一、引言
雲計算是近年來發展最快的互聯網技術,被稱為第四次IT革命。IT應用服務將建立在雲計算架構之上。作為雲計算核心的基礎設施,數據中心在網絡中所扮演的角色將更加重要。雲計算數據中心正在逐漸取代傳統數據中心,併成為互聯網業務和流量的主要源頭。
在中國,工信部電信研究院發佈的《2014年雲計算白皮書》顯示,中國公共雲服務市場仍處於低總量、高增長的產業初期階段。2013 年,中國公共雲服務市場規模已達47.6 億人民幣,增速達36%,遠高於全球平均水平。
雲計算市場的旺盛需求帶動了IDC產業的高速增長。對於通信運營商而言,IDC業務正逐漸成為其業務收入增長的新的重要源動力。在2005-2012年間,中國IDC市場規模增長了6倍;而且預計未來5年,仍將保持25.5%的年均增長率。
為了把握這一機遇,中國電信和中國聯通先後成立了專門運營雲計算業務的雲計算公司。中國移動在多個省市開展了雲計算相關業務。可以預見,雲計算業務將成為運營商未來業務增長和競爭的主要熱點之一。
鏈接:IDC
IDC(Internet Data Center,互聯網數據中心),是指基於Internet網絡,為集中式收集、存儲、處理和發送數據的設備提供運行維護的設施基地,並提供相關的服務。
IDC提供的主要業務包括:主機託管(機位、機架、機房出租)、資源出租(如虛擬主機業務、數據存儲服務)、系統維護(系統配置、數據備份、故障排除服務)、管理服務(如帶寬管理、流量分析、負載均衡、入侵檢測、系統漏洞診斷)以及其他支撐、運行服務等。
二、傳統數據中心組網現狀及存在問題
中國國內主要運營商在全國已建有數百個數據中心,年收入達上百億元。但是,這些數據中心大多是從數據機房演變而來的,主要提供機架出租和主機託管等附加值較低的業務。與業界領先者相比,運營商IDC存在以下問題:
1、組網技術落後 擴展性受限
虛擬機的大規模使用是雲計算數據中心區別於傳統數據中心的一個最主要的特點。由於虛擬機遷移要求,遷移前後的網絡要屬於同一個二層網絡。因此,新一代的數據中心組網技術,都專注於構建數據中心內部的大二層網絡。
然而,在現有傳統數據中心的網絡拓撲中,運營商只負責提供接入層以上的設備。租戶需要通過自備的網絡設備匯接其所有服務器;然後再通過配置靜態路由,將流量導入接入層交換機。在路由協議配置上,接入交換機為二三層網絡分界線,接入層以上的設備運行三層網絡協議,包括OSPF和BGP。在這種方式下,二層網絡被限制在網絡邊緣。整個數據中心分割成相互獨立的多個煙囪式的業務網絡,極大地限制了虛擬機遷移的範圍和用戶網絡的擴展性。
同時,由於各業務網絡彼此隔離、無法複用,降低了網絡資源(如:接入帶寬和端口資源等)的利用效率。
鏈接:OSPF
OSPF(Open Shortest Path First,開放式最短路徑優先),是一個內部網關協議(Interior Gateway Protocol,IGP),用於在單一自治系統(Autonomous System,AS)內決策路由。它是對鏈路狀態路由協議的一種實現,隸屬內部網關協議(IGP),故而運作於自治系統內部。
鏈接:BGP
BGP(邊界網關協議),是運行於TCP(Transmission Control Protocol,傳輸控制協議)上的一種自治系統的路由協議。BGP是唯一一個用來處理像因特網大小的網絡協議,也是唯一能夠妥善處理好不相關路由域間的多路連接的協議。
2、運營模式粗放 業務開通速度慢
業界領先的互聯網公司已為客戶提供PaaS,SaaS等雲服務。對用戶技術要求低;而且業務開通僅需幾分鐘。
