摘 要:在新的云计算模式下,传统IDC树形层次化结构的网络架构在流量工程、虚拟机动态迁移、负载均衡和多租户隔离等方面存在诸多不足。作为一种新型网络创新架构,软件定义网络(SDN)技术为解决以上云数据中心的问题提供了一种新的解决方案。分析并阐述了SDN技术在IDC互联网络和IDC内部网络中的应用场景,并介绍了SDN技术的关键问题与云计算管理平台的融合。
关键词:云计算;IDC;SDN;流量工程;虚拟机
中图分类号:TP3-0
文献标识码:A 文章编号:1672-7800(2015)005-0005-03
作者简介:李福荣(1988-),男, 江苏南京人,合肥工业大学计算机与信息学院硕士研究生,研究方向为分布式网络、软件定义化网络。
0 引言
SDN[1]的思想是将控制功能从传统网络设备中解耦出来,实现数据转发功能与控制功能相分离,形成应用、控制、转发三层分离的架构。其核心理念有3个,一是控制和转发分离,二是集中控制,三是开放的API——可编程、开放的API接口。网络设备从封闭走向开放,底层的网络设备只专注于数据转发,网络通过SDN控制器实现集中化控制,网络的运行维护通过软件应用的更新来实现,加速了网络创新周期。软件定义化的集中控制使网络能够达到最优性能,从而既提高了网络管理的灵活性和网络服务质量,也有效降低了网络的构建、维护成本。
与传统网络相比,基于SDN的网络在虚拟化、扩展融合、流量优化和网络管理等方面具有巨大优势。随着现代数据中心以及云计算业务的快速发展,将SDN技术应用于数据中心网络越来越成为一个研究与应用热点[2]。SDN的部署有助于建设更加高效、节能、可靠的数据中心以应对云计算带来的严峻挑战。目前全球多个机构已经成功地完成了SDN网络的部署。例如:美国GENI、Internet2、欧盟的FIRE以及日本的JGN2plus等科研机构完成了基于OpenFlow的网络部署;Google、Facebook等全球互联网公司也部署了自己的SDN内部网络,Google更是将OpenFlow[3]技术大规模地运用在自己的全球数据中心骨干网中;全球各大运营商也在积极尝试将SDN部署在数据中心,如德国电信、日本NTT等运营商。数据中心网络应用SDN技术主要围绕数据中心互联和数据中心内部两种部署场景。如在数据中心之间部署基于SDN控制的流量工程;在数据中心内部署SDN技术实现虚拟机的动态迁移,同时实现网络策略的同步迁移以及实现多租户隔离等。本文将分别论述这两种主要场景。
1 IDC互联场景
数据中心之间的互联通常为实现扩容、灾备以及协同分布计算等需求,IDC之间传输的数据包括以下几个方面:①推送流量如热点内容、个性化内容的推荐等;②数据备份,包括视频、图像、语音、文字等;③远程跨IDC存储访问,如计算与存储资源分布在不同的IDC上;④大规模数据同步,如分布式计算。
推送流量主要集中在访问密集时段,具有明显的动态时间特性,运营商为了保证峰值传输带宽,往往超额认购带宽。由于备份和同步流量往往在空闲时段完成,通常带宽利用率很低,造成网络资源严重浪费的同时也增加了运营成本,影响了收益。对于云计算业务,由于其大规模的分布式计算特点,网络带宽又往往成为瓶颈。流量问题对运营商提出了严峻挑战,因此运营商在数据中心互联上采用了负载均衡技术,但也未能取得满意的均衡效果。
因此,在IDC间实施流量工程、平衡流量波谷变得迫在眉睫。对于传统网络,实施流量工程的主要途径是采用MPLS网络技术,但MPLS网络技术的高成本性和技术复杂性等问题使许多运营商望而却步,而SDN架构的出现为流量工程提供了一个新的解决方案。SDN的集中控制模式使控制器能够及时地感知链路状态、网络资源利用率,收集并分析整个网络的流量分布信息,基于此构建出全局网络状态视图。流量工程服务器根据最新的全局网络视图采用相应的流量调度算法生成调度策略,由控制器下发到转发设备中,实现可用链路的合理调配。流量工程具有可预知性和可控性,因此能够均衡地使用网络带宽资源,提高链路利用率。这方面最为成功的例子当属Google的B4网络[4],其基本模型如图1所示。
