SDN!到底是真的有用还是只是个噱头?
如果说对网络工程师存在“鄙视链”,那么对于一些低级愤世嫉俗者来说,了解一些SDN,哪怕只是术语层面的知识,就可以彻底炸毁传统技术的网络工程师。 目前SDN确实是一个正经的网红。 除了各个乙方之外,各个厂家,甚至业界都在吹嘘。 可以说,如果你真正了解了SDN的技术,那么你就拥有了“先进的生产力”,你就会在那里很受欢迎。
SDN之所以成为“网红”,是因为如果SDN真的实现了,除了可以实现网络的快速衰退和灵活扩展快速适应业务外,传输效率也将得到大幅提升。 而且SDN的出现会影响到当前厂商的利益,所以这项技术并不是那么容易推广。 到目前为止,SDN还没有系统的教程,业界成功的案例也很少。
本文将为大家简单讲一下SDN,谈谈我对SDN技术的理解。 SDN技术真的有用吗? 这又是一个类似于ISO/OSI七层模型的噱头。
本文核心知识点:
1、传统网络遇到的一系列弊病和问题;
2、SDN的概念以及传输与控制的分离;
3. 理解和;
1.传统网络的一些问题
为什么SDN能成为“网红”,站在嘲笑链条的顶端,一定是因为传统网络有一些方面不尽如人意。
20世纪80年代出现的TCP/IP系统已经“统治”了互联网行业30多年。 是什么决定了当前的网络技术? 那是一份合同。 如果网络合同有“缺陷”或不适用,则制定另一个合同。 这个概念很容易理解。 例如,在路由契约中,RIP最大的问题是最大跳数为15,于是OSPF应运而生; 如果 IGRP 不起作用,还有改进的 EIGRP。 如果EGP不行,还有BGP……可以简单地说,传统网络实际上是一个“协议定义的网络”。
以路由合约为例。 无论是OSPF、EIGRP还是BGP,各有其优缺点。 例如,OSPF支持小型网络,也可以保证根本没有分支。 然而,OSPF效率不够高,而且无法实现分发:
因此,在功能众多的大规模网络环境中,往往存在多个路由契约和重分配。 例如,在非Cisco网络环境中应使用OSPF,分支分布应使用RIP,骨干分布应使用BGP,这都会增加网络运维的难度。 对于混合有2-3个路由合约的小型骨干网络的运维,普通网络工程师很难胜任。 而且,聘请技术水平较高的网络工程师也需要花钱。 所以现在厂家对运维的价格要求越来越高,因为运维确实很难做。
看来传统网络的各种合约之间客观上存在着“优缺点互补”,而且当前用户对网络的需求也在不断增加,合约的发展也变得“永恒”。 当我们要部署一个新的服务时,首先要讨论这个标准,然后再进行开发和验证。 最后,因为网络中的每个设备都需要理解这个标准,所以我们需要在每个设备上更新它。 如果出了这样的一套,确实需要三五年的时间才能完成。 所以正如李云龙所说:“当你制定新合同、新标准的时候,黄花菜就凉了。”
即使你的合同可以在三个月内开发并投入使用,而且现在合同越来越多,无论是私人合同还是一般合同。 这么多的契约,别说你都精通,就算全部学会也是一件很可怕的事情。 以路由合约为例。 您学习 OSPF 花了多长时间? 您学习 BGP 花了多长时间?
