基于SDN的高校數據中心網絡設計

宋文文，龐金香，張婷

基于SDN的高校數據中心網絡設計

宋文文，龐金香，張婷

軟件定義網絡SDN（Software-Defined Network），或稱軟件驅動網絡SDN（Software Driven Networks）是目前數據中心建設的一個很重要的熱點技術，它將網絡的控制平面和數據平臺相分離，為數據中心的網絡控制提供了一種全新的解決方案。對SDN的架構進行了分析，對比了不同的SDN/Overlay覆蓋技術實現方法，重點介紹了覆蓋（Overlay）方案在控制平面的思路和overlay網絡如何與傳統網絡互通的方法。最后探討了SDN是未來數據中心的發展趨勢。

軟件定義網絡；數據中心；網絡設計

0引言

當前各大高校的數據中心建設正在進入新的階段，數據大集中成為一個明顯的趨勢，其數據中心規模都在不斷擴大，繼而承載了更多的業務，這對傳統數據中心網絡提出了非常大的挑戰：

（1）大規模IDC組網路由復雜、故障收斂時間長

（2）數據中心云化，網絡虛擬化技術滯后

（3）數據中心間帶寬利用率以及故障流量調度

在數據中心網絡運營中，還面臨著以下物理方面的限制：

（1）大容量MAC和ARP表項的問題，隨著虛擬化技術的應用，MAC地址與ARP表項要求越來越大

（2）4K VLAN上限的問題，隨著數據中心規范的增大，其所承載的業務也在不斷增加，傳統VLAN只有4K，已經面臨業務的上限了

（3）VLAN TRUNK的問題，隨著業務的增加與遷移的需求，由于缺少全局自動化配置的手段，經常需要預先配置VLAN TRUNK，這在管理與廣播抑制方面都會帶來新的問題

（4）虛擬機遷移網絡依賴問題，云計算帶來了極大的便利性，虛擬機可以靈活遷移，但對網絡存在較大的依賴，與物理位置仍是綁定的，只能限定在二層廣播域內

以上問題已經成為高校信息化的關鍵問題之一，本文試圖從SDN網絡技術的角度嘗試新的解決思路。

1 基于SDN的數據中心網絡技術分析

近兩年來SDN的概念被越來越廣泛地宣傳與接受，咨詢與研究機構也頻頻調高其對SDN領域市場規模的預期。全球分析機構Dell'Oro集團的預測數據顯示：SDN的市場價值在2016年之前將達到15.9億英鎊，5年內將實現17倍的增長；IDC也預測，到2016年，SDN產業產值將達到37億美元以上。從研究機構到高校，從企業到網絡廠商，越來越多的人和組織都參與到SDN的宣傳推廣與使用中來[1]。

目前包括VMware、Cisco、H3C等廠商都已經推出了基于SDN/Overlay的方案，用于解決數據中心規模不斷擴大所帶來的問題。典型的SDN平臺框架如下圖所示，主要內容包括模塊化的架構平臺、開放的API接口，豐富的第三方APP應用。上層應用與架構平臺之間的交互接口為北向接口，架構平臺與物理網絡實體的接口為南向接口，架構平臺則實現控制器的核心業務；業界具有代表性的SDN開放平臺有Opendaylight等。

1.1 SDN架構

SDN架構如圖1所示：

圖1 SDN架構

SDN架構具有以下特點：

模塊化的架構平臺：其核心功能是實現業務抽象層，將底層的網絡資源進行抽象，形成統一的網絡資源池供上層應用按需使用，這樣使得上層（北向）和下層（南向）之間的調用相互隔離。同時監控網絡的狀態變化并實時根據應用的定制策略做出響應，其主要功能模塊有但不限于如下：

（1）網絡拓撲及狀態管理，發現鏈路和節點信息，感知網絡拓撲的變化；

（2）連接到網絡的主機信息管理，包括主機的IP，MAC地址，以及主機的位置信息；

（3）進行路徑計算并下發到網絡設備指導流量轉發；

（4）Overlay網絡的隧道管理；

（5）租戶信息的管理；

上述功能都可以使用獨立SDN應用的方式實現。為了使嵌入第三方應用程序能運行于開放平臺之上，一般采用模塊化軟件技術實現體系結構，例如OSGi體系結構，這樣可以做到各個應用程序在功能上的相互隔離和依賴，并且可以解決可擴展性、熱部署等等問題。

