张辉
【摘要】 随着“互联网+”、云计算以及大数据等业务应用的规模落地,以云计算、虚拟化等技术为基础的各种规模化运营的云数据中心悄然崛起。如何在云数据中心内实现虚拟机的灵活迁移和在资源池内进行动态按需分配计算资源,实现高效的自动化供给与调配成为技术攻关的关键。SDN、NFV、VXLAN技术成为解决问题的关键技术。
【关键字】 SDN VXLAN NFV OverLay 资源池 云计算 大数据
一、项目的概述与背景
2015年李克强总理在国务院会议上明确提出,加快推进信息基础设施建设,一方面可以拉动投资、促进稳增长,另一方面也可以发展“互联网+”,推进大众创业万众创新。
随着“互联网+”、云计算以及大数据等业务应用的规模落地,以云计算、虚拟化等技术为基础的各种规模化运营的云数据中心悄然崛起。对于云数据中心而言,虚拟化是关键技术,除了服务器虚拟化外,网络虚拟化的需求也在逐渐增加。然而,传统的虚拟局域网(VLAN)技术已经不能满足现在云数据中心规模化运营发展的需求,因此,各大IT厂商联合推出了能够满足新需求的技术。
近年来,随着“宽带中国”战略的实施,山西联通加快第四代移动通信网络的建设,已完成“全光城市”的建设、基本实现光纤到户的覆盖目标,未来互联网网民规模和应用深度上都将实现进一步发展。山西联通的IDC数据中心始建于2010年,经过多年的发展,已经初见规模。主要为互联网客户和政企客户提供机房、机架出租,主机托管、主机租赁等业务,近年来在云计算、大数据技术的浪潮影响下,也在逐步探讨计算、网络资源虚拟化技术的研究和演进工作。
二、问题分析
问题一:
山西联通从2012年开始研究部署云计算技术,并建设了业务云计算资源池,经过几年的发展和优化,基本形成安全、可靠的云计算资源池体系。目前,在资源池上已经承载了包括地税信息管理系统在内的多个应用平台,随着规模的不断增大,业务需求的不断叠加,网络能力逐渐成为了资源池演进的瓶颈;网络集中配置导致业务开通时间越来越长。
原因为:资源池网络相关物理设备由维护人员直接管理、配置和维护,无法实现高效动态化。已经可以动态按需分配的计算资源会因物理网络设备的限制而无法实现高效的自动化供给与调配。资源池内共享的网络资源导致物理设备配置复杂,缺乏隔离手段。无法满足多租户环境下不同客户对各类资源统一快速供给的需求。
因此,可尝试通过网络资源池化,将网络资源封装为类似计算、存储的池化资源进行多租户管理。为通过SDN网络管理能力开放的方法解决。
问题二:
中国联通已建立多个IDC机房,但是随着业务的发展,现有局房、电源等物理资源无法满足业务发展的需要,而随着 “光进铜退”改造工作的快速完成,各省市腾退出大量的PSTN退网机房,这些机房亟需投入再利用,以充分盘活沉淀资产。两方面的需求的结合点就是考虑将基础条件好的PSTN退网机房改造为IDC机房,将基础条件较差的机房改造为边缘IDC机房。这些机房可以考虑部署云计算和虚拟化技术,建立统一的物理资源池和云资源池,进行统一运营和管理。边缘DC组成的云需要一个跨DC的大二层网络,以实现虚拟机跨DC的迁移和管理。当前主流二层网络隔离技术为VLAN,在承载云业务部署时有二大限制:一是VLAN可用的数量为4K左右,不能满足云数据中心的大规模部署需求;二是需要在二层网络中进行VLAN的预配置,造成VLAN配置的滥用,影响VLAN广播域的隔离,大量消耗网络带宽,降低网络效率。
三、解决问题的技术介绍
传统的数据中心组网技术难以解决以上问题,虚拟化网络解决方案以OverLay(网络叠加的虚拟化技术)、SDN、NFV三大最新技术为支撑,充分融合3种技术的优势,将逻辑网络和物理网络解耦、控制平面和转发平面分离、统一资源池化、进而在技术上使得多租户安全隔离、集中精细化管理、网络灵活自定义、虚机灵活迁移、资源随需而动成为可能。
3.1 SDN技术
软件定义网络(Software-Defined-Network,SDN)是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离,以南北向开放接口为手段,从整网全局角度对异构网络设备进行逻辑抽象形成统一的资源池,再进行灵活化、集中化、细粒度的控制调度是网络虚拟化的一种实现方式,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能,从而使网络更加灵活智能、弹性扩展、随需而动。
