会议上,上海宽带技术及应用工程研究中心副主任陆肖元先生发表了名为“面向数据中心的开源SDN控制”的演讲。
陆肖元副主任表示,SDN这个概念在2009年的时候就已经有了,现在得到听到的是SDN,最早2009年的时候,大家看到网络都知道是IP的,路由的,交换的。其实路由交换网络从上世纪80年代开始,到今天基本上IP框架没有太大变化。2009年有一个比较颠覆的概念就是软件定义网络,当时提出这个概念的时候,就是希望把原来网络概念打碎掉,变成集中控制的方式。当时SDN讲了很多故事,其实大家现在在市场上,大家能够买到的路由器和交换机,基本上都内设了接口。
SDN的核心概念很简单,最开始的时候因为互联网设备基本理念,是面向战争,冷战的时候的概念,分布式处理。所有路由节点都是分布式决策。但是分布式带来网络的灵活性和应用比较差。提出了SDN概念之后,把决策部分和执行部分彻底分开。把交换部分和控制部分彻底分开,这种架构。在SDN以后,现在大家都知道比较流行的就是SDDC,软件定义数据中心希望把BAT他们,像谷歌认为,把数据中心列为大的计算节点看待。比如说淘宝的双11,淘宝的核心技术理念是希望把所有云技术整成一个超级PC的概念给大家服务。这里面SDN是一个译本逻辑。
SDN从刚开始到现在也火了很久,跟云一样,这个过程还是比较漫长的。基本上SDN的核心场景就是面向数据中心,现在大家已经形成共识了。在公网上采用SDN的架构来做的,目前来讲并不是太可行。所以说在云计算的情况下,我们希望把网络从SDDC概念来看,我们希望网络变成一个超级节点的总线,工程研究九中希望这个总线能够被计算节点控制。目前来讲,SDN比较火的成功应用都是面向数据中心的应用。
在SDN情况下的数据中心网络是它的主要应用,SDN可以看到它的基本元素有两个:交换期、控制期。SDN也是把产业的生态链打破了,最开始做网络的饲时候一定要买思科、华为这样的大设备,否则上面出什么问题你都不知道。SDN把大量做路由器的协议站工作全部屏蔽掉了。如果后台做技术的比较了解一些,很多可能大家听说过的,像X mate(音译)你原来完全没有听说过的小厂家也可以做到10个G、40个G这样的交换设备。其实有很多大的互联网厂商都开始希望用这个,使得这个网络完全处于他自己的定制状态。现在做一个交换机,开发人员超不过10个人,很简单,只要有一个芯片拿过来,按照解决方案做硬件,就可以了,性能还很不错。比如说现在服务器都是万兆,这种交换数据都没有问题。而且整个性能都非常好。做了这个交换机以后,核心是在上面的控制平面。
互联网生态最重要是开元,在开元的环境里,你可以得到很多很多,你原来要花大量人力物力投进去做开发的东西。ODL这个版本整个控制器平面上做了很多工作。另外一个是ONOS,ONOS今年刚刚开始,但是势头比较猛,因为后面纠结了一群运营商。它的前台开发是加州大学来主导的。主要是两款控制器,虽然有这样的控制是的开发是面向很多场景的,不仅是面向数据中心一个场景,尤其是ONOS的控制器,主要是面向电信运营商的场景,更多是讲现在的控制器怎么和传统路由交换网络进行对接。
上海宽带技术及应用工程研究中心目前主要做的一项工作是一款开源控制器,这个开源控制器核心应用场景就是云计算的数据中心场景。在这个过程中,网络始终是一个和云平台对接的一个途径。虚拟化以后,一个物理主技可以有更多的虚拟主机出来。最开始里面放了10台服务器,但是虚拟机接点可能有100个。一般来讲,我们说主机接点都是在千级左右,我们的控制器可以到万级。连接建立时间可以到毫秒级。目前我们已经做完了一些工作,最主要的是和Neutron API接口,这个接完以后就意味着,网络同时联动。我们支持物理交换接点和虚拟交换接点的混合组,目前来讲主流的ODL这样的控制器,主的网络是控制虚拟器里的TVOS。先有了控制器,主要是控制在物理的主机里的TVOS交换接点实现整个交换控制,我们现在做的工作是能够让你的硬的交换机,参与到整个交换,是整个网络性能提高。我们后面会有一个比较。
通过特定的控制器,采用这样的交换接点,首先是打破了原有的交换网络架构,传统的数据中心交换网都是两层三层的。通过这样的设备实行原来中心的大型交换机的交换量,是这么多交换机协同完成的。这样的交换接点密度非常高,本身的线路和建设成本都非常低。在云计算里的核心理念是说把IP赶走了,在云计算里是二层网络,在这样子大规模的交换和主机组成的数据中心网络里,我们实现高速的交换。最后说是整个目前的采用交换机的交换成本比较,成本非常低,大概也就一半左右。
东方有线这样以视频为主的厂商,如果他需要做Open Stack这条路线的话,它必然面临着在云端的吞吐量问题。现在讲云的概念已经讲了好久,其实云的氧化非常快,中间已经有好几个阶段。现在主流的云计算厂家都在网络上转。如果说做搜索以大计算为背景的操作的话,网络不是瓶颈。但是如果一旦面向大的业务,最简单的云媒体,第二个云安全,现在最理想的网络安全,应该是把我们原来买防火墙的方式抛弃了,是云的安全,本身的安全就在云上部署我防火墙的话,你就会对网络有要求。同时我们也会注意到,今年双11搞完以后,有一个技术在网上特别好,就是“容器”,就是在一个物理主机上可以部署上百个应用程序,能够使你的服务性能灵活调度性比以前提升更多,你对于网络吞吐量要求更高。因为有了云,我们需要有万兆服务系,现在可能还需要可能40G以上的服务器。吞吐量是对云的比较大的制约。
开源社区的控制器,是按照中国24个朝代命名的,发布的是夏朝和商朝两个版本,目前商的版本可以在网上下载到,应该比ODL好很多。明年年终会发布周朝的版本,会加一些功能。这个是研究中心面向类似像东方有线这样的流媒体做的方案,在Iaas平台上需要覆盖的设备。其实在云上面,可以通过控制器和交换器很简单的实现。最后希望在Iaas平台上构筑现在已经虚拟化的应用,可以在云上真正自由。云上有好多好多技术,到目前一步一步实现,不是所有云都实现了,所有设备虚拟化,可以自由迁移,灵活调动。