作家
登录
17滚动

SDN建设大规模云网络面临的挑战

作者: 来源: 2017-09-14 12:50:37 阅读 我要评论

51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路,抓紧时光哦!


一、传统云统??大年夜范围下的挑衅

SDN扶植大年夜范围云收集面对的挑衅

1.2 租户间的收集隔离

传统云收集实现租户间的收集隔离是经由过程VLAN隔离的。受VLAN的4096的协定标准限制,使得VLAN原生就不合实用于大年夜范围云收集下的租户距朗攀离。今朝业界的主流解决筹划是经由过程VXLAN代替VLAN。我们先来看一下VXLAN的协定,如下图:

SDN扶植大年夜范围云收集面对的挑衅

VXLAN在原始数据帧的基本上,封装一层Overlay协定,长度为50个字节。一个ARP的数据包长度为64字节。假设一台虚拟主机发送10G的ARP包,经由VXLAN叠加之后就相当于17.8G的流量。是以VXLAN的虚拟化收集会加大年夜承载收集的收集压力,并且VXLAN应用大年夜量的组播报文,严重影响收集质量,大年夜量地创建VTEP虚拟网卡会加增长虚拟收集的IO路径与收集逻辑的复杂度。

1.3 广播风暴克制

数据中间经由云虚拟化后,使得IP地址出现10-30倍的增长。在大年夜范围云收集下,虚拟主机大年夜量广播报文会严重影响数据中间承载收集的收集质量,甚至瘫痪全部数据中间收集。

1.4 低损耗的收集功能

云收集须要供给路由、NAT、网关、DHCP、VPC、安然组等收集功能。现阶段业界是经由过程虚拟主机或收集解决实现这些虚拟化收集功能,在大年夜范围云收集场景下,如许的方法会严重损耗计算资本,并且轻易产生单点故障。

1.5 跨数据中间支撑能力

受数据中间肠舆身分限制,大年夜范围的数据中间扶植大年夜多半都是同城异地多半据中间,数据中间之间的距离不跨越15km。经由过程裸光纤或者波分线路搭建大年夜二层收集。如图所示:

SDN扶植大年夜范围云收集面对的挑衅

光纤或波分线路出现故障,若何包管数据中间的虚拟化收集的┞俘常稳定?这是传统云收集(收集节点单点)以及SDN云收集(集中同一治理)都邑碰到的问题。

二、SDN云收集若何应对大年夜范围收集的挑衅

2.1 基于SDN实现分布式营业逻辑架构

SDN云收集基于OpenFlow协定,在Open vSwitch二层收集上实现云收集的营业功能(VPC、Subnet、Gateway、Security Group、ACL、Route等)。收集功能分布到计算节点,不存在收集单点问题。容灾性强,计算节点出现故障,虚拟主机可以漂移到其他计算节点,SDN控制器集中式下发流表规矩,包管营业正常。

2.2 基于MAC-Port实现多租户隔离

SDN控制器经由过程MAC-Port的方法,标记记录了所有虚拟主机收集。经由过程VPC的设备信息,仿真模仿出全部虚拟化收集的拓扑模型。经由过程响应下发OpenFlow流表的方法,给同VPC虚拟主机下发互联互通策略,并隔离不合VPC虚拟主机的收集,基于MAC-Port的方法实现多租户隔离。SDN云收集可能会属于Underlay平行化收集,收集过程无Overlay叠加损耗。在大年夜型数据中间收集中,承载收集无多余的损耗。此外收集安然设备接入也无需推敲VXLAN的解封装问题。

2.3 ARP完全代劳

SDN扶植大年夜范围云收集面对的挑衅

2.4 ARP广播克制

SDN控制器基于MAC-Port的记录,可以快速萌芽出指定IP虚拟主机的MAC地址。虚拟主机之间提议的ARP广播寻址,经由过程流表策略将广播报文修精确改成的目标MAC的单播报文,极大年夜地克制云虚拟收集器械向的ARP广播。

2.5 隐蔽式虚拟化网关

4.1 供给开放丰富的流量牵引方法

每个租户的自定义收集都须要一个虚拟化网关,在大年夜范围云收集下,虚拟化网关须要消费大年夜量的资本。SDN云收集基于OpenFlow协定,经由过程DHCP分派、ARP欺骗、SDN流表下发的方法实现隐蔽式虚拟化网关,云收集的虚拟网关没有真实统??体,网关上承载的路由、NAT、转发等的功能都是经由过程SDN控制器动态响应下发的OpenFlow流表模仿出来,资本损耗极低实用于大年夜范围云收集的需求。值得一提的是,SDN云收集实现的隐蔽式虚拟化网关因为没有真实的统??体,是以针对网关的进击行动,对于该网关都是无效的。

虚拟主机经由过程ARP广播寻址的方法,发明物理收集的IP地址的MAC地址。在大年夜范围云情况下,虚拟主机的ARP广播寻址会严重影响收集质量。控制器区搀扶物理数据中间的IP地址,并设备ARP代劳流表,同一代劳数据中间物理收集。虚拟主机的ARP广播寻址隔离在SDN云收集内部,不会直接发送到物理数据中间。控制器经由过程Neighbour子体系募块代劳完成虚拟主机的ARP寻址,经由过程设备策略可以大年夜大年夜削减虚拟主机ARP广播数量。

2.6 分布式SDN控制器模型

供给开放的获取租户+MAC+IP的对应关系信息的API接口,不合VPC间的IP地址是重叠的,然则在云收集,虚拟主机网卡的MAC是绝对独一的。是以,安然厂家可以经由过程MAC辨认租户信息;此外,如不雅基于VXLAN流量牵引的方法,还可以经由过程VNI获取租户信息。

 1/2    1 2 下一页 尾页

  推荐阅读

  PostgreSQL日志分析工具——pgBadger

51CTO诚邀您9月23号和秒拍/国美/美团元专家一路聊智能CDN的优化之路,抓紧时光哦! 摘要之前曾介绍过PostgreSQL的日记审计,这会将履行的SQL输出到办事日记(pg_log),势必会带来机能问题,>>>详细阅读


本文标题:SDN建设大规模云网络面临的挑战

地址:http://www.17bianji.com/lsqh/37413.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图