SDN带来的最大价值是节约成本、提高网络性能、提升网络效率,而集成的特性和安全性则是最大的挑战。随着开源时代的到来,选择云数据中心的企业,有一半已经部署或正在部署SDN。目前金融行业行动最快,20%的企业已部署(或计划部署)SDN,而电信和互联网公司排在第二位,占比为12%,其次是政府、医疗和能源行业。
SDN可以控制OverLay网络中的各种资源,并为应用提供接口。SDN控制器是一个开放的软件平台,提供可编程的用户接口,使用标准接口协议作为网络控制协议,实现对物理网络和OverLay网络的管理。控制器北向开放多种接口,用户可以基于开放接口开发并快速部署业务所需的应用,同时通过北向标准接口实现SDN控制器与多种云平台对接;南向接口支持通过Openflow等协议,控制传统网络设备和虚拟网络设备。
3.2 NFV技术
网络功能虚拟化NFV(Network Functions Virtualization)通过广泛采用的硬件承载各种各样的网络软件功能,实现软件的灵活加载,在数据中心、网络节点和用户端等各个位置灵活配置,NFV运行在服务器/虚拟机上,构建一个统一的网络功能资源池,更为重要的是能够与SDN控制器配合,构建形态丰富、按需可取的服务链资源池,做到业务部署的弹性伸缩、快速索取、自动化。
3.3 OverLay网络中VXLAN技术
现阶段,对于运营商已建有大量基础网络的前提下,SDN技术的实现方案为叠加网络方案,实现思路是以现行的IP网络为基础,在其上建立叠加的逻辑网络(OverLay Logical Network)用于屏蔽掉底层物理网络的差异,资源的多租户共享。实现网络资源的虚拟化,使得多个逻辑上彼此隔离的网络实现分区。最典型的技术是VXLAN技术,VXLAN技术利用现有通用的UDP传输,成熟性较高。
VXLAN在SDN环境下可以通过SDN控制器来实现VXLAN的IP和VID之间相关信息的对应,SDN可以作为ARP代答设备,这样提高了VXLAN的灵活性和可扩展性,VXLAN技术在SDN环境下可以得到广泛应用。对于不同VXLAN之间的虚拟机互通,由于云数据中心SDN控制器包含所有数据中心内的相关虚拟机信息,因此可以将SDN控制器作为VXLAN网关,不同云数据中心之间的SDN控制器通过相关路由协议交换相关虚拟机信息,从而实现不同VXLAN及同传统网络虚拟机之间的互通。
VXLAN是一种隧道封装技术,能在三层网络的基础上建立二层网络隧道,从而实现跨地域的二层互联。数据中心内的虚拟机可以在物理位置分散的数据中心之间进行迁移,使得虚拟机的部署更加灵活;VXLAN数据包在标准第三层IP网络上运行,不再需要构建和管理庞大的第二层基础传输层。不需要对现有网络进行改造;
VXLAN技术的协议通信模式如下图:
VXLAN通过采用MAC IN UDP封装来延伸二层网络,实现物理网络和虚拟网络解耦,租户可以按需规划自己的虚拟网络,不需要考虑物理网络IP地址和广播域的限制;减轻物理交换机MAC地址表压力。
扩充了二层网段的数量,可以支持16M的VXLAN段的网络隔离。满足云数据中心海量多租户分割需求。足以应付目前阶段数据中心网络隔离的需求。
VXLAN技术具备虚拟机感知。VTEP与虚拟机直接连接,可以感知到虚拟机的存在。可以针对虚拟机进行网络流量控制,可实现链路负载均衡,对虚拟机透明。
VXLAN技术通过支持跨交换机和单元边界的“扩展集群”,实现数据中心服务器与存储利用率和灵活性的最大化。
四、业务应用
现阶段SDN、NFV、VXLAN技术成为云数据中心不可缺少的技术,SDN、NFV技术将成为维护人员高效动态管理、配置和维护云计算资源池网络相关设备的有效手段,同时可以动态按需分配的计算资源。满足多租户环境下不同客户对各类资源统一快速供给的需求。
VXLAN技术可以有效满足运营商IDC机房整合,组成的大二层网络需求,以实现虚拟机跨DC的迁移和管理。具体的应用架构如下图:
数据中心将建成以区域云资源池为目标的整体网络架构,承载网络层通过虚拟化形态提供,实现POP业务的规模化弹性自动部署,多种本地化增值业务融合在资源池中,根据业务情况实现资源承载业务的灵活分配和动态装载 ,由SDN控制器, 提供资源池业务的统一管控和灵活自定义。
五、结论
随着云业务的发展成熟和数据中心规模的不断扩大,云数据中心结构必然会伴随新技术的引入而长期处于演进与变化中,而在现阶段出现了网络服务由硬件设备向软件设备扩展、规模负载有纵向扩展发展到横向扩展的趋势。在这一趋势的实现过程中,少不了SDN、VXLAN等技术的引入,这些全新网络技术本身尚未完善,还有很多需要改进的地方,必将经历一个持续优化和逐步成熟的过程。随着技术的逐步完善,VXLAN +SDN技术将会成为网络虚拟化技术的关键技术。将得到广泛的应用。
