轉:http://mp.ofweek.com/tele/a145613326756
傳統網絡之困
互聯網爆炸式增長,除了規模和發展速度遠超之前所有曾出現的數據網絡,業務的快速創新也令人眼花繚亂。近年來,隨着各種實時業務如視頻語音、雲數據中心和移動業務的快速發展,人們突然發現,傳統網絡已經無法滿足需要:
缺失的體驗保證:到目前為止,絕大多數IP網絡都是基於無連接的,只有基於大帶寬的粗放帶寬保障措施,質量保證和監控基本處於放棄狀態。其后果就是,業務只有連通,而無體驗的保證,從而導致業務質量受損。
低效的業務部署:由於網絡和業務割裂,目前大部分網絡的配置是通過命令行或者網管、由管理員手工配置的,本身是一個靜態的網絡。當遇到需要網絡及時做出調整的動態業務時,就顯得非常低效,甚至無法實施。
緩慢的業務適應:網絡無法滿足業務的需要,需要持續數年的特性和架構調整、引入新設備,才能滿足新業務的需求。例如:雲數據中心的虛擬機和虛擬網絡運營業務,傳統二層的VLAN機制無法滿足擴展性,對交換機設備提出了新承載協議的要求,此時物理網絡設備更加無法及時適應,靠軟件實現的虛擬Switch、通過VxLAN或NvGRE的Overlay的方式,才繞過了物理交換機的限制
多年來,人們確實想出了一些解決問題的辦法,但常常是解決了一個問題,另外一個問題又冒出來了。因為大家忽略了這些問題是傳統網絡的基本屬性決定的,以IP為代表(以太網也在其列)的這種業務無需知道網絡、網絡也無需知道業務的解耦模式,造就了互聯網的快速業務創新,同時也造成了業務和網絡的天然割裂,不從網絡基礎架構入手,問題很難得到根本的解決。
業界SDN之惑
SDN的提出,就是要解決現有IP網絡架構存在的問題,並承載未來網絡的理想。然而,SDN自提出以來,概念范圍也在不停地變化。總結業界主打SDN概念的技術,主要有以下3個特征:
集中式控制架構:這是Clean Slate項目組最早賦予SDN的特征,就是把原來IP網絡設備上的路由控制平面,集中到一個Controller上,網絡設備根據Controller下發的控制表項進行轉發,自身不具備太多智能性。這個架構目前由ONF主導,控制協議是OpenFlow。但IETF和一些設備商認為,除了OpenFlow外,傳統的設備控制接口,如NetConf,甚至CLI/SNMP、PCEP以及最新的IRS,需要繼承,也可以勝任集中式控制的需要,因此控制和轉發分離架構從廣義上不等於OpenFlow,OpenFlow僅僅是一個控制選項。網絡能力開放:
網絡能力開放,是SDN帶來的第二個特征,也是目前為止SDN主要價值的體現。其主要思路就是,把網絡能力封裝為類似操作系統的API,上面的應用和業務可以通過調用API獲取網絡的能力,從而實現業務與網絡的緊密融合。目前網絡能力開放有兩個可遵循的開放標准:一個是OpenStack定義的基於整個網絡能力的插件接口和Quantum API;另一個是ONF定義的基於設備的OpenFlow接口。但僅僅這兩個標准API無法涵蓋所有的網絡應用,各個設備商也逐步推出了自己獨有的API接口去豐富開放能力。
Overlay和網絡功能虛擬化:以近年來數據中心內的虛擬網絡設備為代表:vSwitch、vRouter、vFirewall……這些產品類似於服務器資源的虛擬化,就是在通用服務器虛擬機平台上,通過軟件的方式,模擬實現傳統設備功能,從而實現最靈活的設備能力(傳統設備由於ASIC功能固化,對新業務的靈活支持能力欠缺),可以帶來最方便的部署和管理。
上述3個技術特征,都被稱為SDN。但事實上,這3個特征之間並沒有太多必然的聯系。集中式架構、網絡能力開放和網絡功能虛擬化,都可以用獨立的方式實現,互不關聯。不同的組織在提及SDN時,強調的只是SDN上述3個特征中的一部分,這也是目前SDN眾說紛紜、存在一定迷惑和爭議的原因所在。
華為SDN:讓網絡隨業務而動
華為SDN解決方案瞄准傳統網絡存在的3大問題——缺失的體驗保證、低效的業務部署、緩慢的業務適應,提供一個網絡最大限度適應業務的架構,最終為客戶構建優質高效的網絡。它繼承了業界SDN的最新成果,並融入了華為公司20年優質高效的網絡部署經驗。
華為SDN架構分設備、控制和管理協同3個層次:設備層包含了華為公司的物理設備以及運行到Hypervisor上的虛擬設備;控制層為Controller;管理協同層控制整個網絡,實現端到端的業務部署。每個層次都提供獨立開放的API,分別提供設備能力抽象、網絡能力抽象和業務能力抽象,以滿足各種不同層次用戶的編程需要。華為的SDN架構應用到不同的領域,對應3個可應用的解決方案:雲數據中心、高效廣域和智慧園區。
