按需網絡是云服務發(fā)展的基礎要求
混合云在為企業(yè)應用帶來公有云和私有云所具有的雙重好處的同時,也將面臨云與云之間網絡互操作、網絡時延、多廠商異構,以及網絡資源跟隨云資源彈性擴展等諸多挑戰(zhàn)。
大規(guī)模數據中心、海量業(yè)務對網絡提出更高的性能需求。隨著云應用的蓬勃發(fā)展,企業(yè)用戶數量、數據中心規(guī)模、云業(yè)務數據量及其流量等都在不斷增長,一方面需要解決海量網元的同時管理和動態(tài)擴/縮容問題;另一方面,海量租戶的業(yè)務對網絡容量、部署時間和收斂性能等也都提出了更高的要求。
跨數據中心資源統(tǒng)一編排與數據中心間VPN打通。多數據中心互聯往往需要跨越長距離和復雜的外部網絡;同時,還要支持私有云和公有云業(yè)務的統(tǒng)一編排,使云應用能在公有云和私有云之間根據業(yè)務需要自動遷移。
多廠商的互聯互通;旌显苹A設施必然是多廠商異構的,如何實現不同廠商產品的無縫集成、統(tǒng)一管控和運維,是混合云解決方案必須解決的難題。
E2E拉通數據中心、園區(qū)網和廣域網(IP/光)異構網絡。企業(yè)將數據和業(yè)務部署到云端,客觀上拉遠了用戶與數據的距離,網絡資源的統(tǒng)一管理和調度必然要打破網絡邊界,協同IP層和光層,為用戶最終呈現“一張網”的統(tǒng)一資源池。
面向應用的隨選網絡,應用彈性伸縮,網絡隨云而動,是云對網絡最核心的需求。面向應用的網絡讓IT管理員能夠基于業(yè)務視角、用業(yè)務語言來定義網絡需求,并最終實現基于應用的網絡資源自動化調度,實現“網隨云動”的隨需智能連接。
SDN架構:跨私有云和公有云連接的最佳選擇
SDN采用軟件定義的方式重新定義網絡能力,解決了諸多傳統(tǒng)網絡無法解決的問題。首先,SDN技術讓網絡隨需而動——根據應用和業(yè)務的需求進行實時動態(tài)的變化;其次,SDN可以提升網絡運維效率——自動化管理網絡,自我修復故障,從而降低40%以上的運維成本;此外,SDN還可以通過集中管控的方式進行網絡流量調優(yōu),大幅度提高網絡利用效率和容錯能力。比如,在華為敏捷控制器的幫助下,世紀互聯就成功地將其數據中心之間的鏈路利用率從原來的50%提升到了80%。
SDN通過開放網絡能力,讓企業(yè)用戶根據自身業(yè)務需求來定義網絡,實現了網絡即服務(NaaS)、隨選網絡和按需帶寬,這正是混合云最需要的網絡架構。此外,為了更好地滿足混合云的需求,SDN網絡還要具備以下能力和特征。
網絡管理要具備良好的彈性和擴展性
混合云網絡是可以彈性擴展的,即使云服務的租戶與業(yè)務顯著增長,數據中心、廣域網或園區(qū)網的網絡設備數量不斷增加,SDN控制器始終需要保持對網絡的統(tǒng)一控制;而要支持SDN管控網絡的彈性,就需要依賴“控制器集群和控制器聯盟”這兩個核心技術(圖1)。
SDN控制器集群和聯盟支撐網絡彈性
控制器集群:受限于服務器的處理能力,單節(jié)點控制器網絡最多只能管控數千個主機,但通過引入分布式架構、由多個控制器節(jié)點組成集群將會大大提升網絡的管理能力,從而支撐大規(guī)模混合云網絡的海量設備管理和事務一致性處理。
控制器聯盟:在跨數據中心、跨地域的混合云場景中,由單個控制器集群管理多個數據中心時會造成規(guī)模受限、可靠性差等問題,容易產生“腦裂”。SDN控制器聯盟架構可以完美解決此類問題,為應用數據跨云遷移和云服務規(guī)模擴展提供技術支撐。采用控制器聯盟架構可兼顧可擴展性和處理性能——域控制器負責本地控制面處理,保證處理時延;Super控制器則負責多個域控制器的處理協同,實現網絡規(guī)模擴展。
