宋文文，龐金香，張婷

基于SDN的高校數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)

宋文文，龐金香，張婷

軟件定義網(wǎng)絡(luò)SDN（Software-Defined Network），或稱軟件驅(qū)動(dòng)網(wǎng)絡(luò)SDN（Software Driven Networks）是目前數(shù)據(jù)中心建設(shè)的一個(gè)很重要的熱點(diǎn)技術(shù)，它將網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平臺(tái)相分離，為數(shù)據(jù)中心的網(wǎng)絡(luò)控制提供了一種全新的解決方案。對(duì)SDN的架構(gòu)進(jìn)行了分析，對(duì)比了不同的SDN/Overlay覆蓋技術(shù)實(shí)現(xiàn)方法，重點(diǎn)介紹了覆蓋（Overlay）方案在控制平面的思路和overlay網(wǎng)絡(luò)如何與傳統(tǒng)網(wǎng)絡(luò)互通的方法。最后探討了SDN是未來數(shù)據(jù)中心的發(fā)展趨勢(shì)。

軟件定義網(wǎng)絡(luò)；數(shù)據(jù)中心；網(wǎng)絡(luò)設(shè)計(jì)

0引言

當(dāng)前各大高校的數(shù)據(jù)中心建設(shè)正在進(jìn)入新的階段，數(shù)據(jù)大集中成為一個(gè)明顯的趨勢(shì)，其數(shù)據(jù)中心規(guī)模都在不斷擴(kuò)大，繼而承載了更多的業(yè)務(wù)，這對(duì)傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)提出了非常大的挑戰(zhàn)：

（1）大規(guī)模IDC組網(wǎng)路由復(fù)雜、故障收斂時(shí)間長(zhǎng)

（2）數(shù)據(jù)中心云化，網(wǎng)絡(luò)虛擬化技術(shù)滯后

（3）數(shù)據(jù)中心間帶寬利用率以及故障流量調(diào)度

在數(shù)據(jù)中心網(wǎng)絡(luò)運(yùn)營(yíng)中，還面臨著以下物理方面的限制：

（1）大容量MAC和ARP表項(xiàng)的問題，隨著虛擬化技術(shù)的應(yīng)用，MAC地址與ARP表項(xiàng)要求越來越大

（2）4K VLAN上限的問題，隨著數(shù)據(jù)中心規(guī)范的增大，其所承載的業(yè)務(wù)也在不斷增加，傳統(tǒng)VLAN只有4K，已經(jīng)面臨業(yè)務(wù)的上限了

（3）VLAN TRUNK的問題，隨著業(yè)務(wù)的增加與遷移的需求，由于缺少全局自動(dòng)化配置的手段，經(jīng)常需要預(yù)先配置VLAN TRUNK，這在管理與廣播抑制方面都會(huì)帶來新的問題

（4）虛擬機(jī)遷移網(wǎng)絡(luò)依賴問題，云計(jì)算帶來了極大的便利性，虛擬機(jī)可以靈活遷移，但對(duì)網(wǎng)絡(luò)存在較大的依賴，與物理位置仍是綁定的，只能限定在二層廣播域內(nèi)

以上問題已經(jīng)成為高校信息化的關(guān)鍵問題之一，本文試圖從SDN網(wǎng)絡(luò)技術(shù)的角度嘗試新的解決思路。

1 基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù)分析

近兩年來SDN的概念被越來越廣泛地宣傳與接受，咨詢與研究機(jī)構(gòu)也頻頻調(diào)高其對(duì)SDN領(lǐng)域市場(chǎng)規(guī)模的預(yù)期。全球分析機(jī)構(gòu)Dell'Oro集團(tuán)的預(yù)測(cè)數(shù)據(jù)顯示：SDN的市場(chǎng)價(jià)值在2016年之前將達(dá)到15.9億英鎊，5年內(nèi)將實(shí)現(xiàn)17倍的增長(zhǎng)；IDC也預(yù)測(cè)，到2016年，SDN產(chǎn)業(yè)產(chǎn)值將達(dá)到37億美元以上。從研究機(jī)構(gòu)到高校，從企業(yè)到網(wǎng)絡(luò)廠商，越來越多的人和組織都參與到SDN的宣傳推廣與使用中來[1]。

