近年来,移动互联网技术与业务发生了飞跃式的发展,云计算、虚拟化、大数据等技术日渐成为信息化领域的弄潮儿,这对经典网络也提出了诸多挑战:
网络规模日益膨胀,对传统网络的运维、管理是极大挑战。
网络部署动态灵活,不易伸缩、扩展的传统网络难以胜任。
租户规格大幅提升,传统网络的VLAN规格远远无法满足。
资源虚拟愈演愈烈,传统网络对虚拟化缺乏有效管理手段。
虚机迁移愈加频繁,传统网络无法进行跨二层网络的迁移。
安全威胁日益严重,传统网络对细粒度安全防护束手无策。
业务部署极为迅速,传统网络的业务部署、升级耗时耗力。
这些云计算、虚拟化、大数据等技术带来的挑战,不再是简单地由网络进行业务部署,而是转变成了业务驱动网络、网络随业务而变、网络支撑用户业务,而经典网络设备大多为各厂商独有设计开发,具有固化、封闭式、开发周期长的特征,因而无力应对这些挑战,迫切需要一个新的网络架构来克难攻坚、排忧解难。
一、新网络技术
华三通信新网络技术正是在这样的背景下应运而生,它将控制与转发进行分离,实现软硬件解耦,并能够在标准硬件平台上部署所需的网络业务,并利用软件定义的形式,使得网络完全根据用户业务驱动、自上而下、随需进行灵活进行构建,从而满足用户的运维集中管理、部署灵活弹性、资源池化管理、海量租户规格、租户安全隔离、网络安全可靠等诸多需求。
如图1所示,新网络技术以SDN、Overlay、NFV三大核心技术为支撑。
图1 新网络技术架构
1、SDN
SDN(Software Defined Network,软件定义网络)是一种创新性的网络架构,它通过Openflow等标准化技术实现网络设备的控制层面和数据层面的分离,进而实现对网络流量的灵活化、集中化、细粒度的控制,从而为网络的集中管理和应用的加速创新提供了良好的平台,由此企业和运营商将获得对网络的***的可编程性、自动化和控制能力,使他们很容易适应变化的业务需求,建立高度可扩展的弹性网络。
Openflow技术是SDN架构的重要的技术支撑,SDN控制器是SDN理念的最终执行者。Openflow允许直接访问和操作网络设备的转发平面,这些网络设备可能是物理上的,也可能是虚拟的路由器或者交换机。
2、Overlay
Overlay在网络技术领域,是一种网络架构上叠加的虚拟化技术模式,其大体框架是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离,并且Overlay以基于IP的基础网络技术为主因而彻底摆脱了二层网络的束缚。通过Overlay技术,用户原始数据可以通过路由方式在网络中分发,具备良性大规模扩展能力。当前VXLAN技术是广受业界认可的Overlay技术,已成为市场上主流的Overlay技术。
Overlay网络是物理网络向云和虚拟化的深度延伸,使云资源池化可以摆脱物理网络的重重限制,是实现云网融合的关键。Overlay有网络Overlay、主机Overlay和混合Overlay三种网络部署模型。网络Overlay的隧道封装在物理交换机完成,转发性能比较高,可以支持非虚拟化的物理服务器之间的组网互通, 但是需要大批量更换设备;主机Overlay隧道封装由虚拟设备完成,它纯粹由服务器实现Overlay功能,对现有网络改动不大,但是可能存在转发瓶颈;混合Overlay融合了两种Overlay方案的优点,既可以发挥硬件GW的转发性能,又尽可能的减少对于现有网络的改动。
通过SDN架构实现Overlay网络的控制平面,容易与计算功能整合,能够更好地使网络与业务目标保持一致,实现Overlay业务全流程的动态部署。
3、NFV
NFV(Network Functions Virtualisation,网络功能虚拟化)的目标是希望通过广泛采用的硬件承载各种各样的网络软件功能,实现软件的灵活加载,在数据中心、网络节点和用户端等各个位置灵活的配置,加快网络部署和调整的速度,降低业务部署的复杂度及总体投资成本,提高网络设备的统一化、通用化、适配性。
