启迪云-高级开发工程师 王阳

概要:目前广域网的服务内容、应用系统、服务层与网路紧耦合,移动网、WiFi网路、固定宽频等不同领域的网路紧耦合,资源利用率低或性能差。利用SDN改进后,控制层具有全局的网路组织视图,并可把该信息提供给应用服务层,同时可在用户端与IDC 及具体伺服器之间,选择最佳链路。只需少量的资源即可获得更高的服务质量,聚合多种技术来提供服务,优化了如 QoS 、能耗、利用率等多个方面的性能。
  • 传统广域网和SDN网路比较

传统广域数据通信网承载是非弹性的。当网路建设完毕后,网路节点相关的业务配置和网路业务承载的转发路径都是固定的,如果没有新业务接入和故障维护,整个网路的转发不会有所更改。此时网路设备通过网管软体管理,主要管理目标是监控网路和网路设备的告警信息,管理过程也是人工非自动管理。

SDN(Software Defined Network,软体定义网路)网路是一种更弹性和智能的网路。SDN的网路监控应用监控著端到端的网路质量,SDN策略应用按照用户的业务需求定义灵活的网路调整策略,SDN控制器控制管理整网的网路拓扑和路径。网路可以由用户策略的触发,按需调整网路业务的转发行为。网路维护也由过去的手工调整变为自动根据策略调整。SDN使得网路能够像IT应用一样快速进行调整,实现新业务快速部署和创新。通过SDN,使网路具备开放化、软体化、虚拟化、自动化能力,便于更多的应用能够快速部署于网路之上。

基于SDN的广域网和传统广域网的区别

  • SDN和NFV技术

当前广域网发展的两大流派是SDN技术和NFV(网路功能虚拟化)技术,SDN提供了弹性基础网路,NFV提供多元虚拟化服务,广域网可以通过SDN技术,把不同的网路流量送到提供的虚拟化服务的网元进行处理。例如,对于可以通过SDN定义将一部分网路流量送到虚拟化的网路安全防火墙过滤,由虚拟化的防火墙提供网路安全服务,以实现SDN和NFV的有机结合。。本项目主要涉及的是xx企业广域网的SDN化改造,同时需要网路能够兼容未来NFV的部署。

  • 当前广域网SDN技术实现

目前网路SDN技术分为SDN WAN和SDN DCN两种。SDN WAN是主要用于广域网的SDN技术,而SDN DCN主要应用于数据中心。SDN WAN技术目前分为Overlay和Underlay两种。目前世界上广域网使用最广泛的SDN技术是基于Underlay的SDN技术。基于Underlay的SDN技术,能够在广域网内做到逐跳路由器承载业务质量的感知和逐跳转发调整,更加弹性和精细化。

目前Underlay的SDN技术主要用于广域网,Underlay技术的SDN采用逐跳管理网路设备的方式,因此可以做到权威所有节点的控制和管理,适用于自有网路的SDN部署。而Overlay技术不关心中间网路如何转发,只要网路可达就可以通道端到端的隧道(如GRE、VxLAN)转发网路业务,因此Overlay技术主要应用于穿越第三方网路,如应用于分支接入的SD-WAN技术采用的就是Overlay技术。根据两种不同的广域网SDN技术的本质上的差异,两种技术的对比如下:

Overlay方案采用MPLS TE或者Segment Routing技术实现转发流量的逐跳控制,通过PCEP协议下发MPLS逐跳标签转发路径,来控制业务在网路的转发路径。

  • 广域网SDN功能

通过对国际和国内各大SDN标准的研究以及对相关设备商SDN实现的调研,目前广域网SDN主要支持流量调优、带宽控制、智能维护、可视化监控、VPN专线布放等功能。

基本功能

流量调优:设置带宽、时延等参数,按照用户不同业务的实际需求,在当前网路转发路径不满足业务需求时,按需调整用户业务的流量到合适的路径。

带宽控制:自动保障、更改用户业务在网路中的端到端的带宽,保障业务的带宽需求。

智能维护:在固定时间段自动流量绕开升级/维护的节点或链路,在维护完毕后恢复流量转发路径。同时,针对故障的节点、链路,控制流量自动绕行。

可视化监控:通过SNMP监控整网的链路带宽负载,通过网路质量监控协议监控链路的丢包、时延。

专线布放:自动布放L2VPN和L3VPN专线,避免人工配置,保障专线的端到端的带宽

  • SDN对硬体的要求

SDN是软体定义网路功能,因此SDN技术对软体的要求很高,在硬体上由于新增了MPLS TE和SR(Segment Routing)、VxLAN等功能,因此对路由器的转发层面的硬体提出了新的需求,在满足传统的网路转发的同时,必须有能力支持SDN的转发。因此本项目必须要对现网硬体进行调研。

同时由于设备的转发由SDN控制器控制,因此对控制器的硬体也需要有一定的要求,控制器硬体必须具有高可靠、高性能的特点,必须满足内部冗余,防止硬体宕机导致整个网路故障。经过调研,如下图所示,SDN控制器采用专用优化后的硬体集群,通过多条控制通道控制网路,可以做到物理冗余、逻辑冗余、硬体冗余,能够为SDN网路提供控制层面更高的可靠性。


推荐阅读:
查看原文 >>
相关文章