本篇文章4913字,读完约12分钟
董:中国移动数据中心SDN产品研发 董在会上表示,中国移动提出的下一代新网络NovoNet有三个概念,即新架构、新运营、新服务。诺沃网的核心技术是SDN/NFV。同时,她还分析了在混杂模式的不同业务场景下,SDN面临的挑战。
今天我分享的主题是中国移动SDN的研发探索和思考。中国移动自2015年起就提出了NovoNet下一代创新网络。人们将密切关注什么是NovoNet以及为什么它是一个创新网络。NovoNet可以分为两个词,一个是创新,另一个是网络。在创新方面,NovoNet提出了三个概念:新架构、新运营和新服务。我们可能认为在传统观念中,运营商更加封闭,制造商提供资源和设备。然而,在互联网的冲击下,越来越多的人发现传统模式有些低下。我们需要新的变化来改变原有的网络运作模式。在新的架构中,我们需要改变原有的基于硬件和固定网络的模式,转向新的基于软件、基于虚拟化和可编程的结构。让整个架构更加灵活和快速,以适应用户的需求并改善他们的体验。在运营方面,我们将注重集中控制、更灵活的调度和更高的资源利用率。我们推荐服务的开放性和灵活性。在NovoNet的网络层面,我们将涵盖四种场景:移动网络、IP网络、传输网络。
NovoNet的核心技术是SDN/NFV,NFV是制造传统硬件软件和虚拟化。SDN专注于网络流量调度和流量控制。NovoDC是NovoNet的数据中心场景。我们的整个建筑将分为四层。顶层是面向用户的SDN应用层。中间还有一个云操作系统层,即云数据中心平台。接下来是SDN控制层,包括控制器和制造商的VNFM,用于控制NFV网元资源。最底层是传统的转发设备层,包括硬件和软件,以及不同厂商的增值网元。除了我们主要的四层之外,还有一些辅助模块来帮助整个架构。
移动NovoDC面向用户。我们不是单一用户,而是多租户场景。我们可以让更多的企业共享网络。在移动云网络中,每个用户自己的网络服务是相互隔离的。没必要担心他们的网络资源会被别人攻击,或者被别人共享,或者应该有办法。
事实上,中国移动还有另外一个变化,不仅在结构上,而且在研发方法上。事实证明,制造商向运营商提供完整的产品:运营商提供需求,制造商实施需求。现在我们更关心自己练习。当然,这种做法并不意味着我们要抢夺制造商的市场。我们只是想以更开放的方式了解制造商的产品和结构,并接受制造商之间的合作。因此,我们也建立了自己的SDN资源系统。SDN资源系统类似于NovoNet的整体架构,分为四个级别。顶层是应用层。手机有自己的SDN-O产品,中间是openstack。我们有自己的云平台。在SDN控制层,手机有自己的SDN控制器产品系统。对于增值网元的网络功能控制,更依赖厂商的VNFM产品。底部是转发层。在移动开发的SDN产品系统中,包括软件和硬件,在NFV的增值网元中,我们将更加依赖厂商的产品支持。如果这里的制造商愿意与移动合作,欢迎他们与我们联系。
移动产品被称为移动应用。它的特点是我们想要改善用户体验。因此,在设计这款SDN应用产品时,我们希望它更加友好和方便。因此,操作是图形化的和拖放的,而不是表单。这是一个巨大的变化。SDN-O、其南向、移动云平台、移动SDN控制器和VNFM之间有接口。这些接口是以标准化的方式定义的。这一层SDN控制器是整个DC的控制核心。移动SDN控制器与开放堆栈紧密结合,主要管理云网络中第2层和第3层的流量。此外,它将控制与增值网络元素的连接。SDN控制器在云平台中提供定制的插件和驱动程序。在用户的请求到达openstack之后,它将通过这些插件和驱动程序到达控制器。然后,SDN控制器对请求的控制指令进行分析,并通过面向南方的接口发送给转发层资源,实现向转发设备发送特定的网络配置。在第三方网元的配合下,我们采用了一种相对解耦的控制方法。增值网元的服务功能由openstack中的插件提供。然而,数据中心的第二层和第三层的流量由控制器接管,并且流量通常需要被引导到提供服务的所需增值网络元件。控制器具有与第三方增值网络源的接口。该接口的功能是控制哪些流量流向哪个用户以及哪个增值网络。