NFV与SDN有很强的互补性,NFV增加了功能部署的灵活性,SDN可进一步推动NFV功能部署的灵活性和方便性,如利用SDN将控制平面和数据平面分离,软件控制平面被转移到了更优化的位置,数据平面的控制被从专有设备上提取出来,并且标准化,使得网络和应用的革新无需网络设备硬件升级。使现有的部署进一步简化,减轻运营和维护的负担。同时,NFV能为SDN的运行提供新基础架构的支持,如将控制平面和数据平面的功能直接运行在标准服务器上,昂贵的专业设备被通用硬件和高级软件替代,简化SDN的部署。
二、新网络架构及组件介绍
H3C新网络具有产品形态软件化、网络功能虚拟化、网络控制集中化的技术特征,具备网络自定义、网络自动化、网络弹性化、运维简单化等技术优势。相比经典网络,H3C新网络在思维、模型、服务等维度上均发生了创新性的变化,延伸了更多领域的技术及产品,其不仅包括经典网络的物理设备,同时融合了SDN控制器、vSwitch、NFV等新技术产品,并利用Overlay虚拟化技术进行构建,支持北向云平台的无缝对接,兼容更多的第三方产品,形成一个更为完整的、更为广泛的新网络架构体系。
1、 新网络整体架构
图2新网络整体架构
新网络整体架构如图2所示,根据层次划分主要包括:
网络设备层
包括各种经典网络、OpenFlow网络、NFV网络等,通过控制器对各种异构网络的统一资源整合。
控制集群层
支持VCF控制器集群,实现控制器的可靠性,负载分担,跨数据中心的协同处理,通过OpenFlow、OVSDB、Netconf等标准南向接口与网络设备通信。
资源抽象层
以SDN应用的形式部署在控制器上,对网络提供统一的逻辑抽象处理,北向为客户提供统一的网络资源池控制与编排。
顶层管理层
通过插件、开放接口等形式,控制器支持与OpenStack、H3C CSM、HP CloudSystem等云平台的对接,实现统一IT架构的统一融合。
2、 新网络架构组件
(1)控制器集群
VCF控制器集群作为新网络架构的核心“大脑”,负责对新网络的物理网络及虚拟网络的管控,同时遵循开放、合作的方式,北向可与各类云平台进行对接,并兼容第三方APP的安装,从而易于完成网络业务的快速部署及调整:
集中化控制
提供了对传统经典网络、OpenFlow网络、Overlay网络、NFV网络的支持和网络集中控制。
分布式集群
VCF控制器集群支持控制器数量的弹性扩展,可以根据网络规模动态伸缩,支持对超大规模网络的集中化控制;集群由Leader控制器在北向提供统一的IP地址与所有上层软件进行交互,所有控制器位于同一二层网络,每个控制器拥有唯一的南向IP;集群南向通过划分Region管理网络设备,Region内部的控制器互为备份和负载分担。
基础功能包
提供了基于Openflow的基础功能包,如:软件定义的L2、L3、QoS、OverlayAPP、服务链APP、云POP APP、自动化部署APP以及控制器大规模集群架构等。
高度开放性
北向提供标准API可以与Openstack、类Openstack、IMC等多种云平台对接,南向支持通过NetConf、OVS-DB等标准协议对网络设备进行配置管理。除此,还支持嵌入式和独立第三方应用,满足用户根据自己业务需要自主定制开发应用的需求。
(2)NFV
NFV作为新网络架构不可或缺的产品组件,不仅承担独立NFV产品的业务功能,更为重要的是能够与VCF控制器集群配合,构建形态丰富、按需可取的服务链资源池,包括vFW、vLB、VSR、vBRAS、vAC等,做到业务部署的弹性伸缩、快速索取、自动化,完全由用户自定义。
H3C新网络架构致力于构建一个开放的NFV生态系统,可同时兼容第三方NFV产品,形成更加完整的NFV系列方案。
(3)vSwitch
vSwitch作为新网络云计算业务的入口,以软件包的形式安装到计算节点上,可以对计算节点上的各虚拟机之间以及虚拟机与外部网络之间的流量进行转发。
H3C vSwitch支持VMware、KVM、XEN、CAS等多个虚拟化平台,支持VXLAN、DVR、状态防火墙、QOS、NAT、端口镜像等丰富特性,北向通过OpenFlow、OVSDB等标准协议与控制器集群进行对接,提供数据中心网络虚拟化以及VPC等新网络解决方案。