然而,傳統數據中心機房,目前還多數以提供機房、機架出租等低附加值業務服務為主。用戶開通新業務需要通過提交申請、網絡劃分、逐臺設備配置等繁瑣的步驟,平均業務開通時間通常要幾周甚至幾個月。
3、高端資源不足 低端資源無法整合
作為互聯網行業的基礎服務體系,數據中心正在向大規模、集群化方向發展。若干互聯網公司新建的數據中心都已擁有上萬臺物理服務器。
中國國內調研數據顯示,2012年,被調查IDC服務商機房擁有服務器數量在5000臺以上,所佔比例與2011年沒有多大變化;被調查IDC服務商機房擁有服務器數量在1000~3000臺的所佔比例下降到23%。這說明這兩年,在行業重組整合中,較小的IDC服務商已經被重組或者被淘汰。
而且,運營商現有的IDC機房中,五星級、四星級機房僅佔20%左右。這無疑難以滿足用戶對資源需求的增長趨勢,不適於未來IDC業務的長期發展。同時,由於設備和組網技術的限制,無法將多個數據中心資源整合在同一個二層網絡中形成一個邏輯資源池。這樣,當面對網絡資源需求較大的用戶時,一方面各機房都無力單獨滿足用戶的使用規模需求;另一方面存在大量資源被閒置、浪費的矛盾現象。
4、資源利用率不均 分佈不合理
由於不同種類的業務對網絡延遲的要求不同,因而不同用戶對IDC機房地理位置的敏感度也存在差異。例如,提供頁面訪問業務的用戶,對機房位置的要求不太敏感;而金融和政府用戶則大多要求部署在一、二線城市;而中小用戶則要求就近部署在本地。
目前,運營商在一線城市機房的機架利用率和出口帶寬利用率,也基本飽和。而三、四線城市機房的機架和帶寬利用率,尚有可利用空間。但是,由於不支持虛擬化功能和統一的管理調度平臺,使得無法通過業務調度的方式來實現對現有網絡資源的整合。
5、缺乏協作機制 難以發揮資源優勢
在運營商不同等級的數據中心之間,缺乏協同工作機制與熱點流量推送機制;與若干公司的數據中心互聯模式相比,用戶體驗上還有差距。
6、對數據中心網絡的更高要求
隨著雲計算、移動互聯網和服務器虛擬化的大規模使用,對數據中心網絡提出了更高的要求:
⑴、無阻塞網絡,並且具備近似無限的高擴展性。
⑵、能夠感知虛擬機,並且支持虛擬機在單數據中心內部和多數據中心之間的漂移,並保證相關網絡策略隨之遷移。
⑶、支持多業務、多租戶。能在同一物理網絡上,根據業務需求自由構建業務網絡,並且保證網絡安全性。
⑷、網絡統一運維,高度自動化、智能化管理。
以上這些需求是傳統數據中心網絡難以實現的。為了滿足上述需求,業界主流廠家推出了一系列新的技術解決方案。但是,這些技術都需要新的網絡硬件,即各級交換機設備。顯然,對於已建有數百數據中心的運營商而言,這一成本十分高昂,而且是否值得也有待考驗。
SDN(軟件定義網絡)和NFV(網絡功能虛擬化)技術的適時出現,為利用現有網絡設備整合數據中心網絡資源,實現雲計算化升級,提供了思路和途徑。
三、SDN和NFV技術
1、SDN技術
⑴、SDN技術及其應用
SDN(Software Defined Network,軟件定義網絡),起源於美國斯坦福大學;是繼雲計算之後業界最關注的網絡新技術。
2012年,谷歌在其數據中心網絡上成功應用SDN,標誌著SDN進入到商用化階段。同時,這也使得數據中心成為業界公認的SDN技術應用的首選場景。
⑵、主要特徵
控制轉發分離、邏輯集中控制、開放可編程,是SDN區別於傳統網絡的主要特徵。
正是這些特徵,使得SDN能夠良好地滿足數據中心網絡的使用需求。SDN 的控制轉發分離,為實現集中管理創造了條件。管理集中化正是提高網絡管理和業務部署的自動化程度的必要前提。而開放可編程接口則為將業務需求轉化為網絡需求提供了途徑。
