基于SDN的云數(shù)據(jù)中心互聯(lián)

馬驥（云南省工業(yè)和信息化委員會(huì)，昆明 650228）

基于SDN的云數(shù)據(jù)中心互聯(lián)

馬驥
（云南省工業(yè)和信息化委員會(huì)，昆明 650228）

摘 要本文首先分析了云數(shù)據(jù)中心的特點(diǎn)及DC間互聯(lián)的業(yè)務(wù)需求；介紹了SDN技術(shù)應(yīng)用于構(gòu)建DCI的優(yōu)勢(shì)；對(duì)基于SDN實(shí)現(xiàn)多數(shù)據(jù)中心互聯(lián)的方法進(jìn)行探討，對(duì)DCI流量控制進(jìn)行了分析；最后對(duì)數(shù)據(jù)中心互聯(lián)的發(fā)展趨勢(shì)作了展望。

關(guān)鍵詞云數(shù)據(jù)中心；數(shù)據(jù)中心互聯(lián)；軟件定義網(wǎng)絡(luò)；廣域網(wǎng)；流量工程

1　云數(shù)據(jù)中心及數(shù)據(jù)中心互聯(lián)需求

1.1云數(shù)據(jù)中心

云數(shù)據(jù)中心是一種多租戶共享計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)和安全資源，利用云計(jì)算技術(shù)，自動(dòng)化地按需提供各類云計(jì)算服務(wù)的數(shù)據(jù)中心架構(gòu)，是隨著云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)以及日趨增長(zhǎng)的互聯(lián)網(wǎng)應(yīng)用而出現(xiàn)的新型數(shù)據(jù)中心。有別于傳統(tǒng)數(shù)據(jù)中心基礎(chǔ)設(shè)施和信息系統(tǒng)軟硬件分離的局面，云數(shù)據(jù)中心利用虛擬化技術(shù)將計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源進(jìn)行資源池化，通過(guò)統(tǒng)一的云計(jì)算資源管理和資源調(diào)度平臺(tái)向用戶提供實(shí)時(shí)靈活配置、按需交付、彈性可伸縮及海量數(shù)據(jù)存儲(chǔ)和處理的云服務(wù)。思科在其全球云計(jì)算產(chǎn)業(yè)分析與預(yù)測(cè)報(bào)告中指出：“到2016年全球云計(jì)算服務(wù)流量將為2011年的12倍，平均每年復(fù)合增長(zhǎng)30%。全球近2/3的總工作負(fù)荷將在云端處理，云數(shù)據(jù)中心將成為大部分互聯(lián)網(wǎng)流量的源頭或終點(diǎn)”。未來(lái)的互聯(lián)網(wǎng)將是以云數(shù)據(jù)中心為核心的網(wǎng)絡(luò)，云數(shù)據(jù)中心已成為新一代數(shù)據(jù)中心的演進(jìn)方向。網(wǎng)絡(luò)作為獲取云服務(wù)的通道已經(jīng)成為云數(shù)據(jù)中心的核心組成，云網(wǎng)絡(luò)面臨以下需求和變化。

（1） 適應(yīng)數(shù)據(jù)中心流量流向變化。

（2） 物理二層向邏輯二層轉(zhuǎn)變。

（3） 網(wǎng)絡(luò)架構(gòu)扁平化需求。

（4） 適應(yīng)大規(guī)模租戶部署需求。

（5） 大數(shù)據(jù)對(duì)網(wǎng)絡(luò)帶寬的彈性需求。

1.2數(shù)據(jù)中心互聯(lián)需求

隨著云計(jì)算、大數(shù)據(jù)的發(fā)展，互聯(lián)網(wǎng)用戶規(guī)模爆發(fā)式增長(zhǎng)，帶來(lái)網(wǎng)絡(luò)流量的急劇膨脹。在云計(jì)算模式下，提高資源利用率、服務(wù)器高可用集群、虛擬機(jī)遷移、資源靈活調(diào)度、容災(zāi)備份、就近服務(wù)體驗(yàn)等新的業(yè)務(wù)需求，促進(jìn)了DCI（Data Center Interconnection，數(shù)據(jù)中心互聯(lián)）向更大規(guī)模發(fā)展。此外，面對(duì)復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)以及數(shù)量龐大的網(wǎng)元設(shè)備，如何進(jìn)行全局、高效、靈活的網(wǎng)絡(luò)資源調(diào)度和管理也成為數(shù)據(jù)中心互聯(lián)的關(guān)鍵業(yè)務(wù)指

