|
|
|
|
移动端

2016华南SDNFV技术大会:告别传统网络,从规模走向定制

Intel观察到的全球网络技术最新变动分析,大致分为四点:1.网络的应用及功能逐渐运行在通用的、大批量出货的标准服务器上面所运行的虚拟机里面,打破传统物理机之间的沟通,现阶段更多的网络部分通讯发生在虚拟机与虚拟机间的东西向通讯;2.数据中心的三大块中的存储部分,随着SSD技术的出现及大规模应用后,给整个存储领域带来翻天覆地的改变,传统网络面临着向未来网络转型的迫切需求;3.网络中心的高密度服务器对网络带宽要求越来越高;4.Q2交换机机架顶层100GBE高带宽的出现。

作者:佚名来源:|2016-09-05 17:32

【新品产上线啦】51CTO播客,随时随地,碎片化学习

随着SDNFV影响力的不断扩张以及其相关技术的深入发展,SDNFV从传统互联网领域中脱颖而出并向其他行业急速蔓延,能源、金融、运营商、医疗等领域爆发SDNFV风潮,SDNFV对传统行业的影响越来越深重。今时今日,各行业都意识到,SDNFV已成为现代发展的核心资源之一,那么对于新的资源我们应如何最大化的发掘、开发和应用,使企业在数字主导的未来中获得长远发展?

2016年8月20日,由西麦科技和Intel英特尔公司联合举办的“2016华南 SDNFV 技术大会”在广州天河希尔顿酒店成功召开,大会将围绕SDNFV前沿技术的应用及商用解决方案为分享主题,云集腾讯、平安集团、SDNLAB、Intel、华南理工大学等国内SDNFV领域专家,共同探讨软件定义网络、网络虚拟化、负载均衡等领域的前瞻性热点话题与技术,解密SDNFV落地方案,与现场SDNFV开发者及爱好者面对面分享行业实战经验。

图:2016华南SDNFV技术大会现场,座无虚席

图:大会签到现场

图:西麦科技技术硬件展示区

以下是演讲嘉宾演讲内容汇总:

华南理工大学陆以勤:未来网络与智慧校园

大会有幸邀请第一位演讲嘉宾,来自华南理工大学陆以勤教授就《未来网络与智慧校园》进行主题演讲。

图:华南理工大学陆以勤教授

网络体系需要”盟主“管理

陆以勤教授认为,互联网诞生的网络体系主要特点是“互联”,是一种对等式的通信方式,没有主从概念,也没有全网调控的概念,安全的概念也很薄弱,就像一个缺乏盟主的“联盟”。SDN概念的出现,实现了控制和转发分离,网络具有全网集中控制性,联盟具有盟主或者分盟主,地方和中央平衡控制权,网络的感知颗粒度变得精细,使网络具备智能化的基础;网络具有统一的接口,第三方可以使用计算机编程的方式对网络按需进行动态设置、策略调整、资源调度,亦可以根据用户需要开发新的功能;实现计算、存储、网络等IT资源虚拟化,在物理资源层之上构建了虚拟(逻辑)资源层,用户编程可以独立于具体的物理网络,虚拟网络可以根据业务需要进行拓扑调整、配置、迁移,不受物理位置的限制。

智慧校园网部署,从核心层开始

演讲中,陆教授展示像物联网式的智慧校园架构框架,强调如果应用SDN网络架构,用在什么地方,是增加一个控制层,还是把SDN放到网络层里面去,值得考虑。陆教授认为,使用SDN基础架构筑建的未来网络,是一种可以按需定制及承载了互联网开放和创新基因的网络,也是一种混合型的过渡网络机制。运营商一般认为SDN从边沿开始切入,而局域校园网则从核心层开始:1.数据中心;2.核心层部署支持SDN Openflow交换机和控制器,逐步推向接入架构。网络集中控制与分布式控制根据需要平衡,从而提高校园网网络感受度及网络智能化程度。