⑶、三種實現方案
目前,SDN有三種實現方案,即:基於Openflow協議的解決方案;基於Overlay技術的解決方案;混合型解決方案。
其中,基於Overlay 技術的解決方案,是目前主流的發展趨勢。這種方案通過使用Vxlan或Nvgre等協議,在報文進入接入層設備前,將二層報文封裝在三層報文中進行傳輸;最後在接收側解封裝還原為二層報文。這樣,就實現了在三層網絡之上建立一張邏輯二層網絡的目的。該方案對承載網要求低,IP可達即可,不需要改變現有網絡架構和協議,具有良好的適用性。
鏈接:Openflow協議
OpenFlow協議的思路,即使網絡設備維護一個FlowTable(流表),並且只通過FlowTable對報文進行處理;FlowTable本身的生成、維護和下發完全由外置的控制器(Controller)來實現。
此外,OpenFlow交換機把傳統網絡中完全由交換機/路由器控制的報文,轉換為由交換機和控制器來共同完成數據的轉發操作,從而實現數據的轉發與路由控制的分離。而控制器則通過事先規定好的接口操作OpenFlow交換機中的流表,從而達到數據轉發的目的。
鏈接:Overlay技術
Overlay技術是把二層報文封裝在IP報文之上的隧道技術。因此,只要網絡支持IP可達就可以部署Overlay網絡,並且在網絡結構上沒有特殊要求。路由網絡本身具備良好的擴展能力、很強的故障自愈能力和負載均衡能力。在採用Overlay技術以後,企業不用改變現有網絡架構就可用於支撐雲計算業務,部署極其方便。
鏈接:Vxlan
Vxlan(Virtual Extensible LAN,虛似擴展局域網)是一種網絡虛似化技術,試圖改進大型雲計算部署時的擴展問題。可以說是對Vlan(Virtual Local Area Network,虛擬局域網)的一種擴展。
Vxlan提供和Vlan相同的2層網絡服務,但是相比Vlan有更大的擴展性和靈活性。
鏈接:Nvgre
Nvgre網關可以作為一個網絡地址轉換組件,將應用程序服務器發佈到Internet上,儘管這些服務實際上位於軟件定義網絡的虛擬服務器當中。這允許軟件定義網絡中的虛擬機可以作為公共Web服務器或者提供其他面向Internet的服務。
2、NFV技術
NFV(Network Function Virtualization,網絡功能虛擬化),該技術源於電信運營商。其最終目標,是以軟件方式虛擬化IT資源;讓虛擬化部署能夠提供重要的網絡功能,而不再需求專業的物理設備。這些虛擬設備,在網絡中將像物理設備那樣工作;而且無需特定設備即可實現多種專業功能。
此外,由於 NFV可以採用虛擬機的方式提供,再結合SDN的流量控制功能,可以輕易實現功能網元的按需彈性部署及服務鏈(Service Chain)功能。
服務鏈是以信息技術、物流技術、系統工程等現代科學技術為基礎,以滿足顧客需求最大化為目標,把服務有關的各個方面,如銀行、保險、政府等,按照一定的方式有機組織起來,形成完整的消費服務網絡。
3、SDN和NFV結合應用
SDN的集中管理控制與NFV的快速彈性部署相結合,構成了一條網絡硬件的通用性和軟件的開放性越來越高的發展道路。
四、雲計算化演進方案
利用SDN技術和NFV技術,可以通過軟件方式,實現對現有傳統數據中心的雲計算化升級。其具體可分為以下幾個階段進行:
1、第一階段
對服務器實施虛擬化改造,並使用支持Vxlan的OVS(開源虛擬交換機)構造大二層網絡。
鏈接:OVS