端到端全場景管控
混合云網絡由云的接入網絡以及公有云和私有云間的互聯網絡組成,跨越園區(qū)、廣域網(IP/MPLS、光傳輸)和數據中心等多個網絡;诓煌蚩刂频腟DN解決方案可以實現端到端全場景管控,提供全網資源的按需獲取、自動部署和智能調優(yōu)(圖2)。為了支持更加復雜的智能應用,還需要通過協同器或Super控制器進行不同域控制器的協同處理。根據應用場景的特點不同,SDN控制器架構要有靈活的框架支撐。
SDN解決方案實現端到端全場景管控
SDN網絡北向開放
控制器北向開放是SDN架構最重要的特征之一。通過北向開放,SDN網絡有著相對傳統(tǒng)網絡無法比擬的優(yōu)勢,包括:網絡可編程,將網絡資源圖2 和網絡能力轉化為服務開放給用戶,加速業(yè)務創(chuàng)新;系統(tǒng)可集成,控制器開放北向,可方便地被協同器、云管理平臺和BSS/OSS所集成;平臺可演進,App與控制器平臺解耦,實現后向兼容,不因平臺替換而出現大的重構。
為了北向開放,控制器需要提供基于開放標準定義的網絡模型,以及基于開源平臺定義的事實標準的網絡模型。
支持南向跨廠商異構
為了實現網絡編程,SDN控制器的南向網絡控制技術需要對整個網絡的設備層進行管理和控制,包括拓撲發(fā)現、狀態(tài)收集、策略管理、網絡配置、路徑調優(yōu)以及轉發(fā)表項下發(fā)等等。由于網絡構成復雜、設備廠商眾多,而且運營商和企業(yè)也希望避免設備廠商鎖定,因此,SDN控制器南向需要支持多廠商異構,屏蔽不同廠商的設備接口差異,將物理設備抽象為邏輯資源進行池化管理,同時支持對接第三方廠商VAS設備提供增值服務。
為了支持跨廠商異構,SDN控制器需要提供南向驅動機制,采用插件技術使第三方廠商可以靈活定制開發(fā)插件(Plug-in),并且能夠動態(tài)加載。
SDN網絡高可靠性
SDN網絡是對傳統(tǒng)網絡的一次重構,由分布式控制轉向集中式控制。而集中控制存在可靠性問題:控制器作為集中控制點本身可能會發(fā)生故障;控制器與其所控制網絡之間的連接鏈路也可能會發(fā)生故障。網絡作為通信的基礎設施,幾乎不能容忍任何的網絡故障和用戶轉發(fā)失敗情況。
解決SDN可靠性問題可以從如下幾個方面改進:首先,控制器產品自身需要提供多個層次的可靠性機制,包括通過分布式機制實現集群可靠性和異地災備;控制器北向通過負載分擔實現高可靠性,南向通過事務與對賬機制實現控制器和轉發(fā)平面之間的數據一致性。
其次,還要考慮控制器與轉發(fā)平面之間連接通道的可靠性。通常采用冗余鏈路的方式解決,以確保網絡和控制器之間的連接永久可達性(圖3)。
通過分布式機制實現集群可靠性和異地災備
SDN網絡智能化
網絡智能化是SDN與傳統(tǒng)網絡最核心的區(qū)別。而SDN控制器作為網絡的大腦,是網絡智能化的核心部件,提供了兩方面的重要能力:一是基于網絡全局視野的端到端敏捷互聯和按需帶寬的智能調優(yōu)能力;二是基于統(tǒng)一網絡資源池的快速排障與自愈的智能運維能力。
SDN控制器網絡調優(yōu)方案具有靈活、高效、智能、實時的特點,可以根據全網視角實現從企業(yè)分支、WAN網絡到DCN網絡端到端基于應用的調優(yōu)。為了實現網絡智能調優(yōu),SDN控制器需要支持全網拓撲發(fā)現和業(yè)務狀態(tài)(帶寬/時延/抖動/丟包率等)監(jiān)測。基于實時的網絡和業(yè)務信息并根據用戶定義的網絡業(yè)務需求,SDN控制器采用全局路徑調優(yōu)算法進行網絡調度,從而實現網絡感知業(yè)務和按需帶寬。
