5G等新技术的兴起,正深刻影响着通信市场,推动运营商和设备商在技术架构、组织架构等方面快速演进。5G环境下,用户需求多样化,全球网络正随着技术演进而发生变革与重构。
5G时代,新业务对其所承载的网络需求正变得越来越高,灵活、易扩展和简单易用,成为运营商网络必须具备的基本能力。5G遵循转控分离的基本原则在5G网络架构上体现为:数据面下沉、控制面集中,大量采用分布式网关。这需要5G分布式网关的硬件或软件交换机,能够在流量引导、优先级处理、高可靠、低时延通信等不同需求的业务中发挥重要作用。
因此,SDN技术迅速成为运营商关注的重点。该技术可基于隧道技术在物理网络上虚拟出多个相互隔离的虚拟网络,从而使得不同用户之间使用独立的网络资源切片,提高网络资源利用率,实现弹性的网络。同时,它还能使云网融合,网络的配置完全融合到业务的动态配置中去,完成网随云动,网络随迁,最终为企业带来收益。
正是因为SDN拥有如此多的优势,各大厂商纷纷推出了自己的SDN方案,其中以开源社区的OpenFlow方案和以思科、juniper等硬件厂商为代表的EVPN方案逐渐成为市场的主流。
OpenFlow方案
以OpenFlow为代表的集中控制方案,通过SDN控制器完全控制,又叫强控。OpenFlow方案主要由OpenFlow交换机、SDN Controller二部分组成。OpenFlow交换机进行数据层的转发;Controller对网络进行集中控制,实现控制层的功能。
OpenFlow网络中转发层面的核心是由各种支持OpenFlow的软件和硬件的交换机组成,负责数据报文的转发。每一个支持OpenFlow的软件或硬件交换机都拥有一个FlowTable(流表),交换机本身只按照流表的内容对数据报文进行转发。而SDN Controller负责实现FlowTable的生成、维护和下发。OpenFlow规范定义了从L2~L4在内的十余种关键字,并且FlowTable中的每个关键字都可以通配。在具体的网络中用哪种匹配规则,则由不同的使用场景决定,比如在一个纯二层的组网环境下,只需要二层的匹配字段就可以,其它字段可以采用通配。
与传统网络中数据包处理流程相比,传统交换机对于流向是人为通过配置指定的,没有数据流的概念,只进行数据包级别的交换和路由处理;而在OpenFlow网络中,所有网络相关的配置下发,都统一由SDN Controller通过下发流表取代,决定了所有数据包流在网络中传输路径。整个系统如下图所示。
图1:OpenFlow 下的网络拓扑
EVPN方案
以BGP EVPN为代表的松散控制方案,通过网络设备控制面协议自学习,又叫弱控。
EVPN(以太网虚拟专用网络)是多协议地址映射标准,使用BGP作为路由协议,再结合EVPN,就可以为VXLAN带来完整的控制平面。其思路和集中式的通过OpenFlow方式下发流表不同,基于原有的VXLAN实现方案没有控制平面,通过数据平面的流量泛洪进行VTEP发现和MAC地址学习导致泛红的问题。VXLAN引入了EVPN作为控制平面来解决原有的泛洪问题,通过在各个VTEP之间交换BGP EVPN路由信息实现VTEP的自动发现、主机信息相互通告等特性来解决之前的泛洪问题。
EVPN继承了MP-BGP和VXLAN?两者的优势,通常采用GW-Spine-Leaf的分层架构。Leaf层的设备作为VTEP对报文进行EVPN相关处理;Spine层为核心设备,根据报文的目的地址转发报文;GW作为网关设备,负责南北向出DC流量的转发与VXLAN隧道的封装解封装。
有了EVPN技术作为VXLAN网络的控制层,数据层面就变得简单许多,数据平面EVPN通过BGP通告本地学到的信息,对端根据BGP收到的路由,将信息下到远端VXLAN隧道上,形成单播表项。报文转发通过查找本地VTEP 表项找到目标的VTEP,再通过VXLAN隧道发送到目标VTEP,目标VTEP将VXLAN隧道解封装,转发给目的Server。可以看出,从数据层面角度来看,EVPN只负责VXLAN的控制层面,也就是转发信息的传输,对VXLAN数据层面没有影响。整个系统如下图所示。
图2:EVPN下的网络拓扑
特性
|
OpenFlow
|
EVPN
|
VTEP点
|
软件设备/硬件设备
|
硬件设备
|
控制服务
|
L2/L3 Forwarding,安全/QoS/TAP策略
|
EVPN用于L2/L3 Forwarding,完整解决方案还需要Netconf或其它配置协议
|
功能灵活性
|
很高, 限于Controller模式
|
低,必须升级硬件
|
网络规模
|
在虚拟化应用场景下,可管理的网络规模小
|
在虚拟化应用场景下,可管理的网络规模大
|
可靠性
|
较高
|
高
|
业务发放性能
|
高
|
低(NetConf)
|
转发性能
|
受限于软件vSwtich的性能
|
高
|
多设备厂家场景支持
|
使用Openflow只控制VTEP和GW设备, Underlay网络可由不同厂家承建
|
EVPN不存在问题,但Netconf无法实现不同厂家的互操作
|
适用场景
|
适用于软硬解耦的场景,SDN方案完全和硬件无关,只需部署软件设备就可以实现网络虚拟化,降低引入SDN的门槛。
|
适用于云网分别管理、投资的客户从网络部门发起的SDN改造需求。适合大规模部署的网络,控制了所有的硬件网络,使得故障的定位可以做到端到端。
|
表1: OpenFlow和EVPN特点对比
中兴ZENIC vDC控制器 提供端到端的数据中心SDN解决方案
ZENIC vDC控制器是中兴通讯推出的一款电信级的集群控制器产品,聚焦云数据中心的SDN需求,定位于混合Overlay(OpenFlow+EVPN)、硬件overlay(EVPN)和软件Overlay(OpenFlow)的应用场景,可以实现云管理平台与网络管理平台的融合,提供统一的资源规划和部署,快速构建新型的虚拟化数据中心,提供端到端的数据中心SDN解决方案。
基于中兴通讯在数据中心建设和数据通信方面的技术积累,中兴ZENIC vDC控制器提供开放、灵活的能力,可助力运营商、政企客户构建新型的虚拟化数据中心网络。