SDN L4-L7服务链设计

在设计云数据中心网络时为了保证业务正常运行的同时，通常也需要按需定义出租户所需要的服务链。从而使得业务流量（东西向流量或者南北向流量）按照租户实际需求灵活的调用L4-L7层服务链。通常利用SDN控制器把VAS硬件设备上创建的一些虚拟的VAS实例，让业务流经过SDN软件定义出来的VAS实例，把经过多个VAS实例的访问路径成为服务链（SFC）。

服务链的基本单元是VAS（Value-added serverse）即增值服务。VAS通常是指4-7层服务，如常见的“FW、LB、V**、NAT、IPS”等都可以成为VAS，按照租户的实际需要把以上VAS按需排组合，即可形成服务链（或租户服务目录），来往流量只需按需经过这些VAS即可享受租户所选配的服务链组合。

通常VAS可以是硬件盒子或者硬件盒子虚拟化的实例，还可能是基于X86服务器的虚机提供VAS功能（在云数据中心中虚机VAS是潮流）。通过在SDN控制器中或通过云平台可以按需对VAS进行灵活的编排。

下图为在SDN上定义服务链的过程：

当VAS被租户或管理员完成编排后需要把流量按需引入到所需要的VAS中去，最常用的引流方法是PBR（策略路由，通过ACL匹配并按需定义下一条的方式改动流量方向，使得流量进入目标VAS），除了PBR以外在华为技术中还可以使用NSH（华为私有技术，存在一定局限，所以用的并不多）。VAS部署方式一般接在serverse leaf上（可以保证VAS的扩展性），从而使得东西向流量和南北向流量按需经过VAS，从而实现对流量提供一系列的SFC服务。

针对SFC（服务链）有2中实现思路，1.通过SDN或者云平台定义出相应的VAS实例，通过配置下发后相关的服务链即可完成。2.通过SDN或者云平台将流量引入已经存在的VAS实例中从而实现服务链的按需定制。以上2种方法都可以实现按需灵活定义服务链。

希望能够对各位产生一些帮助，温馨提示：如果您觉得本文对您有帮助，请在右下角点击“在看”，并欢迎关注我的微信公众号：“ICT售前新说”并欢迎大家转发。