以网络自动化为核心的SDN总体架构是什么(侯延祥)

以网络自动化为核心的SDN总体架构是什么作者：侯延祥/00324383版本：V1.0(2015-11-17)交换机与企业通信解决方案部DCN设计组内部公开ii华为专有和保密信息版权所有©华为技术有限公司ii修改记录V1.0(2015-11-17)第一次发布。内部公开iii华为专有和保密信息版权所有©华为技术有限公司iii目录1SDN总体架构................................................................................................................................11.1SDN架构全景.............................................................................................................................................................11.2SDN分层介绍.............................................................................................................................................................21.2.1SDN的五官——交互系统......................................................................................................................................21.2.2SDN的大脑——控制器..........................................................................................................................................31.2.3SDN的躯干——Fabric网络...................................................................................................................................41.2.4SDN的手足——虚拟平台......................................................................................................................................61.2.5SDN的神经——组件接口......................................................................................................................................72SDN开放生态链..........................................................................................................................102.1开放的架构...............................................................................................................................................................102.2成熟的生态链...........................................................................................................................................................103小结................................................................................................................................................12内部公开1华为专有和保密信息版权所有©华为技术有限公司11SDN总体架构如果您已经对转发型SDN（SoftwareDefinedNetwork(Forwarding)）和业务型SDN（SoftwareDefinedNetwrok(ProvisionandPolicy)）有了清晰的认识，那么我们再来谈一谈通过怎样的一种系统架构实现面向业务的网络快速自动化发放，利用网络业务敏捷性给客户带来价值。1.1SDN架构全景SDN系统一方面要理解业务对网络的要求，通过业务编排将其映射到抽象网络模型；另一方需要将映射后的抽象网络模型分解为各网元可以理解的转发策略，分发到企业数据中心网络设备。因此我们建议使用一种分层解耦的SDN架构模型，每层设备各司其职，层次间通过标准化接口互联，满足SDN开放性、扩展性、生态融合要求，SDN架构全景如下图所示。图1-1SDN架构全景内部公开2华为专有和保密信息版权所有©华为技术有限公司2企业数据中心SDN总体架构由以下几层组成：业务呈现与协同层网络控制层Fabric网络层虚拟平台层上述四个层级中的不同组件，都通过标准的接口协议进行互联，下节将对这些层级和接口进行介绍。