移动SDN控制器目前正在管理和控制资源,主要包括两个方面:转发设备的网络配置和增值网元的网络互操作接口控制。目前,SDN控制器在功能、控制管理、安全控制和线速上实现了两三层转发。North是标准的openstack接口,并且有一个与SDN APP的标准接口。华南地区目前支持openflow。此图为中国移动SDN控制器架构图。中国移动的SDN控制器是基于开源的open日光平台开发的。架构非常相似,但是我们最大的改进可能是在SAL层。我不知道这里有多少人知道开源SDN控制器。这些平台在南方的插件层上实现。我们认为它们在功能上相对完善,但仍有很多性能空,这是移动在开发SDN产品过程中面临的最大挑战。毕竟,移动必须面对的网络不是10或20台,也不是几十台的小部署。我们不得不面对数百甚至数万套产品。SDN控制器的性能是否稳定和高度可靠是我们必须面对的所有挑战。
除了我们基于这个开源平台的扩展之外,中国移动的SDN控制器还将定义许多接口。本页是SDN控制器和第三方增值网络元件之间的接口。我们目前支持的第三方增值网络元素包括网关设备、负载平衡和防火墙设备。我们定义的标准接口包括软件、SDN网关、防火墙/网络地址转换、负载平衡器等。这些接口已经与一些制造商接口,并且已经在移动省公司进行了试点。除了增值网元接口的标准化,我们还为数据中心的转发设备定义了标准接口。其中,我们为硬件交换机定义了标准的TTP模型。这组TTP模型需要硬件转发设备来支持OpenFlow进行转发,这与传统的硬件设备不同。传统交换设备的第2层和第3层的转发功能是基于配置来实现的,并且这些配置是相对固定的,只有很少的改变,最好是一种配置并且从不改变。但是,此功能不符合SDN场景下的要求,因为在部署了SDN之后,用户对您的要求和要求会变得更多,并允许您在更短的时间内做出响应。此时,我们必须面对频繁而准确的变化。用户需要控制的流量不再是一个网段,而是一个特定的MAC、IP,甚至是源端口和目的端口。因此,当这一要求提出时,openflow(一种灵活的控制协议)的价值将得到强调。我们还认为它更适合控制要求非常高的场景。因此,在移动的SDN中,我们首先选择的是尝试openflow。我们已经定义了一个标准模型,我们将要求在硬件交换机上支持openflow。我们必须遵循这种手机定义的管道。目前,TTP移动硬件交换机规范以白皮书的形式发布。
除了SDN控制器,中国移动在SDN的另一个尝试是定制交换机。移动定制交换机结合了通用硬件和定制软件开发。到目前为止,它已经经历了三个版本。第一个版本仍然是传统的第2层或第3层。第二个版本将增加支持VTEP的能力,第三个版本支持openflow。目前,基于OpenFlow的定制交换机已在内部发布了第一个版本,并在实验室中与SDN控制器进行了对接测试。目前,我们已经能够在第二层和第三层相互沟通。我们基于openflow控制硬件交换机,然后我们可以通过物理流量。目前,SDN产品在移动中已经实现。
关于定制交换机,TTP移动定义白皮书也在ODCC发布。如果你感兴趣,你可以下载它。此外,如果您对TTP或硬件交换机感兴趣,您也可以联系我们,我们可以做进一步的合作讨论和尝试。关于TTP测试,每个人都有兴趣听听另一位同事的意见。
另一个是研发思维。由于我自己进行开发,我可能更关心我们在SDN开发过程中面临的问题以及我们提出的一些要求。首先,在SDN控制器级别,我们都知道控制和转发是分开的。在控制层面,我们将面临哪些挑战?事实上,SDN控制器有许多产品,包括商业产品和开源产品。每个SDN控制器都以不同的方式实现。有些人会推荐分布式控制方法,认为SDN控制器不能集中,因为如果所有的SDN控制器都是集中的,它们就是单个点,当它们变成单个点时,可伸缩性将受到限制。另一方面,如果它们都是分散的,没有一个集中的控制点,就不会有统一的分析和调度,这可能是一个矛盾的问题。因此,从开发的角度来看,我更喜欢集成集中式控制和分布式控制。我们将把一些更抽象的东西放到一个集中控制平台上。然而,当更多的注意力被放在详细的控制指令上时,例如子域中的控制产品,特定的转发控制将被放在分布式子控制器上,这将进行平衡。
