张 斌,罗东森

(中国电子科技集团公司第30研究所,四川成都610041)

云计算数据中心SDN部署研究*

张 斌,罗东森

(中国电子科技集团公司第30研究所,四川成都610041)

SDN是时下一种新兴的网络设计架构,其数据交换与网络控制物理分离的架构很好的满足了网络简单化、智能化的需求,使得网络易于进行功能、性能扩展,并降低设备成本和运维开销;云计算的基本目的是将资源(计算资源、网络资源、存储资源)动态灵活部署,优化配置。SDN在网络资源虚拟化、智能化上有着天然优势。所以在云计算环境中部署SDN,使网络能够更好的支持云计算就成为一项热门研究。文中在对SDN及云计算进行介绍的基础上,给出一种SDN如何在云计算环境中进行部署实现的方案

云计算 软件定义网络 数据中心 虚拟化

0 引 言

云计算是一种新兴的计算模型,是并行计算、分布式计算与网络计算等技术混合演变的结果,是通过网络按需获取服务。云计算是一种服务,也是一种技术,或者商业模式[1]。而提供服务的网络、存储设备及计算资源,即是云。

云计算的典型特征是将信息技术服务化,即将传统IT设备提供的能力以网络服务的形式提供给用户。其中,网络将分散的计算资源集中起来形成资源池,通过管理组件,将资源灵活重组,以各种形式向用户提供服务。网络是云计算不可或缺的组件,用户接入、云计算数据中心节点互联,都需要通过高速网络实现。本文主要对云计算环境下数据中心网络部署技术进行研究。

传统网络数据转发与控制紧耦合,在应对网络应用需求方面需要经过制定协议与标准化、设备研发、测试并应用的超长路径,在创新性和可编程方面存在不足,已经无法满足云计算环境对网络高QoS、网络虚拟化、网络资源动态灵活调度重组以及管理简单化的灵活需求。而SDN的出现,在很大程度上

可以解决上述应用需求。SDN最核心的设计思想就是将数据转发与控制分离,使得网络配置灵活、功能可编程。实现SDN功能特性的基础就是网络设备虚拟化、资源池化。这些特性刚好满足了云环境下对网络的需求。通过SDN实现虚拟机隔离、高效的虚拟机迁移、流量监控、VEPA等,也变得更简单高效。所以利用SDN构建云计算网络,是对云计算的一个有力支撑,弥补了当前云计算环境下数据中心网络实施方面的不足。

1 云计算数据中心网络部署

云计算数据中心的计算服务器部署着大量虚拟节点,为了维持这些虚拟节点的高可用性,其支撑平台需要维护大量的关键信息。同步这些信息时必须保证数据中心网络的传输性能最优、延迟最少,数据通道多路径、路由信息快速收敛。这些特性也是数据中心网络设计的出发点。

传统的数据中心网络设计如图1所示,分接入层、汇聚层和骨干层。虚拟交换机负责服务器内虚拟机间数据交换及入出服务器的数据处理。接入层负责将流量引入网络。接入层与汇聚层、汇聚层与核心层之间运行三层路由协议,对数据进行转发。

图1 传统三层数据中心网络架构Fig.1 Network architecture of traditional data center with three layers

随着云计算数据中心对网络带宽、转发时延无止境的需求,这种网络部署架构层次多、故障点多、延迟高的缺陷已逐渐不能满足数据中心网络中东西向数据剧增、虚拟机迁移频繁等业务需求,新的网络架构也顺势而出[2]。如图2所示,新的数据中心网络架构以网络性能为出发点,因此仅维护MAC映射表为特征的大二层以太网占据了主导地位,复杂的路由器被三层交换机替代。从网络结构上,去掉了汇聚层,取而代之的是接入-核心的网络结构。但是此网络架构也存在一定问题,例如,由于STP等各类生成树协议对带宽的浪费,大量数据仍采用三层转发的方式进行交换机间数据交换。

图2 二层数据中心网络架构Fig.2 Network architecture of data center with two layers

随着新的二层多路径技术发展,引入了TRILL或者SPB协议,进行交换机间转发表的同步。与用户等域外节点通信,通过与骨干层网络设备运行三层路由协议实现数据转发。网络架构如图3所示。

图3 二层数据中心网络交换机多路径架构Fig.3 MP architecture of data center network with two layers

同时,为了更好对服务器内虚拟机的流量进行监控,并提高虚拟交换机的效率,出现了VEPA/SCHANNEL和VN-TAG技术[3]。

上述网络架构的演进虽然解决了一些问题,但是,大型云计算数据中心普遍具有数万台物理服务器,数量更多的虚拟机,如百度云数据中心南京机房,部署了5000余台TOR万兆集群。如此大规模的服务器群需要数千台的物理网络设备,需要大量交换机进行连接和承载。而现有的交换设备都是在其内部运行控制协议,导致设备运行场景复杂,网络路由收敛慢;并且单台设备无法了解整个网络资源,不能合理迅速调配网络资源、迅速修复网络故障。同时传统的数据中心网络是分布式的,需要部署大

