云計算與數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)

云計算與數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)

1云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)云數(shù)據(jù)處理是隨著云計算的發(fā)展而出現(xiàn)的一種新數(shù)據(jù)分析。IDC是提供互聯(lián)網(wǎng)基礎(chǔ)設(shè)施托管服務(wù)的數(shù)據(jù)中心,而云數(shù)據(jù)中心是提供基于云計算的基礎(chǔ)設(shè)施、平臺和應(yīng)用軟件按需、彈性租用服務(wù)的數(shù)據(jù)中心。IDC提供商為每個用戶提供的主要是機房環(huán)境和網(wǎng)絡(luò)出口服務(wù),大部分用戶都自行部署計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,并通過IDC提供的出口帶寬對外提供服務(wù);而在云數(shù)據(jù)中心中,用戶可以按需訂購計算、存儲和網(wǎng)絡(luò)資源,不需要自己部署計算、存儲和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,用戶應(yīng)用和數(shù)據(jù)承載在由服務(wù)商統(tǒng)一部署的資源池中。如圖1所示,云數(shù)據(jù)中心和IDC的多租戶存在差別,IDC的多租戶偏向于物理環(huán)境的多租戶共享,即機房/機架、制冷和出口網(wǎng)絡(luò)的共享;而云數(shù)據(jù)中心的多租戶則既包括物理基礎(chǔ)設(shè)施,也包括對IT基礎(chǔ)設(shè)施的共享,在用戶看來租用的是一個獨立的用戶IT環(huán)境,即用戶訂購云數(shù)據(jù)中心的云計算服務(wù)后就可以將自己的應(yīng)用和數(shù)據(jù)遷移或直接承載在自己租用的云數(shù)據(jù)中心基礎(chǔ)設(shè)施上。云數(shù)據(jù)中心的好處是能夠按需快速地為客戶提供IT資源,滿足客戶的彈性IT資源需求,并且在一定程度上降低客戶成本。由于應(yīng)用了虛擬化技術(shù),云數(shù)據(jù)中心的計算資源能夠快速部署并彈性伸縮,但在網(wǎng)絡(luò)資源部署方面,目前云數(shù)據(jù)中心采取的仍然是傳統(tǒng)的網(wǎng)絡(luò)架構(gòu),典型的云數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)如圖2所示,通過二層/三層網(wǎng)絡(luò)架構(gòu)連接計算集群,實現(xiàn)管理流量、業(yè)務(wù)流量以及存儲流量的承載和交互。所有租戶共享統(tǒng)一的網(wǎng)絡(luò)架構(gòu)實現(xiàn)應(yīng)用之間或?qū)ν獾耐ㄐ?不同租戶之間通常采用VLAN隔離,在資源池規(guī)模較小時,這個架構(gòu)仍然可以應(yīng)付,但一旦租戶規(guī)模增長到一定程度,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和技術(shù)就無法彈性滿足要求,云數(shù)據(jù)中心的網(wǎng)絡(luò)在多租戶需求下面臨諸多挑戰(zhàn),具體介紹如下。·傳統(tǒng)VLAN技術(shù)只能提供4096個隔離網(wǎng)絡(luò),對于大型的云數(shù)據(jù)中心來說顯得捉襟見肘,需要尋找新的解決方案。·云數(shù)據(jù)中心的虛擬機(VM)規(guī)模巨大,由此帶來交換機的MAC表項劇增,難以為繼,IP地址的分配和管理困難重重?！