您的位置: 网界网 > 周报全文 > 正文

[周报全文]亚马逊和谷歌的SDN秘密

2014年06月27日 16:59:07 | 作者:CNW.com.cn | 来源:网界网 | 查看本文手机版

摘要:每个人都想了解SDN的发展走向――那么为什么不看看早期部署者正在做什么呢?他们中很多拥有规模庞大的基础设施。

标签
谷歌
SDN
亚马逊

每个人都想了解SDN[注]的发展走向——那么为什么不看看早期部署者正在做什么呢?他们中很多拥有规模庞大的基础设施。

企业可以从SDN供应商学到什么

在过去一年左右的时间里,SDN一直是网络世界的热门话题。理由很简单:SDN正在改变这个行业。如同任何新兴技术一样,这里存在辩论的空间。对于SDN的定义、新兴协议、不同供应商做法的可行性等等,都存在争议。

但有一件事情是肯定的:企业需要构建一个弹性基础设施来支持现在的动态业务应用程序。领先的供应商(例如谷歌亚马逊)位于这一趋势的最前沿,他们正在使用SDN来有效地构建私有云[注]公有云[注]混合云[注],以增加应用程序部署的灵活性,以及更好地满足业务需求。

这些早期部署者正在引领趋势,他们支持大规模多租户环境的动态应用程序。很多供应商的SDN“旅程”是始于组装或开发内部技术,这些技术不仅可以协调和自动化计算及存储资源,还有网络资源,以实现对基础设施的应用程序控制,或者IT即服务(ITaaS)。现在的企业可以从Web 2.0公司对SDN和云计算[注]环境的早期经验中学到很多东西,包括三个关键技术进步。在让他们实现业务灵活性的同时,也保持了安全性和合规性。

IT即服务

企业面对越来越大的压力来开发和部署动态应用程序,以创造新的收入流,以及应对不断变化的商业环境。这就需要以两种不同的方式显示:第一种在于应用程序的规模。应用程序规模可以基于应用程序工作负载显著扩大和缩小。第二种发生在应用程序持续开发过程中。在这个过程中,企业需要快速添加新的功能,以及推送更新以满足创新需求,避免落后。

我们都知道,传统运作模式是提交需求,然后等待数周来获得运行应用程序所需要的资源。这种模式严重影响着业务的灵活性。为了解决这个问题,LOB(业务线)经理和企业其他人员转向了替代方案。例如亚马逊云计算服务(AWS)让他们可以快速配置资源。

企业IT可以从AWS等供应商的模式中学到很多,通过支持ITaaS运营模式,将自身从成本中心转型为业务推动者。为了有效做到这一点,基础设施必须具有SDN功能。

AWS的优点之一是大规模扩展EC2(弹性计算云)的能力,这几乎不需要手动操作。尽管亚马逊一直没有透露他们是如何实现这一点的,但普遍看法是该公司的定制化版本Xen Project管理程序可能部署了一种形式的SDN。AWS CloudFormation、安全区、弹性云负载均衡等功能都清楚地表明,曾经通过网络硬件部署的东西,现在已经开始通过软件堆栈部署。通过其VPC(虚拟私有云)产品,AWS已经提供了强大的网络隔离,包括Overlay技术——这可通过网络硬件堆栈上面的软件覆盖来部署。我们都知道,这是AWS的主要区分点,不仅能够实现大规模扩展,而且还能够为客户节省成本。

这里的关键点是没有SDN就没有真正的ITaaS。所有的资源(包括计算、存储、网络和安全服务)必须被抽象并作为资源池。不同的虚拟化资源和经测试的组件都可以被调用它们的应用程序来组合、部署、编程和监控。这允许企业用户快速访问所需要的资源来运行应用程序,或者执行其他业务任务。同时还具有他们需要的安全性和隔离。

SDN服务链

一旦企业采用了ITaaS或者云计算模式,他们必然需要支持动态创建、插入,以及扩展网络和安全服务。例如,在私有云环境中,员工可以使用虚拟机来运行其多层应用程序,并且他们在不同层次之间需要负载均衡或防火墙服务。只有当基础设施可以自动化服务编排,以及其他资源时,这种方法才有意义。