该网络一共分为3个层次,分别是数据转发层(Open Vswitch)、局部控制层(Site Controllers)和全局控制层(Global)。一个Site就是一个IDC,第二层的Controller部署在每个IDC的出口处,而第三层的SDN网关和TE(流量工程服务器)则在一个全局的统一控制地,通常独立于各个IDC站点之外。
对于物理网络设备层,使用基于OpenFlow的交换机,可以自定义转发模型,也即利用现有芯片的处理逻辑和表项组合出OpenFlow想要达到的功能。交换机不仅可以使用一般的OpenFlow交换机最常用的ACL表,还可以包括传统的路由表和Tunnel表,但是向上提供的是OpenFlow接口,只是内部做了包装,这样交换机可以把BGP/IS-IS协议报文送到Controller处理。
对于局部网络控制层,每个IDC出口都部署有一个Controller服务器集群,一台交换机可以连接到多个Controller,一个Controller可以控制多台交换机,每个Controller里都运行有一个选举程序(Master Voting),以提高控制器的可靠性和可用性。控制器选择扩展性强的分布式网络操作系统,如Onix在Controler上运行了两个应用,RAP(路由应用代理)和TE Agent、RAP用于代理处理多路由协议,如IDC内部的eBGP和IDC之间的iBGP。TE Agent用于跟全局的Gateway通信,每个OpenFlow交换机的链路状态(包括带宽信息)都会通过TE Agent送给全局Gateway,由Gateway汇总后送给TE Server进行路径计算。
对于全局控制层,SDN Gateway从各个IDC的控制器收集链路状态、带宽、流信息,抽象处理后送给TE Server。TE Server下发的转发表项信息经过SDN翻译之后,通过Controller下发到交换机。例如当一个新业务数据需要传输时,应用程序会评估该业务需耗用的带宽,为其选择一条最优路径,然后把该业务对应的流下发到交换机中,并跟选择的路径绑定在一起,从而整体上使链路带宽利用率达到最优。
TE算法有两个输入源,如图2所示,一个是各IDC出口Controller通过SDN Gateway报上来的拓扑和链路情况,另一个是Bandwidth函数的输出结果。
Bandwidth函数根据管理员为数据流配置的权重、优先级等参数计算其所需带宽,其中的前提是如何划分流,如基于{IDC,目的IDC,QoS}来维护流表项,能够将从一个IDC发往另一个IDC的同类别数据汇聚成一条流,因为同一应用程序的QoS优先级一样。TE 计算出来的流带宽信息通过网关下发到Controller,再由Controller安装到转发表中。
在这个网络架构的最顶层是SDN应用,每个网络的功能实现、维护、升级等均由上层软件应用驱动,因此软件定制水平对SDN网络性能的发挥有着重要影响。
2 IDC内部应用
2.1 虚拟机动态迁移
云计算模式下,虚拟机取代传统的物理服务器成为数据中心的基本服务单元,为用户提供按需的计算资源[5]。云计算多租户、按需动态提供服务的特性,使虚拟机可能随时被创建、删除、迁移,为某一用户提供服务的虚拟机可能分布式地运行在多台物理服务器上,使大量分布式虚拟机之间通信管理的复杂度大大增加。虚拟机资源的每一次调整,都要对涉及的网络设备进行手动配置。例如当虚拟机跨服务器或跨数据中心进行迁移时,相应的网络策略需同步地迁移到虚拟机新位置下的网络设备,以保证服务的连续性和稳定性。如果网络很小,问题并不严重,如果网络很大,每次调整都需要经历很久,每天的大量调整使虚拟机资源的管理开销消耗巨大,而且严重影响了云计算IDC的服务连续性。本文以基于SDN叠加网络架构[6](见图3)的解决方案模型来分析如何实现在虚拟机快速迁移时其网络策略也同步迁移。
基于叠加网络的方案的实现思路是以现行的IP网络为基础,在其上建立叠加的(Overlay)逻辑网络,屏蔽掉底层物理网络差异,实现网络的自愿虚拟化,使多个逻辑上彼此隔离的网络分区,以及多种异构的虚构网络可以在同一共享网络基础设施上共存。网络虚拟化平台现已有一些成熟的产品,图4给出了VMware公司网络虚拟化平台[7]的结构。
