基于SDN構建跨私有云和公有云的按需網(wǎng)絡(luò )

　　混合云在為企業(yè)應用帶來(lái)公有云和私有云所具有的雙重好處的同時(shí)，也將面臨云與云之間網(wǎng)絡(luò )互操作、網(wǎng)絡(luò )時(shí)延、多廠(chǎng)商異構，以及網(wǎng)絡(luò )資源跟隨云資源彈性擴展等諸多挑戰。

　　大規模數據中心、海量業(yè)務(wù)對網(wǎng)絡(luò )提出更高的性能需求。隨著(zhù)云應用的蓬勃發(fā)展，企業(yè)用戶(hù)數量、數據中心規模、云業(yè)務(wù)數據量及其流量等都在不斷增長(cháng)，一方面需要解決海量網(wǎng)元的同時(shí)管理和動(dòng)態(tài)擴/縮容問(wèn)題；另一方面，海量租戶(hù)的業(yè)務(wù)對網(wǎng)絡(luò )容量、部署時(shí)間和收斂性能等也都提出了更高的要求。

　　跨數據中心資源統一編排與數據中心間VPN打通。多數據中心互聯(lián)往往需要跨越長(cháng)距離和復雜的外部網(wǎng)絡(luò )；同時(shí)，還要支持私有云和公有云業(yè)務(wù)的統一編排，使云應用能在公有云和私有云之間根據業(yè)務(wù)需要自動(dòng)遷移。

　　多廠(chǎng)商的互聯(lián)互通。混合云基礎設施必然是多廠(chǎng)商異構的，如何實(shí)現不同廠(chǎng)商產(chǎn)品的無(wú)縫集成、統一管控和運維，是混合云解決方案必須解決的難題。

　　E2E拉通數據中心、園區網(wǎng)和廣域網(wǎng)（IP/光）異構網(wǎng)絡(luò )。企業(yè)將數據和業(yè)務(wù)部署到云端，客觀(guān)上拉遠了用戶(hù)與數據的距離，網(wǎng)絡(luò )資源的統一管理和調度必然要打破網(wǎng)絡(luò )邊界，協(xié)同IP層和光層，為用戶(hù)最終呈現“一張網(wǎng)”的統一資源池。

　　面向應用的隨選網(wǎng)絡(luò )，應用彈性伸縮，網(wǎng)絡(luò )隨云而動(dòng)，是云對網(wǎng)絡(luò )最核心的需求。面向應用的網(wǎng)絡(luò )讓IT管理員能夠基于業(yè)務(wù)視角、用業(yè)務(wù)語(yǔ)言來(lái)定義網(wǎng)絡(luò )需求，并最終實(shí)現基于應用的網(wǎng)絡(luò )資源自動(dòng)化調度，實(shí)現“網(wǎng)隨云動(dòng)”的隨需智能連接。

　　SDN采用軟件定義的方式重新定義網(wǎng)絡(luò )能力，解決了諸多傳統網(wǎng)絡(luò )無(wú)法解決的問(wèn)題。首先，SDN技術(shù)讓網(wǎng)絡(luò )隨需而動(dòng)——根據應用和業(yè)務(wù)的需求進(jìn)行實(shí)時(shí)動(dòng)態(tài)的變化；其次，SDN可以提升網(wǎng)絡(luò )運維效率——自動(dòng)化管理網(wǎng)絡(luò )，自我修復故障，從而降低40%以上的運維成本；此外，SDN還可以通過(guò)集中管控的方式進(jìn)行網(wǎng)絡(luò )流量調優(yōu)，大幅度提高網(wǎng)絡(luò )利用效率和容錯能力。比如，在華為敏捷控制器的幫助下，世紀互聯(lián)就成功地將其數據中心之間的鏈路利用率從原來(lái)的50%提升到了80%。

　　SDN通過(guò)開(kāi)放網(wǎng)絡(luò )能力，讓企業(yè)用戶(hù)根據自身業(yè)務(wù)需求來(lái)定義網(wǎng)絡(luò )，實(shí)現了網(wǎng)絡(luò )即服務(wù)（NaaS）、隨選網(wǎng)絡(luò )和按需帶寬，這正是混合云最需要的網(wǎng)絡(luò )架構。此外，為了更好地滿(mǎn)足混合云的需求，SDN網(wǎng)絡(luò )還要具備以下能力和特征。