目前包括VMware、Cisco、H3C等廠商都已經(jīng)推出了基于SDN/Overlay的方案，用于解決數(shù)據(jù)中心規(guī)模不斷擴(kuò)大所帶來的問題。典型的SDN平臺(tái)框架如下圖所示，主要內(nèi)容包括模塊化的架構(gòu)平臺(tái)、開放的API接口，豐富的第三方APP應(yīng)用。上層應(yīng)用與架構(gòu)平臺(tái)之間的交互接口為北向接口，架構(gòu)平臺(tái)與物理網(wǎng)絡(luò)實(shí)體的接口為南向接口，架構(gòu)平臺(tái)則實(shí)現(xiàn)控制器的核心業(yè)務(wù)；業(yè)界具有代表性的SDN開放平臺(tái)有Opendaylight等。

1.1 SDN架構(gòu)

SDN架構(gòu)如圖1所示：

圖1 SDN架構(gòu)

SDN架構(gòu)具有以下特點(diǎn)：

模塊化的架構(gòu)平臺(tái)：其核心功能是實(shí)現(xiàn)業(yè)務(wù)抽象層，將底層的網(wǎng)絡(luò)資源進(jìn)行抽象，形成統(tǒng)一的網(wǎng)絡(luò)資源池供上層應(yīng)用按需使用，這樣使得上層（北向）和下層（南向）之間的調(diào)用相互隔離。同時(shí)監(jiān)控網(wǎng)絡(luò)的狀態(tài)變化并實(shí)時(shí)根據(jù)應(yīng)用的定制策略做出響應(yīng)，其主要功能模塊有但不限于如下：

（1）網(wǎng)絡(luò)拓?fù)浼盃顟B(tài)管理，發(fā)現(xiàn)鏈路和節(jié)點(diǎn)信息，感知網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

（2）連接到網(wǎng)絡(luò)的主機(jī)信息管理，包括主機(jī)的IP，MAC地址，以及主機(jī)的位置信息；

（3）進(jìn)行路徑計(jì)算并下發(fā)到網(wǎng)絡(luò)設(shè)備指導(dǎo)流量轉(zhuǎn)發(fā)；

（4）Overlay網(wǎng)絡(luò)的隧道管理；

（5）租戶信息的管理；

上述功能都可以使用獨(dú)立SDN應(yīng)用的方式實(shí)現(xiàn)。為了使嵌入第三方應(yīng)用程序能運(yùn)行于開放平臺(tái)之上，一般采用模塊化軟件技術(shù)實(shí)現(xiàn)體系結(jié)構(gòu)，例如OSGi體系結(jié)構(gòu)，這樣可以做到各個(gè)應(yīng)用程序在功能上的相互隔離和依賴，并且可以解決可擴(kuò)展性、熱部署等等問題。

開放的API接口：包括北向和南向的API。豐富南向API接口可同時(shí)控制傳統(tǒng)網(wǎng)絡(luò)設(shè)備和SDN創(chuàng)新網(wǎng)絡(luò)設(shè)備，既支持OpenFlow、BGP-I2RS、PCEP等SDN新型控制協(xié)議，也支持SNMP、NETCONF、OVS-DB等傳統(tǒng)網(wǎng)絡(luò)管理協(xié)議。北向提供接口給第三方應(yīng)用按需使用網(wǎng)絡(luò)資源，對(duì)于嵌入式的第三方應(yīng)用可以是Java接口，而在獨(dú)立實(shí)現(xiàn)方式下的第三方應(yīng)用可以是標(biāo)準(zhǔn)的OpenStack接口。

豐富的第三方應(yīng)用：可以基于上述架構(gòu)平臺(tái)和API接口開發(fā)豐富的第三方應(yīng)用。應(yīng)用程序的開發(fā)和部署互不影響，用戶可以根據(jù)自己網(wǎng)絡(luò)的特點(diǎn)以及特定需求來定制開發(fā)這些應(yīng)用程序。

借助以上SDN架構(gòu)的思想，結(jié)合數(shù)據(jù)中心特點(diǎn)，一種新的網(wǎng)絡(luò)技術(shù)被提出，那就是Overlay。

Overlay利用了IP隧道技術(shù)，用戶原始數(shù)據(jù)可以通過路由的方式在網(wǎng)絡(luò)中分發(fā)，而路由網(wǎng)絡(luò)本身并無特殊網(wǎng)絡(luò)結(jié)構(gòu)限制，具備良性大規(guī)模擴(kuò)展能力，并且對(duì)設(shè)備本身無特殊要求，且路由網(wǎng)絡(luò)本身具備很強(qiáng)的故障自愈能力、負(fù)載均衡能力。采用Overlay技術(shù)后，企業(yè)部署的現(xiàn)有網(wǎng)絡(luò)稍加改造，便可用于支撐新的云計(jì)算業(yè)務(wù)。Overlay技術(shù)采用24比特的租戶標(biāo)識(shí)，突破了VLAN數(shù)量4K以內(nèi)的限制，解決了公有云運(yùn)營(yíng)租戶規(guī)模限制的問題。

