云计算数据中心 SDN 引入讨论 【摘要】 移动互联网背景下,软件定义网络(SDN)成为运营商“去电信化”和实现网络灵活化的重点关注技术。本文从我司云计算中心面临的问题出发,利用 VxLAN 和 NFV技术实现网络资源的虚拟化以及跨数据中心大二层组网,初步探究了 SDN 产品的成熟度以及在云数据中心商用的可行性。 【关键词】 云计算数据中心 SDN VxLAN NFV 一、引言 SDN(Software Defined Networking,软件定义网络)是一种新兴的基于软件的网络架构及技术,其最大的特点在于具有松耦合的控制平面与数据平面,支持集中化的网络状态控制、实现底层网络设施对上层应用的透明。[1]SDN 控制与转发分离以及全局统一集中控制的特点可以有效助力数据中心网络应对云计算进展需求。云计算中心 SDN 解决方案中最主要的两大技术:VxLAN(Virtual eXtensible LAN)与 NFV(Network Function Virtualization)。VxLAN 作为业界最主流的 Overlay 技术,采纳隧道封装技术,于物理网络之上构建一层逻辑网络,实现跨数据中心间的大二层互通。NFV 则通过网络功能软件化,在 X86 服务器上快速部署 vRouter、vFW、vLB 等网络增值服务,有利于网络资源池化的实现。 本文讨论 VxLAN+NFV 新一代 SDN 网络技术在云计算中心引入场景和解决方案,分析 SDN 产品成熟和商用可行性。 二、云计算数据中心现存问题分析 目前,我司云计算数据中心在资源配置和共享、多租户网络构建以及跨域流量调度仍存在问题,具体如下: 1、云数据中心资源池内部网络设备众多,网络特征复杂,运维人员基于繁杂的点对点手工配置,严重拖累用户需求响应速度,制约业务快速上线; 2、部署在云数据中心上的业务系统的网络拓扑管理展现困难,云数据中心资源池本身的网络拓扑难以清楚展现,特别是租户网络系统与整体云资源网络无法呈现对应关系,导致运维复杂,问题频出; 3、资源池无法灵活实现多租户环境,租户之间隔离难度大,网络资源无法灵活共享和调度,特别是涉及到跨数据中心的大二层组网; 4、不同租户的网络流量、安全策略、性能要求等不同,资源池网络无法动态感知租户的需求进行自动灵活地调整,造成资源浪费或过载; 5、依靠 VLAN 提供业务隔离的方式只有 4096 个,无法满足海量增长的虚机隔离需求; 6、不同租户的 IP 地址不能重复,与客户希望托管服务的同时不改变原有的 IP 地址规划的需求相悖。 三、云数据中心 SDN 引入解决方案 3。...
