型的云網絡才能滿足需求���。有的企業(yè)選擇自建能滿足計算虛擬化要求的新型網絡����,也有的選擇租用運營商的資源或者將業(yè)務直接托管,隨之就有了如今耳熟能詳?shù)母鞣N云��。 
圖1 什么是云計算 傳統(tǒng)網絡在轉型為支持大規(guī)模計算虛擬化的云網絡時會有什么樣的問題呢����?最典型的問題是,在服務器虛擬化的場景中�����,虛擬機遷移后如果位于不同的三層網絡中����,則需要修改服務器的IP地址,但很多應用并不允許隨意修改IP地址���。那么最直接的解決方案便是使虛擬機遷移之后仍然位于同一個二層網絡中����。隨著網絡規(guī)模的不斷擴大���,傳統(tǒng)的二層技術由于存在收斂時間過長,部署復雜等局限性�,已經不再適合組建大規(guī)模的二層網絡�����,于是這期間出現(xiàn)了許多用于實現(xiàn)大二層網絡的新技術�。為了屏蔽虛擬機遷移帶來的物理網絡位置變化的影響���,這些新技術的核心思想無一例外的都是在數(shù)據(jù)平面上使用隧道技術穿越底層的三層網絡��,將物理拓撲抽象為包含一對對源和目的節(jié)點的邏輯拓撲���。而這些技術所采用的不同的數(shù)據(jù)封裝方式以及控制平面的建立方式,決定了它們在實際應用中�,有的逐漸被淘汰,而有的成為了廣泛應用的事實標準���。作為在這期間脫穎而出的隧道技術�����,VXLAN(Virtual eXtensible LAN�,可擴展虛擬局域網絡)定義了一個簡單高效的數(shù)據(jù)轉發(fā)平面��,又以其優(yōu)越的兼容性成為了構建新型大二層網絡數(shù)據(jù)平面的主流標準。 
圖2 Overlay網絡模型 解決了數(shù)據(jù)平面的構建問題��,在控制平面的構建上又分為了兩個流派���。一個是主導集中控制模式的新銳派�,而另一個是主導松散控制模式的頑固派��。要說起這兩個流派的產生��,還得從同一時期興起的另一項顛覆性的新技術說起�,它就是SDN(Software Defined Network,軟件定義網絡)�����。 軟件定義網絡傳統(tǒng)網絡最初只解決了連通的問題�����,當初的設計者甚至都沒有想到網絡的規(guī)模會大到如今的地步���?�?萍硷w速發(fā)展,萬物互聯(lián)的時代正在到來。伴隨著越來越多的節(jié)點接入網絡�����,越來越多的信息依賴于網絡來傳遞����,日益龐大的網絡就像當今發(fā)達城市的交通系統(tǒng)一樣不堪重負。網絡的基礎設施建設跟不上流量的爆炸性增長��,提高網絡的使用效率自然就成了有效緩解流量日益增長和網絡建設滯后之間矛盾的一種可行思路�����。如果把數(shù)據(jù)比作車���,從車的視角來看�����,傳統(tǒng)網絡可以看做是相對靜止的���。所謂靜止體現(xiàn)在,數(shù)據(jù)的轉發(fā)路徑由每個轉發(fā)節(jié)點上的預配置決定����,從指定的源到指定的目的��,總是會經過固定的路徑����。這樣的數(shù)據(jù)轉發(fā)方式所帶來的弊端是�,即使某條轉發(fā)路徑上出現(xiàn)擁塞,網絡也無法動態(tài)�、智能、自動地做出相應的調整�����。其實現(xiàn)在大部分行車導航軟件早已有了應對擁堵的方案�,能夠在導航過程中隨時發(fā)現(xiàn)擁堵,動態(tài)地調整行車路線實時躲避擁堵����。解決網絡的擁堵,是不是也能使用類似的方案呢�?答案是肯定的。 2006年�,斯坦福大學的學生提出了將網絡設備的轉發(fā)與控制分離。所有設備的控制平面集中到一個獨立的控制器上�����,由控制器使用標準接口指導設備進行數(shù)據(jù)轉發(fā)。這樣不僅極大的簡化了網絡�����,更為網絡的設計和管理提供了更多的可能性�����。受此思想的啟發(fā)��,業(yè)界進一步提出了軟件定義網絡(Software Defined Network�����,SDN)的概念����?����?刂破髯鳛樾滦途W絡的集中式管理平臺�,將網絡中的所有被管資源抽象化�����,同時提供北向的標準可編程接口����。用戶可以基于這個平臺開發(fā)各種應用軟件�,并進一步設計個性化的底層的邏輯拓撲,靈活滿足業(yè)務對于網絡資源的各種要求���。 