1.2 常用的Overlay數(shù)據(jù)平面協(xié)議

常用的Overlay數(shù)據(jù)平面協(xié)議有VxLAN，NVGRE，STT等：

VXLAN：VXLAN是將以太網(wǎng)報(bào)文封裝在UDP傳輸層上的一種隧道轉(zhuǎn)發(fā)模式，目的UDP端口號(hào)為4798[2]；為了使VXLAN充分利用承載網(wǎng)絡(luò)路由的均衡性，VXLAN通過將原始以太網(wǎng)數(shù)據(jù)頭(MAC、IP、4層端口號(hào)等)的HASH值作為UDP的號(hào)[2]；采用24比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段，稱為VNI（VXLAN Network Identifier），類似于VLAN ID作用；未知目的、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)，物理網(wǎng)絡(luò)要求支持任意源組播（ASM）[3]。

NVGRE：NVGRE是將以太網(wǎng)報(bào)文封裝在GRE內(nèi)的一種隧道轉(zhuǎn)發(fā)模式；采用24比特標(biāo)識(shí)二層網(wǎng)絡(luò)分段，稱為VSI（Virtual Subnet Identifier），類似于VLAN ID作用；為了使NVGRE利用承載網(wǎng)絡(luò)路由的均衡性，NVGRE在GRE擴(kuò)展字段flow ID，這就要求物理網(wǎng)絡(luò)能夠識(shí)別到GRE隧道的擴(kuò)展信息，并以flow ID進(jìn)行流量分擔(dān)[4]；未知目的、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。

STT：STT利用了TCP的數(shù)據(jù)封裝形式，但改造了TCP的傳輸機(jī)制，數(shù)據(jù)傳輸不遵循TCP狀態(tài)機(jī)，而是全新定義的無狀態(tài)機(jī)制，將TCP各字段意義重新定義，無需三次握手建立TCP連接，因此稱為無狀態(tài)TCP；以太網(wǎng)數(shù)據(jù)封裝在無狀態(tài)TCP；采用64比特Context ID標(biāo)識(shí)二層網(wǎng)絡(luò)分段；為了使STT充分利用承載網(wǎng)絡(luò)路由的均衡性，通過將原始以太網(wǎng)數(shù)據(jù)頭（MAC、IP、四層端口號(hào)等）的HASH值作為無狀態(tài)TCP的源端口號(hào)[5]；未知目的、廣播、組播等網(wǎng)絡(luò)流量均被封裝為組播轉(zhuǎn)發(fā)。

目前從各廠商支持情況與標(biāo)準(zhǔn)化進(jìn)程來看，VXLAN已經(jīng)成為事實(shí)上的Overlay標(biāo)準(zhǔn)。

Overlay控制平面架構(gòu)可以有多種實(shí)現(xiàn)方案，例如網(wǎng)絡(luò)設(shè)備之間通過協(xié)議分布式交互的方式。SDN以其天然的集中化特點(diǎn)，以及易于與計(jì)算功能整合的優(yōu)勢(shì)，能夠更好地使網(wǎng)絡(luò)與業(yè)務(wù)目標(biāo)保持一致，實(shí)現(xiàn)Overlay業(yè)務(wù)全流程的動(dòng)態(tài)部署，在業(yè)界逐步成為主流的Overlay部署方案。

The SDN-Based and Data-Centered Network Design of the Colleges and Universities

Song Wenwen, Pang Jinxiang, Zhang Ting
(1.Internet and Education Technology Center, China University of Petroleum (East China), Qingdao 266580, China; 2. College of computer & communication engineering, China University of Petroleum (East China), Qingdao 266580, China)

Software-Defined Network, a very important and hot technology for the data-centered construction, provides a new solution for the control of data center by separating the network control plane and data platform. In this paper, it mainly introduced Overlay network about its thinking in the control plane and the method of communicating the traditional network by analyzing the architecture of SDN and comparing the different methods of SDN/Overlay technology. This paper points out at last that the SDN is the future growing trend of the data center.

SDN (Software Design Network); Data-Center; Network Design

2 設(shè)計(jì)思路

TP393

A

1007-757X(2014)10-0041-04

宋文文（1980-），男，河北南皮縣，中國(guó)石油大學(xué)（華東），網(wǎng)絡(luò)及教育技術(shù)中心，工程師，碩士，研究方向：網(wǎng)絡(luò)及信息管理，青島，266580龐金香（1978-），女，碩士，中國(guó)石油大學(xué)（華東），計(jì)算機(jī)通信工程學(xué)院，工程師，研究方向：網(wǎng)絡(luò)信息管理，青島，266580