に凶鈶舻木W(wǎng)絡(luò)配置都需要由云數(shù)據(jù)中心提供商統(tǒng)一配置,配置復雜性非常高,容易出錯,靈活性很差,周期也較長,難以滿足客戶靈活網(wǎng)絡(luò)部署與調(diào)整的要求,同時對于企業(yè)客戶來說,其資源池上的各類應(yīng)用需要進行內(nèi)外部的隔離和訪問策略控制,目前的網(wǎng)絡(luò)都無法靈活滿足其需求?！ぬ摂M化技術(shù)的一個重要優(yōu)勢是虛擬機可以實現(xiàn)遷移,這種遷移可以帶來方便的維護、良好的負載均衡和高的資源利用率,但由于虛擬機遷移在很多情況下是動態(tài)完成的,面臨地址管理以及網(wǎng)絡(luò)策略遷移的問題?？偠灾?云數(shù)據(jù)中心因為采用虛擬化技術(shù)實現(xiàn)多租戶對計算資源的共享和隔離,而出現(xiàn)不同于傳統(tǒng)IDC的網(wǎng)絡(luò)需求:一方面,虛擬機規(guī)模大幅增長、虛擬機動態(tài)遷移、計算彈性按需提供,帶來了網(wǎng)絡(luò)流量邊緣化、地址管理、大二層網(wǎng)絡(luò)以及動態(tài)彈性網(wǎng)絡(luò)部署等挑戰(zhàn)和需求;另一方面,多租戶服務(wù)模式帶來多租戶網(wǎng)絡(luò)隔離、自定義網(wǎng)絡(luò)以及自動化部署等新的網(wǎng)絡(luò)需求,能夠?qū)崿F(xiàn)網(wǎng)絡(luò)與計算、存儲資源的高效協(xié)同,所有資源都能夠按需獲取,即實現(xiàn)全面的IaaS(將計算、存儲、網(wǎng)絡(luò)、安全整體基礎(chǔ)設(shè)施環(huán)境作為服務(wù)提供給客戶)?，F(xiàn)有的網(wǎng)絡(luò)技術(shù)和架構(gòu)難以滿足云數(shù)據(jù)中心的新需求,需要尋找新的網(wǎng)絡(luò)解決方案。在新的網(wǎng)絡(luò)解決方案中,云數(shù)據(jù)中心應(yīng)能為每個租戶分配獨立的邏輯網(wǎng)絡(luò),在邏輯網(wǎng)絡(luò)中可以根據(jù)自身需求靈活配置網(wǎng)絡(luò)安全、QoS策略、自主網(wǎng)絡(luò)地址分配、靈活內(nèi)部組網(wǎng)和隔離以及快速部署網(wǎng)絡(luò)服務(wù)等,而在現(xiàn)有物理網(wǎng)絡(luò)上實現(xiàn)這些功能,將非常困難甚至無法完成,網(wǎng)絡(luò)管理人員需要在不同網(wǎng)絡(luò)設(shè)備上配置大量的信息,不僅容易出錯,而且時間較長(有時甚至需要幾周時間),無法像創(chuàng)建虛擬機那樣快捷。因此,首先網(wǎng)絡(luò)要引入“虛擬化”技術(shù),能夠為每個租戶創(chuàng)建獨立的“虛擬網(wǎng)絡(luò)”,所有租戶的“虛擬網(wǎng)絡(luò)”共享同一底層物理網(wǎng)絡(luò);然后網(wǎng)絡(luò)要“可定義”,即每個租戶的“虛擬網(wǎng)絡(luò)”可以根據(jù)租戶需求自主定義網(wǎng)絡(luò)模板并自動化部署,這一方面要求租戶虛擬網(wǎng)絡(luò)中的網(wǎng)元能夠按虛擬機部署和快速伸縮,另一方面要求能夠通過集中的控制和管理單元進行統(tǒng)一的網(wǎng)絡(luò)編排和快速配置。2基于pop在網(wǎng)絡(luò)輔助技術(shù)之間的差異SDN是時下網(wǎng)絡(luò)行業(yè)最為熱門的話題。SDN起源于美國斯坦福大學的Clean-State課題,由Clean-State課題組提出OpenFlow協(xié)議,并基于OpenFlow協(xié)議的理念提出SDN概念。SDN的核心理念是實現(xiàn)網(wǎng)絡(luò)設(shè)備控制和數(shù)據(jù)轉(zhuǎn)發(fā)功能的分離,如圖3所示。