图:智慧校园整体框架

SDN网络下防御网络攻击

陆教授提出,未来网络将带来新的安全架构,因为虚拟化的存在,云架构把流量内部化,边缘的安全监测设备无法监测内部东西向流量的网络,加之攻击方式的改变,使得云内部主机的安全度大大下降。使用新型协同防范体系,基于网络感知的网络智能化控制,将安全感知的神经延伸到网络空间内部,细化信息收集的颗粒度,突破传统单点防御和边缘防御模型在传统网络和云计算环境的缺陷。独立于先验信息的检测方法,自适应网络异常数据分析模型的威胁检测算法,增强关联度,使得在SDN网络下防御网络攻击变得更为有效。

图:协同防范体系

未来网络任重道远,怎样才能将SDN运用到教育领域中,陆教授有自己的看法。自主开发SDN比赛平台,采用双层虚拟网络架构做一个云的系统交给学生,利用平台提供的各种虚拟机,构造属于自己的逻辑网络,并进行测试。由于开放程度高,备受学生欢迎。

深圳平安易仁杰:平安云NFV方案简介

大会第二位演讲嘉宾来自深圳平安运营平台与规划部测试经理易仁杰以平安云中实践应用的NFV方案为主题,分享在金融领域中NFV应用场景。

图:深圳平安运营平台与规划部测试经理易仁杰

平安云负载均衡集群

演讲中,易仁杰对平安云中负载均衡方案做了详细介绍,平安云中使用多个层次的负载均衡技术,首先通过BGP+ECMP技术来做到Tor交换机到LVS集群基于IP的负载均衡,其次通过LVS技术做到LVS集群到vLB集群基于4层端口的负载均衡,最终使用vLB七层负载均衡模块到达VPC内部网络。目标是使每个租户拥有单独的的网络功能单元,包括负载均衡,防火墙策略,IPSec VPN,IPS/IDS功能等。

 图:平安云·网络拓扑

始终相信,解决问题的方法会比遇到的问题多

随着企业业务规模的迅猛扩张,企业的用户数量、数据量呈爆炸式增长,组织对信息化应用系统的依赖性越来越强,平安云在应用NFV方案过程中遇到的问题分析:

1.使用SR-IOV网卡的双上行网络部署问题:在双上行网络架构中,服务器端启动Bonding的功能,将分别属于两块物理网卡的PF绑定,然而在SR-IOV方案中,网卡启动了SR-IOV的功能,无法启动Bonding的功能,因此在硬件上提供物理网卡Bonding之后,将Bond接口看作PF,在这个基础上启动VF。

2.明确希望使用intel用于SSL offloading的一款叫QAT的产品,来提高vLB的性能,但是在使用过程中发现QAT卡对SR-IOV网卡的支持不好,只能针对一个VF来进行工作,无法实现一对多。

3.开发人员在使用VF和DPDK做绑定时,VF与DPDK无法关联,并且报"No such device"的错误,导致无法将VF绑定给DPDK使用。

英特尔Yale Wang:Intel网络虚拟化之路

大会第三位演讲嘉宾,来自Intel英特尔公司的现场应用工程师 Yale Wang就《Intel虚拟化之路》进行了主题演讲。演讲内容主要包括:

图:Intel现场应用工程师 Yale Wang

一、Intel观察到的全球网络技术最新变动分析,大致分为四点:1.网络的应用及功能逐渐运行在通用的、大批量出货的标准服务器上面所运行的虚拟机里面,打破传统物理机之间的沟通,现阶段更多的网络部分通讯发生在虚拟机与虚拟机间的东西向通讯;2.数据中心的三大块中的存储部分,随着SSD技术的出现及大规模应用后,给整个存储领域带来翻天覆地的改变,传统网络面临着向未来网络转型的迫切需求;3.网络中心的高密度服务器对网络带宽要求越来越高;4.Q2交换机机架顶层100GBE高带宽的出现。

