SDN/NFV/VXLAN技術(shù)在數(shù)據(jù)中心中的應(yīng)用

張輝

【摘要】 隨著“互聯(lián)網(wǎng)+”、云計算以及大數(shù)據(jù)等業(yè)務(wù)應(yīng)用的規(guī)模落地，以云計算、虛擬化等技術(shù)為基礎(chǔ)的各種規(guī)?；\營的云數(shù)據(jù)中心悄然崛起。如何在云數(shù)據(jù)中心內(nèi)實現(xiàn)虛擬機的靈活遷移和在資源池內(nèi)進行動態(tài)按需分配計算資源，實現(xiàn)高效的自動化供給與調(diào)配成為技術(shù)攻關(guān)的關(guān)鍵。SDN、NFV、VXLAN技術(shù)成為解決問題的關(guān)鍵技術(shù)。

【關(guān)鍵字】 SDN VXLAN NFV OverLay 資源池 云計算 大數(shù)據(jù)

一、項目的概述與背景

2015年李克強總理在國務(wù)院會議上明確提出，加快推進信息基礎(chǔ)設(shè)施建設(shè)，一方面可以拉動投資、促進穩(wěn)增長，另一方面也可以發(fā)展“互聯(lián)網(wǎng)+”，推進大眾創(chuàng)業(yè)萬眾創(chuàng)新。

隨著“互聯(lián)網(wǎng)+”、云計算以及大數(shù)據(jù)等業(yè)務(wù)應(yīng)用的規(guī)模落地，以云計算、虛擬化等技術(shù)為基礎(chǔ)的各種規(guī)?；\營的云數(shù)據(jù)中心悄然崛起。對于云數(shù)據(jù)中心而言，虛擬化是關(guān)鍵技術(shù)，除了服務(wù)器虛擬化外，網(wǎng)絡(luò)虛擬化的需求也在逐漸增加。然而，傳統(tǒng)的虛擬局域網(wǎng)（VLAN）技術(shù)已經(jīng)不能滿足現(xiàn)在云數(shù)據(jù)中心規(guī)模化運營發(fā)展的需求，因此，各大IT廠商聯(lián)合推出了能夠滿足新需求的技術(shù)。

近年來，隨著“寬帶中國”戰(zhàn)略的實施，山西聯(lián)通加快第四代移動通信網(wǎng)絡(luò)的建設(shè)，已完成“全光城市”的建設(shè)、基本實現(xiàn)光纖到戶的覆蓋目標(biāo)，未來互聯(lián)網(wǎng)網(wǎng)民規(guī)模和應(yīng)用深度上都將實現(xiàn)進一步發(fā)展。山西聯(lián)通的IDC數(shù)據(jù)中心始建于2010年，經(jīng)過多年的發(fā)展，已經(jīng)初見規(guī)模。主要為互聯(lián)網(wǎng)客戶和政企客戶提供機房、機架出租，主機托管、主機租賃等業(yè)務(wù)，近年來在云計算、大數(shù)據(jù)技術(shù)的浪潮影響下，也在逐步探討計算、網(wǎng)絡(luò)資源虛擬化技術(shù)的研究和演進工作。

二、問題分析

問題一：

山西聯(lián)通從2012年開始研究部署云計算技術(shù)，并建設(shè)了業(yè)務(wù)云計算資源池，經(jīng)過幾年的發(fā)展和優(yōu)化，基本形成安全、可靠的云計算資源池體系。目前，在資源池上已經(jīng)承載了包括地稅信息管理系統(tǒng)在內(nèi)的多個應(yīng)用平臺，隨著規(guī)模的不斷增大，業(yè)務(wù)需求的不斷疊加，網(wǎng)絡(luò)能力逐漸成為了資源池演進的瓶頸；網(wǎng)絡(luò)集中配置導(dǎo)致業(yè)務(wù)開通時間越來越長。

