一、为什么需要SDN
SDN已成为实现云计算的重要方法,其技术已席卷了企业私有云和公有云服务提供商数据中心的方方面面。但是它定义模糊,因为没有人对其进行标准化定义。
2015年双十一天猫创下了9个吉尼斯世界纪录:
912.17亿的交易额再次打破“24小时单一公司网上零售额最高”的吉尼斯世界纪录。此外,还有八种产品单品类销售业绩也成功刷新吉尼斯世界纪录荣誉,分别为:售出牛奶10,124,263升、坚果6,567,661公斤、苹果641,899公斤、蜂蜜269,821公斤、手机3,133,289台、电视机643,964台、手表1,112,561只、汽车6,506辆。
阿里巴巴作为活动的发起者,这一天的网站访问量、业务需求量会激增。其旗下业务不仅仅有淘宝和天猫,还有蚂蚁金服、菜鸟物流、阿里云、广告服务、跨境贸易服务等等。但是在每年的双十一,只有电子商务服务才是最重要的,需要有最高优先级,保证900多亿交易量的业务可以流畅、安全地进行。这一天,在阿里巴巴公司后台的数据中心总,其他业务可能需要暂时贡献出自己一部分网络、服务器、存储资源,供电商平台调用,以保证电商平台最高的优先级。而这一天之前的相当长的一段时间内,阿里巴巴公司数据中心的网络管理员、服务器管理员、存储管理员需要加班加点地工作,在得到市场部门对着一年“购物狂欢节”可能达到的交易量的分析和预测后,对IT基础架构平台的策略进行更改,并为电子商务服务的应用进行资源池中的再分配。保证最高优先级。而在这一天之后。所有新设定的策略,都需要回退到通常状态。新增资源可能也需要被回收。
这只是现代企业运作模式的一个缩影。其他还有很多例子,比如:春运时期的火车票订票网站,考试结束后的教育部查分系统、开放选课后的大专院校学籍管理系统、国家刺激经济政策出台后的股市交易系统。寒暑假或者黄金周假期之前的旅游公司的酒店和机票订单系统,都可能会面临着类似的压力。
以上只是列举了一些案例,从根本上看,这些压力导致现在的IT基础架构在大环境上已经发生了一些变化,无论云服务提供商、电信运营商还是企业都会面临这些变化。
1、服务器虚拟化:服务器虚拟化技术不仅能在一台物理服务器中实现多虚拟机和多应用,从而节省物理硬件成本和机房空间,还能通过虚拟机在线迁移技术实现动态资源分配和高可用性,大大提升应用的负载均衡和冗余性。但是由于虚拟机会在集群内部漂移,而传统的安全策略、QoS策略又是基于IP地址或端口的,这也意味着需要更复杂的策略。如今世界上每几秒就会诞生一台新的虚拟机,而应用,服务器、网络、存储又是分离的,这造成各种不同的系统管理员各司其职,无法通力合作,运维和管理效率低下。
2、层出不穷的新应用:抽象来看,现代的IT应用架构无非是三个层面——前端、应用、数据库。用户先登录到前端界面才能使用应用,使用时又会调用后台数据库。期间,后台可能还会调用应用加速、应用交付服务和防火墙服务,保证应用交付的速度、负载均衡和安全性。由于每一层的服务都会比较多,调用策略各不相同,令IT管理员头疼的就是该如何去配置这些策略。因此,当遇到层出不穷的新应用,或是需求量激增或激退时,策略修改就成了一件重要却又极其繁琐的工作。
3、云计算:只要一个数据中心拥有“快速弹性的架构”和一个“资源池”,可以提供“按需自助服务”且这些服务是“可测量的服务”,而资源池里的服务最终是可以被“宽带接入”访问的,那么它就是一个“云”。然而云计算的最终目标“像用水用电一样用IT”,实现的不够完美。我们很难对物理网络资源进行资源调度,导致数据中心运维和管理及其复杂和繁琐。此外由于基于物理网络设备对数据中心网络进行扩展实现得并不理想,“快速弹性的架构”也没有达到适合云计算的要求。我们需要使用一种全新的网络架构去实现云计算提出的这些要求。
4、数据中心的合并:越来越多的企业为了减少机房的投入(机房场地租用、耗电、制冷、运维成本),会将全部或部分应用,或者是灾备应用迁移到共有云,这就需要在私有云与公有云之间打通一个隧道。实力雄厚的公司,也可能使用类似“两地三中心”的数据中心解决方案,在异地数据中心之间跨越三层链路,打通网络连接,实现更高的冗余性。当然,这意味着网络策略更加复杂。
做个总结:网络、服务器虚拟化、存储技术的发展,要求管理员可以便捷地管理数量更多、部署更加复杂的设备,从而面对更大流量的应用并可以迅速地让应用上线和下线。但是在当前的大环境下,如何去实现它并减少误操作率和故障恢复时间呢?这样的变化趋势最初主要发生在数据中心,但后来在企业网、运营商都出现了这样的变化。因此,我们需要像牛顿改变数学去适应物理学的变化一样,去改变网络基础架构,从而去适应应用的变化。在这样的背景下,SDN出现了
二、SDN是什么?
SDN是 software defined network 的缩写。SDN不是一种技术,也不是协议,而是一个体系框架,一种设计理念。
这种框架和理念要求网络系统中的控制平面和转发平面必须是分离的。在转发平面,它可能希望与协议无关,管理员的意志最重要。管理员可以通过软件来执行自己的意志,控制转发行为,并驱动整个网络。
除此之外SDN的理念还希望控制器与转发平面的接口标准化,我们把这样的接口称为南向接口。
因为如果软件想要真正控制转发行为,就应该尽量不依赖特定的硬件。除了硬件设备,该控制器也可以对网络中的应用程序进行集中控制,一般来说这是通过硬件提供一些可编程的特性来实现的。控制应用程序的接口称之为北向接口。
当前业内比较认可的SDN的特征属性如下:
1、控制平面与转发平面分离
2、开放的可编程接口
3、集中化的网络控制
4、网络业务的自动化应用程序控制。
其中前两点是SDN的核心。如果一个网络系统具备了这两点特征,那么就可以宽泛地认为这是一个SDN架构。
OpenFlow 作为目前主流的南向接口协议,这个名词当然被炒的火热,有人认为SDN就是OpenFlow。这是不正确的。因为SDN是一种框架,一种理念,而openflow只是这个框架的一种协议。
有人认为网络虚拟化就是SDN,这种观点不完全正确。网络虚拟化特指实现方式是基于一种叫做overlay的技术(现在还没有很好的中文翻译,我们姑且先把它叫做“叠加网络”技术)的网络虚拟化。有了这种技术,用户可以突破一个网络系统中的VLAN数量、MAC地址容量等的限制,轻松跨越三层网络打通二层隧道,对于超大规模数据中心、多租户数据中心、双活/灾备数据中心来说,这种技术相当适合。 /新一代SDN VMware NSX 网络原理与实践p10。