二、整个网络生态圈达到共识,未来的基础架构是用软件定义的,软件定义基础架构这个词已成为数据中心发展的标准方向和技术潮流。网络功能虚拟化与软件定义网络是网络走向云化的基础和必经之路,云技术已经改变整个计算的方向,计算和存储已经切入云的运算工作模式当中,网络必须向灵活的软件定义网络架构转型。软件定义网络的重要技术分三个方面阐述:1.网络虚拟化覆盖层,通过NVO技术创建虚拟机,建立通讯隧道进行数据联通,将物理网解耦。NVO分3个部分,分别是虚拟网络、Overlay网络、Underlay网络,通过VXLAN技术封装数据包,达到扩展网络虚拟化的覆盖层面;2.网络功能虚拟化,通过在服务器的虚拟机中实现传统的网络功能,例如firewall、route、switch等,将原本有物理链路连接起来的一条service function chaning整合到一台通用架构的服务器上面,在通过NVO,在指定的隧道里实现需要的网络功能,从而增加整个网络的灵活性;3.软件定义网络,将数据面和控制面分开,目标将传统固化的网络转发设备和路由的设备用软件的方式实现,从而达到降低成本和提高网络灵活性的效果。

三、Intel信息网卡XL710对NVE以及SDN的发展:(1)无状态卸载,可以在无论是否连通网卡的情况下处理类似checksum、TSO的情况;(2)支持DPDK PMD,使得网卡可以更好的工作;(3)多队列、CPU亲和性可以减少核间数据传递的开销,增强网络性能。

西麦科技吴启晖:未来,从“软件云”开始

大会第四位演讲嘉宾西麦科技运营总监吴启晖就西麦SDN落地解决方案进行主题演讲。

图:西麦科技运营总监吴启晖

西麦SDNFV架构

西麦SDNFV的架构,以SDN控制器为核心,openflow交换机和NFV为支撑,提供丰富的SDN APP应用程序满足用户的场景需求。

图:西麦科技SDNFV系列产品

图:西麦科技SDNFV架构图

软件定义网络,从传统规模走向定制

一、Openflow硬件交换机

西麦科技的硬件交换机既可以支持新型的SDN openflow,同时也支持传统的L2/L3,它的接口类型非常丰富,从1G、10G、40G到100G都有,单台最多可以支持从48个10G口、32个40G口,到32个100G接口,最高吞吐可到6.4T,延迟仅有617ns,1U高,是非常适合在各类数据中心部署的。

二、vCPE(vBox)

对于客户而言,他们往往希望自己的网络是万能的,譬如一个盒子,他们既希望它是一台防火墙、又是一台交换机、AP,还是一台服务器,简而言之就是一个万能的转发平面,其实要把这些相差甚远的功能集中在同一台盒子上是很矛盾的,在传统解决方案中,这是很难或者说不太可能实现。比较有意思的是,现阶段,借助SDNFV技术恰恰能满足用户灵活化简网络复杂度的需求,使得设备和网络性能更加高效,而西麦科技的SDN技术落地方案正好认证了这点。不仅功能上能够完全满足客户的需求,如:探针,分布式CDN,流量清洗,大数据分析,数据采集,路由交换,防火墙等,而且稳定的高性能上也令人吃惊。

图:西麦科技vCPE

图:西麦科技vBOX

西麦VBOX是基于通用的X86架构开发,根据不同应用场景有三种不同规格,可以替代传统的接入设备,底层使用intel的DPDK加速技术,是运营商轻量级的部署节点。VBOX的三种规格如下:1.VBOX-L:其他型号VBOX的集中管理器、西麦SDN控制器,主要工作是管理系统和应用镜像等;2.VBOX-M:中等型号的VBOX主要有应用加速模块,可以做VBRAS、网络探针、分布式CDN以及二级控制器;3.VBOX-S:一个主要面对中小企业的小型号VBOX,有网络优化模块、虚拟专线、流量采集分析、分布式CDN功能。