第二个挑战是网络资源部署对SDN适应能力的挑战。我不知道其他公司是否会满足这一需求,也许移动公司会更多地面对这一需求,因为它面临的制造商太多了。手机将不受单一制造商的约束。当我们面对这么多制造商时,如何做统一的调度和控制?因为每个制造商是不同的,不可能做出一个大而完整的东西。这个东西涵盖了所有的产品,没有一个制造商可以在这里说它可以做到这一点。从运营商的角度来看,我们需要与所有制造商兼容,这一需求不可忽视。但是每个工厂都是不同的,这个现实是真实的。这个时候我们该做什么?从移动的角度来看,我们希望推动一个脱钩方案。我们希望所有的制造商将与移动合作,使一个统一的界面。制造商可以保持自己的优势,提高内部性能,并提供一些特殊的功能问题。但与此同时,我们需要能够与其他制造商合作部署,我们需要与控制器制造商合作调用,这时我们需要一个统一的接口,每个人都适合这个接口。从控制层面来说,这个界面用于面对所有不同的、现在已知的和未来未知的制造商。从设备层面来看,该接口面向可能的或现有的SDN控制器产品。因此,我们希望云开放界面将涉及行业。
第三是网络资源虚拟化对SDN转发效率的挑战。我们知道,许多网络转发设备或增值网络元件设备并不完全适合传统方法。许多人必须对网卡驱动程序进行改进和规划,以达到他们真正想要达到的效果。例如,防火墙设备,当我们处于SDN场景时,我们希望网络的转发设备更加标准化,最好的X86服务器可以代替它,但是NFV应用厂商会说X86设备的网卡不足以满足我们的需求。因此,手机将在SDN产品架构中控制一套软件,结合硬件加速。我们欢迎专注于网络加速解决方案的制造商参与进来,这可以提高转发设备级别的转发性能和转发能力,同时在控制级别需要更灵活的SDN控制器。
第四个挑战是由于不同的应用挑战,SDN控制器的可扩展性。我们习惯于先定义需求,但是当需求变化越来越快时,我们会发现原来的传统开发模式已经不能满足市场和用户的需求。尤其是在SDN场景中,例如,仅在数据中心场景中,用户今天可能会告诉您这两者是连接的,而明天他们可能不会连接。你说要控制防火墙,但当有一天我告诉你,这种控制是不够的,我想增加一种流量,我应该在这个时候做什么?我们认为是的。在SDN中,尤其是在控制器级别,我们需要考虑一个具有高性能和强可扩展性的平台。同时,所提供的应用程序开发能力更快。我们希望当用户提出要求时,我们能够快速响应。然而,我开发了一个函数来响应它。我们可以在原始产品上快速迭代、更新和部署,而不是推翻最初开发的产品。这可能是我们更理想的SDN,尤其是控制级的应用程序开发场景。因此,我们希望SDN控制器将更加面向平台,而不是面向应用。
此外,移动SDN中不仅有数据中心场景,还有传输网络,每个场景的控制性能要求不同。例如,在传输网络中,更多地关注时间延迟、响应速度和网络控制速度。但是在数据中心,几百毫秒后,影响就没那么大了。然而,SDN更关心的是数据是否会丢失。这两种情况完全不同。总之,我们希望SDN平台和应用都非常重要。我们可以使用一个统一的平台,但是每个场景都可以通过应用得到更好的适应。每个应用程序分别适应和控制特定场景,这可能是我认为在不同业务场景的混杂模式下更好应对的挑战。谢谢大家。
2020-02-29 21:22:12 国际信息公司谷歌今年将在其美国办公室和数据中心投资100亿美元。 谷歌宣布了2020年的扩张计划,计划在11个州投资100多亿美元建设办公室和数据中心,包括加州、科罗拉多州和乔治亚州。
标题:董:中国移动数据中心SDN产品研发
地址:http://www.yunqingbao.cn/yqbxx/1363.html