　　混合云網(wǎng)絡(luò )是可以彈性擴展的，即使云服務(wù)的租戶(hù)與業(yè)務(wù)顯著(zhù)增長(cháng)，數據中心、廣域網(wǎng)或園區網(wǎng)的網(wǎng)絡(luò )設備數量不斷增加，SDN控制器始終需要保持對網(wǎng)絡(luò )的統一控制；而要支持SDN管控網(wǎng)絡(luò )的彈性，就需要依賴(lài)“控制器集群和控制器聯(lián)盟”這兩個(gè)核心技術(shù)（圖1）。

　　控制器集群：受限于服務(wù)器的處理能力，單節點(diǎn)控制器網(wǎng)絡(luò )最多只能管控數千個(gè)主機，但通過(guò)引入分布式架構、由多個(gè)控制器節點(diǎn)組成集群將會(huì )大大提升網(wǎng)絡(luò )的管理能力，從而支撐大規模混合云網(wǎng)絡(luò )的海量設備管理和事務(wù)一致性處理。

　　控制器聯(lián)盟：在跨數據中心、跨地域的混合云場(chǎng)景中，由單個(gè)控制器集群管理多個(gè)數據中心時(shí)會(huì )造成規模受限、可靠性差等問(wèn)題，容易產(chǎn)生“腦裂”。SDN控制器聯(lián)盟架構可以完美解決此類(lèi)問(wèn)題，為應用數據跨云遷移和云服務(wù)規模擴展提供技術(shù)支撐。采用控制器聯(lián)盟架構可兼顧可擴展性和處理性能——域控制器負責本地控制面處理，保證處理時(shí)延；Super控制器則負責多個(gè)域控制器的處理協(xié)同，實(shí)現網(wǎng)絡(luò )規模擴展。

　　混合云網(wǎng)絡(luò )由云的接入網(wǎng)絡(luò )以及公有云和私有云間的互聯(lián)網(wǎng)絡(luò )組成，跨越園區、廣域網(wǎng)（IP/MPLS、光傳輸）和數據中心等多個(gè)網(wǎng)絡(luò )。基于不同域控制的SDN解決方案可以實(shí)現端到端全場(chǎng)景管控，提供全網(wǎng)資源的按需獲取、自動(dòng)部署和智能調優(yōu)（圖2）。為了支持更加復雜的智能應用，還需要通過(guò)協(xié)同器或Super控制器進(jìn)行不同域控制器的協(xié)同處理。根據應用場(chǎng)景的特點(diǎn)不同，SDN控制器架構要有靈活的框架支撐。

　　控制器北向開(kāi)放是SDN架構最重要的特征之一。通過(guò)北向開(kāi)放，SDN網(wǎng)絡(luò )有著(zhù)相對傳統網(wǎng)絡(luò )無(wú)法比擬的優(yōu)勢，包括：網(wǎng)絡(luò )可編程，將網(wǎng)絡(luò )資源圖2 和網(wǎng)絡(luò )能力轉化為服務(wù)開(kāi)放給用戶(hù)，加速業(yè)務(wù)創(chuàng )新；系統可集成，控制器開(kāi)放北向，可方便地被協(xié)同器、云管理平臺和BSS/OSS所集成；平臺可演進(jìn)，App與控制器平臺解耦，實(shí)現后向兼容，不因平臺替換而出現大的重構。

　　為了北向開(kāi)放，控制器需要提供基于開(kāi)放標準定義的網(wǎng)絡(luò )模型，以及基于開(kāi)源平臺定義的事實(shí)標準的網(wǎng)絡(luò )模型。

　　為了實(shí)現網(wǎng)絡(luò )編程，SDN控制器的南向網(wǎng)絡(luò )控制技術(shù)需要對整個(gè)網(wǎng)絡(luò )的設備層進(jìn)行管理和控制，包括拓撲發(fā)現、狀態(tài)收集、策略管理、網(wǎng)絡(luò )配置、路徑調優(yōu)以及轉發(fā)表項下發(fā)等等。由于網(wǎng)絡(luò )構成復雜、設備廠(chǎng)商眾多，而且運營(yíng)商和企業(yè)也希望避免設備廠(chǎng)商鎖定，因此，SDN控制器南向需要支持多廠(chǎng)商異構，屏蔽不同廠(chǎng)商的設備接口差異，將物理設備抽象為邏輯資源進(jìn)行池化管理，同時(shí)支持對接第三方廠(chǎng)商VAS設備提供增值服務(wù)。