標(biāo)，其主要需求分析如圖1、2所示。

（1）IDC資源利用率不均。

（2）數(shù)據(jù)中心間的實(shí)時(shí)數(shù)據(jù)災(zāi)備。

（3）跨數(shù)據(jù)中心的服務(wù)器高可用集群和虛擬機(jī)遷移。

（4）用戶訪問(wèn)數(shù)據(jù)中心以及數(shù)據(jù)中心間互訪。

（5）數(shù)據(jù)中心網(wǎng)絡(luò)智能化、差異化需求。

圖1　多數(shù)據(jù)中心互聯(lián)需求與價(jià)值

圖2　數(shù)據(jù)中心互聯(lián)應(yīng)用需求分析

2　SDN技術(shù)特點(diǎn)和優(yōu)勢(shì)

（1） 集中高效的網(wǎng)絡(luò)管理和運(yùn)維。

（2） 靈活組網(wǎng)與多路徑轉(zhuǎn)發(fā)。

（3） 智能的虛擬機(jī)部署和遷移。

（4） 海量虛擬租戶支持。

（5） 計(jì)算+存儲(chǔ)+網(wǎng)絡(luò)的IaaS服務(wù)。

基于SDN具有集中控制、網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)開(kāi)放化的特點(diǎn)，很好地契合了數(shù)據(jù)中心互聯(lián)的需求。集中化的全局控制，能夠滿足數(shù)據(jù)中心物理分散、邏輯集中的需求，實(shí)現(xiàn)統(tǒng)一的控制和集中的優(yōu)化。網(wǎng)絡(luò)虛擬化的特點(diǎn)可以讓數(shù)據(jù)中心互聯(lián)業(yè)務(wù)獲得更多的網(wǎng)絡(luò)和服務(wù)的創(chuàng)新；網(wǎng)絡(luò)的開(kāi)放性可以讓數(shù)據(jù)中心互聯(lián)應(yīng)用創(chuàng)新更加便捷。因此，選擇基于SDN對(duì)數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)進(jìn)行流量調(diào)度和資源管理是云服務(wù)提供商或運(yùn)營(yíng)商邁向智能化管道的重要途徑。

3　數(shù)據(jù)中心互聯(lián)方法

互聯(lián)網(wǎng)流量急劇增長(zhǎng)，單一數(shù)據(jù)中心規(guī)模膨脹，業(yè)務(wù)的過(guò)度集中使得單一數(shù)據(jù)中心的機(jī)房空間、供電等設(shè)施承擔(dān)巨大壓力，難以滿足云服務(wù)的需求。另外，對(duì)擁有多個(gè)數(shù)據(jù)中心的云服務(wù)提供商來(lái)說(shuō)，各數(shù)據(jù)中心的資源利用率差異大，總體利用率不高，數(shù)據(jù)中心的分散管理和維護(hù)，導(dǎo)致業(yè)務(wù)部署難度大，維護(hù)效率低。隨著云計(jì)算、大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)中心的布局與用戶的實(shí)際分布存在一定的差異，大量的數(shù)據(jù)通過(guò)公網(wǎng)傳遞，由于數(shù)據(jù)量的增大和波峰現(xiàn)象，網(wǎng)絡(luò)時(shí)延、網(wǎng)絡(luò)抖動(dòng)及互聯(lián)互通等方面會(huì)有不同程度的影響。要滿足這些需求不僅要求在數(shù)據(jù)中心內(nèi)實(shí)現(xiàn)大二層網(wǎng)絡(luò)接入，而且要求在數(shù)據(jù)中心間也實(shí)現(xiàn)大范圍二層網(wǎng)絡(luò)擴(kuò)展。