以AWS为例。亚马逊有各种网络和安全服务,例如防火墙、负载均衡和CDN(通过CloudFront)服务。这些服务可以在EC2虚拟机上运行,提供自助服务、服务选择和添加。

借鉴AWS的经验,企业私有云需要成为一个弹性平台,运行动态服务插入,其中服务是从专用硬件设备中提取,并在标准计算平台作为虚拟实例运行。这些服务(通常是安全或4-7层网络服务)可以按需扩展,以及动态地被插入到流量中,以便在更精细的水平上发挥作用。

云际联盟

越来越多的企业开始部署混合云或跨越广泛地理位置运行多个数据中心,对于这些企业而言,非常重要的是,跨多个云计算具有平稳的工作负载运动,以确保灾难恢复和高可用性。

例如,谷歌和亚马逊等供应商在世界范围内运行多个数据中心,随着移动设备使用的不断增加,用户请求有可能会触发任何数据中心的计算或存储运作。此外,大数据[注]分析工具(例如BigTable和Hadoop)的使用可以显著提高广告相关性(+本站微信networkworldweixin),但会导致数据中心内或之间产生大量东西流量。

谷歌和亚马逊一直在构建云际联盟(Intercloud Federation)和软件定义WAN等技术来支持其全球业务,同时确保灵活性和高可用性。云际联盟能够处理多个云计算环境,以及连接这些环境的网络的路由和控制信息的交换。这样一个云计算中的实体可以无缝地与其他云计算中的另一个实体进行通信。

AWS一直支持连接到客户站点的多个VPC(虚拟私有云)的部署。如果企业考虑设置混合云,以及跨公共云和私有云安全地移动工作负载,他们可以借鉴亚马逊的做法:设计一种方法来无缝地转换数据中心内的虚拟标识符(例如VXLAN ID到VRF虚拟路由和转发)实例。因为VPN是云际连接的首选方法。

当然,WAN带宽比数据中心内的带宽更加稀缺,因此企业必须确保他们能够在不同类型的流量之间区分自己,以及保持SLA(服务水平协议)。为此,谷歌已经在其B4网络中开创了一个软件定义WAN,以便使用逻辑集中的网络控制来确保跨WAN更具有确定性,以及更加有效和容错的连接。

谷歌的广域网有两种主链:一个是针对互联网用户流量的I-Scale。这种流量通常很平稳和持续化,需要高可用性和低敏感性。另一种是针对数据中心内部流量的G-Scale。这种流量通常很庞大,但可以容忍较高的损失,并且具有比较宽松的高可用性要求。G-Scale处理大部分东西流量,这种流量正在以更快的速度增加,而I-Scale则主要处理南北向用户流量。谷歌部署了B4来实现逻辑集中的流量工程控制器,这允许应用程序跨数据中心操纵带宽。

虽然早期SDN产品主要集中于数据中心内的自动化和编排,但更成熟的SDN解决方案(例如谷歌和亚马逊的做法)则设计为采用跨WAN的云际联盟,并考虑了软件定义WAN。在服务提供商方面,BGP、MPLS和LANVPN/EVPN是能够扩展、隔离和保证SLA的主导和成熟技术。这就要求转换机制需要经过深思熟虑,以映射数据中心内的租户标识符到MPLS标签来通过WAN。

云服务提供商一直位于SDN运动的前列,并且将继续拓展新的方法。企业可以从这些供应商的经验中学习到很多东西,以构建更加灵活、动态和弹性的IT基础设施,这将为他们在竞争日益激烈的世界提供优势。(更多内容详见: http://www.cnw.com.cn/P/5754)

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

2.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

3.私有云:(Private cloud)是将云基础设施与软硬件资源建立在防火墙内,以供机构或企业内各部门共享数据中心内的资源。私有云完全为特定组织而运作的云端基础设施,管理者可能是组织...详情>>

4.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

5.混合云:(Hybrid cloud)由两个或更多云端系统组成云端基础设施,这些云端系统包含了私有云、社群云、公用云等。这些系统保有独立性,但是借由标准化或封闭式专属技术相互结合,确...详情>>

6.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]