陈 银，陈 柯，任 森

（四川通信科研规划设计有限责任公司，四川 成都 610041）

0 引 言

随着互联网+的快速发展，传统数据中心网络已不能满足日新月异的互联网应用需求。基于SDN架构的云化数据中心具有转发与控制分离、网络虚拟化、网络集中控制等特点，能解决互联网应用对业务自动化响应、网络弹性扩张等的要求。SDN技术有效地驱动了云化数据中心的产生。

1 云化数据中心面临的挑战

云化业务需要网络自动感知，按需快速部署资源，需要网络弹性扩展和高标准的安全性。云化数据中心面临的挑战主要体现在以下几个方面。

1.1 如何自动化响应业务

随着互联网+的快速发展，每天上线的APP数量高达数百，越来越多的BAT企业的应用更新周期提速，而传统的数据中心网络和IT无协同，网络部署未流程化、自动化，服务器上线周期高达500多天，导致传统数据中心的模式跟不上云化业务的需求。因此，网络如何自动化响应业务变化成为关键问题。

1.2 如何弹性扩展网络

传统数据中心资源池、预分配网段只供数据中心内部使用，且虚拟机的迁移局限于大二层区域内。虚拟机跨二层区域迁移，需要更改其IP地址且必须中断业务。云化业务部署不受物理位置的限制，虚拟机需要更大的迁移范围。因此，电信运营商紧迫需要资源池化，需要弹性扩展的网络。

1.3 如何降低安全风险点

与传统数据中心建设方式不同，云化数据中心采用网络虚拟化、网络功能虚拟化等技术，将数据中心的存储资源、计算资源进行整合与池化，使多个或者数十个不同的应用系统运行于单台高性能物理机变成可能[1]。虽然这样极大地提高了资源利用率，实现了单系统的多业务服务能力，但虚拟化技术带来了虚拟机逃逸、网络被窃听等新的安全风险。同时，云平台的稳定性直接关系到数据的安全准确性，如果遭受攻击，影响面较大。

2 基于SDN架构的云化数据中心的定义及关键技术

2.1 基于SDN架构的云化数据中心的定义

SDN提出了采用软件定义网络的思路，具有转发和控制分离、控制逻辑集中、网络虚拟化和网络能力开放化等特点。数据中心网络的网络集中管理、灵活组网多路径转发、虚拟机部署和智能迁移、虚拟多租户等方面的需求，使得SDN技术非常适合在数据中心网络中应用[2]。因此，基于SDN的云化数据中心网络方案是未来数据中心网络的趋势。相对于传统的数据中心，基于SDN架构的云化数据中心自动化程度更高，可视性更好。

2.2 基于SDN架构的云化数据中心的关键技术

基于SDN架构下的数据中心主要涉及网络虚拟化、网络功能虚拟化、软件定义等关键技术，而网络虚拟化主要实现多种虚拟功能在同一物理设备上的叠加[3]。VxLAN（MAC over UDP）、STT（MAC over TCP）、NVGRE（MAC over GRE）以及OpenFlow均为典型的网络虚拟化技术，目前行业采用较多、较为成熟的是VxLAN技术。

数据报通过查询MAC地址进行转发。大二层网络里MAC地址的数量限制了虚拟机的数量与规模。VxLAN是一种overlay的网络技术，使用MAC over UDP封装实现多租户虚拟二层网络且不改变用户的私网地址、MAC地址、Vlan等。这种技术很好地契合了云化数据中心需要摒除网络的隔离限制，实现了虚拟机跨大二层网络的部署与迁移，实现了云化业务的自动化部署等多方面需求。因此，VxLAN技术大规模使用于基于SDN架构的云化数据中心网络。

3 基于SDN架构的云化数据中心的主要特征

3.1 网络虚拟化

网络虚拟化可以将一个物理网络分割为多个逻辑网络，也可以将多个物理网络抽象为一个虚拟网络。网络物理设备层和逻辑业务层之间的对应关系可以被网络虚拟化屏蔽，物理设备的功能被虚拟化网元取代，管理员统一管理和配置虚拟化网元满足不同租户的个性化需求[4]，实现不同租户的流量、安全、性能的集中控制，为业务弹性部署和网络弹性扩张奠定基础。

3.2 计算虚拟化

传统数据中心内孤立的环境，需要执行大量手动操作来管理数据中心的增长或进行重新配置，使得数据中心的扩展缓慢又成本昂贵。与之相对，基于SDN架构的云化数据中心可以利用池化、抽象化等虚拟化技术，将传统孤立的数据中心进行细分，也可以借助计算虚拟化执行服务器和数据的整合。同时，持续监测网络运行状态、设备性能与容量，为网络自动化和弹性扩展提供有力支撑。

3.3 存储虚拟化

传统的数据中心高度以硬件为中心，网络服务通常与数据中心内部物理设备绑定。数据中心设备供应商数量众多，每个供应商都有自己专有的协议和工具集。这就要求运营和管理网络的人员具备较高的专业度。存储虚拟化技术屏蔽不同厂家设备间的异构，实现所有存储空间进行统一的管理和分配，向用户提供一个大容量的存储资源，极大程度上减少存储系统的管理难度，提高存储利用率，节约建设及维护成本[5]。