三、SDN控制器与SDN APP,应用为王

SDN部署,针对用户的定制化趋势明显,APP应用程序非常重要。西麦早已解决了SDN难题并开发出了SDN的核心即SDN控制器。基于自主的SDN控制器平台,根据客户需求开发了丰富的SDN APP应用程序。并且应用程序与控制器实现了完全解耦,即可打包一起,也可灵活的单独提供给用户。

现在西麦已经成熟可用的APP应用程序有:1.流表中心,集中对Openflow流表控制、管理、部署,一到四层对数据包进行转发、修改、剥离、增加报文头等动作支持Openflow1.3,自动化、大规模可扩展;2.拓扑中心,图形化的网络拓扑和路径显示,支持Openflow1.3自动化、大规模可扩展,智能网络拓扑图生成,可视化管理;3.流量可视化,网络流量速率实时监控,端口、链路、协议流量分析,时间流量分析,流量地理分布图,流量安全防护;4.智能流量调度,在实时流量界面运维人员可以清晰看到整个网络架构的流量情况,根据流量情况对不同的设备下发流表策略,实现负载均衡等功能;5.Overlay,我们这里所说的overlay是指vxlan,通过overlay技术可以实现大二层,多数据中心互连尤其是是灾备双活,以及虚拟机迁移等方面使用频率较高。

四、vTAP

西麦vTAP是SDN与NFV结合的典型产品,我们知道传统的流量采集设备是非常笨的,往往不能采集到客户真正想要的数据,而西麦vTAP是根据openflow流表来采集数据,根据openflow的12元组,能便捷、高效地采集客户真正想要的数据。

五、NFV

自主推出的西麦NFV:分布式虚拟交换机、分布式虚拟路由器、分布式虚拟防火墙等,一些给云以及云安全场景使用的产品。

西麦vBOX+ SDN控制器+SDN APP,为SDN插上腾飞的翅膀

接下来,吴启晖为现场来宾展示西麦VBOX部署示例,VBOX根据不同业务流量把用户网络跟运营商网络之间的数据传输分发到不同应用模块,以实现用户网络的需求。关于service chain,也就是服务交换,意思就是说,在一台盒子上面实现不同功能。盒子甚至可以按照客户的需求做定制化,以下发不同的应用,真正做到客户“交付”。

这里还可以给大家展示一个VBOX对流量分析和清洗的案例,从骨干网去往接入网的数据,通过SDN控制器给VBOX下发规则把流量通过vxlan隧道封装的方式送往给分析系统、流量清洗系统,当然并不是所有流量都这么做,是针对客户需要的流做出不同选择。

未来网络方辉:未来网络已成为全球竞争焦点

大会第五位演讲嘉宾江苏省未来网络创新研究院方辉,就《SDN/NFV发展动态及其在教育科研领域的实践》进行主题演讲。

图:江苏省未来网络创新研究院方辉

据介绍,未来网络学术界和产业界的研究和发展动态,从全球范围内的理论基础研究到试验网建设现状,到产业进展向开源转变的现象,再到顶级运营商AT&T的Doman 2.0计划,无一不预示着SDN/NFV正成为当前未来网络发展的重要趋势。

除此之外,方辉表示江苏未来网络创新研究院将SDN/NFV应用到科研教育的领域的案例,SDNLAB实验平台正是由江苏省未来网络创新研究院自主开发的虚拟在线平台,该平台主要通过SDN/NFV技术将实验资源虚拟化,可面向初级入门者、中级用户、专业研究者及企业用户提供传统实验、云实验、NFV实验、SDN实验等,并引入真实的流量提高试验的可信度,同时提供模板、镜像、社交等增值功能。目前,SDNLAB实验平台是第三届全国高校SDN应用创新开发大赛的官方指定训练平台,同时在北京邮电大学、中国电子科学研究院、华南理工大学、华中科技大学等建立了实验节点。最终实现高校、科研机构为SDN/NFV的研究、教学提供共享的资源平台。

