互聯網行業SDN解決方案

2024-02-27

       互聯網行業的(de)網絡基礎架構可(kě)以分(fēn)爲數據中心網絡（DCN）和(hé)數據中心互聯網絡（DCI）。互聯網快(kuài)速的(de)業務創新與日益龐大(dà)的(de)用(yòng)戶群，對(duì)網絡也(yě)提出了(le)越來(lái)越來(lái)多(duō)的(de)訴求，對(duì)底層基礎網絡設施帶來(lái)巨大(dà)的(de)挑戰。這(zhè)些挑戰可(kě)以分(fēn)爲兩個(gè)方面： 網絡運營面臨巨大(dà)壓力。網絡運營是可(kě)以分(fēn)爲兩個(gè)層面的(de)，其一是網絡的(de)運維，無論是數據中心網絡還(hái)是DCI網絡都面臨著(zhe)快(kuài)速交付、快(kuài)速變更、快(kuài)速故障診斷、彈性擴展帶來(lái)的(de)壓力，相比之下(xià)，數據中心網絡的(de)複雜(zá)性主要取決于Fabric交換機的(de)數量，可(kě)以采取一些自動化(huà)運維手段去解決，而DCI網絡是跨廣域的(de)，不僅涉及網絡設備，還(hái)涉及光(guāng)傳輸，拓撲和(hé)流 量也(yě)更爲複雜(zá)，其運維的(de)複雜(zá)度是要高(gāo)于數據中心網絡的(de)。第二個(gè)層面是網絡經營，如何充分(fēn)利用(yòng)DCI網絡中昂貴的(de)線路 資源，如何充分(fēn)利用(yòng)Internet出口帶寬資源，在開展混合雲業務時(shí)如何發揮DCI網絡的(de)作用(yòng)，互聯網行業已經開始和(hé)傳統 運營商一樣，考慮如何構建起“智能管道”。

       業務雲化(huà)帶來(lái)的(de)巨大(dà)挑戰。業務雲化(huà)的(de)挑戰首先體現在數據中心網絡層面，數據中心網絡要求能夠滿足業務雲化(huà)後的(de)基本 需求，如虛拟化(huà)、Docker化(huà)、虛機遷移、網絡自動化(huà)部署等，其次要能夠滿足業務創新需求如VPC、裸金屬機出租、混合雲、增值服務等。對(duì)DCI網絡來(lái)說，業務雲化(huà)更多(duō)的(de)是要求DCI網絡能夠支持業務模式的(de)創新，比如異地災備、雙活、 混合雲接入等。

        面對(duì)這(zhè)些挑戰，一批計算(suàn)領域的(de)專家，嘗試從計算(suàn)機的(de)視角，來(lái)解決網絡的(de)問題。SDN的(de)理(lǐ)念基于此：底層轉發平面支持 精簡通(tōng)用(yòng)轉發行爲，通(tōng)過精簡的(de)指令與上層網絡操作系統交互（控制器），網絡操作系統标準化(huà)北(běi)向接口（套接字）與上層 網絡應用(yòng)交互。SDN通(tōng)過轉發、控制與應用(yòng)的(de)分(fēn)層解耦的(de)架構，給網絡設計規劃與管理(lǐ)提供了(le)極大(dà)的(de)靈活性，方便網絡開 發者的(de)創新，也(yě)便于用(yòng)戶通(tōng)過簡單的(de)編程，實現對(duì)網絡的(de)靈活的(de)控制和(hé)基于DEVOPS的(de)自動化(huà)運維方法。 H3C從2009年起開始跟蹤SDN技術的(de)發展，并投入大(dà)量研發力量進行相關産品的(de)研制與開發。針對(duì)互聯網行業的(de)痛點， 目前已經能夠提供全面的(de)SDN解決方案，整體架構如下(xià)圖所示：