2011年,ONF(OpenNetworkForum)成立,致力于推動SDN和OpenFlow技術(shù)的規(guī)范和發(fā)展。2012年,Google在ONF會議上發(fā)布了其基于OpenFlow的數(shù)據(jù)中心骨干網(wǎng)絡(luò)流量工程項目,其鏈路利用率從30%提升到90%以上,Google的加入使得SDN和OpenFlow的影響力大為提高,全球開始掀起一股SDN的研究熱潮。在ONF主導的基于OpenFlow的SDN快速發(fā)展的同時,網(wǎng)絡(luò)界還有其他幾股力量也在推動網(wǎng)絡(luò)架構(gòu)和技術(shù)的發(fā)展,包括IETF推動的I2RS(interfacetoroutersystem)架構(gòu)、ETSI推動的NFV(networkfunctionvirtualization)以及Nicira公司推動的針對云計算場景的基于overlay的網(wǎng)絡(luò)虛擬化技術(shù),它們分別代表不同的對網(wǎng)絡(luò)進行變革的方向和理念,例如:IETF的I2RS是保持現(xiàn)有的網(wǎng)絡(luò)架構(gòu)不變,開放網(wǎng)絡(luò)設(shè)備控制平面功能,從而可以通過集中的控制端實現(xiàn)對網(wǎng)絡(luò)的有效控制;NFV則是在服務(wù)器虛擬化技術(shù)成熟和大規(guī)模應(yīng)用的背景下,在電信運營商陣營推動下將網(wǎng)絡(luò)功能軟件化并基于虛擬化統(tǒng)一承載,從而實現(xiàn)網(wǎng)絡(luò)功能的靈活低成本部署;而overlay網(wǎng)絡(luò)虛擬化技術(shù)是針對虛擬化環(huán)境下多租戶網(wǎng)絡(luò)隔離和自動化部署提出的一種解決方案。4種技術(shù)流派的不同實現(xiàn)架構(gòu)如圖4所示,它們的共同點是通過軟件改變網(wǎng)絡(luò)的部署和架構(gòu),在廣義上都是軟件定義網(wǎng)絡(luò)(SDN)的范疇?；贠penFlow的SDN代表網(wǎng)絡(luò)架構(gòu)的一種變革方向,以互聯(lián)網(wǎng)為主導力量(傳統(tǒng)上互聯(lián)網(wǎng)只是網(wǎng)絡(luò)的大客戶),代表互聯(lián)網(wǎng)客戶對網(wǎng)絡(luò)的訴求,其影響力覆蓋端到端的網(wǎng)絡(luò),將對傳統(tǒng)網(wǎng)絡(luò)架構(gòu)和部署方式產(chǎn)生深遠的影響,對傳統(tǒng)網(wǎng)絡(luò)的改造程度最大。目前各種力量都積極加入,但總體上產(chǎn)品還不成熟,實際部署應(yīng)用案例比較少,另外OpenFlow本身只是定義了控制器(controller)的南向接口,并沒有明確定義控制器之間的東西向接口以及北向接口,限制了OpenFlow架構(gòu)的推廣應(yīng)用。IETFI2RS可以被視為網(wǎng)絡(luò)界對OpenFlow迅速發(fā)展的一種應(yīng)對方案,希望達到的目標與OpenFlow基本一致,即對網(wǎng)絡(luò)設(shè)備控制功能的開放,也需要改造現(xiàn)有網(wǎng)絡(luò)設(shè)備(升級設(shè)備控制軟件模塊,提供控制開放能力),受限于各個主流廠商的實現(xiàn)程度,仍然存在各個廠商不能兼容的風險。ETSINFV也是一個長遠的網(wǎng)絡(luò)設(shè)備發(fā)展和演進的方向,其與OpenFlow和I2RS有本質(zhì)差別,主要關(guān)注的是網(wǎng)絡(luò)設(shè)備本身的實現(xiàn)和部署方式,需要傳統(tǒng)網(wǎng)絡(luò)廠商、新型軟件廠商以及通用服務(wù)器芯片廠商的共同推動。