開放的API接口：包括北向和南向的API。豐富南向API接口可同時控制傳統網絡設備和SDN創新網絡設備，既支持OpenFlow、BGP-I2RS、PCEP等SDN新型控制協議，也支持SNMP、NETCONF、OVS-DB等傳統網絡管理協議。北向提供接口給第三方應用按需使用網絡資源，對于嵌入式的第三方應用可以是Java接口，而在獨立實現方式下的第三方應用可以是標準的OpenStack接口。

豐富的第三方應用：可以基于上述架構平臺和API接口開發豐富的第三方應用。應用程序的開發和部署互不影響，用戶可以根據自己網絡的特點以及特定需求來定制開發這些應用程序。

借助以上SDN架構的思想，結合數據中心特點，一種新的網絡技術被提出，那就是Overlay。

Overlay利用了IP隧道技術，用戶原始數據可以通過路由的方式在網絡中分發，而路由網絡本身并無特殊網絡結構限制，具備良性大規模擴展能力，并且對設備本身無特殊要求，且路由網絡本身具備很強的故障自愈能力、負載均衡能力。采用Overlay技術后，企業部署的現有網絡稍加改造，便可用于支撐新的云計算業務。Overlay技術采用24比特的租戶標識，突破了VLAN數量4K以內的限制，解決了公有云運營租戶規模限制的問題。

1.2 常用的Overlay數據平面協議

常用的Overlay數據平面協議有VxLAN，NVGRE，STT等：

VXLAN：VXLAN是將以太網報文封裝在UDP傳輸層上的一種隧道轉發模式，目的UDP端口號為4798[2]；為了使VXLAN充分利用承載網絡路由的均衡性，VXLAN通過將原始以太網數據頭(MAC、IP、4層端口號等)的HASH值作為UDP的號[2]；采用24比特標識二層網絡分段，稱為VNI（VXLAN Network Identifier），類似于VLAN ID作用；未知目的、廣播、組播等網絡流量均被封裝為組播轉發，物理網絡要求支持任意源組播（ASM）[3]。

NVGRE：NVGRE是將以太網報文封裝在GRE內的一種隧道轉發模式；采用24比特標識二層網絡分段，稱為VSI（Virtual Subnet Identifier），類似于VLAN ID作用；為了使NVGRE利用承載網絡路由的均衡性，NVGRE在GRE擴展字段flow ID，這就要求物理網絡能夠識別到GRE隧道的擴展信息，并以flow ID進行流量分擔[4]；未知目的、廣播、組播等網絡流量均被封裝為組播轉發。

STT：STT利用了TCP的數據封裝形式，但改造了TCP的傳輸機制，數據傳輸不遵循TCP狀態機，而是全新定義的無狀態機制，將TCP各字段意義重新定義，無需三次握手建立TCP連接，因此稱為無狀態TCP；以太網數據封裝在無狀態TCP；采用64比特Context ID標識二層網絡分段；為了使STT充分利用承載網絡路由的均衡性，通過將原始以太網數據頭（MAC、IP、四層端口號等）的HASH值作為無狀態TCP的源端口號[5]；未知目的、廣播、組播等網絡流量均被封裝為組播轉發。

目前從各廠商支持情況與標準化進程來看，VXLAN已經成為事實上的Overlay標準。

Overlay控制平面架構可以有多種實現方案，例如網絡設備之間通過協議分布式交互的方式。SDN以其天然的集中化特點，以及易于與計算功能整合的優勢，能夠更好地使網絡與業務目標保持一致，實現Overlay業務全流程的動態部署，在業界逐步成為主流的Overlay部署方案。

The SDN-Based and Data-Centered Network Design of the Colleges and Universities

Song Wenwen, Pang Jinxiang, Zhang Ting
(1.Internet and Education Technology Center, China University of Petroleum (East China), Qingdao 266580, China; 2. College of computer & communication engineering, China University of Petroleum (East China), Qingdao 266580, China)

Software-Defined Network, a very important and hot technology for the data-centered construction, provides a new solution for the control of data center by separating the network control plane and data platform. In this paper, it mainly introduced Overlay network about its thinking in the control plane and the method of communicating the traditional network by analyzing the architecture of SDN and comparing the different methods of SDN/Overlay technology. This paper points out at last that the SDN is the future growing trend of the data center.

SDN (Software Design Network); Data-Center; Network Design

2 設計思路

TP393

A

1007-757X(2014)10-0041-04

宋文文（1980-），男，河北南皮縣，中國石油大學（華東），網絡及教育技術中心，工程師，碩士，研究方向：網絡及信息管理，青島，266580龐金香（1978-），女，碩士，中國石油大學（華東），計算機通信工程學院，工程師，研究方向：網絡信息管理，青島，266580