论SDN思路下的数据中心网络建设

论SDN思路下的数据中心网络建设

作者：李润泽 钱程

来源：《科学与信息化》2018年第15期

摘 要 互联网数据中心要保障7*24的服务，能够高效快速的满足应用的灵活部署，满足不同应用的差异化服务。随着云计算和计算服务化的到来，其更需要考虑应用的差异，主机的差异，存储的差异，计算的差异这些都是以往数据中心所没有考虑到的问题。SDN很好地把网络硬件和软件控制分离了，从而可以做到网络虚拟化，网络架构软件定义化的方案。这就可以在数据中心中为不同用户提供差异化的网络解决方案，从而解决了上述问题。本文通过SDN的思路构建了一套网络架构，定义了一个IDC网络的雏形，理论上证明了方案的可行性。 关键词 数据中心；SDN；网络建设 引言

互联网已经成为一个时代的缩影，千千万万的用户已经在互联网上安了家。而互联网的各种网站、WEB应用、移动应用的发酵，快速催生了互联网数据中心的发展。互联网数据中心，即Internet Data Center（IDC），其要保障7*24的服务，能够高效快速的满足应用的灵活部署，满足不同应用的差异化服务，同时与传统数据中心一样，数据集中管理，主机满足高可用性。IDC显然是个基础建设，包含很多范围，如机房建设、环境建设、网络安全设施、主机服务、网络建设、存储建设等。本文主要讨论的范围是IDC的网络建设[1，2]。 1 网络规划困局

当前较为传统的数据中心网络数据和控制平面还没有完全隔离开来，要配置一个新的业务通道，或者给不同的业务通道灵活的流量控制需求时候往往需要重新规划网络结构或者是做大量的网络配置工作。在网络需求频繁变化的新的数据中心方案中，传统方案不断被复杂性和灵活性的网络部署需求所挑战。以往的方案是将网络建设在二层交互网络形态上，不可避免的二层交互网络会产生网络风暴，为了避免网络风暴就需要大量使用生成树，而生成树必然的问题是路由不够灵活，网络利用率不高。

另一方面，数据中心租户的数据是隔离的，相应的网络通道也必须是隔离的。显然，需要配置vlan来进行隔离，网络防火墙成为隔离的终结点，每个用户一个vlan是必然的产物。但是对于一个用户又有多个需要隔离的子网业务，显然vlan无法满足。于是一种可行的方案是通过VRF进一步隔离在交换机或路由器上配置各种虚拟的路由转发策略，这样十分复杂，且不够灵活，更关键的是用户数量收到IP地址段的。 2 SDN的设计方案

龙源期刊网 http://www.qikan.com.cn

上述问题都是因为以实际IP为控制基础，控制和转发都是在物理交换机上进行的，显然SDN是解决上述问题的必然选择。解决上述问题的关键可以从是三个方面入手：

（1）根据用户的网络场景，灵活的部署数据业务，无须在交换机上做过多复杂配置； （2）能够及时了解各个业务通道内的网络带宽状况，知晓网络资源利用率的情况，从而做出合理规划；

（3）克服以IP为控制基础的二层网络障碍，即在迁移和部署的时候，只用迁移具有控制、配置、管理功能的虚拟化服务资源，而非整个网络。

SDN通过软件程序较为灵活的实现配置甚至是根据策略动态配置，利用分离转发层和控制层，将网络资源的控制集中在SDN服务器上就可以满足上述需求，解决目前数据中心的问题。

一般数据中心网络可以划分为三个层次，即应用层、控制层和转发层，显然控制层是核心，转发层是设备行为，应用层是为了满足数据中心管理需求的。那么，控制层对象下需要南向的控制接口用于控制设备的转发行为，对上需要对应用层提供可编程的北向接口，用于定义网络功能。这种模式被称为3+2的架构模型。

以OpenStack为例在Neutron中加入SDN控制器插件，向Nova透出北向接口，从而让SDN的控制层融入云计算的应用层中，起到了集中控制的作用。另一方面下层组网与传统组网类似，兼容vxlan的组网方式，可以通过控制层实时监控到每个隧道内的业务流量状况。虽然，SDN可以支持虚拟交换机，但从保留以往投资的物理交换机，在vxlan设备中引入VRF以简化控制的复杂度，避免投入更多的通用服务器来承担计算工作[3，4]。 3 结束语

云计算和虚拟化已经是数据中心的主体结构，SDN的引入几乎已经成为必然。SDN凭借其控制软件化与数据转发分离，控制可以通过编程手段灵活定义网络，控制层集中在网络管理软件系统中，从而可以解决灵活部署，按需规划网络结构，隔离用户差异等优势。本文通过SDN的3+2网络架构框架，通过南向和北向接口分离应用层、控制层和转发层，从而做到了虚拟化网络资源的效果。

本文以Openstack为例通过将Neutorn作为控制层，其下的南向接口用于控制底层交换机等网络设备，对上的北向接口可以被OpenStack的虚拟化应用所使用。在业务流量的控制上，底层的网络依旧可以复用以往的网络设备资源，只是在业务平面上加入vxlan的组网模式为不同的用户提供差异化的流量控制手段，而上述控制由SDN层配置，当用户在需求发生变化的情况下，也可以方便调整，甚至由系统自动根据策略调整。虽然，SDN是在软件层面非常灵活的配置，可以支持虚拟交换机，但是本文建议保留以往投资的物理交换机，在vxlan设备中引入VRF以简化控制的复杂度，避免投入更多的通用服务器来承担计算工作。

龙源期刊网 http://www.qikan.com.cn

参考文献

[1] 白猛，张建文，张波.基于SDN建设兖矿云数据中心互联探讨[J].中国新通信，2016，18（24）：51-52.

[2] 谭群芳，鲁晓霞.一种基于SDN的云数据中心网络解决方案[J].电信工程技术与标准化，2017，30（01）：25-28.

[3] 夏晓峰.浅析SDN在银行业数据中心应用前景和演进方式[J].网络安全技术与应用，2017，（08）：136-138.

[4] 王颖，庞志鹏.基于SDN的云数据中心网络[J]. 通讯世界，2017，（16）：3-4.