        Network Orchestrator網絡編排器實現和(hé)上層應用(yòng)系統的(de)對(duì)接。根據應用(yòng)場(chǎng)景的(de)不同，提供了(le)不同類型的(de) 控制器平台。在數據中心場(chǎng)景，是VCFC控制器及VCF Director網絡管理(lǐ)平台。在廣域網場(chǎng)景是 ADWAN控制器。此外，H3C還(hái)提供了(le)NFV Manager實現對(duì)NFV設備的(de)生命周期管理(lǐ)。SDN控制器采用(yòng)Openflow、 Netconf、BGP等标準的(de)南(nán)向接口協議(yì)實現與基礎設施層的(de)對(duì)接。基礎設施層，包括數據中心内的(de)交換機以及DCI網絡中的(de) 路由器或交換機。

        在數據中心應用(yòng)場(chǎng)景，SDN解決方案的(de)整體架構如下(xià)圖所示：

       VCF Fabric采用(yòng)RestAPI、Netconf、SNMP等接口協議(yì)與 VCF Fabric Director對(duì)接，實現對(duì)整個(gè)數據中心網絡的(de)自動 化(huà)運維。VCF Fabric Director覆蓋從設計、實施、到監控、優化(huà)的(de)多(duō)個(gè)階段的(de)能力，對(duì)比傳統運維平台具有如下(xià)特點： 數據中心規劃全程可(kě)視化(huà)，數據中心的(de)規劃編排可(kě)傳承、可(kě)回溯、可(kě)部署，使IT能力和(hé)人(rén)員(yuán)能力解耦。 自動化(huà)部署，一鍵構建數據中心，實現配置和(hé)設備解耦，減少配置文件數量，實現計算(suàn)、存儲、網絡資源的(de)自動化(huà)統一部署。 資源、業務監控全面可(kě)視化(huà)，提供物(wù)理(lǐ)資源/虛拟資源/業務之間的(de)映射關系和(hé)拓撲，明(míng)确業務系統對(duì)物(wù)理(lǐ)資源的(de)使用(yòng)。 基于數據中心多(duō)維數據，實現故障感知、和(hé)端到端診斷排錯。

      應用(yòng)驅動的(de)自動化(huà)優化(huà)調整，實現面向應用(yòng)的(de)閉環運維能力

      在廣域網應用(yòng)場(chǎng)景，SDN解決方案如下(xià)圖所示：

       SD-WAN解決方案的(de)理(lǐ)念是應用(yòng)驅動，智能調優、風險監測、故障識别、趨勢預測等均是基于應用(yòng)的(de)。整個(gè)解決方案分(fēn)爲三個(gè)層面：

       管理(lǐ)層：DIRECTOR或者第三方管理(lǐ)平台，實現全局業務管理(lǐ)和(hé)編排，以及策略定義,監控和(hé)呈現。

       控制器層：基于開源的(de)OpenDaylight平台，支撐各種APP集成,北(běi)向爲APP提供API接口,南(nán)向通(tōng)過标準協議(yì)和(hé)設備互通(tōng)。

       網絡設備層：接收Controller管理(lǐ)，支持SNMP、NETCONF、PCEP、BGP-LS、BGP Flowspec、Openflow等協議(yì) 互通(tōng)，支持Segment Routing、VXLANMPLS TEOpenflow硬件轉發。

       控制器通(tōng)過南(nán)向接口BGP-LS、SNMP等協議(yì)收集整網的(de)拓撲信息，流量信息,設備及鏈路信息等，保存在控制器内部的(de)數 據庫中。客戶通(tōng)過資源編排層将用(yòng)戶的(de)自己定義的(de)策略下(xià)發給APP保存，當網絡狀态及流量達到用(yòng)戶所設定的(de)策略時(shí)， APP會計算(suàn)出一條符合用(yòng)戶策略的(de)流量路徑，爲設備生成轉發表項、标簽棧、或流表項，并下(xià)發到各設備，指導網絡轉發。 通(tōng)過SD-WAN方案，整合整個(gè)廣域網資源，實時(shí)監控資源變化(huà)，做(zuò)到整個(gè)網絡可(kě)視化(huà)，基于用(yòng)戶應用(yòng)和(hé)網絡情況進行集中 控制、全局調度，實現應用(yòng)驅動的(de)廣域網服務。

       目前，SD-WAN解決方案已經在互聯網流量調度、Internet出口流量調度、防DDoS攻擊、運營商城(chéng)域網專線、行業流量調度等場(chǎng)景實現商用(yòng)部署。