华为SDN:解决传统网络3大问题
转:http://mp.ofweek.com/tele/a145613326756
传统网络之困
互联网爆炸式增长,除了规模和发展速度远超之前所有曾出现的数据网络,业务的快速创新也令人眼花缭乱。近年来,随着各种实时业务如视频语音、云数据中心和移动业务的快速发展,人们突然发现,传统网络已经无法满足需要:
缺失的体验保证:到目前为止,绝大多数IP网络都是基于无连接的,只有基于大带宽的粗放带宽保障措施,质量保证和监控基本处于放弃状态。其后果就是,业务只有连通,而无体验的保证,从而导致业务质量受损。
低效的业务部署:由于网络和业务割裂,目前大部分网络的配置是通过命令行或者网管、由管理员手工配置的,本身是一个静态的网络。当遇到需要网络及时做出调整的动态业务时,就显得非常低效,甚至无法实施。
缓慢的业务适应:网络无法满足业务的需要,需要持续数年的特性和架构调整、引入新设备,才能满足新业务的需求。例如:云数据中心的虚拟机和虚拟网络运营业务,传统二层的VLAN机制无法满足扩展性,对交换机设备提出了新承载协议的要求,此时物理网络设备更加无法及时适应,靠软件实现的虚拟Switch、通过VxLAN或NvGRE的Overlay的方式,才绕过了物理交换机的限制
多年来,人们确实想出了一些解决问题的办法,但常常是解决了一个问题,另外一个问题又冒出来了。因为大家忽略了这些问题是传统网络的基本属性决定的,以IP为代表(以太网也在其列)的这种业务无需知道网络、网络也无需知道业务的解耦模式,造就了互联网的快速业务创新,同时也造成了业务和网络的天然割裂,不从网络基础架构入手,问题很难得到根本的解决。
业界SDN之惑
SDN的提出,就是要解决现有IP网络架构存在的问题,并承载未来网络的理想。然而,SDN自提出以来,概念范围也在不停地变化。总结业界主打SDN概念的技术,主要有以下3个特征:
集中式控制架构:这是Clean Slate项目组最早赋予SDN的特征,就是把原来IP网络设备上的路由控制平面,集中到一个Controller上,网络设备根据Controller下发的控制表项进行转发,自身不具备太多智能性。这个架构目前由ONF主导,控制协议是OpenFlow。但IETF和一些设备商认为,除了OpenFlow外,传统的设备控制接口,如NetConf,甚至CLI/SNMP、PCEP以及最新的IRS,需要继承,也可以胜任集中式控制的需要,因此控制和转发分离架构从广义上不等于OpenFlow,OpenFlow仅仅是一个控制选项。网络能力开放:
网络能力开放,是SDN带来的第二个特征,也是目前为止SDN主要价值的体现。其主要思路就是,把网络能力封装为类似操作系统的API,上面的应用和业务可以通过调用API获取网络的能力,从而实现业务与网络的紧密融合。目前网络能力开放有两个可遵循的开放标准:一个是OpenStack定义的基于整个网络能力的插件接口和Quantum API;另一个是ONF定义的基于设备的OpenFlow接口。但仅仅这两个标准API无法涵盖所有的网络应用,各个设备商也逐步推出了自己独有的API接口去丰富开放能力。
Overlay和网络功能虚拟化:以近年来数据中心内的虚拟网络设备为代表:vSwitch、vRouter、vFirewall……这些产品类似于服务器资源的虚拟化,就是在通用服务器虚拟机平台上,通过软件的方式,模拟实现传统设备功能,从而实现最灵活的设备能力(传统设备由于ASIC功能固化,对新业务的灵活支持能力欠缺),可以带来最方便的部署和管理。
上述3个技术特征,都被称为SDN。但事实上,这3个特征之间并没有太多必然的联系。集中式架构、网络能力开放和网络功能虚拟化,都可以用独立的方式实现,互不关联。不同的组织在提及SDN时,强调的只是SDN上述3个特征中的一部分,这也是目前SDN众说纷纭、存在一定迷惑和争议的原因所在。
华为SDN:让网络随业务而动
华为SDN解决方案瞄准传统网络存在的3大问题——缺失的体验保证、低效的业务部署、缓慢的业务适应,提供一个网络最大限度适应业务的架构,最终为客户构建优质高效的网络。它继承了业界SDN的最新成果,并融入了华为公司20年优质高效的网络部署经验。
华为SDN架构分设备、控制和管理协同3个层次:设备层包含了华为公司的物理设备以及运行到Hypervisor上的虚拟设备;控制层为Controller;管理协同层控制整个网络,实现端到端的业务部署。每个层次都提供独立开放的API,分别提供设备能力抽象、网络能力抽象和业务能力抽象,以满足各种不同层次用户的编程需要。华为的SDN架构应用到不同的领域,对应3个可应用的解决方案:云数据中心、高效广域和智慧园区。
