支持资源弹性调度的SDN数据中心网络

      随着互联网和云计算业务的高速发展，数据中心的规模快速增长，承载的业务越来越多样化，在网络的管理、业务的支撑、绿色节能等方面对数据中心网络提出了很多新的要求。

　　● 大量部署的虚拟机需要根据业务进行灵活迁移，这就需要数据中心网络能够识别虚拟机，并根据虚拟机的部署和迁移，部署相应的网络策略；

　　● 云计算业务的开展，要求数据中心为用户提供虚拟私有云租用服务，需要数据中心网络支持虚拟多租户能力，支持大量的租户部署，实现租户的隔离和安全保障等；

　　● 连接和承载数万台物理服务器和数10万台虚拟机的大型数据中心，网络需要更加优化的架构设计，来担负更多的东西向流量，需要设计链路的冗余保护和负载分担，保障数据中心网络的可靠性和灵活性；

　　● 数据中心之间的负载分担和容灾备份，要求数据中心之间跨广域互联，并且统一管理，实现分担和备份，以提高网络的可用性。

SDN的解决方案

　　为满足以上云计算数据中心的新要求，出现了很多技术方案，但是，在传统网络技术体系框架下，主要还是依靠拓展链路传输带宽、提高节点处理速度、增大节点处理容量、增加复杂控制算法和协议等系列技术，提升网络对特定业务的服务能力，这种方式不仅难以满足特性差异日益扩大的用户业务承载需求，而且付出了网络复杂度提高和传送效率明显降低的代价。比如最近几年出现的EVB、TRILL、SPB、VxLAN、NVGRE等，这些新技术都是针对数据中心的特定需求进行设计，只能解决部分问题，不能全面满足数据中心网络的需求。

　　SDN技术的提出，给了我们解决问题的新思路和方法，它将传统网络设备的数据平面和控制平面分离，将控制平面的功能集中放在控制器上实现，通过集中式的控制器，以标准化的接口对各种网络设备进行管理和配置，实现可编程化的集中控制。

　　SDN的架构如图1所示，主要分为转发层、网络控制层和应用层。

       转发层主要负责具体的报文转发、策略的执行、用户的控制；

　　网络控制层主要负责对网络的整体控制，负责对网络资源的整合，向上提供网络能力服务；

　　应用层主要是各种上层应用，不同的应用通过控制层开放的接口对设备报文转发功能的控制，实现某种应用。

SDN数据中心网络方案

　　通过控制和转发分离的方法，SDN技术可以解决网络资源可视、资源划分和转发控制的问题，但是对网络的具体部署和运营，网络与应用的协同等方面考虑的并不多，在业务识别、业务部署和运营等方面，现有SDN架构仍然难以支撑。

　　为了满足网络具体部署和运营需求，实现网络与应用的协同，同时屏蔽网络控制层不同网络操作系统对上层应用层开发的影响，在SDN架构中增加业务控制层，并且，为了实现网络和业务的智能识别及分析，并动态适配差异化的网络资源，在转发层、网络控制层和业务控制层增加相关的功能组件。SDN网络架构如图2所示。

       支持资源弹性调度的SDN网络的网络架构分为4层，分别为转发层、网络控制层、业务控制层和应用层。

　　● 转发层增加网络感知模块；

　　● 网络控制层提供物理资源的管理和控制；

　　● 业务控制层，主要基于运营的需要，提供智能感知分析模块，并通过用户、策略管理、资源管理和流量管理模块完成用户和业务的资源动态调度；

　　● 应用层，主要为应用系统，应用系统通过APP-i接口调用网络能力，实现网络能力的按需调度。

　　支持资源弹性调度的SDN数据中心网络方案主要有以下特点。

　　● 支持多租户，网络虚拟化

　　通过业务控制层的资源管理、用户管理、策略管理和虚拟网络管理，可实现租户的隔离，提供每租户的虚拟网络视图、资源控制和安全保障；分配虚拟数据中心，基于业务需要分配网络资源，租户资源隔离，分配IP、MAC地址和网络策略；通过流表的控制，使数据流只能在同一租户的虚拟机间转发，支持大量相互隔离的租户网络。

　　● 业务智能化部署、支持虚拟机迁移

　　通过业务控制层的资源管理，以及网络控制层的VM管理器和SDN控制器协同实现虚拟机的智能化部署和迁移。当用户部署虚拟机时，资源管理将计算资源和网络资源进行绑定，能够自动获取虚拟机的位置，查询虚拟机相关网络特性，在其相连的交换机上部署网络特性。通过控制层下发，转发面不感知任何业务逻辑，只是机械地按照流表中的指令集进行转发，从而实现数通设备转发面与控制面的解耦。当虚拟机迁移时，首先是VM管理器感知到，并向业务控制层的资源管理发出请求，提出网络配合请求；资源管理向SDN控制器发送网络配合指令；SDN控制器实施网络控制，将相应的网络策略下发到虚拟机迁移的目的网络设备，并撤销虚拟机原来所在网络设备对应的网络策略。从而实现了网络资源的弹性分配，实现虚拟机部署和迁移的自动化和智能化。

　　● 网络流量优化

　　通过转发层的感知模块探测网络拓扑，感知底层网络拓扑变化和流量情况，在控制面维护一个整网的拓扑视图。通过业务控制层的虚拟网络管理、资源管理和流量管理，实现网络资源弹性调度。能够根据每个虚拟机所在的位置，计算出每两个虚拟机之间的最佳路径，并且实施流量工程，有效地调整端到端的流量路径，使多个虚拟网络合理共享物理网络，无论是在数据中心内部，还是跨数据中心的广域流量，都能使物理网络资源达到高效利用。

　　● 快速故障修复

　　转发层的感知模块能够实时探测网络拓扑的变化，当某两台转发设备之间的链路中断，或某台交换机失效时，发出告警信息，同时通过业务控制层的虚拟网络管理、资源管理和流量管理，还能够重新计算出新的路径，绕过失效的链路或节点，实现故障都能快速修复，使网络业务保持正常，而且系统能够快速聚合网络资源，实现资源弹性分配。

　　● 业务感知，安全防护

　　转发层包括网络安全设备，具备安全业务能力，包括防火墙、IPS、Anti-DDoS等功能，通过网络安全设备的虚拟化形成安全防护资源池，由业务控制层的资源管理进行管理。基于用户的业务需求，转发层的感知模块探测可疑流量，由业务控制层的感知分析模块分析可疑流量，发现特定威胁流量后，通过业务控制层的资源管理、策略管理和虚拟网络管理，设置相关策略，由网络控制层的控制器下发到网络上相关的转发设备上，将可疑流量全部定向到安全资源池进行过滤或防护，采用的安全策略不同，所触发的安全机制进而不同，从而实现安全防护资源的弹性调度。

　　SDN技术具有很大的创新性，SDN技术本身也在不断的发展和完善，支持资源弹性调度的SDN数据中心网络方案是基于SDN架构的改进，能充分满足数据中心的规模部署和运营需求，具有很大的优势，将极大促进数据中心的应用和发展。