DCI是把地理分散的多個(gè)獨(dú)立的云IDC通過(guò)大二

層網(wǎng)絡(luò)互聯(lián)起來(lái)，形成一個(gè)邏輯上虛擬化的超大型數(shù)據(jù)中心。數(shù)據(jù)中心互聯(lián)后，能夠?yàn)樵品?wù)提供商實(shí)現(xiàn)數(shù)據(jù)中心整合、業(yè)務(wù)統(tǒng)一運(yùn)營(yíng)、異地容災(zāi)備份、虛擬數(shù)據(jù)中心（VDC）、虛擬機(jī)遷移、節(jié)能減排等各方面提供條件，通過(guò)更靠近用戶的分布式應(yīng)用及業(yè)務(wù)的連續(xù)性為用戶提供端到端的感知體驗(yàn)。

圖3　ONF定義的SDN架構(gòu)

3.1多數(shù)據(jù)中心互聯(lián)方法

目前在技術(shù)上，實(shí)現(xiàn)DCI 的主要技術(shù)有兩類。一類是基于MAC/二層網(wǎng)絡(luò)的DCI技術(shù)，利用以太網(wǎng)的VPN技術(shù)或MAC in IP技術(shù)等，實(shí)現(xiàn)二層虛擬連接。主要代表有虛擬專用局域網(wǎng)業(yè)務(wù)（VPLS）/通用路由封裝（GRE）承載VPLS、以太網(wǎng)的虛擬專用網(wǎng)（E-VPN）和疊加的傳輸虛擬化（OTV）3種。另一類是基于IP/三層網(wǎng)絡(luò)的DCI技術(shù)，采用位置和ID分離的思想或采用邊界網(wǎng)關(guān)協(xié)議（BGP）擴(kuò)展的思想，主要代表有位置與標(biāo)識(shí)分離協(xié)議（LISP）、虛擬子網(wǎng)兩種。常用的大二層網(wǎng)絡(luò)互聯(lián)方法如下。

3.1.1 基于裸光纖或波分復(fù)用（DWDM）線路的二層互聯(lián)

裸光纖或DWDM二層互聯(lián)方案需要用戶在現(xiàn)網(wǎng)中擁有光纖或傳輸資源，對(duì)用戶要求較高，但從使用的角度來(lái)看，裸光纖或DWDM方案的性能是最優(yōu)的?；诼愎饫w或DWDM線路的二層互聯(lián)方案有兩種選擇：Hub-Spoke方案和RRPP環(huán)網(wǎng)方案。前者的優(yōu)點(diǎn)是基于最短路徑轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)效率高；后者的優(yōu)點(diǎn)則是環(huán)網(wǎng)天然的轉(zhuǎn)發(fā)路徑冗余設(shè)計(jì)，HA性能較高。

3.1.2 基于MPLS網(wǎng)絡(luò)的二層互聯(lián)

VPLS主要是基于MPLS技術(shù)實(shí)現(xiàn)，且在各站點(diǎn)間通過(guò)廣播來(lái)學(xué)習(xí)MAC地址，是目前最常見(jiàn)的二層互聯(lián)技術(shù)，由于標(biāo)準(zhǔn)化程度很高，在很多行業(yè)都已經(jīng)廣泛部署。目前，制約VPLS組網(wǎng)方案的主要因素是其配置管理較復(fù)雜，部署及運(yùn)維管理難度較大，只有大型運(yùn)營(yíng)商客戶擁有運(yùn)維能力。而在VPLS的部署方案中，最復(fù)雜的就是CE雙歸屬的部署。

3.1.3 基于IP網(wǎng)絡(luò)的二層互聯(lián)

當(dāng)多個(gè)數(shù)據(jù)中心間只有IP互聯(lián)網(wǎng)絡(luò)時(shí)，可以借助VPLS over GRE來(lái)實(shí)現(xiàn)二層互聯(lián)方案。VPLS技術(shù)方案本身需要在PE與對(duì)端PE間建立一條可承載多個(gè)虛鏈路（Pseudowire）的隧道，可以是MPLS或GRE隧道。VPLS over GRE（VPLSoGRE）方案在組網(wǎng)拓?fù)?、二層環(huán)路避免等設(shè)計(jì)要素上，與基于MPLS隧道的VPLS的要求基本相同。