长期以来,互联网被一群运营商和一群掠夺者控制,几乎处于垄断状态。 而随着互联网的快速发展,传统网络越来越无法满足新业务的需求。 矛盾越来越不可调和,大鳄们不得不下来通过增加新合同、新设备等手段来缓解问题,但收效甚微。 于是,革命的思想在民间滋生了。 既然现有的网络结构无法继续演进和发展,为什么不重新发明轮子,重新定义网络呢? 因此,越来越多的人加入“革命者”的行列,意在引领互联网进入一个开放的、可重新定义的环境。 在一群人的努力下,SDN的概念于2006年被提出。
SDN,即(),软件定义网络,与传统的契约定义网络已经成为一个相对的概念。
2.SDN的魅力:传输与控制分离
2.1. SDN与传统网络的本质区别
我们以传统网络的OSPF路由契约为例。 在传统网络中,汇聚范围内的所有路由器都运行OSPF路由契约,各设备建立邻居、发布路由并进行学习,从而生成路由表。 这是路由控制层。 数据转发是根据路由器路由表中记录的网关信息和下一跳地址进行的。 这是数据转发平面。 可以说,传统网络的控制和转发都是由网络设备本身完成,这就是所谓的转发与控制一体化。
然而,路由合约虽然不是人耳,但它无法区分哪条链路造成串扰,哪条链路空闲。 当路由器通过路由契约估计最优路径时,它只能“盯着”固定的参数,比如带宽,比如设置。 这很容易导致一条链路发生串扰,而另一条链路空闲。
SDN与传统网络最大的区别,或者说本质的区别,就是SDN将传输和控制分离。 在SDN网络中,路由器、交换机等网络设备只负责数据转发,而路由表中规划目标网络以及控制转发的下一跳地址都是由控制器来完成。
至此,我们已经解释了SDN的总体思路。 仅仅有想法是不够的,还需要有实现想法的手段。 否则,那不叫想法,而叫梦想。 下一章我们来看看SDN是如何实现控制与控制分离的网络架构的。
2.2. SDN调度合约:
上一节提到,SDN的核心思想是传输与控制分离。 交换和路由设备只负责转发、路由学习、汇聚和路由控制。 现在的问题是:如何让控制器获取网络的信息,然后向网络设备发出指令?
SDN中有一个新的合约叫做,这个合约用来在控制器和网络设备之间进行通信,并指导转发器(网络设备)转发数据。 需要解决以下问题:
建立控制器和网络设备之间的通信通道。 它规定控制器和中继器(网络设备)之间必须使用三层可达链路。 通过此链路建立TCP连接,并使用安全算法进行加密(例如TLS)。 同时需要通过定期的Hello来保活链路,以保证能够及时发现链路问题。
收集各网络设备的状态。 例如,每个设备有多少个L2/L3出口? 互连链路带宽怎么样? 互连链路的连接质量是否良好,负载是多少? 各个设备的设备条目怎么样(路由表、ARP表、MAC地址表、协议邻居表等)。 这部分内容需要由各个网络设备传递给控制器。
命令网络设备转发数据。 控制器根据采集到的网络设备的状态,生成汇总的转发表,然后传递给网络设备,指导网络设备按照控制器的指令转发数据。 网络设备会按照控制器的指令,以相同的动作转发后续的同类型流量。
在后续版本中,进行了各种优化,提高运行效率和数据转发效率。
因此,SDN设想的网络情况如下:
1. 所有交换机和路由器均采用白标或白盒。 只需用网线连接即可。 就连IP地址都已经在底层硬编码了,不需要后续的配置。
2、所有流量调整都在控制器上进行,控制网络的不再是合约,而是控制器上的软件。 这种软件甚至是开源的,可以二次开发。
如今SDN技术“来势凶猛”,运营商和设备商都不太高兴。 因为新的网络架构已经把网络完全软件化了,我辛辛苦苦搭建的基础设施已经完全失去了控制,沦落为一条转发管道。 彻底失去对互联网的控制,让自己开发的网络合约变成废纸,是所有掠夺者都无法容忍的。 不过,思科、华为等大鳄虽然已经在互联网世界摸爬滚打了好几年,但自然不可能坐以待毙。 这类掠食者在网络合约技术上还是有显着优势的,数据转发也是他们的老本行。 无论你的SDN有多好,在硬件方面都很难离开思科、华为、H3C的设备。