原因為：資源池網(wǎng)絡(luò)相關(guān)物理設(shè)備由維護人員直接管理、配置和維護，無法實現(xiàn)高效動態(tài)化。已經(jīng)可以動態(tài)按需分配的計算資源會因物理網(wǎng)絡(luò)設(shè)備的限制而無法實現(xiàn)高效的自動化供給與調(diào)配。資源池內(nèi)共享的網(wǎng)絡(luò)資源導(dǎo)致物理設(shè)備配置復(fù)雜，缺乏隔離手段。無法滿足多租戶環(huán)境下不同客戶對各類資源統(tǒng)一快速供給的需求。

因此，可嘗試通過網(wǎng)絡(luò)資源池化，將網(wǎng)絡(luò)資源封裝為類似計算、存儲的池化資源進行多租戶管理。為通過SDN網(wǎng)絡(luò)管理能力開放的方法解決。

問題二：

中國聯(lián)通已建立多個IDC機房，但是隨著業(yè)務(wù)的發(fā)展，現(xiàn)有局房、電源等物理資源無法滿足業(yè)務(wù)發(fā)展的需要，而隨著 “光進銅退”改造工作的快速完成，各省市騰退出大量的PSTN退網(wǎng)機房，這些機房亟需投入再利用，以充分盤活沉淀資產(chǎn)。兩方面的需求的結(jié)合點就是考慮將基礎(chǔ)條件好的PSTN退網(wǎng)機房改造為IDC機房，將基礎(chǔ)條件較差的機房改造為邊緣IDC機房。這些機房可以考慮部署云計算和虛擬化技術(shù)，建立統(tǒng)一的物理資源池和云資源池，進行統(tǒng)一運營和管理。邊緣DC組成的云需要一個跨DC的大二層網(wǎng)絡(luò)，以實現(xiàn)虛擬機跨DC的遷移和管理。當(dāng)前主流二層網(wǎng)絡(luò)隔離技術(shù)為VLAN，在承載云業(yè)務(wù)部署時有二大限制：一是VLAN可用的數(shù)量為4K左右，不能滿足云數(shù)據(jù)中心的大規(guī)模部署需求；二是需要在二層網(wǎng)絡(luò)中進行VLAN的預(yù)配置，造成VLAN配置的濫用，影響VLAN廣播域的隔離，大量消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)效率。

三、解決問題的技術(shù)介紹

傳統(tǒng)的數(shù)據(jù)中心組網(wǎng)技術(shù)難以解決以上問題，虛擬化網(wǎng)絡(luò)解決方案以O(shè)verLay（網(wǎng)絡(luò)疊加的虛擬化技術(shù)）、SDN、NFV三大最新技術(shù)為支撐，充分融合3種技術(shù)的優(yōu)勢，將邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)解耦、控制平面和轉(zhuǎn)發(fā)平面分離、統(tǒng)一資源池化、進而在技術(shù)上使得多租戶安全隔離、集中精細(xì)化管理、網(wǎng)絡(luò)靈活自定義、虛機靈活遷移、資源隨需而動成為可能。

3.1 SDN技術(shù)

軟件定義網(wǎng)絡(luò)（Software-Defined-Network，SDN）是由美國斯坦福大學(xué)clean slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，其核心技術(shù)OpenFlow通過將網(wǎng)絡(luò)設(shè)備控制面與數(shù)據(jù)面分離，以南北向開放接口為手段，從整網(wǎng)全局角度對異構(gòu)網(wǎng)絡(luò)設(shè)備進行邏輯抽象形成統(tǒng)一的資源池，再進行靈活化、集中化、細(xì)粒度的控制調(diào)度是網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式，從而實現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，使網(wǎng)絡(luò)作為管道變得更加智能，從而使網(wǎng)絡(luò)更加靈活智能、彈性擴展、隨需而動。

SDN帶來的最大價值是節(jié)約成本、提高網(wǎng)絡(luò)性能、提升網(wǎng)絡(luò)效率，而集成的特性和安全性則是最大的挑戰(zhàn)。隨著開源時代的到來，選擇云數(shù)據(jù)中心的企業(yè)，有一半已經(jīng)部署或正在部署SDN。目前金融行業(yè)行動最快，20%的企業(yè)已部署（或計劃部署）SDN，而電信和互聯(lián)網(wǎng)公司排在第二位，占比為12%，其次是政府、醫(yī)療和能源行業(yè)。