3.1.4 基于Overlay網(wǎng)絡(luò)的二層互聯(lián)

目前，新出現(xiàn)的大規(guī)模二層網(wǎng)絡(luò)技術(shù)TRILL/ SPB/Fabric Path等，雖然能支持二層網(wǎng)絡(luò)的良好擴(kuò)展，但對(duì)網(wǎng)絡(luò)設(shè)備有特殊要求，網(wǎng)絡(luò)中的設(shè)備需要軟硬件升級(jí)才能支持此類新技術(shù)，帶來(lái)了部署成本的上升。因此，業(yè)界又提出了一種構(gòu)建面向應(yīng)用的邏輯網(wǎng)絡(luò)——Overlay網(wǎng)絡(luò)，為云業(yè)務(wù)提供支撐。Overlay網(wǎng)絡(luò)是指建立在物理網(wǎng)絡(luò)上的邏輯網(wǎng)絡(luò)，具有獨(dú)立的控制和轉(zhuǎn)發(fā)平面，該網(wǎng)絡(luò)中的結(jié)點(diǎn)可以看作通過(guò)虛擬或邏輯鏈路而連接起來(lái)的，對(duì)于連接在Overlay邊緣設(shè)備之外的終端系統(tǒng)來(lái)說(shuō)，物理網(wǎng)絡(luò)是透明的，是一種實(shí)現(xiàn)數(shù)據(jù)中心大二層互聯(lián)的主要技術(shù)。IETF在Overlay技術(shù)領(lǐng)域提出了VXLAN、NVGRE、STT 3類技術(shù)方案。

（1）VXLAN是將以太網(wǎng)報(bào)文封裝成UDP報(bào)文進(jìn)行隧道傳輸，UDP目的端口為已知端口，源端口可按流分配，標(biāo)準(zhǔn)5元組方式有利于在IP網(wǎng)絡(luò)轉(zhuǎn)發(fā)過(guò)程中

進(jìn)行負(fù)載分擔(dān)，隔離標(biāo)識(shí)采用24 bit來(lái)表示，未知目的、廣播、多播等網(wǎng)絡(luò)流量均被封裝為多播轉(zhuǎn)發(fā)。

（2）NVGRE采用的是RFC2784和RFC2890所定義的GRE隧道協(xié)議。將以太網(wǎng)報(bào)文封裝在GRE內(nèi)進(jìn)行隧道傳輸，隔離標(biāo)識(shí)采用24 bit來(lái)表示，與VXLAN的主要區(qū)別在對(duì)流量的負(fù)載分擔(dān)上，因?yàn)槭褂昧薌RE隧道封裝，NVGRE使用了GRE擴(kuò)展字段Flow ID進(jìn)行流量負(fù)載分擔(dān)，這就要求物理網(wǎng)絡(luò)能夠識(shí)別GRE隧道的擴(kuò)展信息。

（3）STT是無(wú)狀態(tài)傳輸協(xié)議，通過(guò)將以太網(wǎng)報(bào)文封裝成TCP報(bào)文進(jìn)行隧道傳輸，隔離標(biāo)識(shí)采用64bit來(lái)表示。與VXLAN和NVGRE的主要區(qū)別是在隧道封裝格式使用了無(wú)狀態(tài)TCP，需要對(duì)傳統(tǒng)TCP協(xié)議進(jìn)行修改以適應(yīng)NVGRE的傳輸。

就大部分?jǐn)?shù)據(jù)中心內(nèi)部情況看，通過(guò)在現(xiàn)有網(wǎng)絡(luò)上疊加一個(gè)軟件定義的邏輯網(wǎng)絡(luò)，讓原有網(wǎng)絡(luò)盡量不做改造，而是通過(guò)定義其上的邏輯網(wǎng)絡(luò)實(shí)現(xiàn)業(yè)務(wù)邏輯，從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問(wèn)題，極大的節(jié)省傳統(tǒng)用戶投資。因此，以VXLAN為代表的Overlay網(wǎng)絡(luò)虛擬化架構(gòu)已經(jīng)成為目前多數(shù)廠商支持和采用的成熟方案。

