运营商数据中心大规模SDN组网分析研究.docx

?

?

运营商数据中心大规模SDN组网分析研究

?

?

摘要：随着云计算、大数据的发展，数据中心的集群的规模越来越大，尤其运营商复杂网络架构下对网络模型的实现要求越来越复杂，因此，本课题通过SDN（SoftwareDefinedNetwork）引入，实现了大规模服务器集群下不同安全域之间以及安全域与不同网络之间访问策略的灵活实现，解决了传统网络架构在超大规模资源池中的瓶颈。

关键词：SDN，数据中心

一、引言

云计算技术的快速发展和广泛应用使得数据中心的业务形态产生了翻天覆地的变化，计算资源和存储资源从过去的物理资源真正的演变为可灵活调度、扩展的虚拟资源。但是，数据中心业务还有一个很重要的元素—网络，网络相关资源的调度通常采用用户静态申请加上管理员后台配置的方式，比如针对带宽、质量等级、访问控制、负载均衡的相关操作等等，这种方式在计算和存储资源已经实现虚拟化的环境中已经越来越成为用户获取全面的虚拟化服务的瓶颈和制约。因此，如何实现网络资源的灵活、可调度已经成为当前云计算数据中心一个亟待解决的问题[1]。

本文以运营商大规模私有云建设为研究背景，结合运营商复杂的内部网络需求，提出《运营商数据中心大规模SDN组网分析研究》课题，探索SDN在超大规模的云数据中心中的部署应用，解决传统网络架构在超大规模资源池遇到的瓶颈[2]。

二、SDN及运营商业务网络场景介绍

SDN（SoftwareDefinedNetwork），是一种网络设计思想，其核心是通过转发控制分离，让传统的交换机和路由器只负责转发数据包，数据包的转发策略和规则都是由集中式控制器进行管理。SDN的思想及相关技术就是能够让用户和使用虚拟机一样使用网络产品和功能，而这在SDN出现之前，用户是无法实现的[3]。

SDN的控制层采用集中化的网络控制器（Controller），实现网络抽象到网络实际转发的转化，通过北向接口接收来自OpenStack等云管理平台的业务逻辑调用，转化为物理网络设备可以执行的传统网络策略用于具体的流量转发。

物理转发层是最终进行流量转发的执行层，由于SDN下的网络往往采用VxLAN封装，VxLAN是一种网络封装技术，相比传统网络提供了新的隧道通信能力和扩展能力。基于VxLAN的封装能够更好的实现网络的分层虚拟化并提升组网的灵活性。

虽然SDN技术已经得到了发展并得到了部分的应用，但是运营商的应用场景与其它公有云业务场景甚至和其它领域的私有云业务场景不同。运营商的云平台不仅与互联网互通而且也要与运营商内部的承载网互通，在内部承载网中按照承载业务的不同，又分为B（经营businesses）域、M（管理Manager）域、O（操作Operation）域等多个业务域满足不同业务域的隔离。

运营商数据中心传统解决方案往往是通过手动方式在相关设备上进行手动配置操作，往往实现一个业务策略需求需要在多台设备上共同配置才能完成，该模式不仅耗时时间长而且容易出错无法满足超大规模资源池下复杂的网络业务场景，因此SDN技术的引入能够有效地解决上述运维痛点。

三、SDN组网架构

由于网络虚拟化技术的引用，整个数据中心网络分为underlay网络和overlay网络两个层次。

整个underlay网络分为三层：

（1）网络出口层负责与外部网络的互联，保证资源池内部网络高速访问互联网，并对资源池内网和外网的路由信息进行转换和维护。在该域内署防火墙，用于NAT转换并提供安全防护。

（2）核心层向下负责汇聚网络内的接入层交换设备，保证网络内接入层交换设备之间的高速交换，向上与出口路由设备进行互联。

（3）业务接入层包括网络接入设备和终端设备。接入层交换机向上与核心交换机相连接，向下直接接入万兆计算、存储服务器设备。

为了网络的高可靠性，资源池分为三个网络平面：业务网络、存储网络和管理网络，其中业务网络和存储网络共用核心交换机。

业务网络：进一步分为DMZ（demilitarizedzone）区、核心生产区：DMZ区：部署可通过公网访问的应用，如Portal服务器等；核心生产区：部署应用系统的核心应用和数据库服务器；

管理网络：管理网络主要用于资源池内部管理，其上部署资源池管理平台等公共管理应用，所有设备均通过独立的物理端口连接到管理网络，被资源池管理平台管理；同时管理网络与DMZ区、内部系统互联区互通，实现管理平台门户访问、对管理平台的维护等。

存储网络：包括基于IP的云存储网络和FCSAN存储网络；FCSAN网络单独组网，提供对块存储数据的高速访问和数据的容灾备份，云存储网络不单独组网，与业务网络共用核心交换机。

SDN网关向下到接入交换机采用动态路由器协议IS-IS（IntermediateSystem-to-IntermediateSystem，中间系统到