量人力去实施网管操作,对资源调整、故障修复效率较低。由此不难看出,针对数据中心网络的特点,需要一种能对网络网络、计算、存储资源统一调度,具有全网视图,结构简单的网络架构,来更好的为数据中心网络服务。SDN技术能很好契合数据中心网络的集中网络管理、灵活组网多路径转发、虚拟机部署和智能迁移等方面的需求,适合在数据中心网络中应用。

2 SDN简介

SDN(Software Defined Network)软件定义网络,就是将网络设备的控制平面从网络设备中独立出来,运行在一个独立的中央控制设备上,由该设备驱动网络运行,主要目的是用软件模式替代传统的基于嵌入式的、复杂的控制平面。其核心特征是控制与转发物理分离,具有开放的编程接口,网络集中控制[4]。其设计架构如图4所示。

图4 SDN网络架构Fig.4 Network architecture of SDN

在这种网络架构下,交换设备仅仅作为一个转发部件,只运行数据交换功能和控制器代理功能;而控制平面运行在高性能服务器上(简称控制器),控制器和交换设备通过高速网络连接,通过标准化的南向接口进行通信。控制器上运行路由协议、访问控制部署策略、镜像管理等控制功能,将网络的运行策略下发到交换机,控制网络运行模式。SDN的控制模式是典型的集中控制。在实际的网络部署中,也会出现分布式控制器,但所谓的分布式控制也是以集中控制为基础,控制器分布在不同的网络域中,对各自的域进行管理,并且这些分布式控制器上层也需要有一个全局控制器对各个分布式控制器进行协调。

3 SDN在云计算数据中心部署方案

将云计算数据中心网络采用SDN架设,核心思想是用控制器控制网络运行模式,网络中交换机、虚拟交换机对数据的转发行为,完全由控制器中的应用程序决定。除此之外,控制器还需充当VM的管理代理,负责代理云管理平台,部署虚拟机的创建、删除、迁移、安全策略管理等。

3.1 部署模型

本设计方案中,采用两层的数据中心网络架构。其中接入层网络采用SDN架构,按照大二层网络部署。接入层与核心层仍然进行三层数据转发。网络设计架构如图5所示。

图5 SDN架构的数据中心网络Fig.5 Data-center network with SDN architecture

图5中,接入层交换机定义为三层交换机,与核心网间运行传统的三层路由协议。网络启动时,接入层的物理交换机和虚拟交换机运行openflow协议,通过feature消息,将自身能力通报给控制器。控制器根据交换机的端口特征,生成LLDP协议报文,以PACKET_OUT的方式,指令各交换机在相应端口上发送。交换机收到其它交换机发来的LLDP协议报文后,通过控制代理上报控制器。控制机通过分析这些LLDP报文,可以生成所连交换机的全局拓扑。各交换机运行sFlow协议,将本地状态上

报给控制器。通过这种机制,控制器实时掌握了全局网络状态信息。当有业务数据需要网络提供传输服务时,控制器根据拓扑信息,生成符合业务数据特征的最佳转发策略,下发给数据流经的交换机,交换机根据这些转发策略,对数据采取相应的动作。

除了动态的转发表外,控制器还可以通过北向,接受云管理平台指令,将特定的数据转发策略、防火墙运行策略、虚拟搬移策略等,简单有效的影响交换机及服务器的行为。

3.2 数据转发流程

基于SDN的网络数据转发流程主要思想为:当交换机中存在转发表时,交换机按照转发表进行处理;否则将数据发给控制器,由控制器根据业务特征生成转发表,并下发给交换机,以后的数据,交换机根据此转发表转发。下面分几种场景进行描述。

3.2.1服务器到核心网的流量

此场景下,数据源是虚拟机。由于数据目的地址为不同网段,所以数据的目的MAC地址为网关。其流程如下:

1)虚拟机ARP请求发给虚拟交换机,虚拟交换机没有网关设备的MAC地址,将ARP请求发给控制器。

2)控制器收到ARP请求后,模拟网关,生成一个ARP应答,网关的MAC地址为服务器的接入交换机MAC地址。

3)该ARP应答通过VM的虚拟交换机,发给虚拟机,虚拟机获取到网关的MAC地址。

4)虚拟机的业务数据此后沿着虚拟交换机、接入交换机的路径,流入核心网。

3.2.2服务器间的虚拟机流量

此场景下,数据在大二层网络中流转,流程如下:

1)虚拟机向直连虚拟交换机发出目标ARP请求,虚拟交换机无目标设备的MAC信息,将ARP请转发给控制器;

2)控制器收到ARP请求消息后,以PACKET_ OUT的形式,指令域内所有交换机进行广播。

3)目标设备收到ARP请求后,给接入交换机返回ARP应答。接入交换机再将此应答发送给控制器。控制器通过源主机相邻的接入交换机,将ARP应答发送至源设备。同时,控制器根据全局拓扑结构以及目标节点的接入交换机信息,计算出业务数据路径,生成转发表,发送至沿途各交换机。