3.2基于SDN的數(shù)據(jù)中心互聯(lián)架構(gòu)

數(shù)據(jù)中心之間互聯(lián)網(wǎng)絡(luò)具有流量大、突發(fā)性強(qiáng)、周期性強(qiáng)等特點(diǎn)，需要網(wǎng)絡(luò)具備多路徑轉(zhuǎn)發(fā)與負(fù)載均衡、網(wǎng)絡(luò)帶寬按需提供、集中管理和全局控制的能力。DCI通常是廣域網(wǎng)，建網(wǎng)成本高，需承載多租戶、多業(yè)務(wù)，但目前的DCI受限于傳統(tǒng)的分布式路由計(jì)算以及匱乏的網(wǎng)絡(luò)整體資源，鏈路帶寬利用率較低。引入SDN技術(shù)后，可通過(guò)部署統(tǒng)一的DCI網(wǎng)絡(luò)控制器來(lái)收集各數(shù)據(jù)中心內(nèi)部及數(shù)據(jù)中心之間網(wǎng)絡(luò)流量的需求，對(duì)網(wǎng)絡(luò)流量實(shí)現(xiàn)可視化運(yùn)營(yíng)。在全局集中管控下，進(jìn)行統(tǒng)一的計(jì)算和調(diào)度、實(shí)施帶寬靈活按需分配、最大程度優(yōu)化網(wǎng)絡(luò)、提升資源利用率。實(shí)踐證明，Google已經(jīng)在其數(shù)據(jù)中心之間應(yīng)用了SDN技術(shù)，將數(shù)據(jù)中心之間的鏈路利用率提升至接近100%，成效顯著。以下就基于SDN的數(shù)據(jù)中心互聯(lián)架構(gòu)進(jìn)行分析說(shuō)明。

基于SDN的數(shù)據(jù)中心互聯(lián)架構(gòu)，通常由DC內(nèi)部實(shí)現(xiàn)VXLAN組網(wǎng)、DCI廣域骨干網(wǎng)、DC間業(yè)務(wù)協(xié)同控制平臺(tái)、云服務(wù)管理平臺(tái)4個(gè)部分組成。

（1）在DC內(nèi)部：在數(shù)據(jù)中心內(nèi)部要求實(shí)現(xiàn)高帶寬、低延時(shí)、可擴(kuò)展的大二層網(wǎng)絡(luò)。通常是部署SDN交換機(jī)，便于虛擬資源和網(wǎng)絡(luò)策略的同步快速遷移，可以使網(wǎng)絡(luò)和計(jì)算/存儲(chǔ)資源更緊密的協(xié)同并能實(shí)現(xiàn)對(duì)全局資源的有效控制。采用虛擬交換機(jī)（vSwitch），實(shí)現(xiàn)基于物理網(wǎng)絡(luò)的二層疊加網(wǎng)絡(luò)技術(shù)（如VXLAN）。實(shí)現(xiàn)物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)互通的網(wǎng)關(guān)（以軟件實(shí)現(xiàn)虛擬路由器、虛擬DHCP、NAT、防火墻、虛擬負(fù)載均衡、虛擬VPN）等功能；實(shí)現(xiàn)東西向三層互通的分布式路由器以及東西向流量隔離的分布式防火墻；實(shí)現(xiàn)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)配置、監(jiān)控、編排、流量、自動(dòng)化部署等控制。

