跨私有云和公有云的网络也必须是弹性的,才能有效地支撑混合云的发展。
随着公有云的发展和逐渐成熟,越来越多的企业开始采用公有云服务,从非关键业务或容灾备份开始,逐步扩展到部分关键应用。当然,这将会是一个长期的发展过程,而且最终有些应用仍将以私有云方式存在。因此,从长期来看,混合云将是企业 IT 架构的基本形式。众所周知,云服务的最大优势是 IT 资源的弹性共享,那么,跨私有云和公有云的网络也必须是弹性的,才能有效地支撑混合云的发展。
按需网络是云服务发展的基础要求
混合云在为企业应用带来公有云和私有云所具有的双重好处的同时,也将面临云与云之间网络互操作、网络时延、多厂商异构,以及网络资源跟随云资源弹性扩展等诸多挑战。
大规模数据中心、海量业务对网络提出更高的性能需求。随着云应用的蓬勃发展,企业用户数量、数据中心规模、云业务数据量及其流量等都在不断增长,一方面需要解决海量网元的同时管理和动态扩/缩容问题;另一方面,海量租户的业务对网络容量、部署时间和收敛性能等也都提出了更高的要求。
跨数据中心资源统一编排与数据中心间 VPN 打通。多数据中心互联往往需要跨越长距离和复杂的外部网络;同时,还要支持私有云和公有云业务的统一编排,使云应用能在公有云和私有云之间根据业务需要自动迁移。
多厂商的互联互通。混合云基础设施必然是多厂商异构的,如何实现不同厂商产品的无缝集成、统一管控和运维,是混合云解决方案必须解决的难题。
E2E 拉通数据中心、园区网和广域网(IP/光)异构网络。企业将数据和业务部署到云端,客观上拉远了用户与数据的距离,网络资源的统一管理和调度必然要打破网络边界,协同 IP 层和光层,为用户最终呈现“一张网”的统一资源池。
面向应用的随选网络,应用弹性伸缩,网络随云而动,是云对网络最核心的需求。面向应用的网络让 IT 管理员能够基于业务视角、用业务语言来定义网络需求,并最终实现基于应用的网络资源自动化调度,实现“网随云动”的随需智能连接。
SDN 架构:跨私有云和公有云连接的最佳选择
SDN 采用软件定义的方式重新定义网络能力,解决了诸多传统网络无法解决的问题。首先,SDN 技术让网络随需而动——根据应用和业务的需求进行实时动态的变化;其次,SDN 可以提升网络运维效率——自动化管理网络,自我修复故障,从而降低 40% 以上的运维成本;此外,SDN 还可以通过集中管控的方式进行网络流量调优,大幅度提高网络利用效率和容错能力。比如,在华为敏捷控制器的帮助下,世纪互联就成功地将其数据中心之间的链路利用率从原来的 50% 提升到了 80%。
SDN 通过开放网络能力,让企业用户根据自身业务需求来定义网络,实现了网络即服务 (NaaS)、随选网络和按需带宽,这正是混合云最需要的网络架构。此外,为了更好地满足混合云的需求,SDN 网络还要具备以下能力和特征。
1、网络管理要具备良好的弹性和扩展性
混合云网络是可以弹性扩展的,即使云服务的租户与业务显著增长,数据中心、广域网或园区网的网络设备数量不断增加,SDN 控制器始终需要保持对网络的统一控制;而要支持 SDN 管控网络的弹性,就需要依赖“控制器集群和控制器联盟”这两个核心技术(图 1)。
(图 1:SDN 控制器集群和联盟支撑网络弹性)
控制器集群:受限于服务器的处理能力,单节点控制器网络最多只能管控数千个主机,但通过引入分布式架构、由多个控制器节点组成集群将会大大提升网络的管理能力,从而支撑大规模混合云网络的海量设备管理和事务一致性处理。
