中国移动详解:SDN网络在大规模数据中心的实践

2017-07-24 15:40:15 来源:通信世界 热度:
关于未来网络的规划,中国移动提出了NovoNet网络架构,NovoNet架构包含了SDN和NFV等技术,提出采用新的运营模式并提供创新服务。在NovoNet架构下,基于SDN技术的数据中心应用,中国移动将其命名为NovoDC,NovoDC是由中国移动结合开源项目定制化研发构成,本文主要围绕以上几个方面进行详细介绍。
 
中国移动详解:SDN网络在大规模数据中心的实践
 
 
NovoNet网络架构下的DC场景
 
在中国移动提出NovoNet网络架构之前,谷歌已经实现了使用SDN技术进行流量调优的商业案例。随后的NFV也因为其可虚拟化网元的技术特点,被运营商视为网络架构转型的利器。而中国移动将两种技术实现融合,构成了之后提出的NovoNet网络架构。2015年,中国移动正式发布了NovoNet2020愿景,中国移动将构建软件化、虚拟化可编程的网络架构,打造灵活高效的网络运营体系,希望通过引入NFV、SDN等新技术,使移动网络、IP承载网络、传送网络、数据中心等领域实现多种网络实施和业务的虚拟化。
 
关于中国移动NovoNet网络架构,它在数据中心这样场景下的布局,也就是NovoDC。从时间轴上来看,从最开始中国移动认识SDN技术,是因为谷歌利用SDN的技术,提高了广域网连接的利用率;在2012年的时候,中国移动进行了SDN的技术研究;2013年,中国移动在NFV标准化组织中,又成立了运营商级别的SDN工作组,并建立了SDN数据中心架构。
 
从2014年开始,中国移动在数据中心SDN化上加大了自研投入。伴随着很多开源组织的出现,中国移动结合开源技术相应做了一些自研产品,主要包括三方面,首先是数据中心的应用层APP开发;其次,是数据中心网络创建控制器的开发,这个控制器是基于AERO代码;最后,中国移动开发乐自研定制化的交换机。而在2015年《NovoNet白皮书》提出之后,中国移动在国内首次进行了SDN系统方案的招标测试,在中国移动10086公有云里面引入了SDN技术,中国移动基于SDN三种场景做了技术方案的分析。
 
进入2016年,在2014年自研产品的基础之上,结合2015年商用试点的现状,中国移动总结了目前SDN数据中心存在的一些问题。比如,平台不够开放,在转发设备的整体架构中,更多存在运行绑定的方式,所以之后中国移动开始把精力投入到了怎样打开A厂家的控制器跟A厂家转化设备,并提出了端到端解耦的解决方案,这个解决方案的核心就是控制器接口的标准化。
 
SDN数据中心的四层架构三大场景
 
目前,基于SDN技术的数据中心采用经典的四层架构,这也是业界公认的四层架构,从上到下分别是应用层(APP层,更多面向用户)、云操作系统层、控制层(包括两类,一类是网络的控制层,也就是控制器,另外一类是增值服务网元的控制器VNFM)、转发层(包括硬件的交换机、软件交换机、SDN网关、还有增值业务网元及安全设备)。
 
基于四层的架构,中国移动希望在智能应用的平台上,无论是客户还是中国移动自己内部的业务系统,都可以提供一个虚拟的VPC业务和业务链的功能。VPC的业务是一个多租户的业务,租户可以看到自己一张独立的网,同时,这张网也是可拓展的网,中国移动可以创建多个租户,租户和租户之间,可以根据更多的需求进行更多的打通。NovoDC的构建正是实现了VPC/业务链的需求。
 
中国移动在2015年结合自身需求,提出了SDN数据中心的三大场景,第一种场景是虚拟化的场景。因为中国移动承载的业务是一些虚拟机,它们都是装在虚拟化的平台上,在这种网络上采用虚拟交换机作为SDN转发设备这个方案是最成熟的,因为它采用虚拟化形式,带来了软件的灵活性。不过缺点是由于虚拟交换机降低服务器的性能,所以虚拟交换机的损耗会损耗CPU。在这样的背景下,中国移动研究虚拟交换机在KVM开源的平台下性能最好,如果采用的是商用虚拟化平台,就需要采用一些特定的方式,会影响转发的性能。
 
