拥抱SDN/NFV—构建腾讯黑石物理云
拥抱SDN/NFV—构建腾讯黑石物理云
导语
4月26日-27日,“2017年中国SDN/NFV大会”在北京成功召开。SDN/NFV、云计算等新技术被认为是推动网络架构根本性变革的关键技术,TEG资深网络架构师zhixin,此次代表腾讯公司出席会议,并在会议上分享了关于构建腾讯黑石物理云的内容。
中国SDN/NFV大会简介
中国SDN/NFV大会从2013年首次举办至今已经是第五届了,本次大会以“云网络、智时代”为主题,邀请到了包括运营商、设备制造商、国际标准/开源组织、互联网公司等众多知名企业的专家,分享了在SDN/NFV技术领域所取得的研究成果,以及实践过程中遇到的问题和挑战,探讨了网络技术未来的演进方向。
现场分享摘要
近几年公有云市场发展迅猛,云用户的需求也呈现出多样化,高性能、高稳定、高自主是最典型的三高诉求。依托于SDN/NFV技术方案,构建出的腾讯黑石物理云,能够很好地满足用户的三高需求,同时又能够与用户自有IDC和公有云业务进行完美互通结合。zhixin将会分享腾讯SDN/NFV解决方案如何助力腾讯黑石高端订制云。
废话少说,让我们一起走进会场去看看吧。
现场分享
会议现场
以下为现场PPT干货呈现
近年来随着公有云市场的持续发展,我们看到越来越多地用户依托公有云构建自己的业务系统,业务增长的同时,也对我们的云服务产品的能力提出了更多的要求。目前行业里绝大多数的公有云服务是提供虚拟化弹性计算资源为基础,再依托弹性计算资源提供配套的存储、数据库等相关生态资源。这样的公有云服务的确能够满足绝大部分的用户需求,但我们也同时听到市场上有一些其他的声音。物理服务器、高性能主机、物理独占高安全、有特殊设备需要托管、机房建设难等,此类需求融合在一起,组成了一个云业务市场下的一个细分领域。
面对这样的需求,以虚拟化公有云为主体的业务架构,遇到了难题。市场上的绝大多数虚拟化公有云是依托host overlay技术构建的,提供IaaS/PaaS的服务,没有开放物理服务器的管控权限。我们推出的黑石物理云产品,这是一种专门提供物理服务器租赁的云服务,同时提供特殊设备的托管,在黑石环境内租赁的物理机支持用户自定VPC网络,用户可以自行考虑是否采用操作系统虚拟化还是进程虚拟化,或者是直接在物理机上部署业务。用户VPC可以和用户自有IDC或虚拟化公有云VPC打通,同时享受到腾讯云环境下的多种业务服务模块,如CBS/CDB/DDOS/IPS/EIP等。
我们采用数据中心级架构来构建黑石物理云服务平台,在北上广三地进行黑石模块布局,黑石模块的公网出口享有超高带宽ddos攻击防护和清洗能力,在数据中心互联层面,通过腾讯DCI网络,用户可以采用物理专线、逻辑专线、V**专线等方式,把自建数据中心,第三方数据中心、虚拟公有云vpc和黑石vpc连接起来,支持业务的混合云部署。
数据中心内部,我们的网络采用了SDN Overlay解决方案来支撑黑石业务系统。leaf-spine-border三层架构,underlay层面由动态路由协议构建,overlay的数据平面我们采用了RFC标准的vxlan封装格式。控制平面采用了bgp eV**协议,同时对其进行性能和资源开销上进行协议层面的优化,如提升tcam表项利用率,优化leaf节点的广播报文处理机制等,最大程度提高网络可用性。Bgp eV**的控制平面为业务vpc架构提供了很好的基础环境,黑石内部用户逻辑隔离的VPC网络,可自定义网段和路由策略,均得益于此。很好地满足业务的弹性灵活部署需求
L3路由协议组成的underlay和vxlan eV**组成的overlay架构,结合了传统L2和L3网络灵活和稳定的技术特点,又规避了风暴环路和业务弹性差的不足,为网络稳定性和业务灵活性找了一个最佳平衡点。
网络架构作为业务的承载基石,在云业务环境下,如果仅仅依靠网络自身的能力是无法给到用户良好的业务体验的。业务的开通和变更,需要通过自动化的方式去完成,而不是人工手动地去支持。云计算最考验服务商不仅仅是架构设计能力,还有可持续运营能力。云业务场景下海量的运营工作,需要有一套自动化的系统和流程来支持。在黑石网络里,我们采用多层次业务编排系统的架构来实现业务自动化。网络层面主要由两层业务编排系统沟通,Network Orchestration作为网络侧的大脑,接收来自云业务层面的工作任务,并进行内容分解。把相关的分解任务传递给Fabric Controller(FC),Network Function Virtualization Controller(NFVC)和vStation。FC负责对接物理网络设备,NFVC负责对接NFV设备,vStation负责对接KVM虚拟化平台。多层级业务编排系统无论是对上层应用还是对底层硬件都有很好的通用性和向前持续迭代的能力。
负载均衡、V**接入、防火墙功能等传统网络功能,在黑石系统里不再以物理网络设备的形态出现,而是主要通过使用x86服务器作为通用性硬件,再配合NFV软件实现。利用软硬件解耦及功能抽象,使网络设备功能不再依赖于专用硬件,资源可以充分灵活共享,实现新业务的快速开发和部署,并基于实际业务需求进行自动部署、弹性伸缩、故障隔离和自愈。对于用户而言,既能享受到网络服务,又不再需要担负的高昂的网络硬件成本。