目前各個芯片和網(wǎng)絡(luò)廠商較為積極,但要實現(xiàn)大部分網(wǎng)絡(luò)功能的虛擬化還需要一段比較漫長的時間,特別是核心的高性能交換機和路由器功能的實現(xiàn)。overlay網(wǎng)絡(luò)虛擬化方案主要為云計算而生,結(jié)合overlay網(wǎng)絡(luò)虛擬化技術(shù),是SDN和NFV的一種混合軟件解決方案,大部分解決方案不依賴于底層物理網(wǎng)絡(luò),因此最受歡迎,目前有較為成熟的商業(yè)產(chǎn)品,也有成功的部署案例,但存在多種廠商實現(xiàn)方式,與虛擬化技術(shù)關(guān)系緊密,傳統(tǒng)虛擬化壟斷廠商有可能在overlay上繼續(xù)保持壟斷地位,未來實現(xiàn)統(tǒng)一較為困難。從技術(shù)成熟度和產(chǎn)業(yè)發(fā)展趨勢看,I2RS和overlay由于對現(xiàn)有網(wǎng)絡(luò)的改造程度較低,將在未來3年內(nèi)得到推廣應(yīng)用,其中overlay由于云計算需求強烈,商業(yè)化進展更快,而I2RS在OpenFlow時代真正到來之前,為了滿足用戶對開展網(wǎng)絡(luò)新業(yè)務(wù)、高效網(wǎng)絡(luò)管理以及VIP客戶流量優(yōu)化等的需求,會加快發(fā)展并且在局部領(lǐng)域獲得應(yīng)用,相對來說OpenFlow和NFV對現(xiàn)網(wǎng)整體影響很大,產(chǎn)品成熟和全面應(yīng)用需要較長時間,但這之前將會首先在云數(shù)據(jù)中心、接入網(wǎng)、無線網(wǎng)等局部領(lǐng)域得到試點和應(yīng)用。雖然OpenFlow(控制與轉(zhuǎn)發(fā)分離)、I2RS(開放控制接口)以及overlay方案從技術(shù)上都可以解決網(wǎng)絡(luò)隔離和快速配置問題,但從應(yīng)用場景、部署難易程度、產(chǎn)品成熟度等多方面看,overlay網(wǎng)絡(luò)虛擬化技術(shù)是目前最為成熟的可應(yīng)用于解決云數(shù)據(jù)中心網(wǎng)絡(luò)問題的方案。3基于階段的云數(shù)據(jù)中心網(wǎng)絡(luò)方案overlaySDN方案的通用架構(gòu)模型如圖5所示,包括4個層次:物理網(wǎng)絡(luò)層、租戶網(wǎng)絡(luò)層(虛擬網(wǎng)絡(luò)層)、網(wǎng)絡(luò)控制層以及網(wǎng)絡(luò)編排層。物理網(wǎng)絡(luò)層由接入交換機、匯聚交換機和核心交換機等網(wǎng)絡(luò)設(shè)備組成,為租戶網(wǎng)絡(luò)提供透明的轉(zhuǎn)發(fā)通道;租戶網(wǎng)絡(luò)層由疊加在物理網(wǎng)絡(luò)之上的各個不同租戶的“虛擬網(wǎng)絡(luò)”組成;網(wǎng)絡(luò)控制層負責網(wǎng)絡(luò)配置、網(wǎng)絡(luò)信息收集以及流表下發(fā)等功能,基于多種標準協(xié)議和接口(如OpenFlow、NetConf、XMPP、OVS-DB等)實現(xiàn)對租戶網(wǎng)絡(luò)的流量控制、安全策略設(shè)置、網(wǎng)絡(luò)路由信息配置等;網(wǎng)絡(luò)編排層是對網(wǎng)絡(luò)功能和服務(wù)的抽象,形成網(wǎng)絡(luò)服務(wù)鏈(servicechain),同時能夠根據(jù)網(wǎng)絡(luò)監(jiān)控信息自動調(diào)整網(wǎng)絡(luò)策略和網(wǎng)絡(luò)服務(wù)部署等,通過與云管理平臺對接,實現(xiàn)租戶虛擬網(wǎng)絡(luò)的自動化部署。