OVS(Open VSwitch,開源虛擬交換機),是一個開源的、高質量的多層虛擬交換機(網絡分層的層),其目的是讓大規模網絡自動化可以通過編程擴展,同時仍然支持標準的管理接口和協議,並且它還支持多個物理機的分佈式環境。
虛擬交換機是指利用軟件的方式形成的交換部件,所以也叫做軟件交換機。跟傳統的物理交換機相比,虛擬交換機具有很多優點:①、配置靈活。這是因為它是軟件實現的。在一臺物理服務器上可以配置數十臺或者數百臺虛擬交換機,而且端口數目可以靈活選擇。②、成本低廉。通過軟件的方式可輕易達到10Gbps的交換速度。所以OVS是一個開源虛擬交換機,可以用來組成虛擬網絡。
大量實踐證明,通過使用虛擬化技術,可以將服務器的資源利用率提高30%以上。同時,由於將原來需要多臺服務器承載的業務,集中到一臺服務器上的多臺虛擬機處理,大幅降低了所需服務器的數量。這樣,也節省了網絡接口資源,使業務網絡實現“瘦”化,提高數據中心的整體承載能力。
同時,由於使用了Vxlan技術,使得不同的IDC站點只要IP可達,就可以在邏輯上構成大二層Overlay網絡。從而,實現整合多個數據中心網絡資源的目的,提高資源利用率。而且,由於使用的是開源軟件,因而升級成本十分低廉。
2、第二階段
利用NFV(網絡功能虛擬化)技術提供防火牆、負載均衡、私有云等業務。
在傳統數據中心的組網方式下,為提供防火牆和負載均衡等增值業務,有以下兩種方式。一種是用戶自備相關硬件,串接或旁掛在其與接入交換機相連的網絡設備上。而另一種方式則需要將相應的硬件旁掛在核心路由兩側,供所有業務共用。前一種方式,由於用戶網絡規模有限,容易導致資源浪費。而後一種方式則難以針對具體的各業務私網提供定製服務。
在NFV技術出現後,通過在虛擬機上安裝防火牆、虛擬路由器等功能鏡像,實現了針對各業務網絡的資源彈性部署。在降低組網成本的同時,提高了服務種類、處理精度。
3、第三階段
增加Controller(控制器),並通過Controller與OVS和NFV管理平臺的對接,實現對OVS和NFV設備的統一控制,以提高業務的按需自動化彈性部署能力。
通過增加Controller並將其與OVS和NFV管理平臺實現對接。引入SDN集中控制功能,實現Service Chain的自動化部署,可以大大提高業務開通的自動化程度和速度。在這裡,為了降低成本,可以使用開源的Controller。
4、第四階段
當網絡規模和流量足夠大時,通過將現有接入交換機更換為支持Vxlan封裝的交換機,以提高業務處理能力。
由於OVS仍然屬於軟件範疇,相對於硬件存在性能瓶頸。在改造初期,由於運營商現有數據中心的網絡規模大多較小,對性能的要求也相對較低,OVS還能滿足使用需求。但是,隨著互聯數據中心站點數量的增加,對OVS的性能要求(如流表數量)會直線上升,其性能問題就可能成為業務發展的瓶頸。此時,原有的接入交換機已基本接近使用年限。可以藉助更換新型接入交換機的時機,將OVS對數據包的部分處理功能,如Vxlan封裝,轉移到硬件的接入交換機側。從而,降低OVS的性能壓力,滿足業務的使用需求。
通過以上幾個步驟,在儘可能利用於現有網絡設備的情況下,實現用最小的代價完成傳統數據中心向雲計算數據中心的升級改造。
綜上所述,本文在分析數據中心發展趨勢和運營商數據中心現狀及存在問題的基礎上,結合SDN和NFV技術特點,提出了一種傳統數據中心向雲計算數據中心的升級方案。該方案為集團整合現有數據中心資源,發展雲計算相關業務提供技術參考。
QQ: 2829575152
閱讀更多 中國強弱電智能化網 的文章