第二个场景是裸金属服务器的场景。目前有很多=应用,可能不接受虚拟机这种形式,更多是希望把这个应用处在一台物理服务器上,所以提出来裸金属服务器的场景,它没有虚拟交换机,中国移动采用SDN硬件交换机,采用硬点交换机作为SDN转发设备。中国移动从2015年开始研究、测试裸金属服务器,2016年开始规模商用,单这种形式它对硬件交换相应的提出了要求,比如控制器与交换机有多种协议,相应的占用硬件交换机的资源,实现的门槛比较高。
 
第三种场景,就是将第一种场景和第二种场景简单的结合,既有虚拟化服务器,又有裸金属服务器。
 
大规模数据中心组网研究
 
中国移动在2016年重点研究了大规模数据中心组网,随着网络数据量越来越大以及大数据业务的兴起,更多的业务系统对中国移动的数据中心提出能够支持上万兆台服务器的要求,同时需要虚拟化和裸金属服务器混合场景,并且可划分安全域、安全域间存在的增值业务网元。
 
对此,中国移动提出两种解决方案,第一,单一组网的Fabric结构(基于Openstack)。该方案只有一套控制机构,所以它控制的入口比较清晰,管理相对比较简单,但是也有一定的问题,毕竟Openstack管理的能力是有限的,所以就限制了组网服务器的规模。也让计算节点普遍受限于Openstack的能力以及控制器的能力。第二,中国移动推出了多Fabric结构,中国移动希望Fabric和Fabric之间可以规模的复制,一个Fabric拥有独立的控制器Openstack,每个Fabric里面有一个控制器和Openstack,它解决了控制器跟OPS的瓶颈。在这样一种场景下,中国移动对云管理平台需要很强的协同能力,而且Fabric跟Fabric之间组网相对比较复杂。中国移动计划2017年实际部署上万台的万兆服务器资源池。
 
在技术研究的过程中,中国移动为了贴合自己的需求做一些定制化的产品,同时推动了整个产业界发展。目前,中国移动自研产品主要是以下三款,应用平台(APP)、控制器以及硬件交换机,同时配合自研产品推出了北向对接APP的接口、控制器的南向对应转发设备接口。
 
其中,应用平台跟Openstack提供的能力类似,但包含一些虚拟机、交换机、路由器,因为Openstack是没有业务链的,所以中国移动借助APP实现业务链的功能。二引入自研控制器是为了解决Openstack的原生方案,进一步把南向接口打开,解决厂商绑定问题。通过制定控制器的南向接口,中国移动可以和不同的商业产品进行对接,包括软硬件的交换机以及网关产品,目前也已经完成了很多的转发设备跟控制器进行对接试验。在控制器的研发方面,为了满足逐渐规模化数据中心需求,中国移动重点对控制器的运维可靠性以及集群方面进行研究
 
第三款产品是定制化的交换机。中国移动在这个基础上,主要是结合自己的需要,定制了可视化的管理系统,因为中国移动有裸金属服务器的需求,所以说中国移动在定制化交换机支持VXLAN,满足裸金属服务器的场景。
 
最后总结一下,中国移动觉得SDN在数据中心的场景相对比较成熟,目前中国移动研究的重点是在大规模数据中心的组网,既然采用大规模数据中心组网,能不能不再被单厂家绑定,接口打开,提出全解耦的方案,中国移动觉得这是端到端的事情,需要产业界共同的合作推进数据中心的开放。

责任编辑:王良地

相关推荐

SDN应用从数据中心开始 中国需求渐显

对话嘉宾:日电通信有限公司常务副总裁 丁伟日电通信有限公司运营商事业推进部高级经理 孙毅近两年,SDN(Software Defined Network)引...

分区防护 全面应对数据中心安全挑战

随着企业的高速发展和经营对数据依赖性的增长,数据中心向着更大容量、更高能力、超大规模、多种业务模式和运营模式共存的方向发展。与此同时,DDoS攻击、黑客入侵等为数据中心网络安全带来了严峻的挑战。而华为认为:在数据中心安全防护解决方案中融入分区设计理念,能够有效保障数据中心的网络安全防护。数据中心严峻的安全挑战目前,DDoS攻击已经成为数

数据中心促进以太网市场蓬勃发展

据市场研究公司IDC 称,10G和40G以太网在数据中心的普及在第三季度推动了整个以太网交换机市场的发展。IDC在周四称,全球以太网交换机市场销售额在第三季度增长了6 5%,增长至56 6亿美元。这些增长源自数据中心的投资。目前随着云部署的持续进行,10G和40G以太网交换机的销量也受到了数据中心投资的推动。在今年第三季度,约有 497万个10G以太网端口被交