时至今日,SDN的发展已经历了十余个年头。中国的网络生态经过云计算和大数据的洗礼,SDN的旁观者和先行者们早已心有千千结。本文记述了近日北京“SDN茶话会”上与会者从用户业务视角出发,追寻SDN价值的一些探讨。
WAN(Wide Area Network)是指分布在不同地理位置,连接多个LAN的私有通信网络。在企业网络中通常由一个多功能路由器将LAN接入到WAN中,一个WAN通常包括了总部、分支机构、托管设施、云服务等之间的网络互联。在不同的WAN之间的连接包括有线和无线两种。
传统的专线业务如MPLS、T1等价格比较昂贵,企业处于对成本和开通速度的考虑,期望运营商能够满足在WAN业务上的新需求。随着各种公共云服务的兴起、SDN和NFV技术的出现,让新增网络服务不再依赖专有硬件,简化了配置和维护成本,提高了部署速度,于是SD-WAN应运而生。
SD-WAN(Software-defined WAN), 通过利用虚拟化技术,应用级的策略和overlay网络,可能还有on-site的CPE设备,能够实现下面两个目的:1)综合利用多条共有或私有链路,让普通链路能够达到专线的网络质量,降低了流量成本,提高了带宽。2)根据现网情况及配置的策略,自动选择最佳路径,实现负载均衡,保证了网络质量。据Gartner统计,至2019年底,SD-WAN在企业中的部署将会增长到30%。
在网络领域,无论是从业务到运维,为保证一个好的网络体验,就需要让客户感受到三重纬度的与众不同:
一度体验:速度快,带宽要足够大。作为信息的高速公路,带宽就像车道,带宽增加带来的用户的直观感受十分明显,这也是提升SD-WAN服务水平的基础。
二度体验:高可用、高可靠性。简单地说,信息高速公路双向车道要保持畅通,遇到车祸、拥堵或其他中断情况,能及时感知并切换到其他畅通的线路,不能对客户的业务造成影响。
三度体验:具有安全的要求,同时具有敏捷性。除了提高网络利用率、降低使用成本,用户从业务诉求出发,对安全性和敏捷性也有相应的要求。
以时下流行的应用为例,SD-WAN的用户体验将直接影响业务的创新和发展。比如,当前最火的网络直播,用户对卡顿、延迟的要求极高,在一些竞技比赛项目中,超过300毫秒的延迟将直接决定赛事的输赢,而网络直播业务如果出现卡顿,用户的流失几乎不可避免。SD-WAN的兴起,旨在为企业提供分支与分支、分支与数据中心、分支与云之间的随需互联,为企业关键应用进行智能选路和加速,提高业务的稳定性和连续性,打造极致的业务体验。
随着云计算的发展和落地,越来越多的用户将各种不同类型的业务部署到云端,接入设备的类型和数量、不同业务的网络流量等也在快速增长,如何在数据中心使用和管理好这些数目庞大、类型各异的网络信息,成为了数据中心网络的巨大挑战。
数据中心网络架构的改变是业务发展推动的结果。在网络拓扑结构上,为了减少带宽收敛比,增加网络性能。经典的数据中心网络采用“核心-汇聚-接入”这种传统的三层架构,随着云计算的发展、计算资源的池化,为了满足计算资源任意分配的需求,大二层的网络架构随之诞生,大二层网络架构虽然使得虚机网络能够灵活创建,但是带来的广播风暴问题也是显而易见的。随着谷歌、Facebook等互联网巨头大型网络的建设,一个融合了OverLay的Spine/Leaf的网络架构呼之欲出。
对于大部分企业和组织来说,其数据中心的规模在没有达到网络巨头的规模前提下,必然要从自身业务出发,从技术能力、运营成本、资源利旧、战略规划等方面综合考量,从操作自动化、硬件白盒化、技术创新和成本优化几个方面改进数据中心的网络运营。
通常情况下,大部分的组织和企业需要的是一个更加智能化的网络平台,使用户能够根据业务需求,基于意图来创建和管理自己的网络。IBN(Intent-based Network,基于意图的网络)技术的出现,被业界认为是对网络管理方式的一个重大转变。美国新锐创业公司Apstra在“SDN茶话会•北京站”上分享了如何通过操作系统(AOS®)的方式来实现基于意图的网络,AOS®通过自我配置、修复和防御来自动化网络基础设施和服务的整个生命周期。
以常见的网络创建需求为例,当用户需要一个新的业务网络来支持1000台服务器的Openstack云部署时,用户根据AOS®的模板或者自定义选项,设置诸如服务器要求10G带宽、支持双连接、1:1收敛比等参数,AOS®即可为此建立一个网络:通过IP Fabric来连接所有应用程序,保证冗余和大量的带宽,在其余的网络配置参数中选用业内标准最佳实践。
数据中心是云计算的核心基础设施,电信运营商不断利用其IDC数据中心打造云计算战略,我国各地方政府一直积极建造数据中心以促成云计算产业落地。作为SDN的主要服务对象,网络应用才是最能体现SDN这一全新网络架构的价值之处,云数据中心则是最重要的SDN应用场景。云数据中心网络不但是互联网服务公司和网络运营商重点关注的领域,而且成为各国政府、学术界、标准化组织和设备商共同关注的焦点。