為了徹底解決傳統網絡存在的3大問題,華為在業界SDN的集中式控制、開放API和網絡功能虛擬化的基礎上,新增加了全可編程、業務友好架構和SDNReady/平滑演進3個新機制,不僅可以實現網絡對雲業務和移動業務的及時部署響應、對所有新業務的快速編程支持,而且可以及時感知所有影響業務體驗的網絡因素並即時精確定位,從而從根本上提升網絡質量和故障定位效率。
全可編程的網絡:轉發面可編程,軟件的靈活性+硬件的性能
SDN的核心是軟件定義,其本質是網絡對業務的快速靈活響應和快速業務創新。但是在具體實現上,目前SDN的集中控制架構和網絡能力開放,只能實現部分的網絡能力軟件化,在最關鍵的物理設備轉發面上,由於固化的ASIC存在,其轉發行為是固定不可編程的,這就從根本上限制了未來對新業務的支持。為了突破固化ASIC的限制,Overlay模式的vSwitch、vFirewall把設備能力直接用服務器虛擬化的方式實現,服務器虛擬化雖然獲得了軟件定義的靈活性,但由於服務器CPU並不是面向高速轉發設計的,網絡轉發性能受到了很大的影響。是否可以同時獲得軟件的靈活性和硬件的性能,華為公司的可編程交換機給出了肯定的答案,它采用了面向高吞吐率Programmable Pipeline技術,首次在交換機轉發領域實現了“軟件化+高性能+低功耗+低成本”,真正實現了從轉發面到控制面的全可編程的網絡。
業務友好架構
傳統網絡業務與網絡割裂的現狀,使得網絡和業務相互獨立,相互不知道對方的狀態,導致傳統網絡缺乏基本的業務體驗保證機制,片段質量和持續質量損失困擾着我們。華為公司經過多年的研究,提出了包守恆監控技術iPCM(Packet Conservation Monitoring for Internet),為傳統網絡增加了一個主動質量感知機制,實現了即時質量感知和即時故障定位,從根本上攻克了IP網絡的體驗保證難題。其基本思路是感知和保證每個包的質量,通過全局保證每個包的質量來保證整個業務的質量。這與傳統的面向連接的質量感知技術有根本不同,它既保留了IP網絡無連接的優勢,又讓IP網絡具備了傳統面向連接網絡的質量保證措施。
需要說明的是,iPCM不僅僅適用於IP網絡,它具備涵蓋IP、以太網等所有面向無連接包網絡的能力。傳統網絡的業務體驗和故障定位效率將得到根本的提升。
SDN Ready和平滑演進
SDN為我們勾畫了一個美好的未來網絡圖景,但不可否認的是,SDN的技術和架構成熟還需要很長的時間,目前還不具備現網大規模部署的條件。能否現在就獲得SDN的價值,同時具備向未來SDN終極架構平滑過渡的能力?華為公司的回答是肯定的,我們提出了SDN Ready的概念:華為通過目前已經成熟的技術和架構,結合華為在Programmable Pipeline和iPCM的創新,先讓客戶獲得SDN的價值:高效的動態業務部署能力,快速的新業務響應能力和優質的業務體驗保證能力,未來只需要升級軟件,就可以平滑過渡到終極的SDN架構。
我們在數據中心、廣域和園區,先通過較成熟的領域控制器架構,讓客戶先享受SDN帶來的價值,未來通過簡單的軟件升級,平滑過渡到華為Uni-Controller統一SDN架構。基於SDN Ready的架構,我們可以幫助客戶構建多租戶雲數據中心,提供高效廣域鏈路優化解決方案,並構建以無線和安全,雲和視頻為核心的智慧園區網。
華為SDN Ready和平滑演進得以實現,得益於幾個核心技術:
第一個是可編程交換機,它配備了華為獨有的Programmable Pipeline,可以適應未來幾乎所有的新業務和新協議,包括OpenFlow協議可能的新的升級。
第二個就是3個領域Controller,包括數據中心的Cloud Controller,園區的Campus Controller和廣域WAN Controller,它們都采用成熟的技術實現SDN集中式控制,讓客戶先部署享受SDN的價值。華為公司同步推出的Uni-Controller,可以兼容這3個領域Controller的所有接口,並新增OpenFlow/IRS等可能的新架構接口,3個領域Controller到Uni-Controller通過簡單的軟件升級即可以實現。
第三個就是華為的Hybrid SDN架構,就是物理設備支持混合模式,除了接受SDN Controller的控制外,同時還有傳統的選路機制。這樣就有效避免SDN Controller部署帶來的可靠性問題和平滑演進問題。
華為SDN解決方案,更多地是面向價值而不是單純技術,它凝聚了華為公司對未來網絡的核心訴求,從網絡基礎機制上消除了傳統網絡缺乏體驗保證,部署低效和響應慢的問題。從傳統的業務被動適應網絡,轉變為網絡主動適應業務,從而構建一個業務友好的網絡。其終極的目標,是幫助客戶實現無距離障礙的自由溝通的夢想,讓人與人、人與物、人與信息的溝通,不再受任何因素的干擾和限制,變得自由、舒適和高效。