譚群芳，魯曉霞（湖南省郵電規(guī)劃設(shè)計(jì)院有限公司，長(zhǎng)沙 410026）

一種基于SDN的云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案

譚群芳，魯曉霞
（湖南省郵電規(guī)劃設(shè)計(jì)院有限公司，長(zhǎng)沙 410026）

本文介紹了目前云數(shù)據(jù)中心網(wǎng)絡(luò)存在的問題，為解決云數(shù)據(jù)中心網(wǎng)絡(luò)靈活部署和運(yùn)維復(fù)雜的問題，綜合考慮應(yīng)用場(chǎng)景、技術(shù)架構(gòu)、技術(shù)優(yōu)缺點(diǎn)、產(chǎn)品成熟度等方面因素，提出了一種基于Overlay(疊加)技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案。

云數(shù)據(jù)中心；SDN；Overlay；VxLAN

1 背景

云數(shù)據(jù)中心是伴隨著云計(jì)算發(fā)展而出現(xiàn)的新型數(shù)據(jù)中心，是一種利用云計(jì)算技術(shù)，實(shí)現(xiàn)多租戶共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源，自動(dòng)化地按需提供各類云計(jì)算服務(wù)的數(shù)據(jù)中心架構(gòu)。它通過統(tǒng)一的云計(jì)算資源管理和資源調(diào)度平臺(tái)向用戶提供實(shí)時(shí)靈活配置、按需交付、彈性可伸縮及海量數(shù)據(jù)存儲(chǔ)和處理的云服務(wù)。云數(shù)據(jù)中心典型網(wǎng)絡(luò)架構(gòu)如圖1所示。

云數(shù)據(jù)中心現(xiàn)階段一般采用二層網(wǎng)絡(luò)結(jié)構(gòu)，分為核心匯聚層和業(yè)務(wù)接入層： 業(yè)務(wù)接入層：由接入交換機(jī)組成，向下連接各類計(jì)算集群，將集群內(nèi)流量控制在接入層內(nèi)，向上與核心匯聚層交換機(jī)連接。核心匯聚層：主要由核心交換機(jī)組成，防火墻、負(fù)載均衡等網(wǎng)絡(luò)服務(wù)設(shè)備旁掛或串接核心交換機(jī)。核心匯聚層是流量轉(zhuǎn)發(fā)的核心，實(shí)現(xiàn)外部網(wǎng)絡(luò)與資源池節(jié)點(diǎn)的流量轉(zhuǎn)發(fā)以及節(jié)點(diǎn)內(nèi)集群間流量轉(zhuǎn)發(fā)。但隨著云數(shù)據(jù)中心規(guī)模的增大、部署應(yīng)用系統(tǒng)的增多、業(yè)務(wù)需求的不斷疊加，網(wǎng)絡(luò)能力逐漸成為了云數(shù)據(jù)中心演進(jìn)的瓶頸。

圖1 云數(shù)據(jù)中心典型網(wǎng)絡(luò)架構(gòu)圖

（1）云數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)備眾多，業(yè)務(wù)屬性復(fù)雜，基于繁雜的逐設(shè)備手工配置，嚴(yán)重拖累業(yè)務(wù)上線進(jìn)度。

（2）云數(shù)據(jù)中心承載的業(yè)務(wù)多且復(fù)雜，虛擬機(jī)規(guī)模巨大且持續(xù)增長(zhǎng)，而虛擬網(wǎng)絡(luò)配置綁定于物理設(shè)備，無法跟隨虛擬機(jī)遷移，主要依賴人工配置方式同時(shí)管理虛擬和物理網(wǎng)絡(luò)，運(yùn)維非常困難。

（3）基于VLAN實(shí)現(xiàn)租戶網(wǎng)絡(luò)隔離，租戶網(wǎng)絡(luò)數(shù)量受限（不超過4096）且不靈活，難以滿足公有云等場(chǎng)景的網(wǎng)絡(luò)隔離需求。