1.2SDN分层介绍如果将SDN架构比作人体系统，那么这个系统的不同层级和接口都有其独特的定位和作用：1.2.1SDN的五官——交互系统如同人体系统中负责与外界沟通交互的五官，业务呈现和协同层是SDN架构最上层的交互界面，是SDN网络对外显示信息的通道，主要负责理解用户的业务诉求，然后整合数据中心内计算、存储、网络资源，通过标准化接口实现资源协同配合，完成业务编排、自动发放、服务保障等功能。不同行业有其自身业务特点，因此业务呈现与协同层怎样与不同行业的业务属性相契合，是设计整体架构的过程中必须要考虑的问题。开源OpenStack开源OpenStack云平台具备独有的成本优势且玩家众多，华为、Cisco、VMware、HP等业界顶级企业均为社区贡献代码者，使用开源OpenStack组件可使用户有效避免被单一厂商锁定的问题。但开源软件毕竟无法满足直接商用交付的条件，需要用户具备较强的独立研发能力并承担开源软件稳定性欠佳的风险，因此多数情况下不推荐直接使用开源版本的云平台系统，可将开源OpenStack系统可作为衡量方案标准化及开放性的测试平台。三方OpenStack第三方OpenStack云平台和APPPortal应用适用于对自身业务有深刻理解，对业务呈现与编排逻辑有特殊需求且以技术开发能力见长的企业。适用于大型互联网如腾讯、阿里、百度或者传统电信运营商等，这些企业通常都会在设备、控制器供应商提供接口的基础上定制开发一套适合本企业业务的呈现与编排平台，华为公司同上述企业有长期联合创新经验，是极佳的合作伙伴。华为OpenStack华为公司基于开源OpenStack云平台开发了FusionSphere云操作系统，系统专门为云数据中心设计和优化，整合数据中心计算、存储、网络资源，提供强大的虚拟化功能和资内部公开3华为专有和保密信息版权所有©华为技术有限公司3源池管理、丰富的云基础服务组件和工具、开放的API接口等，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台，让企业的云计算建设和使用更加简捷。独立业务编排在传统数据中心场景下，计算业务和网络业务是两个独立的行政部门，计算部门负责发放虚拟机或者物理服务器等计算资源，网络部门负责发放网络业务，各有自身的业务边界，短期内很难理解对方的业务，更谈不到资源统一拉通发放。为契合这一场景，AC控制器特别开发了网络业务独立发放的业务编排逻辑，并且可以同计算资源上线事件联动，实现端到端网络业务自动化开通。在这一类业务协同场景下，AC控制器负责同VMM（VirtualMachineManager）虚拟化计算平台对接，是构建完整生态链的重要一环，如VMwarevCenter，MicrosoftSystemCenter，华为VRM等，通过感知虚拟机上线情况，自动将虚拟机接入用户指定网络，自动下发既定的安全隔离策略，满足大多传统数据中心用户的使用习惯。如上所述，SDN架构中业务呈现与协同层非常灵活，用户可以基于自身业务特点有的放矢的选择适合的业务呈现与协同编排方式，满足自身业务发放需求。操作员通过Portal页面完成业务编排，平台内部逻辑将编排映射为控制器可以解析的网络模型并通过RESTfulAPI接口通知控制器，完成业务部署。1.2.2SDN的大脑——控制器网络控制层是SDN整体架构的大脑中枢，起着贯通南北的作用，这一层的展现实体就是控制器。控制器北向支持RESTfulAPI接口对接上述业务呈现和协同组件，南向使用OpenFlow、OVSDB（OpenvSwitchDataBase）等接口对接虚拟网络设备，使用Netconf等接口协议控制传统网络设备，如交换机、防火墙、负载均衡器。首先，协同层使用RESTFulAPI接口原语通知控制器创建Router、Network、Subnet、Port等网络模型，并依据接口参数搭建网络逻辑拓扑。然后，控制器根据逻辑网元的属性和逻辑拓扑关系，将模型转换为物理和虚拟网元可以识别的配置或流表（这种转换过程称之为映射），下发到网络设备来开通网络业务。图1-2逻辑网络与物理网络映射内部公开4华为专有和保密信息版权所有©华为技术有限公司4SDN控制器有多种架构可供选择，目前基于ODL（OpenDaylight）开源社区的控制器生命力最为旺盛，它由传统网络设备商Cisco发起，聚集了一大批知名网络设备厂商如Juniper和计算设备厂商如VMware等。华为AgileController控制器（以下简称AC控制器）依托于ODL架构，本着取之于社区回馈于社区原则，对原生ODL架构做了大量优化定制，使之完全适用于严苛的商业环境，如下图所示。图1-3华为对ODL架构的贡献灰色ODL原生组件，棕色华为增强组件，绿色华为新增组件。1.2.3SDN的躯干——Fabric网络如同人体的躯干，Fabric网络构成了SDN架构的主体，是网络流量和业务的主要承载组件，由骨干节点交换机、叶子节点交换机、虚拟交换机及防火墙和负载均衡器组成，如下图所示。内部公开5华为专有和保密信息版权所有©华为技术有限公司5图1-4Fabric网络结构传统Fabric组网传统Fabric为单层网络，经历了xSTP、CSS/iStack、M-Lag等多种组网技术。xSTP是最为传统的Fabric组网技术。通过设备控制面运行xSTP协议，在二层环路中阻塞部分链路，将环状网络拓扑映射为树状无环网络拓扑。当转发链路出现故障时，xSTP协议将阻塞链路打开，恢复流量转发。xSTP协议族历经STP、RSTP、MSTP多次优化，目前已经发展的非常稳定，在传统数据中心有非常多部署案例。但是由于协议阻塞了部分链路，因此链路利用率较低，因此xSTP组网近些年越来越多被无环组网技术替代。CSS/iStack是典型的无环组网技术。框式交换机利用CSS特性或者盒式交换机利用iStack特性可以将同系列的两台或者多台物理网络设备虚拟为一台逻辑网络设备，逻辑网络设备由逻辑系统主控节点统