扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
ZD至顶网CIO与应用频道 08月11日 北京消息:随着云计算技术体系发展的深入,技术的关注点也逐年发生变化。就IaaS层而言,当计算虚拟化、存储虚拟化高度发展,网络虚拟化也重新回归到公众的视线。网络虚拟化在大型公有云平台已经得到很好的实践,催生了众多符合自身业务的网络层次架构。针对企业私有云的解决方案,受到规模、技术、硬件、成本等因素影响,往往很难落地,大多停留在概念层次。
从企业角度出发,网络虚拟化应成为未来企业云计算IaaS领域架构的核心,通过它可以动态调节并控制计算池的规模,相比传统网络架构预分配机制更灵活和开放。网络虚拟化主要包含三类技术方向:SDN(软件定义网络)、OverLay(网络叠加虚拟化)、NFV(网络功能虚拟化),其中SDN关注度最高,虽然SDN自身成熟度还不够,但是依然挡不住市场对于SDN市场的高期望。TMR(Transparency Market Research),关于SDN市场的调查报告预测,2012-2018年全球软件定义网络市场的复合年增长率(CAGR)将飙升到61.5%,并且到2018年为止,市值将达到35.2亿美元。
SDN不是具体的协议和技术点,而是一种技术体系或者说是一个技术框架,核心思想是将交换机数据平面和控制平台分离,产生控制器和交换器2个模块,控制层向上通过北向接口为网络应用提供服务,中间通过南向接口连接交换器。网络控制集中化(大规模场景使用分布式集中化管理),服务功能开放,接口标准有据可依,从而解放运维人员,提供一套动态、可扩展、安全、可控制的网络管理方式。
企业级SDN系统实现相对混乱,尤其是SDN实现没有一套统一的标准,也是导致SDN项目难以落地的重要原因之一,仅出现了一些约定如:OpenFlow、OF-Config、ForCES等。常见的项目实现方式都是各厂商通过硬件加软件方式进行变通实现,例如:将影响性能的部分放到硬件中去,通过芯片进行加速,NPU + FPGA及TTP/NDM方案代替 OpenFlow等。虽然违背了SDN的设计初衷,但是这种机制非常适合大型数据中心和运营型云平台。
SDN通过纯软件方式摆脱了对于硬件设备的依赖,减少机房设备的种类,使服务更可控,在性能上稍比混合方式差一些,但这种实现非常适合于企业级别规模的数据中心,一台运行SDN的虚拟服务器坏掉的运维成本将比一台物理设备坏掉成本更低,通过云管理平台可以快速进行灾备。虚拟控制器和虚拟交换机层面,也有很多开源产品可以供企业选择:开源交换机包括(OVS、Pica8、Indigo、Pantou、OpenFaucet、OpenFlowJ)、开源控制器包括(Ryu、Onix、FloodLight、NOX、Trema)。
软件实现的SDN使用配置非常灵活,既可以通过插件机制支持像OpenStack成熟云平台,也可以独立部署与一些OverLay技术配合规划自身网络拓扑,如:Vxlan、NvGre、STT等,还可以更轻量的托管并解决像Kubernetes、Docker系统的网络问题。
纯软件实现的SDN也存在一些问题,但是这些均不会成为阻碍其快速发展的障碍,其中很多问题很多都集中在成熟度上,需要企业开发者特殊定制自身系统,下面从控制器和交换器2个层面进行说明:
SDN控制器:集中管理的SDN控制,存在扩展性和性能问题,需要自己实现分布式控制模型,同时要考虑灾备和选举机制,这块没有统一设计标准。OpenFlow协议过于简单,需要一些辅助协议来帮忙,例如:OF-Config,同时对于不同的vSwitch,需要提炼出一个适配层。在安全方面没有一套成熟的安全体系,目前开源SDN控制器中安全模块也相对比较轻,这方面需要在进行特殊定制。最后一个问题就是要解决规模化运转情况下流表配置速度慢的问题,尤其是机器规模超过2000的情况下,这点问题表现尤为突出。
SDN交换机:流表体积大影响性能,例如:MacData、MacSa、Vlan字段多,软件方式多级流表实现难度大,流表匹配速度受到访问线性增长的影响,流表匹配机制无法实现协议条件判断机制。
虽然软件实现方式存在上面的一些问题,不过仍不影响其核心层次的作用,通过软件实现SDN系统可以像云计算平台一样为企业数据中心进一步降低硬件成本和运营开销、提升网络管理效率,使运维更精益化,管理员可以全面灵活的管控网络,并为自身提供更快速敏捷的服务创造便利条件。尤其是大中型企业的数据中心,更应将SDN网络系统的部署列为未来几年自身网络建设发展提速的首选。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。