控制器联盟:在跨数据中心、跨地域的混合云场景中,由单个控制器集群管理多个数据中心时会造成规模受限、可靠性差等问题,容易产生“脑裂”。SDN 控制器联盟架构可以完美解决此类问题,为应用数据跨云迁移和云服务规模扩展提供技术支撑。采用控制器联盟架构可兼顾可扩展性和处理性能——域控制器负责本地控制面处理,保证处理时延;Super 控制器则负责多个域控制器的处理协同,实现网络规模扩展。
2、端到端全场景管控
混合云网络由云的接入网络以及公有云和私有云间的互联网络组成,跨越园区、广域网(IP/MPLS、光传输)和数据中心等多个网络。基于不同域控制的SDN解决方案可以实现端到端全场景管控,提供全网资源的按需获取、自动部署和智能调优(图 2)。为了支持更加复杂的智能应用,还需要通过协同器或 Super 控制器进行不同域控制器的协同处理。根据应用场景的特点不同,SDN 控制器架构要有灵活的框架支撑。
(图 2:SDN 解决方案实现端到端全场景管控)
3、SDN 网络北向开放
控制器北向开放是 SDN 架构最重要的特征之一。通过北向开放,SDN 网络有着相对传统网络无法比拟的优势,包括:网络可编程,将网络资源和网络能力转化为服务开放给用户,加速业务创新;系统可集成,控制器开放北向,可方便地被协同器、云管理平台和 BSS/OSS 所集成;平台可演进,App 与控制器平台解耦,实现后向兼容,不因平台替换而出现大的重构。
为了北向开放,控制器需要提供基于开放标准定义的网络模型,以及基于开源平台定义的事实标准的网络模型。
4、支持南向跨厂商异构
为了实现网络编程,SDN 控制器的南向网络控制技术需要对整个网络的设备层进行管理和控制,包括拓扑发现、状态收集、策略管理、网络配置、路径调优以及转发表项下发等等。由于网络构成复杂、设备厂商众多,而且运营商和企业也希望避免设备厂商锁定,因此,SDN 控制器南向需要支持多厂商异构,屏蔽不同厂商的设备接口差异,将物理设备抽象为逻辑资源进行池化管理,同时支持对接第三方厂商 VAS 设备提供增值服务。
为了支持跨厂商异构,SDN 控制器需要提供南向驱动机制,采用插件技术使第三方厂商可以灵活定制开发插件 (Plug-in),并且能够动态加载。
5、SDN 网络高可靠性
SDN 网络是对传统网络的一次重构,由分布式控制转向集中式控制。而集中控制存在可靠性问题:控制器作为集中控制点本身可能会发生故障;控制器与其所控制网络之间的连接链路也可能会发生故障。网络作为通信的基础设施,几乎不能容忍任何的网络故障和用户转发失败情况。
解决 SDN 可靠性问题可以从如下几个方面改进:首先,控制器产品自身需要提供多个层次的可靠性机制,包括通过分布式机制实现集群可靠性和异地灾备;控制器北向通过负载分担实现高可靠性,南向通过事务与对账机制实现控制器和转发平面之间的数据一致性。
其次,还要考虑控制器与转发平面之间连接通道的可靠性。通常采用冗余链路的方式解决,以确保网络和控制器之间的连接永久可达性(图 3)。
(图 3:通过分布式机制实现集群可靠性和异地灾备)
6、SDN 网络智能化
网络智能化是 SDN 与传统网络最核心的区别。而 SDN 控制器作为网络的大脑,是网络智能化的核心部件,提供了两方面的重要能力:一是基于网络全局视野的端到端敏捷互联和按需带宽的智能调优能力;二是基于统一网络资源池的快速排障与自愈的智能运维能力。
SDN 控制器网络调优方案具有灵活、高效、智能、实时的特点,可以根据全网视角实现从企业分支、WAN 网络到 DCN 网络端到端基于应用的调优。为了实现网络智能调优,SDN 控制器需要支持全网拓扑发现和业务状态(带宽/时延/抖动/丢包率等)监测。基于实时的网络和业务信息并根据用户定义的网络业务需求,SDN 控制器采用全局路径调优算法进行网络调度,从而实现网络感知业务和按需带宽。