圖3 SDN的基本思想 在2012年之前���,SDN很大程度上還只是存在于學術界,實際應用并不多見���,直到Google公司在2012年的開放網絡峰會上首次公開展示了其利用SDN技術構建的全球骨干網��。在這個骨干網中���,Google利用部署于數(shù)據(jù)中心內的集中式控制器收集設備的路由信息和鏈路狀態(tài)信息,統(tǒng)一匯總到上層的流量工程服務器���。該服務器能夠根據(jù)業(yè)務所需帶寬�����、時延等要求���,為其選擇一條最優(yōu)路徑�,并將指導轉發(fā)的指令層層下發(fā)到沿途各轉發(fā)節(jié)點上��。Google在分布于全球的12個數(shù)據(jù)中心之間����,利用SDN技術調度流量����,使得廣域網帶寬利用率提升至接近100%,故障收斂時間從9秒減少到1秒��。 
圖4 Google的全球骨干網 廣域網的鋪設和改造成本都極其高昂����,而Google公司在不改變物理拓撲的情況下,利用軟件定義網絡����,極大地降低了運營成本���,提高了受益。Google的成功案例橫空出世��,在業(yè)界產生了巨大的影響����,極大地推動了SDN的發(fā)展。自此之后���,SDN技術開啟了快速發(fā)展期���,各種技術流派、標準組織和開源項目如雨后春筍般不斷涌現(xiàn)�����。 傳統(tǒng)網絡的革命當前各個廠商的網絡設備都有著不同的配置方式�����,要想通過同一個控制器軟件來統(tǒng)一控制不同廠家的網絡設備����,采用傳統(tǒng)的網管方式是非常困難的�。SDN光有一個集中控制的指導思想還不夠�,還需要選擇一種標準的通信接口,用于控制器指導設備進行數(shù)據(jù)轉發(fā)��。于是業(yè)界定義了一種全新的控制器與網絡設備之間的通用交互標準�����,使得控制器能夠通過下發(fā)簡單的指令指導異構的網絡設備識別流量并作出對應的轉發(fā)動作���。在最初發(fā)表轉發(fā)和控制平面分離思想的同時,OpenFlow協(xié)議作為控制器與網絡設備之間交互的標準也被提出���。 OpenFlow對于SDN來說就好比是x86的指令集對于計算機系統(tǒng)����。OpenFlow定義了SDN控制轉發(fā)的一種實現(xiàn)方式���,即定義了控制平面與數(shù)據(jù)平面之間的南向接口�。 
圖5 OpenFlow和SDN的關系 在所有實現(xiàn)SDN網絡轉控分離的技術中���,OpenFlow是最為激進的技術��。它完全拋棄了傳統(tǒng)的路由交換協(xié)議�����,只要按照OpenFlow標準實現(xiàn)的交換機�,就能夠被控制器輕松管理。設備通過標準的OpenFlow協(xié)議��,向控制器上報它所連接的通信主機的位置信息�����,當控制器掌握了網絡中所有的通信節(jié)點位置信息后���,便能夠向設備下發(fā)名為流表的轉發(fā)表項指導其轉發(fā)����。每條流表項提供了非常豐富的流量匹配條件����,與同樣豐富的轉發(fā)動作形成一個簡單的組合,能夠十分靈活地實現(xiàn)各類流量的匹配及轉發(fā)�����。OpenFlow具備的良好的可編程性,可以很方便地定義這種匹配和動作的組合�,這使它成為了實現(xiàn)SDN的主流技術?�?梢哉f��,SDN能夠發(fā)展得如此迅猛��,OpenFlow功不可沒�。 構建新型網絡的新銳派,正是采用了這種集中控制的方式實現(xiàn)了VXLAN網絡的控制平面��。然而這種方式的革新對傳統(tǒng)網絡的沖擊是巨大的�,注定了這不會是一個平滑演進的過程。OpenFlow的易于實現(xiàn)��,使原來處于領導地位的很多傳統(tǒng)網絡設備廠商��,可能很容易在傳統(tǒng)網絡向新型網絡轉型的過程中����,被其他小廠商拉回到起跑線上�。于是,為了保住自己的先發(fā)優(yōu)勢,以傳統(tǒng)網絡設備廠商為代表的頑固派主導推出了各種松散控制的方式�����。 為了避免報文泛洪���,這些松散控制的方式均是對傳統(tǒng)路由交換協(xié)議進行的擴展�����,在協(xié)議報文中增加攜帶主機的尋址信息�,利用現(xiàn)成的協(xié)議交互框架��,實現(xiàn)信息在全網的同步���。這種方式構建的VXLAN網絡的控制平面和傳統(tǒng)網絡的控制平面并無本質區(qū)別���,都是依賴設備之間的協(xié)議交互形成轉發(fā)表項。