SDN那些事：传统网络变身SDN、公有云及NFV 网络专题

SDN的概念已经提出很多年了，原以为SDN不会立刻在生产环境下部署，但是SDN的商用历程超出了我们的想象。

特别是很多公有云服务商面临业务快速发展的压力，在网络平台上，已经开始大规模部署基于SDN的网络。

SDN和公有云

随着数据中心向云架构转型，数据中心网络平台开始面临越来越大的挑战：

云计算时代的数据中心网络平台必须能够满足计算虚拟化的要求，提供足够的接入带宽，提供足够大的MAC地址表，提供一个“大二层”的环境满足虚拟机迁移的需求。

网络平台必须提供足够的灵活性，满足资源灵活部署，网络快速调整，网络属性自由迁移的需求。

网络平台必须能够满足业务自动化部署的需求，网络平台能够与云管理平台的对接，实现端到端的业务自动化交付。

传统的网络技术，如IRF虚拟化技术，Trill/FabricPath等大二层技术均无法满足这些要求。于是，出现了Overlay技术。其基本思想是：

在一个物理网络的基础上，根据业务需求，再添加一张逻辑的网络。

这张逻辑的网络可以根据业务需求，动态建立，实现虚拟网络摆脱物理网络的限制。

IETF 在 Overlay 技术领域提出 VXLAN、NVGRE、STT 三大技术方案。VXLAN目前是最主流的Overlay技术，成为业界事实标准。

传统VXLAN解决方案需要在Underlay网络部署组播路由协议，需要管理VNI与主播组的映射关系，为大规模部署带来难题。

引入SDN控制器解决VXLAN控制平面的问题，是目前业界主流的解决方案。

传统网络如何改造成SDN？

需要考虑以下问题：

并不是所有设备均可支持SDN，所以首先需要对网络设备进行评估。

网络设备可同时工作在IP转发模式及流转发模式，所以理论上可以平滑过渡为SDN模式。

SDN并不会大量消耗网络带宽：

首包及ARP带答，下发流表等消耗的带宽不会超过300Mbps（我们控制器的PacketIn能力是500Kpps）。

基于SDN的新网络技术，将传统网络设备、Vswitch、NFV、传统安全设备等网络资源融合起来，可以实现物理资源、虚拟资源的随需而动，充分满足用户运维集中简便、部署灵活弹性、资源池化管理、海量租户规格、租户安全隔离、网络安全可靠等诸多需求。

SDN技术体现出来的诸多优势，使SDN的商用历程远远超出了我们的想象：

SDN控制与转发分离的思想，也使得SDN技术有了越来越丰富的应用场景。相信，随着SDN生态环境的逐渐完善，SDN技术必将获得更快速的发展。

有结合NFV的一些产品吗？

现在NFV主要有vSR（软件路由器），vFW（软件防火墙），vLB，vAC（软件无线控制器），vBRAS等。目前都有成熟的产品。

• 在公有云VPC中，vSR可以部署为资源池，作为企业接入公有云的V**网关使用

这个图就是NFV的一个典型应用场景。

有些客户会把VSR作为BGP的路由反射器去使用，从而对广域网的流量进行调度。

NFV在国外的发展速度明显快于国内。国内用户对NFV的需求正呈现出快速增长的需求。

SDN除了在数据中心内开始大量部署之外，还有一些客户开始考虑把SDN技术应用在运维领域，比如百度：

• 他们自己开发了探针服务器，从网络两端发探测报文，从而探测网络链路质量，但是探测报文到网络侧后，网络会根据最短路径优先算法及HASH算法，走某一条固定的路径，无法遍历每条路径，这样就无法探测每条路径的质量。

利用SDN技术，就可以控制探测包的转发路径，从而遍历每条可用路径，获取每条路径的质量。

这个工作其实SDN控制器完全可以自己完成，可以省掉探针服务器。

在控制器上构造好探测报文，直接Paketout到网络设备上，然后再用Openflow控制探测报文的转发路径，中间的每台转发设备在转发探测报文的同时，拷贝一份报文，Packt-in到控制器上，控制器通过比较，就可以得出链路的质量。

上面的图中，南向用的都是标准的Openflow协议，不同厂商的网络设备也没关系。Opendaylight有完全开源的控制器，在上面开发个运维的APP，就可以实现对数据中心网络路径的可视化管理。

Overlay技术出现的原因是解决云计算环境下“大二层“需求，以及网络灵活性需求。Underlay网络提供网络的联通性和多链路的负载均衡，无特殊拓扑限制，可以为一个三层的网络。Underlay只要提供可靠的三层转发能力即可。

从目前看，公有云对SDN的需求最为迫切，通过SDN控制器与云平台的对接，可以实现业务的端到端自动化交付。这是云服务商最看重SDN的地方。

除了公有云的使用场景，SDN成功落地的CASE还真的很少见。

但是，SDN在私有云环境下部署，正呈现出快速增长的势头。工商银行、建设银行、农业银行等金融客户正在考虑在其企业私有云环境下采用基于SDN的网络平台。

关于公司的产品

在去年10月的互联网大会上，我们公司讲的主题是《云计算网络没那么简单》，介绍的主要是传统VXLAN Overlay的问题，要解决这些问题，最好是引入SDN控制器。那时，我们的控制器已经开发出来，在腾讯的内部IT系统内部署。

最近这半年，我们公司SDN解决方案进展非常快，控制器集群技术更加稳定成熟，既能满足大规模部署的需求，又能保证控制器的高可靠性。同时，开发了控制器的逃生技术，在控制器集群失效的情况下，也不会影响业务的正常转发。

在运维方面，开发了雷达探测，虚拟机仿真等功能，解决了Overlay网络的可视化管理问题。

在解决方案层面，推出了针对私有云、公有云弹性计算服务、公有云的VPC服务等解决方案。并已经在腾讯云及阿里云的生产网络中大规模部署。

我们的SDN控制器特性如下：

采纳了Openday light的开放架构，使用了Opendaylight中定义的Openflow、Netconf、OVSDB、PCEP等南向接口。

下发流表用Openflow，给交换机下发配置用Netconf，给vSwitch下发配置用OVSDB。

北向使用标准的Restful API及Java API，实现和云管理平台及第三方生态系统的对接。

分享就到这里。谢谢大家。