为了彻底解决传统网络存在的3大问题,华为在业界SDN的集中式控制、开放API和网络功能虚拟化的基础上,新增加了全可编程、业务友好架构和SDNReady/平滑演进3个新机制,不仅可以实现网络对云业务和移动业务的及时部署响应、对所有新业务的快速编程支持,而且可以及时感知所有影响业务体验的网络因素并即时精确定位,从而从根本上提升网络质量和故障定位效率。
全可编程的网络:转发面可编程,软件的灵活性+硬件的性能
SDN的核心是软件定义,其本质是网络对业务的快速灵活响应和快速业务创新。但是在具体实现上,目前SDN的集中控制架构和网络能力开放,只能实现部分的网络能力软件化,在最关键的物理设备转发面上,由于固化的ASIC存在,其转发行为是固定不可编程的,这就从根本上限制了未来对新业务的支持。为了突破固化ASIC的限制,Overlay模式的vSwitch、vFirewall把设备能力直接用服务器虚拟化的方式实现,服务器虚拟化虽然获得了软件定义的灵活性,但由于服务器CPU并不是面向高速转发设计的,网络转发性能受到了很大的影响。是否可以同时获得软件的灵活性和硬件的性能,华为公司的可编程交换机给出了肯定的答案,它采用了面向高吞吐率Programmable Pipeline技术,首次在交换机转发领域实现了“软件化+高性能+低功耗+低成本”,真正实现了从转发面到控制面的全可编程的网络。
业务友好架构
传统网络业务与网络割裂的现状,使得网络和业务相互独立,相互不知道对方的状态,导致传统网络缺乏基本的业务体验保证机制,片段质量和持续质量损失困扰着我们。华为公司经过多年的研究,提出了包守恒监控技术iPCM(Packet Conservation Monitoring for Internet),为传统网络增加了一个主动质量感知机制,实现了即时质量感知和即时故障定位,从根本上攻克了IP网络的体验保证难题。其基本思路是感知和保证每个包的质量,通过全局保证每个包的质量来保证整个业务的质量。这与传统的面向连接的质量感知技术有根本不同,它既保留了IP网络无连接的优势,又让IP网络具备了传统面向连接网络的质量保证措施。
需要说明的是,iPCM不仅仅适用于IP网络,它具备涵盖IP、以太网等所有面向无连接包网络的能力。传统网络的业务体验和故障定位效率将得到根本的提升。
SDN Ready和平滑演进
SDN为我们勾画了一个美好的未来网络图景,但不可否认的是,SDN的技术和架构成熟还需要很长的时间,目前还不具备现网大规模部署的条件。能否现在就获得SDN的价值,同时具备向未来SDN终极架构平滑过渡的能力?华为公司的回答是肯定的,我们提出了SDN Ready的概念:华为通过目前已经成熟的技术和架构,结合华为在Programmable Pipeline和iPCM的创新,先让客户获得SDN的价值:高效的动态业务部署能力,快速的新业务响应能力和优质的业务体验保证能力,未来只需要升级软件,就可以平滑过渡到终极的SDN架构。
我们在数据中心、广域和园区,先通过较成熟的领域控制器架构,让客户先享受SDN带来的价值,未来通过简单的软件升级,平滑过渡到华为Uni-Controller统一SDN架构。基于SDN Ready的架构,我们可以帮助客户构建多租户云数据中心,提供高效广域链路优化解决方案,并构建以无线和安全,云和视频为核心的智慧园区网。
华为SDN Ready和平滑演进得以实现,得益于几个核心技术:
第一个是可编程交换机,它配备了华为独有的Programmable Pipeline,可以适应未来几乎所有的新业务和新协议,包括OpenFlow协议可能的新的升级。
第二个就是3个领域Controller,包括数据中心的Cloud Controller,园区的Campus Controller和广域WAN Controller,它们都采用成熟的技术实现SDN集中式控制,让客户先部署享受SDN的价值。华为公司同步推出的Uni-Controller,可以兼容这3个领域Controller的所有接口,并新增OpenFlow/IRS等可能的新架构接口,3个领域Controller到Uni-Controller通过简单的软件升级即可以实现。
第三个就是华为的Hybrid SDN架构,就是物理设备支持混合模式,除了接受SDN Controller的控制外,同时还有传统的选路机制。这样就有效避免SDN Controller部署带来的可靠性问题和平滑演进问题。
华为SDN解决方案,更多地是面向价值而不是单纯技术,它凝聚了华为公司对未来网络的核心诉求,从网络基础机制上消除了传统网络缺乏体验保证,部署低效和响应慢的问题。从传统的业务被动适应网络,转变为网络主动适应业务,从而构建一个业务友好的网络。其终极的目标,是帮助客户实现无距离障碍的*沟通的梦想,让人与人、人与物、人与信息的沟通,不再受任何因素的干扰和限制,变得*、舒适和高效。