SDN私享汇(十六):SD-WAN广域网重构和与实践
对SDN的理解
由于今天谈的是SD-WAN广域网重构这个话题,有必要先和大家同步一下对SDN的理解,对于SDN的理解每个人可能不一样,但为了更好理解今天的交流,还需要同步一下最好:今天讨论的SDN不再局限于传统的狭义SDN,目前看传统的狭义SDN(基于Openflow,控制面和转发面分离)由于它的局限性实际部署的不算太多,越来越多的项目更倾向于由最初的狭义SDN走向广义SDN,对于广义SDN的特性简单理解:基于更加丰富的南向多种SDN协议(除了Openflow,还包括NETConf,OVSDB,BGPLS,PCEP及厂商协议等等),可实现灵活可编程和灵活部署 (网络的虚拟化 NFV,SR路由,VXLAN Overlay等等),智能控制 (超越传统路由交换协议,支持业务关联能力和智能调度)。
SD-WAN广域网重构,不得不介绍一下SDN南向协议的解读,以下仅供大家参考;
Openflow--ONF,控制面和转发面分离,走向广义SDN
Netconf/Yang--全新的基于XML的网络配置 协议 RFC6241
OVSDB--OVS 的管理和配置
BGP LS--基于BGP拓扑信息 RFC7752
BGP FlowSEC--基于BGP细颗粒流表调度 RFC5575
PCEP--为MPLS路径优化 RFC4657/5440
CLI/SNMP--传通的设备管理配置协议
LLDP --链路层发现协议-- IEEE802.1ab
对这些协议的详细理解大家可以在百度或RFC有详细介绍。
另外两个非常关键技术: VXLAN/BGP EV** 、Segment Routing,尤其是SR在SD-WAN广域网现在和将来非常重要,我比较看好这个技术前景。
在过去的几年SP/OTT首先开始基于云计算或自身业务需要,开始测试或部署SDN技术架构,今年开始大企业明显加快了SDN的部署步伐。对于企业部署SDN技术如何成功,也许每个人都会有不同的理解和答案。今天分享一些我们在项目中积累的一点经验供大家参考:首先从运营商和OTT客户是最早试用和部署SDN的行业检验来看, 业务编排器和控制器 – 尤其是业务编排器是SDN 成功的关键,在规划和部署SDN的时候,建议多花些精力在业务编排器和设备控制器前期规划上;第二个话题:选择网络厂商的SDN编排器和控制器还是第三方开源的SDN技术:通常如果不考虑多厂商产品环境下单一厂商控制器也是不错选择;但现实中,客户更需要SDN控制器实现多厂商的设备的管理,这就是为什么很多客户选择是基于开源或第三方SDN编排器方案:与厂商网络产品是松耦合关系 ,适合两个以上多厂商环境或者未来多厂商环境部署。第三个话题: 如何选择开源技术实现SDN编排器和控制器方案:对于SDN控制器的开源技术和流派选择,目前,业界比较流行的有OpenDaylight(ODL )、ONOS、OpenContrail、Ryu、Floodlight等SDN控制器; 目前基于ODL技术的SDN控制器有 67%市场占有率,适合大部分企业和OTT运营商; 基于ONOS技术的SDN控制器有21%市场占有率, 我认为不论选择哪种开源技术, 需要考虑控制器接口开放、调用方便、易于扩展和完善功能。对于SDN技术的未来我相信下一个10年是SDN真正落地的时代,暂且称之为Intent-Based SDN 或 SDN+时代,相信不远的将来SDN+大数据分析+AI相结合会给SDN技术带来一片新的天地。
•下面我们看看有关SDN的两个具体技术:VXLAN和Segment Routing。目前看基于VXLAN的 BGP EV**已经成为云数据中心网络标配技术,VXLAN可以为数据中心内部或数据中心间大二层网络,为虚拟化、集群和云的部署提供Overlay的网络,由于VXLAN基于传统的L3网络,充分利用Underlay Network 网络的稳定和可扩展能力,而且目前主流厂商甚至白牌机都已经支持,早期还有OTT客户想基于Openflow部署,但由于Openflow的Scaling问题,最终基本上都选择了VXLAN-EV**的解解决方案。
