從傳統(tǒng)網(wǎng)絡(luò)架構(gòu)到SDN化演進方案

10SDN甜橙金融數(shù)據(jù)中心演進之路前言：提高，但技術(shù)的普及和應(yīng)用照舊需要花費大量時間。企業(yè)在進展過程中縮減預(yù)算的需求不斷擴大，件定義網(wǎng)絡(luò)與網(wǎng)絡(luò)虛擬化的架構(gòu)代替?zhèn)鹘y(tǒng)以太網(wǎng)架構(gòu)。STPFabricsSDNSDNSDN一、傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)漸漸落伍在傳統(tǒng)的大型數(shù)據(jù)中心，網(wǎng)絡(luò)通常是三層構(gòu)造。架構(gòu)模型包含了以下三層：AccessAccessLayer〔接入層〕：接入層位與網(wǎng)絡(luò)的最底層，負(fù)責(zé)全部終端設(shè)備的接入工作，并確保各終端設(shè)備可以通過網(wǎng)絡(luò)進展數(shù)據(jù)包的傳遞。AggregationLayer〔會聚層〕：會聚層位于接入層和核心層之間。該層可以通過實現(xiàn)ACL等其他過濾器來供給區(qū)域的定義。CoreLayer〔核心層〕：又被稱為網(wǎng)絡(luò)的骨干。該層的網(wǎng)絡(luò)設(shè)備為全部的數(shù)據(jù)包包供給高速轉(zhuǎn)發(fā)，通過L3路由網(wǎng)絡(luò)將各個區(qū)域進展連接，保證各區(qū)域內(nèi)部終端設(shè)備的路由可達。一般狀況下，傳統(tǒng)網(wǎng)絡(luò)還存在著一些優(yōu)點：一般狀況下，傳統(tǒng)網(wǎng)絡(luò)還存在著一些優(yōu)點：準(zhǔn)確的過濾器/策略創(chuàng)立和應(yīng)用：由于區(qū)域、終端地址網(wǎng)段明確，可以精細(xì)掌握網(wǎng)絡(luò)策略，保證流量的安全。穩(wěn)定的網(wǎng)絡(luò)：區(qū)域的明確劃分，網(wǎng)絡(luò)設(shè)備的穩(wěn)定架構(gòu)，使網(wǎng)絡(luò)更具有穩(wěn)定性。L3模式設(shè)計，有效掌握播送域的大小。傳統(tǒng)網(wǎng)絡(luò)架構(gòu)雖然穩(wěn)定，但隨著技術(shù)的不斷進展，應(yīng)用不斷的多元化以及對業(yè)務(wù)的高冗余化的需求，暴露出了一些傳統(tǒng)網(wǎng)絡(luò)的弊端。隨著公司的進展，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)漸漸開頭無法跟上步伐，漸漸消滅了以下問題：業(yè)務(wù)流量模型不清楚隨著網(wǎng)絡(luò)的進展、各種技術(shù)的產(chǎn)生，數(shù)據(jù)中心內(nèi)部、效勞器之間協(xié)同處理、計算，導(dǎo)致由東向西的增大了網(wǎng)絡(luò)的延遲，還鋪張了核心貴重的資源。與此同時，我們將業(yè)務(wù)拆分成多個模塊，并部署在不同的區(qū)域中，由于應(yīng)用的不斷進展，模塊的數(shù)量越來越多，模塊之間的調(diào)用越來越頻繁，可能一次完整的應(yīng)用流程需要經(jīng)受數(shù)十個模塊，模塊之間的頻繁調(diào)用大大消耗了網(wǎng)絡(luò)設(shè)備的資源。橫向擴展力量缺乏STP載數(shù)據(jù)中心日益增長的業(yè)務(wù)。盡管后續(xù)使用了有相關(guān)的EthernetChannel、堆疊、VSS等技術(shù)，來到達鏈路冗余的需求，但是堆疊、EthernetChannel播送域過于浩大整個數(shù)據(jù)中心網(wǎng)絡(luò)都是多個L2播送域，這樣，效勞器可以在規(guī)定的區(qū)域地點創(chuàng)立、遷移，而不需要對IP地址或者默認(rèn)網(wǎng)關(guān)做修改。不斷地業(yè)務(wù)擴展，造就了一個巨大的二層播送域，一旦消滅一點問題就造成巨大的網(wǎng)絡(luò)問題，導(dǎo)致業(yè)務(wù)中斷，業(yè)務(wù)的高可用性就無法保證。計算資源無法快速上線隨著業(yè)務(wù)的不斷進展，計算資源的虛擬化。當(dāng)需要進展虛擬資源部署時，嚴(yán)格安全防護的要求下，需1狀況下，快速增加計算資源。由于安全設(shè)備以及設(shè)備上聯(lián)位置的限制，無法在任意的計算資源池中隨便的創(chuàng)立、遷移；無法合理安排資源池的各種硬件資源，造成資源的安排不均衡。一旦某資源池已達閾值，就無法連續(xù)計算資源的橫向擴展。網(wǎng)絡(luò)延時過大在使用傳統(tǒng)網(wǎng)絡(luò)架構(gòu)時，每個業(yè)務(wù)模塊都是一個煙囪構(gòu)造，業(yè)務(wù)模塊相互調(diào)用需要經(jīng)過多個三層設(shè)備〔6次物理設(shè)備〕其中還可能包括防火墻等安全設(shè)備。