因此,这些掠夺者考虑的是不失去自己的根本利益,也不会被说成是“为了利益而阻碍SDN研究的试金石”,所以掠夺者提出了另一种SDN解决方案,那就是SDN。
2.3,和
很难分开谈论网络和网络这两个概念。 我们来看看目前的SDN解决方案,既能满足用户的需求,又能保证厂商的利益。 即底层()仍然采用传统的结构,并且已经跳过了各种路由合约; 底层网络()是建立在底层网络之上的逻辑网络。 结构如下:
对于网络中的每个终端,他们不需要知道化学网络是什么样的。 您需要知道的是,这个化学网络是基于IP转发的,因此消息需要发送到哪里,只需提供目标IP地址即可。
反例,-A想要访问-B,它连接到不同的Leaf设备,但IP网关是相同的:
这样,在-A访问-B的报文之前,封装的源IP地址应该是10.112.98.25,目的IP地址应该是10.112.98.26。 先封装一条普通消息:
第二件事是告诉化学网络将数据包发送到-B的哪里,因此提供给化学网络的目标IP地址是10.112.98.26。 在网络中,可能没有到10.112.98.26的直接路由,所以在原来的三层报文外面增加了一层IP网络封装,像这样:
呼和浩特的面前正在降下一座内榆林,虽然那是基本的想法。 虽然我们上一章提到的VXLAN也是一个典型的应用,只不过VXLAN封装在三层榆林之外,也就是MAC榆林。
我们再总结一下技术。 我们可以看到,其实化学网络已经成为我的一个工具,为我进行简单的IP转发,而实际的逻辑网络不再需要看化学网络的外表。 我可以随心所欲地部署它。 转发的时候我会给你的化学网络封装一个IP头,你可以帮我转发。 这个封装和解封装的过程可以通过软件在服务器上实现。 化学网络是基于 IP、MPLS 还是其他并不重要。 我将根据您所基于的转发向外部添加您需要的标头。
因此,该技术大大提高了网络的灵活性,并且不需要对现有的化工网络进行任何改变。 同时,封装过程和内容都可以通过软件来实现,这也是为什么掠夺者觉得该技术也继承了SDN的思想,但却有它的优点。 这些计划并不激进,因为它们是对现有网络的改进。
然而,事情真的有这么简单吗?
对于坚持推动的那群“革命者”来说,他们坚决支持基于互联网的传输与控制分离,从根本上改变目前的网络结构。 他们觉得已经是在换汤不加药了。 目前,部分厂商推出了基于控制器和白盒的交换机,但总体来看,这条路线还不够成熟,解决方案不够系统。 而且目前还没有定义既定的流量转发模型,甚至流表也不统一,控制器的兼容性也不好。 但SDN目前只是定义了控制平面和转发平面,设备网络管理的问题还没有解决。 另外,无论是使用Linux还是SDN控制器,也容易受到攻击,安全性无法得到保证。 因此,SDN如果真想“革命”成他们想要的,即控制器+白盒机,还有很长的路要走。 总的来说,这些革命很可能与“革命性”TCP/IP 五层合约族的 ISO/OSI 七层模型相同。 ISO/OSI 七层模型过于完美,根本无法使用。
而这一次的“改革派”,他们通过一系列网络虚拟化技术提高了网络的灵活性,缓解了传统网络的混乱局面。 软件等技术也可以被编程。 在网络中,控制器还可以用于确定数据流在网络中的传输路径。 而且,这显然并不是完全的“移控分离”,移控分离仍然受到一定的限制。 同时,该技术本身并不完善,在与传统二三层网络的互通以及网段处理方面也存在一些缺陷。
3.SDN在数据中心的应用
3.1. 为什么数据中心需要SDN?