虚拟机与虚拟机之间的网络连接通过Tunnel技术来进行,而不依赖于物理网络设备。Tunnel运行于实际物理网络之上,相当于分层的叠加(Overlay)网络,底层是物理网络连接,实际业务通过Tunnel承载在物理网络之上。同时将Tunnel的终结点放在服务器上而不是放在边缘的物理接入交换机上,这样虚拟机之间的连接则不依赖于物理网络设备(因为物理网络对于虚拟机是透明的),虚拟机之间仍可以做二层转发。针对虚拟机的迁移,只需要重新在软件里指定相关联的Tunnel终结点即可,不需要修改虚拟机的IP和MAC,更不需要对物理网络进行修改,所有动作均由软件自动化实现。引入网络虚拟化平台后,通过OVS(Open vSwitch)连接服务器。当业务请求到达时,由控制层计算路径并控制虚拟资源的迁移,完成后OVS内嵌的OpenFlow流表会记录该迁移信息,之后相同的虚拟资源迁移即可按照之前流表记录的方式完成,其MAC地址、服务ID、资源需求情况等网络策略也将一同迁移,并利用控制器的上层图形应用显示虚拟资源迁移的时间、位置、资源利用率等信息。
2.2 多租户之间的网络隔离
多租户是IaaS的主要服务形态,多租户之间的网络隔离是云IDC的重要问题。传统的通过Vlan划分租户网络的方式,随着用户及应用的增加,Vlan的消耗很容易达到上限规模,不同的Vlan域内有着不同策略,因而资源无法共享,给管理带来困难,也无法形成资源池的计划应用。网络虚拟化平台不依赖于物理网络的特性,使叠加的二层虚拟网不再受物理位置限制,相同的二层逻辑网络可以跨越三层物理网络进行通信。而Tunnel中携带一个独一无二的标志,用来标识每一个独立的虚拟网络。不同虚拟网络之间不能通信,从而保证了用户之间的安全隔离。此外,网络虚拟化平台通过建立叠加逻辑网络,突破了传统的一个网络域内只能支持4 094个Vlan的问题,比如VMware的网络虚拟化平台产品实现了单一集群内支持10 000个逻辑网络,并可将原有集群的逻辑网络延伸到新建集群,实现不同集群之间的资源共享。多个物理网络还可以重叠在同一物理IP网络上,而无需新建网络域,践行了资源池的理念。
2.3 IDC内部负载均衡
在传统的IDC网络中,网络设备是封闭的,路由协议采用标准化算法并被固化在网络设备中,网络管理人员对数据路径无任何控制权,任何个性化的路由需求均无法反映在网络中;网络设备运行OSPF等分布式的路由协议,并为数据流量规划路由路径。分布式的路由协议能够很好地适应网络的可扩展性需求,但是网络节点是基于局部的网络状态制定路由策略的,东西向流量比重较小时,问题并不突出,然而云计算业务逐渐增大的东西向流量需求,往往会导致链路负载不均衡等问题。依据构建的网络状态全局视图设计新的路由算法,从全局为数据流量规划最优路径,作出决策后通过OpenFlow接口下发给基于OpenFlow的交换机执行,实现内部均衡链路负载,提高链路利用率。如ElasticTree[8]设计了一个在数据中心部署的能量管理器,动态调节网络元素(链路和交换机)的活动情况,在保证数据中心流量负载平衡的情况下,达到了节能的目的。Hederat[9]在PortLand的实验床上实现了一种可扩展的动态流调度系统,通过OpenFlow交换机获取流的最新动态,采用全局最先匹配(global first fit)的贪婪算法和模拟退火(simulated annealing)算法实现IDC网络的负载平衡。
3 结语
在云计算集群服务器大规模部署的今天,如何实现一个高效、稳定、可控的IDC网络一直处在研究前沿。IDC相对于因特网结构独立,因此能够根据实际性能需求部署具有革命性的SDN架构。由于SDN的数控分离特性,基于SDN架构的IDC网络的关键在于开发不同的应用程序来实现对网络的管控。因此,强大的软件能力是上述模型得以实现的保障。SDN控制器是架构的核心,对于其实际部署中的扩展性、可靠性,多控制器间的协同和交互实现、OpenFlow交换机流表项的科学合理设计以及网络安全性设计仍有很多挑战。未来SDN的应用将会是集成到云计算管理平台中实现云网融合。
参考文献:
[1] Open networking fundation[EB/OL].http://www.opennetworking.org.