腾讯米鹏辉:开源SDN探索与实践

大会最后一位演讲嘉宾来自腾讯网络平台部的米鹏辉。腾讯作为一个用户的角度来介绍一下腾讯是怎么使用SDN,以及在SDN探索中遇到的一些问题,或者说是怎么造诣于我们的腾讯网络。演讲内容主要包括:

腾讯网络平台部米鹏辉

一、描述从腾讯的角度遇到的一些挑战:1.网络资源优化问题,带宽资源利用不均衡,网络资源缺乏灵活的调度;2.业务接口,业务需要灵活和弹性的网络接口;3.网络运营问题,网络运营复杂,网络排障的难度高;4.设备问题,软硬件结合,可扩展性差。价格昂贵且容易被厂商锁定。网络创新迭代缓慢。

二、简单介绍了一下腾讯在SDN探索方面的一些方法:1.自研探索,就是腾讯本身的研发团队,及SDNAPP包括SDN的控制平台;2.合作开发,提供一些应用场景、架构设计和解决方案,以厂商合作的方式进行SDN方案的探讨和联合开发;3.开源共享,腾讯本身非常注重开源社区的建设的,包括腾讯也是ONF和Opendaylight的会员,积极和运营商、其他一些sdn公司探讨SDN的方案及SDNLAB组织一些线下交流会,共同促进SDN的发展。

三、SDN在腾讯网络的一些应用场景:1.可视化与控制,在分布式防火墙横向扩展和流量负载均衡得到很好应用;2.流量工程,这部分主要的场景就是DCI网络;3.云网络,这一块即腾讯公有云和私有云。

四、腾讯在SDN的业务方面:1.部署发放型业务,如SDN的一些流表控制,标签控制,路由封堵等,这种是一个从北向接口自上而下的流程;2.管理控制型业务,这个就是自下而上的,比如腾讯的路由计算以及采集一些拓扑,还有网络矩阵,即Fabric SDN,就是IDC中Fabric的一些建立等。

五、关于腾讯对SDN控制器的选择,在SDN技术上来说,其最重要是一个控制器的平台,一个好的控制平台能带来系统的稳定性和高可用性。目前腾讯主要SDN研发基本都迁移到Opendaylight的平台上,其主要原因也是因为ODL本身有腾讯迫切需要的丰富南向接口插件,来保证网络设备能更好的管理。其次ODL本身也支持集群机制,从用户的角度来说是非常注重业务的稳定性,所以腾讯部署的场景不仅需要控制器集群,而且还有异地部署容灾,能够在在线升级的问题上得到很好改善;还有它提供灵活且稳定的YANG模型的建模,恰恰能满足用户所需求。

 图:腾讯SDN控制器抉择

一、分享腾讯的SDN APP:1.ixsdnapp,通过SDN功能将出入口进行一些封堵操作;2.针对IDC的SDN app,分布式防火墙;3.NFV app,主要是针对云里面使用,那么往上对接的就是一些网络编排器,包括腾讯云的网管平台等。

其实腾讯在基于odl上使用了很多的南向接口,包括netconf,openflow,BGP-LS,ovsdb等,第二个就是腾讯利用其YANG模型来根据自身的业务进行自定义和部署。

西麦科技,作为“2016华南SDNFV技术大会”主办方和参与者表示:大会已经完满落幕,而SDNFV学习技术的旅程才刚刚开始。西麦科技吸取了参会者的宝贵建议和以往经验结合,以SDNFV网络为核心,构建网络新形态,建立面向未来的、具备核心竞争力和持续生命力的网络体系,力争为SDNFV领域带来更多技术突破。

【责任编辑:张诚 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月最赞

视频课程+更多

热门职位+更多

读 书 +更多

Reversing:逆向工程揭密

本书描述的是在逆向与反逆向之间展开的一场旷日持久的拉锯战。作者Eldad Eilam以一个解说人的身份为我们详尽地评述了双方使用的每一招每一...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