overlaySDN是一種混合解決方案,從技術(shù)原理上應(yīng)用了網(wǎng)絡(luò)虛擬化(networkvirtualization)、軟件定義和網(wǎng)絡(luò)功能虛擬化(NFV)技術(shù)。通過網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)對物理網(wǎng)絡(luò)的虛擬疊加,可以靈活創(chuàng)建租戶的隔離虛擬網(wǎng)絡(luò);基于軟件定義實現(xiàn)虛擬網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)和控制分離,實現(xiàn)多租戶邏輯網(wǎng)絡(luò)的統(tǒng)一控制;通過網(wǎng)絡(luò)功能虛擬化技術(shù)實現(xiàn)網(wǎng)絡(luò)服務(wù)功能的靈活部署。在云數(shù)據(jù)中心網(wǎng)絡(luò)實現(xiàn)虛擬化、軟件定義和網(wǎng)絡(luò)功能虛擬化后,可通過更高層次的統(tǒng)一云管理平臺(如OpenStack/CloudStack)實現(xiàn)計算、存儲、網(wǎng)絡(luò)的協(xié)同和統(tǒng)一調(diào)度。在一個典型的基于overlaySDN的云數(shù)據(jù)中心網(wǎng)絡(luò)方案中,關(guān)鍵的組件包括以下4種?！ぬ摂M交換機(vSwitch),實現(xiàn)基于物理網(wǎng)絡(luò)的疊加網(wǎng)絡(luò)技術(shù),主要是二層疊加網(wǎng)絡(luò)技術(shù)(如VxLAN)。·實現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)互通的網(wǎng)關(guān)(軟件或硬件實現(xiàn),主要功能包括實現(xiàn)虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)的互通、虛擬路由器、虛擬DHCP、NAT、虛擬防火墻、虛擬負載均衡、虛擬VPN等功能),網(wǎng)關(guān)設(shè)備的成熟度是overlaySDN成熟度的關(guān)鍵指標?！崿F(xiàn)東西向三層互通的分布式路由器以及東西向流量隔離的分布式防火墻,這是overlaySDN中非常關(guān)鍵的組件功能,可以避免流量的“發(fā)卡”效應(yīng),同時有效實現(xiàn)流量的安全隔離?！た刂破饕约熬W(wǎng)絡(luò)管理器(也稱為網(wǎng)絡(luò)編排器),負責虛擬網(wǎng)絡(luò)的配置和監(jiān)控、網(wǎng)絡(luò)編排和自動化部署等,與云管理平臺對接,實現(xiàn)云管理平臺對資源池網(wǎng)絡(luò)資源的管理。典型的基于overlaySDN的云數(shù)據(jù)中心網(wǎng)絡(luò)實現(xiàn)方案如圖6所示。下面對該方案的幾個關(guān)鍵概念和原理進行分析和說明。(1)網(wǎng)絡(luò)虛擬化網(wǎng)絡(luò)虛擬化的本質(zhì)是在同一個物理網(wǎng)絡(luò)之上實現(xiàn)多個虛擬疊加網(wǎng)絡(luò),如圖7所示,在云數(shù)據(jù)中心主要是指在三層網(wǎng)絡(luò)上疊加二層虛擬網(wǎng)絡(luò)。網(wǎng)絡(luò)虛擬化的技術(shù)方案主要包括VxLAN(MACoverUDP)、STT(MACoverTCP)、NVGRE(MACoverGRE)以及OpenFlow等,其中VxLAN已經(jīng)成為主流廠商支持和采用的成熟方案,本文主要介紹VxLAN實現(xiàn)。