为了实现网络智能运维,SDN 从用户易用性角度出发,应用多样化的故障探测方法、大数据分析平台以及智能构建故障决策树等技术,提供高效、智能、快速和具有自愈能力的统一运维框架,运维人员将从繁琐的维护工作中解放出来,主要完成自动化运维系统的规划和建模工作,从而带来方便、快捷和高效的全新运维体验(图4)。
(图 4:SDN 实现网络智能运维)
SDN 解决方案部署节奏和商业实践
网络的变革不可能一蹴而就,SDN 的部署策略也应当采用“柔性”的演进 (Evolution) 路线:以云为中心,由单网络场景到跨网络场景、再到全网络部署循序渐进,最终实现端到端的 NaaS。其部署节奏建议分 3 步走——“由点及线、由线到面”,逐步形成全网统一的 SDN 方案,支撑混合云的建设。
阶段一:“布点”——分场景部署 SDN 单域解决方案
技术的发展必然是先易后难。无论对于运营商、企业还是设备供应商,SDN 的创新和部署都是从单域场景开始的,包括单数据中心、单域的广域网和园区网场景。而对于企业云专线,也是从 Overlay 方案开始,即直接创建站点到站点和站点到云的 Overlay 隧道,快速打通专线,避免广域网跨域、跨厂家和跨技术连接的复杂性。
阶段二:“连线”——跨场景连横,以点渗透,扩展应用
当单域解决方案试点成功后,运营商将逐步拼接部署跨域网络,扩展 SDN 的应用范围,包括如下几种组合:一是 DCN 与 DCI 协同,将数据中心网络和互联数据中心的广域网协同起来,实现网络随云应用的需求(带宽、时延等)动态调度,即云网协同;二是多域控制,将骨干网、城域网和园区网等多域连接起来,实现端到端专线自动化,跨域流量最优;三是 IP + 光协同,将光、电、以太和 IP 多层资源作为一个资源池统一调度,提高网络资源利用率。
阶段三:“成面”——云-管-端协同,实现端到端 NaaS
云-管-端协同,承载网从 Overlay 方案演进到 Underlay 方案,整网作为资源池统一集中调度,最终实现“网随云动”,即网络根据云服务的需求动态优化,提供端到端的 QoS 和 SLA,为 4K 视频、视频会议、IoT、5G 和金融等业务提供高品质的网络。
SDN 网络已经提出几年了,期间华为做了大量的探索工作,特别是在云服务场景下已经完成众多商用实践,其中德国电信和中国电信就是很好的案例。
2016 年 3 月,德国电信携手华为宣布“开放电信云”正式商用,德国电信选择华为为其开放电信云提供硬件和软件解决方案,在将客户 IT 业务迁移至云端时,可完美权衡价格、服务和质量。未来,借助基于 SDN 的跨私有云和公有云部署方案,可进一步助力客户实现混合云战略。
2016 年,华为协助中国电信构建了 IDC 骨干承载专网,提供 SDN DCI 解决方案匹配电信天翼云创新的“云网融合”模式。华为 SDN DCI 解决方案凭借超宽管道、超低时延、网随云动、云享网源等特点,为中国电信提供了高性能的云承载专网。
云服务的发展是一个长期的过程,混合云将是企业IT架构的基本形式和长期形态。混合云需要“跨私有云和公有云的按需网络”来支撑才能实现敏捷,而 SDN 架构的网络无疑是其最佳选择。华为领先、开放、高可靠和高扩展性的 SDN 控制器和网络设备解决方案能够满足混合云的发展需求,支撑客户构建敏捷的IT系统,帮助客户更好地发展业务和享受到云的价值。
作者/黄河 来源/华为《ICT 新视界》