SDDC的长期目标是将其转变成可以提供给最终用户/消费者的服务。创建软件定义的云数据中心网络基础设施,是提高网络性能、实现多租户网络共享以及控制网络能耗的基本保障。SDDC为企业提供自己的私有云,让他们在托管数据时有更多的控制权。SDDC在核心硬件资产上超越传统的抽象层,因此一些专家认为,采用SDDC可以更安全地选择云。
数据中心成千上万的机器需要很高的带宽,如何合理利用带宽、节省资源、提高性能是数据中心的一个重要课题。2012年7月,VMware重金收购Nicira进军数据中心网络市场,其他传统网络巨头如Cisco、Juniper等也纷纷收购相关创业公司,迅速切入数据中心网络市场。
研究表明,由于当前的云计算任务往往伴随着服务器之间密集的数据交互,网络资源已经成为影响云计算服务质量的瓶颈资源。云数据中心提供不同类型的云计算服务,为了提高云计算的服务质量,非常有必要针对不同的应用需求对网络功能进行灵活配置。在给定硬件设施条件下,尽可能通过软件技术来优化云数据中心网络资源利用率,既是云计算模式的内在技术需求,也是提高云计算性能和用户体验的外在需求。
虚拟数据中心网络的整体开销优化不简单等同于带宽资源的优化,也与数据流的路由选择有关系。在横向扩展的云数据中心网络架构下,数据中心网络拓扑都具备明显的层次化特点。因此可以利用服务器的空闲磁盘空间,对读取的数据进行缓存,大大增加每个文件的副本数量。这种泛在缓存的存储系统优化方法,不但可以大大减小每个数据流的平均网络路径长度,还可以减少数据热点,从而增大数据中心的网络吞吐率,并提高分布式存储系统的性能。
虚拟数据中心网络的开销包含计算资源开销和带宽开销两部分。为了设计优化虚拟数据中心网络开销的虚拟机迁移方案,需要网络控制器能够感知虚拟机之间的通信流量或带宽需求。在软件定义的可定制网络中,可以通过网络控制器维护全局网络拓扑信息、云租户的身份和位置信息、租户的资源占用信息等,为实现云数据中心网络的虚拟化管理提供灵活的控制平台。在软件定义网络框架下,网络控制器和存储控制器可以进行有效的交互,从而实现高效的联合优化,在不增加链路和带宽资源的前提下,通过软件实现网络容量提升,这一点在苏州国科数据中心得到了进一步的实践验证。苏州国科数据中心总经理助理顾文彬先生在“SDN茶话会•北京站”上分享道。
数据中心的流量总的来说可以分为以下三种:
南北向流量:数据中心之外的客户端到数据中心服务器之间的流量,或者数据中心服务器访问互联网的流量。
东西向流量:数据中心内部的流量。
跨数据中心流量:顾名思义是指数据中心之间的流量,例如数据中心之间的灾备、专线接入互联等。
思科发布的白皮书报告显示,2020年全球数据中心东西向流量占比将超过80%,而早期数据中心的流量80%为南北向流量。随着云计算的到来,越来越丰富的业务对数据中心的流量模型产生了巨大的影响,如搜索、并行计算等,当需要大量的服务器集群系统协同完成工作时,导致服务器集群内部的流量变大,数据中心网络流量由“南北”为主转为“东西”为主。
云数据中心的网络异常行为不仅会对网络设备造成不当的严重负荷,同时也极大地影响了云用户的使用体验,轻则造成客户投诉、重则导致客户流失。云计算环境中的多租户使得业务千差万别,再加上繁杂的第三方托管和专线接入,使得云数据中心的网络分析和异常行为定位极其困难。例如,某直播公司,其数据中心峰值流量为1.6T,但是互联网带宽只占400G,剩下的全是专线、CDN流量等。
从运营的角度来看,数据中心正在从提供资源向提供产品或服务进行转变。市场趋势表明,流量分析是云平台的运营方及其租户迫切需求的一项产品或服务,流量分析在用户的决策控制中扮演着极其重要的角色。假以时日,流量分析就会成为云数据中心运营的压力和瓶颈,客户遇到任何网络的问题就会将电话打上门来。
云数据中心提供不同类型的云计算服务,其中几个典型的流量分析应用为:精准计量和容量规划;业务画像与流量拓扑;物理、虚拟网络的关联分析;性能量化与分析;安全分析。
多年来业界对SDN的看法不一,但实践证明SDN需要“大脑”才能使网络的控制更合理、有效。随着IBN的出现,网络流量的采集、分析和控制要闭环的看法已经成为共识,中美也因此涌现出一批相关的创业公司。
毫无疑问,数据中心网络流量的分析要面向运营者、面向业务。数据中心用户最关心的三个要素是效率、成本和效果。因此,数据中心运营者要从技术、流程和组织三个方面全面变革,树立云计算、大数据和人工智能领域典型应用,打造未来智能的云数据中心。
下一篇:企业全球分部VPN网络互联方案