如果虚拟交换机与接入交换机运行VEPA或者S-CHANNEL,SDN也非常适合。在此场景下,可以取消虚拟交换机与控制器之间的连接,控制器充当VIF管理服务器的角色[3]。

3.3 虚拟机迁移流程

采用SDN架构,虚拟机迁移指令由控制器控制,使迁移流程变得更加简洁高效,并且可以大大简化批量迁移流程,迁移机制如图6所示。

图6 虚拟机迁移机制Fig.6 Mechanism of VM transfer

虚拟机迁移分冷迁移和热迁移。冷迁移的主要特征是关闭原VM后,进行VM迁移,迁移完成并部署安全策略后,新VM提供外部访问。热迁移的主要特征是在进行VM迁移的同时,原VM继续对外界提供服务。待迁移完成,状态同步完毕,关闭原虚拟机,启动新虚拟机,部署安全策略,最后新VM提供访问服务[5]。

虚拟机迁移主要流程为:VM首先在控制器上进行注册。当服务环境发生改变,需要进行虚拟机迁移时,云管理平台生成虚拟机管理迁移策略,通过控制器对物理服务器、及物理服务器之间的互操作,完成虚拟机迁;迁移完成后,控制器推送云管理平台对虚拟机安全策略、运行策略。冷启动流程较为简单,在此不赘述,热迁移过程中,云管理平台、控制器、交换机以及源、目的宿主机交互过程流程如图7所示。

图7 虚拟机热迁移流程Fig.7 VM hot transfer process

4 结 语

SDN是典型的集中控制方式,其对网络的虚拟化能力,网络功能、性能的自动处置能力,高效网络管理能力,大大简化了虚拟机部署复杂性,提高密集交换设备环境下智能化适配性能,很适合在云计算环境中部署。SDN控制器很容易集成到openstack等云管理平台中,网络管理员可以方便的通过云管理平台控制网络运行,使用网络服务。目前,一些大型信息服务提供商,例如谷歌、亚马逊,都进行了一定程度上的数据中心SDN化改造,并取得很好的成果。随着SDN体系架构的进一步完善,必将在日益壮大的云计算环境中得到广泛应用。

[1] 中国电信网络安全实验室.云计算安全-技术与应用[M].北京:电子工业出版社,2012:2-71.

Security Lab of Telecommunication Network of China.Security of Cloud Computing-Techology and application [M].Beijing:Publishing House of Electronics Industry, 2012:2-7

[2] 冯志新.电信行业智能数据中心的研究与应用[J].通信技术,2012,45(01):69-70.

FENG Zhi-xin.Research and Application of Smart Data Center For Telecommunication Industry[J].Communication Technology,2012,45(1):69-70

[3] Sponsor.IEEESTD802.1QY-2012,Media Access Control (MAC)Bridges and Virtual Bridged Local Area Networks [S].New York,NY 1007,USA:Institute of Electrical and Electronics Engineers,Inc.1162-1182,2014.

[4] 张卫峰.深度解析SDN[M].北京:电子工业出版社, 2014:66-77.

ZHANGWei-feng.Depth resolution of SDN[M].Beijing: Publishing House of Electronics Industry,2014:66-77

[5] 陈伯龙,程志鹏,张杰.云计算与openstack[M].北京:电子工业出版社,2013:98-99.

CHEN Bo-long,CHENG Zheng-peng,ZHANG Jie.Cloud computing and openstack[M].Beijing:Publishing House of Electronics Industry,2013:98-99.

张 斌(1977—),男,工程师,硕士,主要研究方向为宽带网络;

ZHANG Bin(1977-),male,engineer,M. Sci.,mainly engaged in wideband network.

罗东森(1978—),男,工程师,学士,主要研究方向计算机应用。

LUO Dong-sen(1978-),male,engineer,B.Sci.,majoring in computer application.

SDN Dep loyment in Cloud-Com puting Data Center

ZHANG Bin1,LUO Dong-sen2
(No.30 Institute of CETC,Chengdu Sichuan 610041,China)

SDN is an emerging network design architecture,and its design concept for physical separation of data exchange and network control could fairlymeet the need of network simplification and intelligence. thusmaking it easy for SDN to extend network function and performancewhile reducing the equipment,operation andmaintanence costs.Cloud computing aims to realize dynamic and flexible deployment of computing,network and storage resource and further the optimized configuration.SDN enjoys born advantages in virtulization and intelligence of network resource.Thus,the deployment of SDN in cloud-computing data center environment is a hotspot research for better supporting of cloud computing.Based on the introduction of SDN and cloud computing,an implementation shceme of how to deploy SDN in cloud computing environment is also given in this article.

cloud computing;SDN;data center;virtualization

TN915.41

A

002-0802(2014)12-1424-05

10.3969/j.issn.1002-0802.2014.12.016

2014-06-25;

2014-10-28 Received date：2014-06-25;Revised date：2014-10-28