•另一个技术Segment Routing能否作为未来广域网重构的关键技术,仁者见仁智者见智,但我认为在广域网基于SR-TE的广域网SDN的解决方案前途不可估量; 一方面源头路由控制最适合广域网SDN,另一方面SR TE解决了传统WAN流量调度的难题(MPLS TE由于太复杂即使在运营商也一直没有大规模部署), SR可以在独立提供FRR保护, 提供快速重路由保护也是传统MPLS网络的难以媲美,当然有一个话题,在数据中心内是否可以用SR替换VXLAN,是一个好问题,但目前看还有一定难度或难以替换。
SDWAN广域网重构实践分享
接下来我们介绍第二部分:SDWAN广域网重构实践分享。这个话题比较大,我们从两个维度看看业界SDN的发展:一个维度是SDN可以适用在什么场景,一个维度是哪些行业可以使用SDN。首先看看第一个维度适用在什么场景,基本上企业(包括运营商、OTT或大企业)分支,骨干网和数据中心三个场景都比较适合。比如现在运营商在谈E-Cord解决方案,实际上就是基于SDN+Openstack实现端局云化,在骨干网基于SDN的流量调度和多厂商管理是个非常大的热点,尤其是基于SDN+Internet广域网接入如何解决”最后一公里”或南北运营商服务质量的难题, 在云数据中心尤其是公有云、托管云等SDN早已被采纳和部署。 对于第二个维度行业维度,在SDN部署走在前列的是OTT客户和三大运营商,国外Google最早开始部署SDN的网络,OTT客户在公有云、托管云方面明显走在业界前列,三大运营商由于一般都有1-2张的全国性的骨干网,对于SD-WAN的热度明显高于一般行业。最近在拜访的一些大企业客户中,也已经把SDN的规划列入未来几年的发展重点。如下图所示:
对于SD-WAN的一些应用场景,这张胶片介绍了几种典型场景,如下图所示:
包括企业到企业分支internet或专线-最后一公里问题,企业到公有云和托管云,企业到数据中心,公有云到私有云和托管云。 他们的共性都是基于SDN做统一的控制和管理,包括设备自动部署,路径调度,隧道选择或加密,流量的可视化和服务质量保障,基于租户的管理等等。就像这张基于互联网应用场景动画,企业应用可以放在数据中心或放在云端,分支机构可以基于互联网或MSTP专线接入,但SDN控制器作为全网络的调度和管理中心,为企业提供企业分支快速上云,访问云服务。 下面分享一个某服务商骨干网重构SD-WAN项目案例,如下图所示:
客户需要部署多厂商异构环境下SDN控制器和业务编排器,目标是简化运维,提高与公有云业务对接,实现分钟级业务部; 在这个项目部署中,在异构系统、多厂商网络的SDN管理是个世界难题, 国际上没有先例可以参考,大地网络团队和客户一起攻破史无前例的技术难题,成功实现独立于厂商设备的SDN统一调度控制器,实现骨干网络业务分钟级快捷业务服务,实现统一的APP和业务编排层,屏蔽异构厂商细节;SDN系统的北向南向统一标准API,可以开放给第三方APP(如OSS/BSS等), 南向可以实现异构厂商控制器的HA和数据同步和资源统一管理和调配。该系统帮助客户实现基于SDN的商用骨干网重构,实现业务层与网络层解耦,同时网络层兼容多厂家设备 实现云网一体化的SDN统一调度控制,实现骨干网络业务分钟级快捷业务服务等。
下面介绍一个典型 Segment Routing在SDN环境下的部署案例(参考思科的SR技术文档),如下图所示:
骨干网的PE/P设备注册到SDN控制器,PE/P设备BGP-LS将网络节点和拓扑、链路状态和带宽、现有TE隧道的能力、时延/丢包等信息传递给SDN Controller ,由Controller完成选路,并将选路信息下发给路由器,从而避免分布式TE计算的问题, 一个包进入网络入口时,基于Source routing算法标签栈已经确定,SDN Controller对外提供统一的用户UI、流量监控接口、网管和业务层面的北向接口。
在项目中我们基于ODL开源技术实现,下面也谈谈ODL实践和经验分享:
开源技术和厂商技术(产品)的选择问题: 在网络早期,一般没有标准可言或还不够成熟阶段,厂商私有技术(或者说基于标准协议的厂商专有产品)推动了互联网的发展,当技术成熟时期,人们开始倡导开源技术,但是开源技术需要企业在开源基础上的二次开发,多数企业不可能有这样的实力,如何让开源技术开花结果是开源社区和联盟一直在探索,未来的开源社区需要提供基于开源的集成解决方案或涌现更多基于开源进行开发和集成解决方案的新的创新企业 。大地云网主要基于0DL开发,大地方案在ODL集群HA,Datastore,YangModel等不足都进行了许多优化和自己的完善。