4 基于SDN技术的云化数据中心的逻辑及网络架构

4.1 基于SDN技术的云化数据中心的逻辑架构

基于SDN技术的云化数据中心的逻辑架构自下而上分为网络层、网络控制层、协同层和、业务呈现层，如图1所示。

图1 基于SDN技术云化数据中心网络逻辑架构

网络层。由交换机和服务器组成，设备形态可分为物理交换机和虚拟交换机、物理服务器和虚拟服务器。网络层是数据中心的基础设施，单纯实现数据流的转发。

网络控制层。由单个或多个SDN控制器组成，完成网络建模。原则上，单个数据中心可部署一个SDN控制器，一个SDN控制器也可控制多个数据中心。网络控制层向下统一管理和控制网络层虚拟网元，并以流表形式下发网络需求。同时，网络层向上汇报端口、容量、链路信息，以便统一管理和调度。网络控制层北向支持API接口，通过插件对接多种主流云平台。

协同层。主要由云管平台组成，实现对云计算资源的管理。协同层主要屏蔽网络控制层各厂家SDN控制器的实现差异，实现全网计算资源、存储资源、网络等资源的统一管理和分配[6]。

业务呈现层。由各类网络业务应用界面和APP组成，是网络与用户的接口，主要将用户的业务需求通过算法调度相应的网络资源。

4.2 基于SDN技术的云化数据中心的网络架构

单个云化数据中心网络架构主要有分层解耦架构和全融合架构。分层解耦架构主要适用于规模较大、高扩展场景，全融合架构主要适用于中小型数据中心、低扩展场景。

4.2.1 分层解耦架构

数据中心内部采用Spine-leaf架构，主干（Spine）由一对大容量数据中心交换机构成。不同的枝叶（Leaf）实现不同的业务功能，使得业务功能模块化。它主要划分为服务器模块、增值业务模块和网关模块等。服务器模块对外提供裸机、虚机、计算、存储等服务；增值业务模块提供虚拟防火墙、虚拟负载均衡设备等服务；网关模块实现网络跨三层互通。分层解耦架构各功能模块可灵活解耦和合并，灵活扩展能力强，适用于数据中心东西流量预期有显著增长、规模大、高扩展的场景。云化数据中心分层解耦架构见图2。

图2 云化数据中心分层解耦架构

4.2.2 全融合架构

数据中心内部采用“核心+接入”二层架构，其业务功能通过核心层实现，一般形态为大容量数据中心交换机。与分层解耦架构不同之处在于，全融合架构的增值业务模块、网关模块等均由核心层实现，不同的服务器模块均提供裸机、虚机、计算、存储等相同的服务。该架构网络设备少，流量模型简单，但扩展性较差，适用于中小型数据中心、扩展性低的场景。云化数据中心全融合架构见图3。

图3 云化数据中心全融合架构

5 基于SDN技术的云化数据中心的部署方案

传统数据中心数量和规模庞大，网络的改造不能简单通过新建替换实现。在现网部署基于SDN技术的云化数据中心网络，既要考虑建设资金也要考虑工程的实施难度等。新建网络可完全采用基于SDN技术的产品，传统网络经过改造通过SDN控制器与网管系统协同控制。下面以中国电信西南某省部署基于SDN技术的云化数据中心的案例进行探讨。该省有多个传统的数据中心，目前省会城市准备新建一个大型数据中心，主要承载大数据、云计算等新型业务。传统数据中心内部原有用户也有虚拟防火墙、虚拟流量清洗等业务需求。总结此省云化数据中心部署方案及过程，主要涉及以下几个步骤。

5.1 改造传统数据中心

通过传统数据中心机房承载的用户、增值业务发展空间、机房空间电源容量等条件的筛选，最终选取3个传统数据中心进行改造。传统数据中心一般采用“核心+汇聚+接入”或“核心+接入”架构，即用户服务器经架顶交换机上行至汇聚交换机最后至机房核心出口设备，或用户服务器经架顶交换机直接上行至核心设备。由于现网网络架构各异，本方案采用在3个目标机房的核心出口设备旁挂VxLAN网关的方式，实现多个传统数据中心跨大二层互通。传统数据中心组网见图4。

图4 传统数据中心组网

5.2 构建云化数据中心

云化数据中心主要承载对网络自动化、弹性扩展、安全性较高的大数据、云计算等新业务，且该数据中心建设规模较大，本方案数据中心内部采用分层解耦架构。主干（Spine）由一对大容量、具有VxLAN网关的大容量数据中心交换机组成；不同的枝叶（Leaf）实现不同的业务功能，由多对数据中心交换机组成；核心、汇聚、接入、架顶交换机均具有VxLAN封装的功能。构建各功能模块、部署计算与存储资源，实现云化数据中心内部资源的灵活调度和分配，见图5。

图5 云化数据中心组网

5.3 部署SDN控制器及云管平台

云化数据中心是未来数据中心的发展趋势，后期全省将扩大范围部署且考虑资源统一调度原则。SDN控制器和云管平台采用全省集中部署的方式。通过SDN+VxLAN的方式实现数据中心之间跨大二层资源共享和远程迁移，实现云化数据中心内部资源的动态调整和部署，按需部署统一管理，提高了设备利用率，节约了建网、维护成本。多数据中心SDN组网见图6。

图6 多数据中心SDN组网

6 结 语

SDN技术拥有转控分离、集中控制等特点，可解决现网数据中心软硬件设备绑定、网络资源利用率低、自动化程度不高、PUE值过高等问题，为云化数据中心的部署提供了一种新的解决方案。SDN、NFV技术将成为电信运营商网络重构的重要技术途径，主要应用于核心网、骨干网、承载网和传送网。未来，云化数据中心将成为云计算、物联网、大数据等业务的核心载体。