目前應用較為廣泛的松散控制模式采用MP-BGP協(xié)議的擴展���,它被應用在名為EVPN(Ethernet Virtual Private Network�����,以太虛擬專用網絡)的網絡架構中�����。EVPN為了構建基于VXLAN的虛擬網絡����,新增了BGP EVPN協(xié)議族,并擴展了5種協(xié)議消息����。利用BGP本身的協(xié)議交互架構,設備之間可以很方便地建立EVPN鄰居��,自動創(chuàng)建VXLAN隧道以及互相同步尋址信息����。而BGP協(xié)議本身的路由反射器功能,還能極大的簡化拓撲����。更因為MP-BGP本身能夠依靠MPLS標簽建立VPN(這也是EVPN這個名字的由來)�����,在EVPN中只需要將MPLS標簽替換為VXLAN標簽,就能夠在云網絡中方便地建立基于租戶的專有云��,天然迎合了火爆的公有云或虛擬專有云的市場需求���。這使得EVPN在各種五花八門的松散控制模型中�����,成為了構建新型網絡的首選方案���。 集中控制方式還是松散控制方式純粹從技術的角度,很難說集中控制方式和松散控制方式誰能夠百分之百優(yōu)于對方����。世界上沒有最好的技術,只有最適合的技術���。 松散控制模式的優(yōu)勢主要體現(xiàn)在網絡健壯性和性能上�����。當網絡中的某個節(jié)點故障時����,只會影響節(jié)點本身,不會對其他節(jié)點造成影響���。SDN作為一種新興技術�,其成熟度肯定是不如傳統(tǒng)的路由交換協(xié)議的����。雖然控制器可以依靠集群技術避免簡單的單點故障(例如服務器宕機),但一些軟件代碼級別的復雜故障則無法依靠集群的主備倒換來規(guī)避����。此外,建立一個分布式的控制平面所需要的設備性能顯然比建立集中式的要小的多����,也因此能夠承載更大規(guī)模網絡。更何況目前采用專用芯片支持大容量OpenFlow表項的成本較高�,大部分廠商還是借用傳統(tǒng)的IP/MAC表的資源來裝載流表。這使得無論是從控制器的角度還是從網絡設備的角度來說��,流表規(guī)格都會是相對更加需要評估的問題�����。 回到軟件定義網絡的核心理念�,集中控制模式的優(yōu)勢就非常明顯。SDN控制器的開放平臺���,能夠提供標準的北向Java API或Rest API接口供應用程序調用�。用戶能夠以自身業(yè)務為驅動��,開發(fā)出最適合自己的云平臺或者APP��,真正實現(xiàn)云為網生���,網隨云動�。在性能方面���,通過擴展控制器集群一定程度上可以滿足大規(guī)模的組網需求���。至于健壯性,則可以通過某種預先建立好的松散控制模型作為控制平面的備份來保證��,當網絡設備檢測到控制器異常時�,可以自動從控制器脫管并根據(jù)松散控制方式建立的轉發(fā)表項轉發(fā)數(shù)據(jù)。 SDN網絡中的運維一項技術的先進性�,除了體現(xiàn)在能夠提供更優(yōu)質的使用體驗之外,還體現(xiàn)在是否便于運維���。不可否認SDN給傳統(tǒng)網絡帶來了新的生命力�����,然而新技術落地的同時�����,也伴隨著用戶的顧慮——新型網絡下的運維手段會不會有所缺失�,會不會比原來更復雜?帶著這個問題��,我們先從傳統(tǒng)數(shù)據(jù)中心網絡運維的一個痛點說起��。傳統(tǒng)數(shù)據(jù)中心內部的流量模型往往涉及等價多路徑�����。在多個等價的下一跳設備中����,一旦有一臺設備發(fā)生轉發(fā)故障(例如因器件硬件故障導致的轉發(fā)故障,但互聯(lián)鏈路仍然正常)�,則無法迅速判斷出哪一臺設備存在故障,繼而無法快速地旁路故障設備規(guī)避問題。SDN網絡中的控制器因為有了全局視野���,所以能夠構造特定的業(yè)務報文��,遍歷探測所有轉發(fā)路徑,及時發(fā)現(xiàn)故障節(jié)點�����。 在這個軟件定義一切的時代,有了控制器的SDN網絡必將給業(yè)務部署以及運維帶來更多的優(yōu)勢,使運維手段變得更加豐富����。將來的網絡工程師,不再需要在網絡設備上輸入命令行�����,而只需要開發(fā)個性化的軟件并加載于控制器這個“大腦”就能完成任務��。 技術在不斷完善���,將來的網絡必將更加智能。讓我們共同期待未來�,并為人類的科技進步貢獻力量。
|