（2）DCI廣域網(wǎng)骨干：數(shù)據(jù)中心間網(wǎng)絡(luò)可以選擇：裸光纖、租用運(yùn)營(yíng)商MPLS/IP網(wǎng)絡(luò)、城域承載網(wǎng)、Internet或者自建WAN等。根據(jù)選擇的網(wǎng)絡(luò)不同，匹配相應(yīng)的互聯(lián)技術(shù)，如自建WAN或者裸光纖網(wǎng)絡(luò)的可擴(kuò)展性和靈活性較強(qiáng)，互聯(lián)技術(shù)選擇廣泛，租用運(yùn)營(yíng)商的MPLS/IP網(wǎng)絡(luò)，建議同時(shí)租用運(yùn)營(yíng)商的VPN業(yè)務(wù)（VPLS、MPLS L3VPN、GRE VPN等）多種方式可以組合使用，如同城數(shù)據(jù)中心采用裸光纖或者自建WAN，異地采用租用運(yùn)營(yíng)商MPLS/IP網(wǎng)絡(luò)，分支機(jī)構(gòu)采用Internet等。裸光纖或DWDM二層互聯(lián)方案需要用戶在現(xiàn)網(wǎng)中擁有光纖或傳輸資源，對(duì)用戶要求較高，但從使用的角度來(lái)看，裸光纖或DWDM方案的性能是最優(yōu)的。在光纖資源足夠的情況下，選擇采用100Gbit/s波分復(fù)用傳輸系統(tǒng)進(jìn)行物理層網(wǎng)絡(luò)互聯(lián)。對(duì)于同城兩個(gè)數(shù)據(jù)中心的點(diǎn)對(duì)點(diǎn)互聯(lián)時(shí)，由于互聯(lián)網(wǎng)絡(luò)比較簡(jiǎn)單，不會(huì)引入新的互聯(lián)環(huán)路。但如果需要互聯(lián)的同城云數(shù)據(jù)中心達(dá)到3個(gè)及以上時(shí)，采用裸纖普通的互聯(lián)方式必然會(huì)引起互聯(lián)網(wǎng)絡(luò)的環(huán)路，在這種環(huán)境下，建議采用HUB-SPOKE星形組網(wǎng)模型。

（3）DCI業(yè)務(wù)協(xié)同控制器：在DCI廣域網(wǎng)基礎(chǔ)上，通過(guò)SDN控制器，將用戶的網(wǎng)絡(luò)策略集中在控制器端，

負(fù)責(zé)對(duì)整個(gè)DCI網(wǎng)絡(luò)配置進(jìn)行集中管理，并對(duì)VXLAN NVE轉(zhuǎn)發(fā)器的流表轉(zhuǎn)發(fā)控制。通過(guò)控制器的集中控制，部署流量工程等應(yīng)用，有效地調(diào)整全網(wǎng)業(yè)務(wù)端到端的路徑，從而達(dá)到網(wǎng)絡(luò)資源的高效利用。通過(guò)控制器進(jìn)行實(shí)時(shí)的故障上報(bào)和檢測(cè)，并對(duì)業(yè)務(wù)的影響進(jìn)行快速的預(yù)測(cè)和處理，簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行管理，提高業(yè)務(wù)配置速度，實(shí)現(xiàn)網(wǎng)絡(luò)的快速升級(jí)。管控平臺(tái)以及互通節(jié)點(diǎn)之間采用統(tǒng)一的控制和同步協(xié)議，如Open Flow等南向接口，同時(shí)管控平臺(tái)北向支持Restful API接口，實(shí)現(xiàn)業(yè)務(wù)快速定制和自動(dòng)發(fā)放，南向支持OpenFlow/Netconf/CLI等接口，控制物理和虛擬網(wǎng)絡(luò)。

（4）云管理平臺(tái)：SDN控制器通過(guò)北向接口提供REST API服務(wù)與云管理平臺(tái)的編排系統(tǒng)或是用戶自行開(kāi)發(fā)的應(yīng)用系統(tǒng)接口進(jìn)行對(duì)接，SDN控制器通過(guò)Restful API向上層云管理平臺(tái)（如OpenStack、Cloud Stack）提供可編程API調(diào)用接口，向租戶提供Self-Service，實(shí)現(xiàn)業(yè)務(wù)的自動(dòng)化部署。以O(shè)penStack為例，Neutron是OpenStack中的“網(wǎng)絡(luò)即服務(wù)”子系統(tǒng)，它的作用在于幫助管理員創(chuàng)建、配置并管理軟件定義網(wǎng)絡(luò)體系。OpenStack通過(guò)Neutron API向用戶和其他服務(wù)公開(kāi)虛擬網(wǎng)絡(luò)服務(wù)接口，包括網(wǎng)絡(luò)、子網(wǎng)和端口，但它并不實(shí)際執(zhí)行工作，而是由Neutron插件負(fù)責(zé)與底層基礎(chǔ)架構(gòu)交互，以便依據(jù)邏輯模型來(lái)傳送流量，插件可看作是OpenStack API的一種后端實(shí)現(xiàn)。主流的SDN控制器大多已實(shí)現(xiàn)通過(guò)北向的Neutron Rest API 與OpenStack Neutron插件對(duì)接，OpenStack對(duì)網(wǎng)絡(luò)層面的調(diào)度交由對(duì)接的控制器完成。