[2] 左青云,陈鸣,赵广松,等. 基于OpenFlow的SDN技术研究[J].软件学报, 2013,24(5):1078-1097.
[3] Open Flow[EB/OL].http://www.openflow.org.
[4] 张卫峰.深度解析SDN利益、战略、技术、实践[M].北京: 电子工业出版社,2014:173-179.
[5] 徐雷,张云勇,徐俊,等. 云计算环境下的网络技术研究[J]. 通信学报,2012,3(Z1):216-221.
[6] 雷葆华, 王峰,王茜,等. SDN核心技术剖析和实战指南[M]. 北京: 电子工业出版社, 2013:1-66.
[7] VMware NSX网络虚拟化平台[EB/OL].http://blog.sina.com.cn/s/blog_4d22b9720102v6ub.html.
[8] TAVAKOLI A, CASADO M, KOPONEN T, et al. Applying nox to the datacenter[M]. In: Proc. of The 10th Acm Sigcomm Workshop on Hot Topics In Networks(HotNets). New York City: ACM Press, 2009.
[9] HELLER B, SEETHARAMAN S, MAHADEVAN P, et al. Elastictree:saving energy in data center networks[C].In: Proc. of the 7th Usenix Symp. on Networked Systems Design and Implementation(NSDI). San Jose: USENIX Association, 2010.
(责任编辑:黄 健)
- 职业学校开展社会技术服务的定位与策略
- 职业院校教学改革的探索
- “游戏化教学思维”在中职计算机基础应用课程中的应用
- 《二维动画设计与制作》课程的差异化教学探讨
- 课岗对接的Premiere影视后期制作课程改革探析
- “互联网+”背景下中职电子专业课堂教学模式探究
- “教学做评”一体化教学模式的实践探索
- 理实一体化教学模式在中职机械专业课程中的应用
- 新课标背景下的高效物理课堂探究
- 新课标背景下高中地理情境创设的策略
- 借鉴生成学习理论构建英语高效阅读课堂
- 运用导学案建构高中语文“先学后教”教学模式
- 高中语文探究性阅读教学策略
- 心电图系列微课在中高职护生《心律失常病人护理》教学中的应用研究
- 对接当地旅游产业的校外创新创业实训基地建设范例研究
- 高中生物课堂教学变化技能对学生课堂参与的影响
- 在见实习中提高中职学前教育专业学生职业道德水平的策略
- 新媒体技术在中职德育教学中的应用
- 高中政治教学中学生人格的培养
- 平面设计中的图形符号教学策略
- 新媒体时代的中职动画专业教学创新策略
- 中职服装专业图案设计教学策略
- 多措并举提升音乐课堂教学的有效性
- 基于人文素养培养的中职护理专业体育课程设计与实践
- 高三地理复习中试卷使用方法
- underwatchers
- underwater
- underwaters
- underwater/under water
- underwave
- underwaves
- underwaving
- underwavings
- underway
- underwear
- underwears
- underweight
- underweights
- underwent
- underwheel
- underwheels
- underwhelmed
- underwind
- underwire
- underwired
- underwitch
- underwitches
- under-worker
- underworkman
- under-workman
- 其他原因
- 其他合伙经营的工商企业的投资人
- 其他吹奏乐器
- 其他响器
- 其他地方
- 其他处所
- 其他娱乐具
- 其他形式的祭祀
- 其他念头
- 其他情由
- 其他想法
- 其他打击乐器
- 其他技法
- 其他拟状物
- 其他指别词
- 其他无脊椎动物
- 其他星名
- 其他杂色马
- 其他果子名
- 其他渔猎具
- 其他爬行动物
- 其他的事
- 其他的平庸之辈
- 其他的或遗留的声响
- 其他的花