云计算时代催生下一代 络变革-软件定义的 络之技术架构篇

在ONF于2016年发布的《SDN Architecture Issue 1.1》白皮书中，给出了最新的SDN架构，如下图所示：

图2. VMware SDN架构

NSX的主要目标之一是将应用于底层 络解耦，像管理虚拟机一样管理 络：创建、删除、扩展、缩容。因此在NSX的架构中，物理 络的功能只需要保证L2和L3的互联互通即可，所有 络高级功能和配置都在逻辑 络层实现。

图2. VMware SDN架构图2. VMware SDN架构在数据转发平面由两类组件构成：分布式组件和集中式组件。分布式组件分别安装在每台vSphere ESXi主机的Hypervisor上，仅对本主机上的虚拟机 络 文进行处理，主要应用于数据中心内部东西向（East-West） 络流量，包括L2 Logic Switch、L3 Distributed Logic Router、L2-L4 Distributed Firewall。集中式组件主要应用于 关上，处理数据中心（不同 络）之间南北向（North-South）出入口的 络流量，目前所有组件（NAT, DHCP, VPN, LB, Router）安装在虚拟机Edge Service Gateway中。

控制平面：维护着四张表：路由表、ARP表、MAC表、VTEP表。路由表是用来指明目的IP的下一跳的IP，ARP表是用来查询虚拟机IP地址所对应的MAC地址，MAC地址表记录虚拟机所有的MAC地址与VTEP的映射，VTEP表是记录逻辑交换机的用于封装VXLAN 文的IP地址。在 文到达数据平面时，数据平面代理会向控制平面请求转发/处理所需信息。

管理平面：作为NSX配置的唯一单点入口，并对外提供NSX配置的REST API。

云管平面：云管平台对外向最终用户提供 络资源的消费。

主要应用场景：

1. 络配置的复杂性难以满足云计算中的对 络灵活性的要求。在多租户的环境中，成百上千万级用户在每时每刻都在需要进行 络的创建、删除、修改的请求，而通过传统的工单形式显然无法满足敏捷性需求。然而传统的 络配置很大程度上依赖于人工操作，没有统一标准的API支持，所以 络自动化难度较大。而NSX一切 络相关的配置都在逻辑 络的软件层通过API自动化完成，无需 络管理员干预，也极大地简化 络运维的复杂度。
2. 大规模云服务租户之间隔离 络规格的限制。在云计算环境中，基于安全性考虑，租户之间通常要求在二层 络进行访问隔离，而传统 络IEEE 802.1Q的协议中仅支持4095个VLAN，显然在大规模的云环境中是无法满足需求的，因此需要大二层Overlay技术（VXLAN）来突破该限制。而NSX采用的VXLAN技术将普通的虚拟机 络 文封装在一个四层的UDP 文中，提供多达16M个子 。
3. 数据中心（不同 络）之间负载的迁移。由于不同的数据中心（不同 络）所在IP地址段通常不同，因此在跨数据中心或者 络之间进行 络迁移时，必须在迁移后进行 络的重新配置，这破坏了迁移带来的业务连续性。而通过大二层技术只要保证 络的四层UDP可达，上层的虚拟机不会感知下层的 络变化，无需进行任何修改。
4. 应对大规模、高密度虚拟化环境中的MAC地址爆炸问题。由于VXLAN技术在每台主机上只需要配置一个VTEP来提供虚拟机 文封装服务，因此大大降低了物理 络需要维护的MAC地址列表，极大地提升了 络转发效率。

优势：

1. 基于VMware生态具有完整的商业化SDN解决方案，因此对于VMware产品具有天然的兼容性，并且已经经过大规模的商业化部署的验证。
2. 随着Nicira的团队的收购加入以及雄厚的资金投入，SDN技术势力整体得到全面提升，在纯软件的SDN方案于世界领先水平。
3. 软件栈从上到下都自主可控，因此易于进行全方位的优化，从而有助于持续地提升，如分布式防火墙性能目前几乎达到线速。

讨论:

1. VMware NSX没有按照严格意义的SDN架构实现，控制器的南向接口和北向接口都采用的是私有协议，并且不开放编程接口，而是通过管理平面提供RESTful的编程接口。
2. VMware NSX整体解决方案中只有部分功能实现了控制平面和转发平面分离：L2逻辑交换、L3逻辑路由、防火墙、负载均衡、NAT等由管理平面直接下发指令。

SDN实现之二：ODL控制器

ODL（Open DayLight）是2013年由设备厂商和软件厂商为主导成立的一个开源SDN组织。设备厂商与其坐以待毙接受这场无可逆转的革命，还不如利用自己在业内的领导力和雄厚的技术实力参与其中，共同发掘新的金矿，争得新时代 络革命的一席之地。于是众多的设备商纷纷贡献出自己的技术，联手研发灵活统一控制平台，并在此基础上提供高质量的商业应用。

参与厂商包括：BROCADE、CISCO、ERICSSON、中兴、Arista Networks、阿里云、AT&T、AVAYA、FUJITSU、JUIPER、华为、新华三等。

图4. ONOS架构

从上图可以看出，ONOS除遵循标准SDN架构的，包含应用层、北向接口、核心层、南向接口以及适配层、设备层之外，有如下两个主要特点：

• ONOS提供两个强大的北向抽象层，意图框架和全局 络视图。意图框架像真正操作系统那样将应用与 络服务具体实现细节进行抽象和隔离，提高了 络应用的开发速度。全局 络视图为应用提供了整体的 络视图，包括主机、 络设备相关的状态参数，计算最短路径，负载均衡，引流等。
• ONOS最大的特点是采用的分布式核心以多层次的架构组织。当ONOS以集群式部署在服务器上时，每台服务器上对称地运行相同的ONOS软件，以确保在ONOS服务器发生故障时可以快速地进行故障切换，同时在扩展集群时也能保证业务的持续性。ONOS通过发布/订阅的模式在多个实例之间进行消息的高效同步，每个转发平面关联一个主ONOS实例，当一个实例失效时，会从其他的实例中选举一个作为替代，从而转发设备零中断地切换到新的主控制器。

优势：

1. ONOS轻量化的设计，更加注重可靠性、性能和扩展性。
2. ONOS提供系统的文档支持，采用清晰的目录索引，非常易于检索。

总结

ONF（开放 络组织）致力于推动SDN的标准化，打破各自为政的竖井。但整个市场仍然呈现出百家争鸣的格局，同时纵观国内外各知名厂商的商业化产品，大多一边在紧跟开源先进技术的同时，一边还在自己造轮子。

SDN技术的新生力量仍需在传统 络设备厂商格局中突围。SDN最初有望打破传统 络设备厂商的垄断，培育出更多有创新能力的新兴企业。然而，由于该 络市场依然形成寡头垄断的局面，无论从资金实力还是从技术实力大多还在传统 络设备上手中把控，这些龙头企业也并未就此故步自封，他们也在积极地迎接新的变化。

同时很多客户也对新兴技术持观望态度，因此很多厂商提供的SDN设备在Hybrid兼容模式下工作，即既可以在SDN控制平面和转发平面分离的模式下工作，也可以以传统的模式独立提供服务。

• https://www.opennetworking.org
• SDN Architecture 1.1
• Inter-Datacenter WAN with centralized TE using SDN and OpenFlow
• SDN架构 http://developer.huawei.com/cn/ict/products/sdn/components/forum/re/sdnconceptandbenefits

图1：https://3vf60mmveq1g8vzn48q2o71a-wpengine.netdna-ssl.com/wp-content/uploads/2014/10/TR-521_SDN_Architecture_issue_1.1.pdf

图3：https://www.slideshare.net/nyechiel/nfv-meetup-by-red-hat-january-2015

图4：https://www.sdnlab.com/4309.html

关于SDN与云计算平台的集成方案以及应用场景的讨论，敬请继续关注《云计算时代催生下一代 络变革-软件定义的 络》系列文章之三《集成应用篇》。