VxLAN是一種可擴展的虛擬化局域網(wǎng)協(xié)議,其目標是解決VLAN技術(shù)在部署大型云數(shù)據(jù)中心時遇到的可擴展性問題,最早由VMware和思科提出,目前得到包括華為、博通(Broadcom)、瞻博(Juniper)、思杰(Citrix)、紅帽(RedHat)、華三等主流網(wǎng)絡(luò)和IT公司的支持。VxLAN采用類似于VLAN的封裝技術(shù),MAC以太網(wǎng)幀封裝在三層網(wǎng)絡(luò)分組(即MAC-in-UDP)中,這種MAC-in-UDP封裝技術(shù)為虛擬機提供了與底層網(wǎng)絡(luò)和位置無關(guān)的二層抽象,VxLAN的分組格式如圖8所示,可以看出VxLAN協(xié)議的核心是為MAC分組提供一個虛擬隧道功能。前面提到,VLAN受限于12bit標識符,只有4096個地址,而VxLAN的標識符是24bit,能夠提供大約1600萬個VxLAN網(wǎng)絡(luò),幾乎可以在可預見的未來滿足任何二層網(wǎng)絡(luò)隔離的需求,同時VxLAN是基于IP網(wǎng)絡(luò)傳送的,因此VxLAN可以跨越二層物理網(wǎng)絡(luò),實現(xiàn)跨網(wǎng)絡(luò)邊界的部署,可作為多個云數(shù)據(jù)中心的二層互通網(wǎng)絡(luò),實現(xiàn)跨數(shù)據(jù)中心的虛擬機二層互通和遷移。在基于虛擬化技術(shù)的云數(shù)據(jù)中心中,VxLAN的運行需要依賴于VTEP(virtualtunnelendpoint,虛擬通道端點),VTEP位于網(wǎng)絡(luò)邊緣,虛擬機通過VTEP接入物理交換機,VTEP通常由虛擬交換機實現(xiàn),如圖9所示。源VTEP負責對來自VM的以太網(wǎng)幀進行VxLAN封裝,并通過底層IP分組通道發(fā)送到目標VTEP,這樣在一組VTEP之間建立了VxLAN隧道,以承載不同租戶(一組VM)的流量,并可以實現(xiàn)不同租戶流量的隔離。虛擬交換機目前主要包括商業(yè)軟件(如VMware的vSwitch)和開源的OVS(openvirtualswitch,開放虛擬交換機),虛擬交換機可由Hypervisor實現(xiàn)或以虛擬機形式運行在Hypervisor之上。(2)網(wǎng)絡(luò)功能虛擬化針對每個租戶的網(wǎng)絡(luò),可以在虛擬機/物理機上靈活部署基于軟件實現(xiàn)的防火墻、負載均衡、DHCP、NAT、虛擬交換機、虛擬路由器等網(wǎng)絡(luò)交換、路由和服務(wù)功能。以軟件實現(xiàn)這些網(wǎng)絡(luò)功能并可集約化承載在通用物理設(shè)備(或虛擬機)上,從而可以根據(jù)預先定義的模板實現(xiàn)快速自動化部署并且可以靈活伸縮。目前,這種實現(xiàn)方式存在性能不足的擔憂,但由于這些虛擬網(wǎng)元主要服務(wù)于單個租戶,并且處于網(wǎng)絡(luò)邊緣,因此從目前測試數(shù)據(jù)和部署經(jīng)驗看,并沒有性能瓶頸問題。(3)軟件定義當每個租戶都從物理網(wǎng)絡(luò)中虛擬自己的“租戶網(wǎng)絡(luò)”時,成千上萬的租戶虛擬網(wǎng)絡(luò)很難通過手工完成配置和靈活部署,需要將網(wǎng)絡(luò)的配置和管理授權(quán)給租戶,為租戶提供標準的策略模板以及網(wǎng)絡(luò)定義模板來實現(xiàn)對網(wǎng)絡(luò)的配置和創(chuàng)建,從而實現(xiàn)自動化和快速靈活的網(wǎng)絡(luò)管理,在overlaySDN方案中通過引入控制器和網(wǎng)絡(luò)管理器實現(xiàn)這一功能。