网络通信 频道

腾讯邵华:尝试SDN已在生产网试运行

        【IT168北京报道】2014年9月18日,第六届中国系统架构师大会继续在北京举行。在18日下午专场六演讲环节中,腾讯T4专家工程师邵华带来了题为《SDN构建数据中心网络》的主旨演讲,邵华提到,“腾讯在使用SDN构建数据中心网络方面进行了诸多尝试,SDN功能在2014年初功能开发完成后,已经在生产网络上试运行,在高可靠、高性能和可运维方面发挥关键作用。”

  在邵华的讲解中分享了很多干货,比如在云网络业务完全由软件实现,网络设备回归数据转发,控制器提供流的可控与可视化,以及腾讯在努力推动开放性方面的努力。截取关键与大家分享。

腾讯邵华:尝试SDN已在生产网试运行

  网络带来的羁绊

  1.计算虚拟化激发了网络虚拟化必须做出快速适应和变化,因为提出了很多的要求,比如业务灵活扩展、网络快速调整、网络属性自由迁移,网络与计算的对等延伸等等。

  2.腾讯内部云化的高速发展给网络提出了更高的要求,涉及私有云比如游戏业务,公有云服务方面的主机出租和VPC,业务特点不同,对网络的需求也不同,直接看对比。

云数据中心

业务特点

网络需求

私有云

故障快速恢复、资源大范围灵活调度。

大二层网络,IP地址不变

公有云-主机出租

资源复用、隔离。

同上,QoS、安全隔离

公有云-VPC

服务定制化。

同上,用户自定义,高度灵活性,自动化

  3.网络就像锁链制约着数据中心的云化进程,虚拟机和客户业务仍然受被物理服务器和物理网络拓扑束缚,如虚拟机无法跨网移动,无法高度共享;VLAN只能提供有线的租户隔离能力,缺乏可编程的灵活网络控制能力。

  腾讯内部的尝试

  1.腾讯在网络虚拟化进行了诸多尝试,如在传统网络方式,采用新的网络功能和特性,提供网络大二层,来支持计算资源的大范围调度和迁移。如IRF、TRILL、vPC等等。

  2.面对复杂的云网络业务如何解决?如使用vPC后,变更物理网络很负载,传统网络还是难于响应网络虚拟化服务,在传统交换机网络OS上管理平面和控制平面有千万行的代码,转发硬件芯片有上10亿的Gates,许多用不上,而且研发周期从标准确定到实现功能周期长。

  SDN构建数据中心网络的现在和未来

  1.SDN要实现复杂的云网络业务由软件实现,网络设备回归数据转发,集中的控制器提供流可控与可视化,还有足够的开放性。

腾讯邵华:尝试SDN已在生产网试运行
▲腾讯SDN数据中心整体架构,集中控制器进行控制,VXLAN+Service Chain,负责串接和虚拟网络与物理网络的解耦。

腾讯邵华:尝试SDN已在生产网试运行
▲Overlay提供可扩展虚拟大二层网络,实现虚拟机二层通信,Qos保障,二层隔离,东西向的三层流实现在虚拟交换上,流的转发利用控制器openflow协议进行控制。

腾讯邵华:尝试SDN已在生产网试运行
▲Service Chain提供灵活L3-L7能力,所有L2-L7层业务都通过软件处理,物理设备不感知。

腾讯邵华:尝试SDN已在生产网试运行
▲NFV提供灵活可扩展的L4-L7的网络功能池化,如虚拟防火墙,虚拟负载均衡,虚拟VPN等。

  2.SDN上线运营后实现了高可靠性,如分布式控制器,双平面动态接入,故障自动倒换,控制器重分配;高性能:如控制器性能、虚拟交换性能;可运维,如虚拟与物理一体化,故障快速定位,故障快速恢复。目前做到了网络虚拟化完全做到服务器软件实现,实现openflow控制。物理网络能做到高密端口、高速转发、低成本、网络可是和流量可控。

  3.未来腾讯对数据中心物理网络的SDN实现物理网络集中控制,简化物理网络设备,推动网络开放。

腾讯邵华:尝试SDN已在生产网试运行
▲集中控制器通过openflow来控制核心交换机和接入交换机,提供路径可视&可控

腾讯邵华:尝试SDN已在生产网试运行
▲针对物理数据中心做了路径算法的改造,改造SPF算法,在生产环境提升可用性,如避免路由重新计算,路径重新批量下发,大范围减少流量表项的下发规模。

腾讯邵华:尝试SDN已在生产网试运行
▲简化后的物理网络设备,将网络设备上传统的网络OS和协议抽到了控制器,按照腾讯数据中心的需求,交换机表项十分简单,为推动网络开放提供了可能性。

0
相关文章