随着大数据时代的到来,数据中心部署的业务数量呈指数级减少,新业务上线的要求越来越快,数据中心网络的规模也在快速扩大。 IDC数据显示,预计到2020年,全球数据中心网络规模将缩小10倍。 随着业务部署越来越多、网络规模越来越大,传统数据中心的发展面临一系列挑战:
A.网络必须能够适应业务快速衰退和灵活扩展
据统计,到2020年,服务器总数将减少10倍,全球数据将减少50倍。 为了承载指数级下降的流量,数据中心网络架构的可扩展性变得尤为重要。 除了支持STP、CSS、SVF、M-LAG等传统组网方案外,还需要支持TRILL、VXLAN等大二层技术以及VPLS、EVN、EVPN等多数据中心二层互联技术。 数据中心只有建立一个能够弹性扩展、适应业务快速衰退的网络,才能在数字时代占据领先地位。
B. 服务采集和部署的效率要求越来越高
传统数据中心的业务系统是基于数学分区来部署的。 当需要支持新业务或者扩展现有业务能力时,就需要对现有数据中心进行扩容。 除了高昂的建设成本外,由于前期必须进行业务系统和相应的网络规划,后期手动配置网络、业务调测和上线措施等,使得业务上线时间长达数周甚至数月。 面对大数据时代业务快速创新的需求,传统数据中心出现了业务适配慢、部署效率低的问题,网络商用速度远远跟不上业务需求。 云计算服务采集效率长期以来一直是阻碍数据中心快速发展的关键。 如何促进业务应用的快速部署,为企业业务系统提供更加及时、便捷的网络服务,提高企业的运营效率和竞争力,是当前企业数据中心面临的挑战之一。 当前的数据中心建设必须考虑如何实现业务快速上线、需求快速响应、提高部署效率。
C. 多元化的生态系统需要开放的架构,不被厂商锁定
随着虚拟化、云计算的不断发展,数据中心打造出多元化的生态系统,开放、开源是客户和产业链的共同选择。 开放可以释放产业链创新能力,有助于云生态健康快速发展。 对于客户而言,不受厂商锁定、可灵活扩展业务的数据中心网络是基础网络的核心诉求。
SDN提出了用软件定义网络的思想vmware虚拟化物理机教程,具有转发与控制分离、控制逻辑集中、网络虚拟化、网络能力开放等特点。 SDN技术能够很好地满足数据中心网络在网络集中管理、业务快速部署、网络多路径灵活转发、虚拟机部署与智能迁移、虚拟多租户、硬件资源整合等方面的需求,特别适合在数据中心网络中应用。 因此,基于SDN的云估计数据中心网络是未来数据中心网络的发展趋势。 而且,由于SDN技术还不够成熟,技术还不系统,而且大多数企业仍然采用传统架构,不可能一蹴而就完成SDN改造。 虽然使用了SDN,但数据中心也部署了开发和测试区域网络。
3.2. 基于SDN的数据中心
华为新一代数据中心采用典型的SDN四层架构,包括:业务协同层、网络控制层、网络层、服务器层。 同时,减少了统一监控网络资源的网络运维平台和实现预估资源管理的VMM虚拟机管理系统。
服务器层:
作为数据中心最基本的要素,随着服务器虚拟化在数据中心的普及,大量VM(即虚拟机)的出现使得虚拟化管理平台的出现成为必然。 服务器层由估算终端和虚拟化管理平台组成。
估计目前使用的终端主要有虚拟机、物理机、裸机。
采用的虚拟化管理平台主要有Hyper-V、ESXi、KVM等,将主机主机虚拟成虚拟机进行管理。
网络控制层:
作为实现SDN网络架构的大脑,其功能非常强大。 它基于分层前馈SDN架构,提供标准的南北向套接字和编程能力,建立开放的生态系统。 感知云管理平台网络资源和VMM虚拟资源的变化,实现网络和服务器资源的统一控制,通过业务策略编排完成网络建模和手动服务部署。 目前使用的是华为提供的AC控制器(Agile)。
网络层:
作为SDN网络架构的骨干,是由化学网络设备组成的网络,承载着网络。 网络层一般包括网络和增值业务组两部分。 网络:提供L2、L3业务,主要采用CE系列交换机,充当接入交换机(硬件交换机或软件交换机)、汇聚交换机、三层网段。 增值业务服务:提供L4~L7层服务,主要由防火墙(硬件防火墙或软件防火墙vFW)、负载均衡器(硬件负载均衡器或软件负载均衡器vLB)、DHCP服务器、邮件服务器和/AD认证服务器组成。