SDN可以控制OverLay網(wǎng)絡(luò)中的各種資源，并為應(yīng)用提供接口。SDN控制器是一個開放的軟件平臺，提供可編程的用戶接口，使用標(biāo)準(zhǔn)接口協(xié)議作為網(wǎng)絡(luò)控制協(xié)議，實現(xiàn)對物理網(wǎng)絡(luò)和OverLay網(wǎng)絡(luò)的管理?？刂破鞅毕蜷_放多種接口，用戶可以基于開放接口開發(fā)并快速部署業(yè)務(wù)所需的應(yīng)用，同時通過北向標(biāo)準(zhǔn)接口實現(xiàn)SDN控制器與多種云平臺對接；南向接口支持通過Openflow等協(xié)議，控制傳統(tǒng)網(wǎng)絡(luò)設(shè)備和虛擬網(wǎng)絡(luò)設(shè)備。

3.2 NFV技術(shù)

網(wǎng)絡(luò)功能虛擬化NFV（Network Functions Virtualization）通過廣泛采用的硬件承載各種各樣的網(wǎng)絡(luò)軟件功能，實現(xiàn)軟件的靈活加載，在數(shù)據(jù)中心、網(wǎng)絡(luò)節(jié)點和用戶端等各個位置靈活配置，NFV運行在服務(wù)器/虛擬機上，構(gòu)建一個統(tǒng)一的網(wǎng)絡(luò)功能資源池，更為重要的是能夠與SDN控制器配合，構(gòu)建形態(tài)豐富、按需可取的服務(wù)鏈資源池，做到業(yè)務(wù)部署的彈性伸縮、快速索取、自動化。

3.3 OverLay網(wǎng)絡(luò)中VXLAN技術(shù)

現(xiàn)階段，對于運營商已建有大量基礎(chǔ)網(wǎng)絡(luò)的前提下，SDN技術(shù)的實現(xiàn)方案為疊加網(wǎng)絡(luò)方案，實現(xiàn)思路是以現(xiàn)行的IP網(wǎng)絡(luò)為基礎(chǔ)，在其上建立疊加的邏輯網(wǎng)絡(luò)（OverLay Logical Network）用于屏蔽掉底層物理網(wǎng)絡(luò)的差異，資源的多租戶共享。實現(xiàn)網(wǎng)絡(luò)資源的虛擬化，使得多個邏輯上彼此隔離的網(wǎng)絡(luò)實現(xiàn)分區(qū)。最典型的技術(shù)是VXLAN技術(shù)，VXLAN技術(shù)利用現(xiàn)有通用的UDP傳輸，成熟性較高。

VXLAN在SDN環(huán)境下可以通過SDN控制器來實現(xiàn)VXLAN的IP和VID之間相關(guān)信息的對應(yīng)，SDN可以作為ARP代答設(shè)備，這樣提高了VXLAN的靈活性和可擴展性，VXLAN技術(shù)在SDN環(huán)境下可以得到廣泛應(yīng)用。對于不同VXLAN之間的虛擬機互通，由于云數(shù)據(jù)中心SDN控制器包含所有數(shù)據(jù)中心內(nèi)的相關(guān)虛擬機信息，因此可以將SDN控制器作為VXLAN網(wǎng)關(guān)，不同云數(shù)據(jù)中心之間的SDN控制器通過相關(guān)路由協(xié)議交換相關(guān)虛擬機信息，從而實現(xiàn)不同VXLAN及同傳統(tǒng)網(wǎng)絡(luò)虛擬機之間的互通。

VXLAN是一種隧道封裝技術(shù)，能在三層網(wǎng)絡(luò)的基礎(chǔ)上建立二層網(wǎng)絡(luò)隧道，從而實現(xiàn)跨地域的二層互聯(lián)。數(shù)據(jù)中心內(nèi)的虛擬機可以在物理位置分散的數(shù)據(jù)中心之間進行遷移，使得虛擬機的部署更加靈活；VXLAN數(shù)據(jù)包在標(biāo)準(zhǔn)第三層IP網(wǎng)絡(luò)上運行，不再需要構(gòu)建和管理龐大的第二層基礎(chǔ)傳輸層。不需要對現(xiàn)有網(wǎng)絡(luò)進行改造；

