SDN是云计算及5G的重要支撑技术,SDN转发和控制层面分离、集中控制、开放接口的特点,让SDN能够灵活的满足不同场景的需求。随着SDN的深入发展,SDN呈现出更智能,更自动化,更易用的特点。本期智汇华云,为大家带来自主可控的SDN。
SDN历程
如今,企业和组织向云迁移已无需赘述,为云级网络(Cloud Grade Network)而生的网络虚拟化无法止步于简单的连通性和隔离等单薄的能力。因此高品质的云和数据中心必然具有SDN方案,其中通常包含有控制器和软硬件Overlay Network(覆盖网络)以灵活支持变化万千的虚拟网络。
图:SDN灵活性的基础:网络抽象
数年前云计算方兴未艾之时,SDN控制器竞争是热门话题,OpenContrail,SDN-VE,OVN,Dragonflow,Nicira,ACI等常被提及,在SDN的方案名单上留下了长长一串名字。今日,大型数据中心和公有云厂家中SDN已然是标配,用户享受着随心创建大量租户,网络和资源的各类便利。而各类私有云混合云中,因为云供应商能力,已有经典网络不具有虚拟化能力等因素,往往还在使用简单的虚拟交换机,运行没有隔离能力的网络,和现代云化的风潮格格不入。
信创大潮
在中国,信息技术应用创新产业(即信创)已经为中国的信息技术产业开启了新的机遇窗口和赛道。其中底层的CPU和操作系统已有一定发展,作为紧密相接的产业链环节,信创版的云基础软件是CPU和操作系统能运行的必要条件。因此在继续发展通用平台的产品同时,为我国信创领域开发适用中国国情的各类云软件产品不仅开拓了新的市场,也为中国自主的信息产业链中最虚弱的上游部分提升竞争力有重要意义。
图:信创硬件需要云计算基础软件
信创产品不等同于落后于通用产品:我们需要承认,如半导体等因为产业特性,短时间内无法超越领先厂家。但在一些领域,如云计算这种新兴行业中的基础软件,信创产品还是可以见到后发优势的。本次我们介绍的SDN产品就具有此类特质。
华云数据的ArSDN概览
华云数据的ArSDN架构有两个主要的软件组件: 分布式的虚拟路由器和控制器,主要能力包括:
高度可扩展的多租户网络
多租户IP地址管理
DHCP,ARP代理,以避免泛滥到网络
广播和多播流量的高效边缘复制
带访问控制列表的分布式防火墙
基于应用程序的安全策略
跨主机的分布式负载平衡
网络地址转换(1:1浮动IP和分布式SNAT)
使用服务链接和流量镜像的虚拟网络功能*
IPv4和IPv6双栈支持
东西向和南北向的QOS能力
*为即将支持
华云数据的ArSDN产品选择了一种目前在国内不多见的优秀的SDN技术路线,这套方案的产品化过程中,前后端团队攻关了大量的问题,使产品不仅功能领先,性能稳定,而且非常适用于中国企业的云网络环境。
例如ArSDN对国产化环境有非常良好的支持,体现在两方面:一个是虚拟化环境,一个是底层的硬件和操作系统。
ArSDN支持多种虚拟化环境:有华云数据自研的安超x86版, 安超ARM版和Vmware,很快还将支持K8S容器网络。为云中的不同虚拟化网络提供一致的网络功能,满足数据中心的异构云网络纳管的需求。
ArSDN支持我国自主的各种CPU:ARM和X86处理器,以及操作系统(麒麟)
因此,可以按照用户需求做出各种组合,如上图就是集中了国内领先的硬件方案(飞腾,海光和鲲鹏),将其归纳到ArSDN作统一的SDN数据中心网络管理。
所以,我们常说ArSDN是云和数据中心的多芯多栈(跨虚拟化平台,跨软硬件架构)的网络解决方案。
ArSDN 目前属于华云数据方案中的网络虚拟化高级组件,配合华云数据的CloudSuite云管理平台使用。ArSDN在虚拟网络和安全组基础上,包含了浮动IP、防火墙、负载均衡器、虚拟路由器,QoS,网络流拓扑和追踪等高级网络功能。上面的每项技术都可以展开大量的内容,这次我们先揭开ArSDN的技术特点的一角。
华云数据ArSDN技术一瞥:
- 无阻塞无广播L2网络
基于VxLAN或类似技术的Overlay L2网络具有三个鲜明的特点:
提升了L2网络广播效率:广播包也会散布到整个网络,让所有设备接收。在网络规模较小的时候,影响并不大,但数据中心网络规模较大,这时候广播数据包会对网络效率产生较为明显的影响。ArSDN由基于BGP技术的统一控制单元把握全局网络信息,对虚机发出的广播数据包并不会泛滥到全网,直接精准回复。
2. 提升了L2网络的链路效率:传统L2网络链路利用不充分,由于广播风暴,因此必须通过阻断一些链路来防止环路,造成了一些链路资源的消耗。而Overlay L2网络可以通过底层网络(Underlay Network)的路由能力结合ArSDN的虚拟路由器(vRouter)将流量直接精准转发到目的虚机或网关,同时保持所有链路可用。
3. Overlay L2网络支持近乎无限的数量,高达2的24次方,对于租户较多或者需要保持较多层级的组织非常适用
结语
今天介绍ArSDN的前世今生和它不同于经典网络的基础能力,以后的文章中我们还会对其特点和应用做更多介绍。