　　為了支持跨廠(chǎng)商異構，SDN控制器需要提供南向驅動(dòng)機制，采用插件技術(shù)使第三方廠(chǎng)商可以靈活定制開(kāi)發(fā)插件（Plug-in），并且能夠動(dòng)態(tài)加載。

　　SDN網(wǎng)絡(luò )是對傳統網(wǎng)絡(luò )的一次重構，由分布式控制轉向集中式控制。而集中控制存在可靠性問(wèn)題：控制器作為集中控制點(diǎn)本身可能會(huì )發(fā)生故障；控制器與其所控制網(wǎng)絡(luò )之間的連接鏈路也可能會(huì )發(fā)生故障。網(wǎng)絡(luò )作為通信的基礎設施，幾乎不能容忍任何的網(wǎng)絡(luò )故障和用戶(hù)轉發(fā)失敗情況。

　　解決SDN可靠性問(wèn)題可以從如下幾個(gè)方面改進(jìn)：首先，控制器產(chǎn)品自身需要提供多個(gè)層次的可靠性機制，包括通過(guò)分布式機制實(shí)現集群可靠性和異地災備；控制器北向通過(guò)負載分擔實(shí)現高可靠性，南向通過(guò)事務(wù)與對賬機制實(shí)現控制器和轉發(fā)平面之間的數據一致性。

　　其次，還要考慮控制器與轉發(fā)平面之間連接通道的可靠性。通常采用冗余鏈路的方式解決，以確保網(wǎng)絡(luò )和控制器之間的連接永久可達性（圖3）。

　　網(wǎng)絡(luò )智能化是SDN與傳統網(wǎng)絡(luò )最核心的區別。而SDN控制器作為網(wǎng)絡(luò )的大腦，是網(wǎng)絡(luò )智能化的核心部件，提供了兩方面的重要能力：一是基于網(wǎng)絡(luò )全局視野的端到端敏捷互聯(lián)和按需帶寬的智能調優(yōu)能力；二是基于統一網(wǎng)絡(luò )資源池的快速排障與自愈的智能運維能力。

　　SDN控制器網(wǎng)絡(luò )調優(yōu)方案具有靈活、高效、智能、實(shí)時(shí)的特點(diǎn)，可以根據全網(wǎng)視角實(shí)現從企業(yè)分支、WAN網(wǎng)絡(luò )到DCN網(wǎng)絡(luò )端到端基于應用的調優(yōu)。為了實(shí)現網(wǎng)絡(luò )智能調優(yōu)，SDN控制器需要支持全網(wǎng)拓撲發(fā)現和業(yè)務(wù)狀態(tài)（帶寬/時(shí)延/抖動(dòng)/丟包率等）監測。基于實(shí)時(shí)的網(wǎng)絡(luò )和業(yè)務(wù)信息并根據用戶(hù)定義的網(wǎng)絡(luò )業(yè)務(wù)需求，SDN控制器采用全局路徑調優(yōu)算法進(jìn)行網(wǎng)絡(luò )調度，從而實(shí)現網(wǎng)絡(luò )感知業(yè)務(wù)和按需帶寬。

　　為了實(shí)現網(wǎng)絡(luò )智能運維，SDN從用戶(hù)易用性角度出發(fā)，應用多樣化的故障探測方法、大數據分析平臺以及智能構建故障決策樹(shù)等技術(shù)，提供高效、智能、快速和具有自愈能力的統一運維框架，運維人員將從繁瑣的維護工作中解放出來(lái)，主要完成自動(dòng)化運維系統的規劃和建模工作，從而帶來(lái)方便、快捷和高效的全新運維體驗（圖4）。

　　網(wǎng)絡(luò )的變革不可能一蹴而就，SDN的部署策略也應當采用“柔性”的演進(jìn)（Evolution）路線(xiàn)：以云為中心，由單網(wǎng)絡(luò )場(chǎng)景到跨網(wǎng)絡(luò )場(chǎng)景、再到全網(wǎng)絡(luò )部署循序漸進(jìn)，最終實(shí)現端到端的NaaS。其部署節奏建議分3步走——“由點(diǎn)及線(xiàn)、由線(xiàn)到面”，逐步形成全網(wǎng)統一的SDN方案，支撐混合云的建設。