3.3跨數(shù)據(jù)中心流量管理

數(shù)據(jù)中心流量分為南北向流量和東西向流量。南北向以用戶訪問(wèn)數(shù)據(jù)中心內(nèi)容為主，東西向流量包括主要指數(shù)據(jù)中心內(nèi)或跨數(shù)據(jù)中心同步、備份以及 CDN推送流量等。其中數(shù)據(jù)中心之間流量主要采用互聯(lián)網(wǎng)承載。一方面，互聯(lián)網(wǎng)流量突發(fā)性大的特征導(dǎo)致同步流量的網(wǎng)絡(luò)質(zhì)量無(wú)法保證；另一方面，按照現(xiàn)有路由協(xié)議，無(wú)法做到基于鏈路負(fù)載情況進(jìn)行路由。因此存在部分鏈路擁塞，整網(wǎng)利用率不高的問(wèn)題。SDN架構(gòu)的流量工程組網(wǎng)方案可解決上述問(wèn)題，并提高帶寬利用率。SDN解決跨數(shù)據(jù)中心流量調(diào)度問(wèn)題原理如圖4所示。

圖4　SDN跨數(shù)據(jù)中心流量調(diào)度

傳統(tǒng)網(wǎng)絡(luò)的路由計(jì)算要么是無(wú)帶寬保證的IP路由計(jì)算，要么是有帶寬要求的MPLS流量工程算法，這兩種方式都是網(wǎng)絡(luò)節(jié)點(diǎn)以自己為中心計(jì)算到達(dá)目的地的一條路徑，這種路由計(jì)算模式很難獲得全網(wǎng)最優(yōu)路由，也帶來(lái)了一些問(wèn)題。IP路由計(jì)算完全基于網(wǎng)絡(luò)拓?fù)洌瑐鹘y(tǒng)網(wǎng)絡(luò)中有些節(jié)點(diǎn)可能無(wú)法擁有全網(wǎng)拓?fù)?，只能進(jìn)行局部最短路徑計(jì)算。另一方面，網(wǎng)絡(luò)拓?fù)涞墨@取和維護(hù)依賴于分布式的網(wǎng)絡(luò)拓?fù)鋫鞑C(jī)制（如OSPF、ISIS協(xié)議拓

撲傳遞）。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化而新的拓?fù)溥€未傳播到整網(wǎng)時(shí)，網(wǎng)絡(luò)中必然有些節(jié)點(diǎn)還沒(méi)更新拓?fù)?，重新進(jìn)行路由計(jì)算，還按照過(guò)時(shí)的網(wǎng)絡(luò)拓?fù)湓谵D(zhuǎn)發(fā)。

采用SDN架構(gòu)實(shí)現(xiàn)集中式流量工程（TE）管理DCI多租戶流量路徑，計(jì)算出全網(wǎng)最優(yōu)的流量路徑部署方案。TE系統(tǒng)主要包括以下幾部分。

（1）OF Controller：Openflow控制模塊，TE子系統(tǒng)和網(wǎng)絡(luò)層物理轉(zhuǎn)發(fā)設(shè)備間采用Openflow協(xié)議，通過(guò)OF控制模塊向物理設(shè)備下發(fā)流表，獲取統(tǒng)計(jì)信息。

（2）Topology：全局性的拓?fù)滟Y源數(shù)據(jù)庫(kù)，具有全網(wǎng)物理拓?fù)?、物理鏈路帶寬容量等信息，是TE算法模塊的資源基礎(chǔ)。