业务呈现/协作层:
业务资源的统一管理是部署服务的切入点。 包括云管理平台和运维平台两部分。 云管理平台:实现估算、存储、网络资源的协同调度。 同时提供客户(家庭)估算、存储、网络业务接口。 目前可以使用华为标准(Kilo)或其他第三方应用平台。
运维平台:
针对数据中心业务,提供场景化的运维操作和可视化的状态、风险、效率分析能力,以便配合服务中心根据分析结果完成数据中心的自优化和自修复。
目前可以使用华为()或其他第三方运维平台
塔。
VMM(虚拟机管理):
主要实现预估资源管理,如虚拟机的创建、删除、迁移等。
目前可以与ESXi、Hyper-V、KVM等进行连接和协调。
网络运维平台:
一种对网络资源进行统一监控的系统。
可以使用华为提供的网络运维系统,也可以使用其他第三方网络运维系统。
3.3、VXLAN网络
在华为数据中心SDN解决方案中,采用VXLAN技术构建网络,实现业务网络的按需部署。 数据中心网络在功能上定义为承载网络( )和业务逻辑网络( )。
网络采用成熟的Spine+Leaf架构,支持垂直扩展。 叶子和骨干在数学上是完全互连的链路,等价多路径提高了网络的可用性。
Spine节点:Spine节点通常部署两台大容量交换设备。 Spine节点与Leaf节点连接的以太网口配置为三层路由套接字,建立IP网络。
Leaf节点:Leaf节点建议部署一系列交换机,与各个Spine节点相连,建立全连接拓扑; 同时,叶子节点作为网络的L2/L3边界,与骨干节点连接的以太网端口配置为三层路由套接字。 Leaf节点上存在大量ToR设备,ToR设备可以采用ZTP自举的方式部署,增加了部署的复杂度。
叶子节点可以根据需要独立部署,也可以堆叠部署或M-LAG部署。
依然采用VXLAN,网络采用VXLAN技术建立网络:
数据中心分区网络采用VXLAN技术建立大二层网络环境。 根据VTEP和GW是通过化学交换机还是服务器上的软件实现,目前的VXLAN方案可以定义为硬件组网、软件组网和混合组网。 三个主要解决方案:
NVE是实现虚拟网络的关键模块,它可以实现为虚拟交换机的功能,也可以实现在化学交换机或路由器中。
硬件(网络)解决方案:Nve部署在化学交换机上。 这是目前敏捷数据中心SDN主要采用的方案。 打造全新化工网络,通过VXLAN网络实现人工服务采集。
软件(主机)方案:Nve部署在软件交换机上。 无需改造现有化工设备,与特定厂家硬件设备前馈,无需配置化工网络,实现大规模逻辑二层网络的手动创建。
混合方案:Nve同时部署在硬件交换机和软件交换机上。 通过SDN实现虚拟网络、化学网络(交换机、防火墙、F5)的配置管理和手动服务采集。
目前,华为敏捷数据中心SDN主要采用纯硬件集中式解决方案。 NVE部署在化学交换机上,网段化学交换机同时充当VTEP。 业务三层网段集中部署在固网交换机上。 如右图所示,根据组网需求,L3网段由Spine或专用Leaf同时服务。
在当前的网络环境下,对于网络工程师来说,如果想要部署SDN网络,首先必须在底层部署VXLAN网络。 至于VXLAN网络的部署,也有固定的套路。 例如,华为和H3C都有标准交付指南,因此实施起来并不太困难。 真正面临一些挑战的实际上是使用内部的控制器。
四。 概括
本文介绍了当前的网红技术——SDN,从传统网络的弊端出发vmware虚拟化物理机教程,谈谈SDN盛行的诱因。 事实上,SDN的核心思想就是“传输与控制分离”,让交换机和路由器沦为“转发器”,网络路由和流量控制全部由控制器控制。 目前,由于SDN技术还不够成熟,还没有系统的解决方案,并且考虑到各厂商当前的利益,目前的SDN采用的是该方案。 你想说SDN有用吗? 这确实有用,因为传统网络确实存在设计困难、运维困难、成本高等问题。 而SDN要想完全成熟、全面推广,还需要一定的时间。
2020年