（4）不同業(yè)務(wù)的流量、安全等策略不同，但網(wǎng)絡(luò)設(shè)備垂直封閉，資源池網(wǎng)絡(luò)無法感知上層業(yè)務(wù)，造成資源浪費(fèi)或過載。

2 SDN技術(shù)

SDN是一種新型的網(wǎng)絡(luò)架構(gòu)，它是適應(yīng)云計(jì)算在計(jì)算虛擬化后對(duì)網(wǎng)絡(luò)虛擬化的需求而發(fā)展起來的，其核心思想是通過解耦網(wǎng)絡(luò)設(shè)備軟硬件，向用戶開放網(wǎng)絡(luò)可編程能力，實(shí)現(xiàn)業(yè)務(wù)與網(wǎng)絡(luò)解耦。SDN實(shí)現(xiàn)了網(wǎng)絡(luò)資源池化并作為服務(wù)提供，釋放了網(wǎng)絡(luò)的靈活性、開放性及創(chuàng)新性?；赟DN構(gòu)建云計(jì)算承載網(wǎng)絡(luò)，能夠解決云數(shù)據(jù)中心網(wǎng)絡(luò)與業(yè)務(wù)、計(jì)算和存儲(chǔ)新技術(shù)的適配問題，并為適配新型流量模型提供架構(gòu)上的支持。

SDN最廣泛的定義指向上層應(yīng)用開放資源接口，實(shí)現(xiàn)軟件編程控制的各類網(wǎng)絡(luò)架構(gòu)，目前逐漸形成以O(shè)penFlow、Overlay、I2RS、NFV為代表的4大技術(shù)流派，各技術(shù)流派的成熟度、適用性均有所不同。具體如表1所示。

因此，綜合考慮應(yīng)用場(chǎng)景、技術(shù)架構(gòu)、技術(shù)優(yōu)缺點(diǎn)、產(chǎn)品成熟度等方面因素，Overlay技術(shù)是目前最適合用于解決云數(shù)據(jù)中心網(wǎng)絡(luò)問題的技術(shù)。

3 基于Overlay技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案

3.1 邏輯架構(gòu)

基于Overlay技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)解決方案整體邏輯架構(gòu)一般由管理平面、控制平面、數(shù)據(jù)平面組成。具體如圖2所示。

管理平面：由管理模塊組成，實(shí)現(xiàn)網(wǎng)絡(luò)抽象編排，提供租戶網(wǎng)絡(luò)自配置自服務(wù)，同時(shí)提供北向API接口，可實(shí)現(xiàn)統(tǒng)一管理平臺(tái)的納管。

控制平面：由控制模塊組成，實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)資源、網(wǎng)絡(luò)服務(wù)，為網(wǎng)絡(luò)虛擬化提供控制功能。

數(shù)據(jù)平面：由虛擬交換機(jī)、虛擬路由器、虛擬防火墻等相關(guān)部件組成，為網(wǎng)絡(luò)虛擬化提供二層交換、三層路由、邊界服務(wù)等功能?？砂葱璨渴?。

表1 SDN 4大技術(shù)比較

圖2 基于Overlay技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)整體邏輯架構(gòu)圖

3.2 網(wǎng)絡(luò)實(shí)現(xiàn)方案

基于Overlay技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)方案，其本質(zhì)是在同一個(gè)物理網(wǎng)絡(luò)之上實(shí)現(xiàn)多個(gè)虛擬疊加網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化的技術(shù)方案主要有VxLAN（MAC over UDP）、STT（MAC over TCP）、NVGRE（MAC over GRE）以及OpenFlow等，考慮到VxLAN是目前主流廠商支持和采用的成熟方案，本方案采用VxLAN實(shí)現(xiàn)。VxLAN指虛擬可擴(kuò)展網(wǎng)絡(luò)，實(shí)現(xiàn)在三層IP網(wǎng)絡(luò)上構(gòu)建邏輯二層網(wǎng)絡(luò)，本質(zhì)就是對(duì)原報(bào)文擴(kuò)展封裝UDP頭。具體如圖3所示。