VXLAN技術(shù)的協(xié)議通信模式如下圖：

VXLAN通過采用MAC IN UDP封裝來延伸二層網(wǎng)絡(luò)，實現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)解耦，租戶可以按需規(guī)劃自己的虛擬網(wǎng)絡(luò)，不需要考慮物理網(wǎng)絡(luò)IP地址和廣播域的限制；減輕物理交換機MAC地址表壓力。

擴充了二層網(wǎng)段的數(shù)量，可以支持16M的VXLAN段的網(wǎng)絡(luò)隔離。滿足云數(shù)據(jù)中心海量多租戶分割需求。足以應(yīng)付目前階段數(shù)據(jù)中心網(wǎng)絡(luò)隔離的需求。

VXLAN技術(shù)具備虛擬機感知。VTEP與虛擬機直接連接，可以感知到虛擬機的存在。可以針對虛擬機進行網(wǎng)絡(luò)流量控制，可實現(xiàn)鏈路負(fù)載均衡，對虛擬機透明。

VXLAN技術(shù)通過支持跨交換機和單元邊界的“擴展集群”，實現(xiàn)數(shù)據(jù)中心服務(wù)器與存儲利用率和靈活性的最大化。

四、業(yè)務(wù)應(yīng)用

現(xiàn)階段SDN、NFV、VXLAN技術(shù)成為云數(shù)據(jù)中心不可缺少的技術(shù)，SDN、NFV技術(shù)將成為維護人員高效動態(tài)管理、配置和維護云計算資源池網(wǎng)絡(luò)相關(guān)設(shè)備的有效手段，同時可以動態(tài)按需分配的計算資源。滿足多租戶環(huán)境下不同客戶對各類資源統(tǒng)一快速供給的需求。

VXLAN技術(shù)可以有效滿足運營商IDC機房整合，組成的大二層網(wǎng)絡(luò)需求，以實現(xiàn)虛擬機跨DC的遷移和管理。具體的應(yīng)用架構(gòu)如下圖：

數(shù)據(jù)中心將建成以區(qū)域云資源池為目標(biāo)的整體網(wǎng)絡(luò)架構(gòu)，承載網(wǎng)絡(luò)層通過虛擬化形態(tài)提供，實現(xiàn)POP業(yè)務(wù)的規(guī)?；瘡椥宰詣硬渴穑喾N本地化增值業(yè)務(wù)融合在資源池中，根據(jù)業(yè)務(wù)情況實現(xiàn)資源承載業(yè)務(wù)的靈活分配和動態(tài)裝載 ，由SDN控制器， 提供資源池業(yè)務(wù)的統(tǒng)一管控和靈活自定義。

五、結(jié)論

隨著云業(yè)務(wù)的發(fā)展成熟和數(shù)據(jù)中心規(guī)模的不斷擴大，云數(shù)據(jù)中心結(jié)構(gòu)必然會伴隨新技術(shù)的引入而長期處于演進與變化中，而在現(xiàn)階段出現(xiàn)了網(wǎng)絡(luò)服務(wù)由硬件設(shè)備向軟件設(shè)備擴展、規(guī)模負(fù)載有縱向擴展發(fā)展到橫向擴展的趨勢。在這一趨勢的實現(xiàn)過程中，少不了SDN、VXLAN等技術(shù)的引入，這些全新網(wǎng)絡(luò)技術(shù)本身尚未完善，還有很多需要改進的地方，必將經(jīng)歷一個持續(xù)優(yōu)化和逐步成熟的過程。隨著技術(shù)的逐步完善，VXLAN +SDN技術(shù)將會成為網(wǎng)絡(luò)虛擬化技術(shù)的關(guān)鍵技術(shù)。將得到廣泛的應(yīng)用。