(4)经典网络设备
经典网络设备可以在新网络中承担Underlay转发角色,对于支持VXLAN功能的物理设备,可用于充当VTEP的角色。
高可靠的VXLAN硬件网关组,支持业务负载分担、弹性扩展和设备无缝升级,可以提供Overlay与经典网络互通的通道。
三、新网络核心价值
通过上述网络架构和组件构成,使得新网络具备运维精简集中化、支持多租户虚拟化网络、应用与位置解耦、网络灵活可定义、资源池按需分配、体系高度开放化等诸多核心价值。
1、运维精简集中化
运维精简集中化涵盖以下特点:
集中化管理
新网络将SDN技术和NFV技术融合,将业务和控制逻辑节点池一起管理,统一编排。
运维可视化
业务流量可视化,提供简单、有效的管理方式,极大降低运维工作量;支持一键流量镜像,只需轻点鼠标,即可实现随时随地引流,达到迅速对异常流量抓包分析的目的。
自动化部署
基于用户自定义策略来自动分发到接入设备,大大简化大批量网络设备上线配置的操作,以及保障设备替换更新时其配置文件的一致性。
高可靠保证
新网络在控制平面和转发平面都遵循着高可靠性设计,通过分布式集群等机制,可确保整个数据中心业务系统的长期稳定、高可靠的运行。
2、多租户虚拟网络
多租户虚拟网络支持租户级、子网级的差异化服务链,为用户的差异化业务保驾护航;租户间安全隔离,确保租户间威胁不互相传染,信息不互相泄露;针对不同租户业务的需求,对网络资源进行按需、动态分配。
3、应用与位置解耦
通过使用MAC-in-UDP封装技术,VXLAN为虚拟机提供了位置无关的二层抽象,Underlay网络和Overlay网络解耦合。终端能看到的只是虚拟的二层连接关系,完全意识不到物理网络限制,使得业务可在任意位置灵活部署,缓解了服务器虚拟化后相关的网络扩展问题。
Overlay技术支持跨传统网络边界的虚拟化,由此支持虚拟机可以自由迁移,甚至可以跨越不同地理位置数据中心进行迁移。如此以来,可以支持虚拟机随时随地接入,不受实际所在物理位置的限制,是网络资源池化的***解决方式,可以有力地支持云业务、大数据、虚拟化的迅猛发展。
4、网络灵活可定义
网络灵活可定义,支持基于流的精细化集中控制,满足客户细粒度、多样化的控制需求;支持三种Overlay部署模式,可以让用户根据实际需要,利用硬件物理网关和虚拟业务的灵活性,充分发挥物理网络的性能优势和虚拟设备业务的灵活性优势;通过Overlay和服务链,可以实现网络的所见即所得,根据用户根据需要分配最适合的网络资源。
5、资源池按需分配
新网络通过SDN、NFV、Overlay将网络资源池化:网络资源以池化状态呈现给用户,实现资源的按需分配;资源池内的设备可以互为备份和分担,达到大规模部署和高可靠性保证的目的;资源池内的设备可以根据需要动态、弹性扩展,充分满足用户动态调整业务的需求;业务可以在资源池内任意迁移,且支持迁移时策略的策略跟随。
6、体系高度开放化
开放接口
北向开放REST API、JAVA API等多种接口,满足用户定制开发的需求;南向支持Openflow、NetConf、OVS-DB、SNMP等多种标准协议,方便对多种网络资源统一管理。
支持第三方应用
支持嵌入式和独立的第三方应用,用户可以根据自己的业务需要,通过北向开放的API,快速地自主开发、部署新的业务。
兼容多种虚拟化和云平台
兼容VMware、KVM、XEN、CAS等多种虚拟化平台,可以实现跨虚拟化平台的管理;支持嵌入式和独立的第三方应用,能和IMC、Openstack、类Openstack等多种云平台对接,实现资源统一管理。
灵活的合作开发模式
H3C 新网络拥有经验丰富的本土化研发团队和定制服务团队,可以针对用户的各种应用场景,采用多种灵活的定制和合作开发模式,满足用户各种个性化、丰富化、差异化的需求。
结束语
H3C新网络通过集成SDN、Overlay、NFV等***技术,并协同VCF控制器、vSwitch、NFV和传统网络设备、安全设备等网络资源,可以实现物理资源、虚拟资源的随需而动,充分满足用户运维集中简便、部署灵活弹性、资源池化管理、海量租户规格、租户安全隔离、网络安全可靠等诸多需求。