3.2.1 虛擬網(wǎng)絡(luò)的建立

VxLAN的運(yùn)行依賴于VTEP

（Virtual Tunnel End Point，虛擬通道端點(diǎn)），VTEP 位于網(wǎng)絡(luò)邊緣，指VxLAN隧道終端，用于對(duì)VxLAN報(bào)文進(jìn)行封裝/解封裝，包括MAC請(qǐng)求報(bào)文和VxLAN數(shù)據(jù)報(bào)文。源VTEP 負(fù)責(zé)對(duì)來自VM 的以太網(wǎng)幀進(jìn)行VxLAN封裝，在一端封裝報(bào)文后通過隧道向另一端VTEP發(fā)送封裝報(bào)文，另一端VTEP接收到封裝的報(bào)文解封裝后根據(jù)被封裝的MAC地址進(jìn)行轉(zhuǎn)發(fā)，這樣在一組VTEP 之間建立了VxLAN隧道，以承載不同租戶的流量，并可以實(shí)現(xiàn)不同租戶流量的隔離。VTEP可由支持VxLAN的硬件設(shè)備或軟件來實(shí)現(xiàn)。

3.2.2 虛擬網(wǎng)絡(luò)與非虛擬網(wǎng)絡(luò)的連接

虛擬網(wǎng)絡(luò)與非虛擬網(wǎng)絡(luò)的連接通過VxLAN GW（VxLAN網(wǎng)關(guān)）實(shí)現(xiàn)，該VxLAN網(wǎng)關(guān)可由硬件也可由軟件來實(shí)現(xiàn)。

3.2.3 租戶網(wǎng)絡(luò)靈活部署的實(shí)現(xiàn)

統(tǒng)一資源管理平臺(tái)將網(wǎng)絡(luò)的配置和管理授權(quán)給租戶，為租戶提供標(biāo)準(zhǔn)的策略以及網(wǎng)絡(luò)定義模板以實(shí)現(xiàn)用戶對(duì)自己網(wǎng)絡(luò)的配置和創(chuàng)建，從而實(shí)現(xiàn)租戶對(duì)自己網(wǎng)絡(luò)的靈活配置、監(jiān)控、編排、自動(dòng)化部署等控制，達(dá)到加快業(yè)務(wù)上線進(jìn)度，減輕云數(shù)據(jù)中心的網(wǎng)絡(luò)運(yùn)維難度的目的。

4 結(jié)束語

隨著云數(shù)據(jù)中心規(guī)模的增大，云數(shù)據(jù)中心的網(wǎng)絡(luò)問題日益突出，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無法滿足云計(jì)算數(shù)據(jù)中心的需要，基于SDN 理念的網(wǎng)絡(luò)，通過解耦網(wǎng)絡(luò)設(shè)備軟硬件，釋放了網(wǎng)絡(luò)的靈活性、開放性及創(chuàng)新性，解決了云數(shù)據(jù)中心在發(fā)展過程中遇到的瓶頸，實(shí)現(xiàn)了用戶流量在云數(shù)據(jù)中心的靈活調(diào)配和優(yōu)化，在提高業(yè)務(wù)服務(wù)質(zhì)量的同時(shí)也提升了用戶的服務(wù)體驗(yàn)。

圖3 基于Overlay技術(shù)的云數(shù)據(jù)中心網(wǎng)絡(luò)實(shí)現(xiàn)方案

[1] Tbomas D N. 軟件定義網(wǎng)絡(luò)——SDN和OpenFlow解析[M]. 北京：人民郵電出版社，2014.

[2] 雷葆華. SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南[M]. 北京：電子工業(yè)出版社，2014.

[3] 鄭葉采，陳世峻. 分布式數(shù)據(jù)中心的建設(shè)與管理[M]. 北京：清華大學(xué)出版社，2013.

[4] 饒少陽，陳運(yùn)清，馮明. 基于SDN的云數(shù)據(jù)中[J]. 電信科學(xué)，2014(8)：33-41.

[5] 馬驥. 基于SDN的云數(shù)據(jù)中心互聯(lián)[J]. 電信工程技術(shù)與標(biāo)準(zhǔn)化，2015(11)：54-59.