受限于設(shè)備的性能，網(wǎng)絡(luò)架構(gòu)的主備方案。數(shù)據(jù)流量每經(jīng)過一次設(shè)備都會增加一點延遲。雖然每一次延時都是微乎其微，但是累計次數(shù)多了，對于業(yè)務(wù)來說這個延時可能就導(dǎo)致用戶體檢較差。二、SDN通過了解，我們深知自己的傳統(tǒng)網(wǎng)絡(luò)存在著一些問題，于是進展了各種技術(shù)可行性測試。為了不斷提升網(wǎng)絡(luò)的承載力量，制定過多種方案，例如：傳統(tǒng)網(wǎng)絡(luò)的優(yōu)化、當(dāng)前網(wǎng)絡(luò)的SDN最終在機房網(wǎng)絡(luò)架構(gòu)設(shè)計中，我們開頭和思科進展了比較深度的合作。目前，我們是全球第三個大規(guī)ACIAPIC〔ApplicationPolicyInfrastructureController〕是以應(yīng)用為中心的根底架構(gòu)〔ACI〕構(gòu)造的自動化和治理的統(tǒng)一集中點，供給對全部節(jié)點信息的集中訪問掌握，優(yōu)化應(yīng)用的規(guī)模和性能，并支持在物理和虛擬資源之間進展敏捷的應(yīng)用配置。APICAPI則通過OpFlexACILeafAPICLeaf上，但掌握器并不參與任何流量的轉(zhuǎn)發(fā)，所以即使發(fā)生有5臺掌握存在問題的極端狀況下，網(wǎng)絡(luò)層面的流量轉(zhuǎn)發(fā)功能還是可以正常穩(wěn)定地運行。SDN8POC到現(xiàn)在1POC的不斷爭論，夜以繼日地不斷測試各個應(yīng)用場景，換來了一次成功的戰(zhàn)役。網(wǎng)絡(luò)SDN化之后，我們解決了以前的一些問題，同時也供給了更人性化的治理方式。以下圖是我們網(wǎng)絡(luò)架構(gòu)內(nèi)部示意圖：業(yè)務(wù)流量的明確劃分SDN后，變更為一個效勞體系作為一個區(qū)〔EPG〕來準(zhǔn)確區(qū)分業(yè)務(wù)模塊，更清楚地了解業(yè)務(wù)之間的訪問關(guān)系。無限定的橫向擴展SDNAnycastGatewayLeaf設(shè)備參加網(wǎng)絡(luò)，無論處于任何區(qū)域，都可以準(zhǔn)確的進入相對應(yīng)規(guī)律位置。虛擬資源無限制的變更ACI，VMNetworkingVCentervNIC對應(yīng)虛擬網(wǎng)卡就可以進展業(yè)務(wù)上線。同時各個虛擬機對應(yīng)的EPG通過合約的形式開通策略。在SDNEPGIP的EPGIP對應(yīng)的策略開放方式進展SDN網(wǎng)絡(luò)策略開通。虛擬化資源可以在任意宿主機上進展創(chuàng)立、遷移，沒有任何的物理位置的限制。掌握平面和轉(zhuǎn)發(fā)平面解耦合在傳統(tǒng)的網(wǎng)絡(luò)交換設(shè)備中，掌握平面和轉(zhuǎn)發(fā)平面是嚴(yán)密耦合的，被集成到單獨的設(shè)備盒子中。各個設(shè)SDN網(wǎng)絡(luò)一理，整個虛擬化的網(wǎng)絡(luò)層加載在物理網(wǎng)絡(luò)上，屏蔽底層物理轉(zhuǎn)發(fā)設(shè)備的差異，在虛擬空間內(nèi)重建整個網(wǎng)絡(luò)。這樣一來，物理網(wǎng)絡(luò)資源被整合成了網(wǎng)絡(luò)資源池，如同效勞器虛擬化技術(shù)把效勞器資源轉(zhuǎn)化為計算力量池一樣，它使得網(wǎng)絡(luò)資源的調(diào)用更加敏捷、滿足業(yè)務(wù)對網(wǎng)絡(luò)資源的按需交付需求。集中化的網(wǎng)絡(luò)掌握QOS使得網(wǎng)絡(luò)節(jié)點的部署以及維護更加靈敏。由于集中化掌握，ACI面中的評分以及錯誤，可以更有效的供給應(yīng)運維工程師查找到問題的所在之處，供給一個快速定位的有效依據(jù)。三、SDN跨廠商自動化聯(lián)動思科供給了其他廠商的治理工具包供ACI使用，通過效勞鏈〔ServiceChain〕功能進展其他設(shè)備的使對設(shè)備命令不生疏的工程師也可以進展配置。自動化配置平臺ACIAPIAPIACISDN的運行狀況，準(zhǔn)確準(zhǔn)時地推斷。在問題將要發(fā)生時，得到準(zhǔn)時的處理和解決，避開了最終解決問題已出，維護人員還未得到告警的窘相。各全面的網(wǎng)絡(luò)監(jiān)控在網(wǎng)路設(shè)備中進展流量抓取取樣，通過報頭分析網(wǎng)絡(luò)中數(shù)據(jù)包的走向。通過流量排序可以清楚的知道各個模塊調(diào)用的次數(shù)，結(jié)合研發(fā)部門進展探討，為優(yōu)化網(wǎng)絡(luò)、優(yōu)化應(yīng)用做一個準(zhǔn)確的依據(jù)。四、一些思考ACISmartInstallSmartSmartInstall通過TFTP等協(xié)議自動加載操作系統(tǒng)鏡像。這就意味著在無配置的治理員的狀況