　　階段一：“布點(diǎn)”——分場(chǎng)景部署SDN單域解決方案

　　技術(shù)的發(fā)展必然是先易后難。無(wú)論對于運營(yíng)商、企業(yè)還是設備供應商，SDN的創(chuàng )新和部署都是從單域場(chǎng)景開(kāi)始的，包括單數據中心、單域的廣域網(wǎng)和園區網(wǎng)場(chǎng)景。而對于企業(yè)云專(zhuān)線(xiàn)，也是從Overlay方案開(kāi)始，即直接創(chuàng )建站點(diǎn)到站點(diǎn)和站點(diǎn)到云的Overlay隧道，快速打通專(zhuān)線(xiàn)，避免廣域網(wǎng)跨域、跨廠(chǎng)家和跨技術(shù)連接的復雜性。

　　階段二：“連線(xiàn)”——跨場(chǎng)景連橫，以點(diǎn)滲透，擴展應用

　　當單域解決方案試點(diǎn)成功后，運營(yíng)商將逐步拼接部署跨域網(wǎng)絡(luò )，擴展SDN的應用范圍，包括如下幾種組合：一是DCN與DCI協(xié)同，將數據中心網(wǎng)絡(luò )和互聯(lián)數據中心的廣域網(wǎng)協(xié)同起來(lái)，實(shí)現網(wǎng)絡(luò )隨云應用的需求（帶寬、時(shí)延等）動(dòng)態(tài)調度，即云網(wǎng)協(xié)同；二是多域控制，將骨干網(wǎng)、城域網(wǎng)和園區網(wǎng)等多域連接起來(lái)，實(shí)現端到端專(zhuān)線(xiàn)自動(dòng)化，跨域流量最優(yōu)；三是IP+光協(xié)同，將光、電、以太和IP多層資源作為一個(gè)資源池統一調度，提高網(wǎng)絡(luò )資源利用率。

　　階段三：“成面”——云-管-端協(xié)同，實(shí)現端到端NaaS

　　云-管-端協(xié)同，承載網(wǎng)從Overlay方案演進(jìn)到Underlay方案，整網(wǎng)作為資源池統一集中調度，最終實(shí)現“網(wǎng)隨云動(dòng)”，即網(wǎng)絡(luò )根據云服務(wù)的需求動(dòng)態(tài)優(yōu)化，提供端到端的QoS和SLA，為4K視頻、視頻會(huì )議、IoT、5G和金融等業(yè)務(wù)提供高品質(zhì)的網(wǎng)絡(luò )。

　　SDN網(wǎng)絡(luò )已經(jīng)提出幾年了，期間華為做了大量的探索工作，特別是在云服務(wù)場(chǎng)景下已經(jīng)完成眾多商用實(shí)踐，其中德國電信和中國電信就是很好的案例。

　　2016年3月，德國電信攜手華為宣布“開(kāi)放電信云”正式商用，德國電信選擇華為為其開(kāi)放電信云提供硬件和軟件解決方案，在將客戶(hù)IT業(yè)務(wù)遷移至云端時(shí)，可完美權衡價(jià)格、服務(wù)和質(zhì)量。未來(lái)，借助基于SDN的跨私有云和公有云部署方案，可進(jìn)一步助力客戶(hù)實(shí)現混合云戰略。

　　2016年，華為協(xié)助中國電信構建了IDC骨干承載專(zhuān)網(wǎng)，提供SDN DCI解決方案匹配電信天翼云創(chuàng )新的“云網(wǎng)融合”模式。華為SDN DCI解決方案憑借超寬管道、超低時(shí)延、網(wǎng)隨云動(dòng)、云享網(wǎng)源等特點(diǎn)，為中國電信提供了高性能的云承載專(zhuān)網(wǎng)。

　　云服務(wù)的發(fā)展是一個(gè)長(cháng)期的過(guò)程，混合云將是企業(yè)IT架構的基本形式和長(cháng)期形態(tài)。混合云需要“跨私有云和公有云的按需網(wǎng)絡(luò )”來(lái)支撐才能實(shí)現敏捷，而SDN架構的網(wǎng)絡(luò )無(wú)疑是其最佳選擇。華為領(lǐng)先、開(kāi)放、高可靠和高擴展性的SDN控制器和網(wǎng)絡(luò )設備解決方案能夠滿(mǎn)足混合云的發(fā)展需求，支撐客戶(hù)構建敏捷的IT系統，幫助客戶(hù)更好地發(fā)展業(yè)務(wù)和享受到云的價(jià)值。