如圖10所示,控制器(一般是集群實現(xiàn))通過特定的接口和協(xié)議實現(xiàn)對網(wǎng)絡(luò)中各種網(wǎng)元(如虛擬交換機、虛擬路由器/分布式路由器、軟硬件實現(xiàn)的網(wǎng)關(guān)、防火墻、負載均衡等服務(wù)網(wǎng)元)的管理和控制,如采用OVS-DB(OVS虛擬交換機配置協(xié)議)、OF-Config(OpenFlow配置協(xié)議)、XMPP(可擴展消息和狀態(tài)協(xié)議)等方式實現(xiàn)對納管設(shè)備的管理和配置,采用OpenFlow、XMPP向納管設(shè)備下發(fā)路由/轉(zhuǎn)發(fā)信息。由于控制器的存在,虛擬網(wǎng)絡(luò)的底層網(wǎng)元(vSwitch/vRouter/網(wǎng)關(guān))可以只負責數(shù)據(jù)的轉(zhuǎn)發(fā),而不需要關(guān)心數(shù)據(jù)到底如何發(fā)送到目標設(shè)備,因為這些都由控制器提前配置到相應(yīng)網(wǎng)元中。(4)其他網(wǎng)絡(luò)功能overlaySDN還具備東西向流量扁平化(即東西向的流量不需要繞行三層交換機而直接通過分布式路由器在本地路由實現(xiàn),減少路由跳數(shù))和東西向流量隔離功能,每個租戶具備獨立的地址空間(可以在各自網(wǎng)絡(luò)內(nèi)配置使用相同的IP地址),同時可以實現(xiàn)靈活的QoS功能(包括網(wǎng)絡(luò)流量限速、流量整形以及差異化服務(wù)質(zhì)量等),能夠為每個租戶提供全面的網(wǎng)絡(luò)功能以及非常高效的網(wǎng)絡(luò)管理和配置工具。(5)跨云數(shù)據(jù)中心的方案跨云數(shù)據(jù)中心網(wǎng)絡(luò)以大二層網(wǎng)絡(luò)互聯(lián)為主要訴求,云數(shù)據(jù)中心之間基于SDN部署的需求主要是流量工程,隨著SDN技術(shù)的發(fā)展,未來可能直接引入OpenFlow以解決云數(shù)據(jù)中心之間網(wǎng)絡(luò)的流量控制和優(yōu)化問題。從overlaySDN方案本身看,由于VxLAN并沒有網(wǎng)絡(luò)邊界限制,可以架構(gòu)在多個云數(shù)據(jù)中心之上,提供跨云數(shù)據(jù)中心的多租戶虛擬機組網(wǎng)。目前overlaySDN方案已在若干國內(nèi)外運營商云資源池和云數(shù)據(jù)中心進行部署驗證,驗證內(nèi)容包括按租戶自主配置、自動化/半自動化部署、多租戶網(wǎng)絡(luò)及隔離、較好的擴展性/性能/可靠性等,從初步驗證的結(jié)果看,這種方案具備現(xiàn)網(wǎng)應(yīng)用的可行性。但overlaySDN方案也存在一些問題,具體如下。各個主流廠商(既有VMware、Citrix等虛擬化廠商,也有思科、Juniper、阿朗等網(wǎng)絡(luò)廠商,還有HP、IBM等IT廠商)分別推出各自的解決方案,并且已經(jīng)有較為成熟的產(chǎn)品,雖然各個廠商的解決方案總體架構(gòu)差異較小,但具體實現(xiàn)上卻有較大差異,例如虛擬交換機,有些廠商在Hypervisor里實現(xiàn),有些只能通過虛擬機承載實現(xiàn),顯然前者性能更好,但卻存在虛擬化技術(shù)捆綁的問題,即對于虛擬化軟件壟斷廠商來說,有可能繼續(xù)壟斷網(wǎng)絡(luò)方案。另外,控制器與納管設(shè)備的交互協(xié)議也差別較大,這就決定了每個廠商的overlay方案都是turnkey方案,核心部件不具備替代性,同時各個廠商的控制器不能互通,上層云管理平臺需要適配不同廠商的控制器平臺?？傊?目前的overlay方案都是廠商鎖定的方案,后續(xù)有必要對overlay的方案進行解耦和,推動互通和規(guī)范化,以利于overlaySDN產(chǎn)業(yè)更為健康地發(fā)展和推廣應(yīng)用。傳統(tǒng)云數(shù)據(jù)中心網(wǎng)絡(luò)由運維部門集中管理和配置,租戶可以提出網(wǎng)絡(luò)