（3）TE/SLA DB：維護(hù)了所有租戶的不同SLA需求，各租戶可同時(shí)向TE申請(qǐng)業(yè)務(wù)路徑。

（4）TE算法：從全局資源優(yōu)化角度出發(fā)，為不同租戶提供靈活的業(yè)務(wù)路徑計(jì)算，并且能支持租戶不同類型的SLA需求、支持不同的優(yōu)化目標(biāo)。

（5）Tenant and Service Paths Management：租戶信息管理以及業(yè)務(wù)路徑管理，一方面為圖形化界面操作提供依據(jù)；另一方面也是形成設(shè)備轉(zhuǎn)發(fā)流表的基礎(chǔ)。

（6）Open API：通過(guò)開(kāi)放可編程接口，用戶可以定義不同類型的SLA、不同的優(yōu)化目標(biāo)等。

TE系統(tǒng)還可以對(duì)租戶的實(shí)時(shí)流量，業(yè)務(wù)路徑以及全網(wǎng)資源使用情況進(jìn)行監(jiān)控和管理。

4　結(jié)束語(yǔ)

數(shù)據(jù)中心是支撐云計(jì)算發(fā)展的重要基礎(chǔ)，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已無(wú)法適應(yīng)云計(jì)算模式的需要，基于SDN理念的網(wǎng)絡(luò)正向著更簡(jiǎn)單、更智能化的方向發(fā)展，未來(lái)將會(huì)衍生出一系列相對(duì)于現(xiàn)有路由協(xié)議更加輕量級(jí)、更易于管理的協(xié)議。為適應(yīng)云計(jì)算、大數(shù)據(jù)和物聯(lián)網(wǎng)的大規(guī)模數(shù)據(jù)增長(zhǎng)及用戶的云服務(wù)體驗(yàn)，使得DCI成為數(shù)據(jù)中心網(wǎng)絡(luò)領(lǐng)域逐步演進(jìn)的一個(gè)必然方向。利用軟件定義網(wǎng)絡(luò)技術(shù)提供全網(wǎng)視圖的、感知業(yè)務(wù)的、開(kāi)放的、可編程的數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)，不僅能夠滿足云計(jì)算環(huán)境下的災(zāi)備、兩地三中心、負(fù)載分擔(dān)、熱備雙活、業(yè)務(wù)可遷移等業(yè)務(wù)需求，同時(shí)也可以實(shí)現(xiàn)用戶流量在不同數(shù)據(jù)中心之間的靈活調(diào)配和優(yōu)化，提高網(wǎng)絡(luò)業(yè)務(wù)服務(wù)質(zhì)量，提升用戶的云服務(wù)體驗(yàn)。

參考文獻(xiàn)

[1] Tbomas D N. 軟件定義網(wǎng)絡(luò)——SDN和OpenFlow解析[M]. 北京：人民郵電出版社，2014.

[2] 雷葆華. SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南[M]. 北京：電子工業(yè)出版社，2014.

[3] 鄭葉采，陳世峻. 分布式數(shù)據(jù)中心的建設(shè)與管理[M]. 北京：清華大學(xué)出版社，2013.

[4] VXLAN：A Framework for Overlaying Virtualized Layer 2 Networks over Layer 3 Networks[EB/OL].[2013-11—17]，https：//tools.ietf. org/html/drafl—mahalingam—dutt—deops—vxlan一02.

Data center interconnect based on SDN

MA Ji
(Yunnan Provincial Industry and Information Technology Commission, Kunming 650228, China)

AbstractAt first, this paper analyzes the characteristics of cloud computing data center and DC interconnection between business needs, introduces the SDN technology is applied to the construction of DCI advantage, to explore the method for realizing multiple data center interconnect SDN based on, the DCI fl ow control are analyzed. Finally the development trend of Internet data center is prospected.

Keywordscloud internet data center； data center interconnect； software defi ned network； wide area network； traffi c engineering

收稿日期：2015-09-16

中圖分類號(hào)TN915

文獻(xiàn)標(biāo)識(shí)碼A

文章編號(hào)1008-5599（2015）11-0054-06