News

第四代移動(dòng)通信系統(tǒng)（TD-LTE）關(guān)鍵技術(shù)與應(yīng)用獲國(guó)家科技進(jìn)步獎(jiǎng)特等獎(jiǎng)

在2017年1月9日上午舉行的國(guó)家科學(xué)技術(shù)獎(jiǎng)勵(lì)大會(huì)上，“第四代移動(dòng)通信系統(tǒng)（TD-LTE）關(guān)鍵技術(shù)與應(yīng)用”項(xiàng)目榮獲2016年度國(guó)家科學(xué)技術(shù)進(jìn)步獎(jiǎng)特等獎(jiǎng)。這標(biāo)志著我國(guó)移動(dòng)通信產(chǎn)業(yè)再次登上科技創(chuàng)新的高峰。

移動(dòng)通信是國(guó)家關(guān)鍵基礎(chǔ)設(shè)施，是全球科技創(chuàng)新和國(guó)家競(jìng)爭(zhēng)力的戰(zhàn)略必爭(zhēng)高地。30年來，我國(guó)經(jīng)歷了“1G空白、2G跟隨、3G突破”的發(fā)展過程。2005年全球進(jìn)入4G標(biāo)準(zhǔn)競(jìng)爭(zhēng)熱潮，該項(xiàng)目充分發(fā)揮政、產(chǎn)、學(xué)、研、用的高效聯(lián)動(dòng)作用，由中國(guó)移動(dòng)通信集團(tuán)公司，工業(yè)和信息化部電信研究院牽頭，聯(lián)合電信科學(xué)技術(shù)研究院、華為，中興、展訊以及北京郵電大學(xué)，清華大學(xué)等企業(yè)、高校、研究單位，重點(diǎn)克服了技術(shù)、產(chǎn)業(yè)、組網(wǎng)、測(cè)試、組織機(jī)制五大挑戰(zhàn)，突破重大核心技術(shù)，提出并主導(dǎo)TD-LTE國(guó)際標(biāo)準(zhǔn)，實(shí)現(xiàn)了全產(chǎn)業(yè)鏈的群體突破，并在全球廣泛應(yīng)用，實(shí)現(xiàn)了我國(guó)移動(dòng)通信產(chǎn)業(yè)發(fā)展的歷史轉(zhuǎn)折。

中國(guó)移動(dòng)通信集團(tuán)公司作為項(xiàng)目牽頭單位之一，在技術(shù)標(biāo)準(zhǔn)制定、產(chǎn)業(yè)研發(fā)階段，發(fā)揮市場(chǎng)龍頭帶動(dòng)作用，牽引技術(shù)創(chuàng)新、主導(dǎo)標(biāo)準(zhǔn)形成、聯(lián)合產(chǎn)業(yè)攻關(guān)；在規(guī)模應(yīng)用階段，則發(fā)揮運(yùn)營(yíng)主體創(chuàng)新作用：不僅自己創(chuàng)新，還帶動(dòng)產(chǎn)業(yè)創(chuàng)新；不僅自己發(fā)展，還帶動(dòng)產(chǎn)業(yè)上下游發(fā)展；不僅自己領(lǐng)先，還帶動(dòng)國(guó)內(nèi)產(chǎn)業(yè)全球領(lǐng)先。 （來源：中國(guó)移動(dòng)通信集團(tuán)公司)

A network solution in cloud data center based on SDN

TAN Qun-fang, LU Xiao-xia
(Hunan Planning&Designing Institute of Post & Telecommunicationg Co., Ltd., Changsha 410026, China)

First, the paper introduces the current network problems in cloud data center. Then, itproposes a network solution based on overlay technology in cloud data center to solve the problem of network flexible deployment and complexmaintenance considering with the application scenarios, technical architecture, technical advantages and disadvantages, product maturity and other aspects of factors.

cloud data center; SDN; Overlay; VxLAN

TP399

A

1008-5599（2017）01-0025-04

2016-07-07