為了實現網絡智能運維,SDN從用戶易用性角度出發(fā),應用多樣化的故障探測方法、大數據分析平臺以及智能構建故障決策樹等技術,提供高效、智能、快速和具有自愈能力的統(tǒng)一運維框架,運維人員將從繁瑣的維護工作中解放出來,主要完成自動化運維系統(tǒng)的規(guī)劃和建模工作,從而帶來方便、快捷和高效的全新運維體驗(圖4)。
SDN實現網絡智能運維
SDN解決方案部署節(jié)奏和商業(yè)實踐
網絡的變革不可能一蹴而就,SDN的部署策略也應當采用“柔性”的演進(Evolution)路線:以云為中心,由單網絡場景到跨網絡場景、再到全網絡部署循序漸進,最終實現端到端的NaaS。其部署節(jié)奏建議分3步走——“由點及線、由線到面”,逐步形成全網統(tǒng)一的SDN方案,支撐混合云的建設。
階段一:“布點”——分場景部署SDN單域解決方案
技術的發(fā)展必然是先易后難。無論對于運營商、企業(yè)還是設備供應商,SDN的創(chuàng)新和部署都是從單域場景開始的,包括單數據中心、單域的廣域網和園區(qū)網場景。而對于企業(yè)云專線,也是從Overlay方案開始,即直接創(chuàng)建站點到站點和站點到云的Overlay隧道,快速打通專線,避免廣域網跨域、跨廠家和跨技術連接的復雜性。
階段二:“連線”——跨場景連橫,以點滲透,擴展應用
當單域解決方案試點成功后,運營商將逐步拼接部署跨域網絡,擴展SDN的應用范圍,包括如下幾種組合:一是DCN與DCI協同,將數據中心網絡和互聯數據中心的廣域網協同起來,實現網絡隨云應用的需求(帶寬、時延等)動態(tài)調度,即云網協同;二是多域控制,將骨干網、城域網和園區(qū)網等多域連接起來,實現端到端專線自動化,跨域流量最優(yōu);三是IP+光協同,將光、電、以太和IP多層資源作為一個資源池統(tǒng)一調度,提高網絡資源利用率。
階段三:“成面”——云-管-端協同,實現端到端NaaS
云-管-端協同,承載網從Overlay方案演進到Underlay方案,整網作為資源池統(tǒng)一集中調度,最終實現“網隨云動”,即網絡根據云服務的需求動態(tài)優(yōu)化,提供端到端的QoS和SLA,為4K視頻、視頻會議、IoT、5G和金融等業(yè)務提供高品質的網絡。
SDN網絡已經提出幾年了,期間華為做了大量的探索工作,特別是在云服務場景下已經完成眾多商用實踐,其中德國電信和中國電信就是很好的案例。
2016年3月,德國電信攜手華為宣布“開放電信云”正式商用,德國電信選擇華為為其開放電信云提供硬件和軟件解決方案,在將客戶IT業(yè)務遷移至云端時,可完美權衡價格、服務和質量。未來,借助基于SDN的跨私有云和公有云部署方案,可進一步助力客戶實現混合云戰(zhàn)略。
2016年,華為協助中國電信構建了IDC骨干承載專網,提供SDN DCI解決方案匹配電信天翼云創(chuàng)新的“云網融合”模式。華為SDN DCI解決方案憑借超寬管道、超低時延、網隨云動、云享網源等特點,為中國電信提供了高性能的云承載專網。
云服務的發(fā)展是一個長期的過程,混合云將是企業(yè)IT架構的基本形式和長期形態(tài)。混合云需要“跨私有云和公有云的按需網絡”來支撐才能實現敏捷,而SDN架構的網絡無疑是其最佳選擇。華為領先、開放、高可靠和高擴展性的SDN控制器和網絡設備解決方案能夠滿足混合云的發(fā)展需求,支撐客戶構建敏捷的IT系統(tǒng),幫助客戶更好地發(fā)展業(yè)務和享受到云的價值。
黃河/文
