|
|
51CTO旗下网站
|
|
移步端
  • 广域网SDN效益与架构

    升级SDN架构,是网络智能化演进的根基,是广域网网络升级的必然途径和必选项。

    笔者:此熊已老 来源:SDNLAB| 2020-08-01 16:01

    一、前景

    SDN概念的出生已经有十多个新春,副日前来SDN艺术进步与使用部署情况看来,数据中心领域技术进步成熟较早并很快得到普遍使用,而国内大型互联网公司和运营商广域网领域相对发展中心慢一些,究其原因还是由广域网的网络实际状况决定的。

    数据中心场景业务流量相对简单,重点是事物向流量的和动向流量,相关数据中心SDN架构解决方案主要面向解决和处理好Overlay短道层面流量的挖掘和布局。而广域网场景业务流量相对复杂,裸IP年产量、MPLS工作流量,往往叠加到一起,同时还要考虑到广域网的团结互通情况中多互联互通出口流量的僵化和布局。

    副网络范围和网络设备层面考虑,数据中心相对广域网是个小规模区域网络,在单个数据中心资源池新建时,总体可以直接行使较为成熟的SDN架构,单纯资源池或者一个资源之一个POD内直接行使单厂家方案,不同之资源池之间或者同一个资源池的不同POD间通过专业的SDN北向接口实现异常家解耦。而广域网是个覆盖范围广大的网络,运营商级广域网单个AS域就足以有上千台路由器的局面,网络架构虽然一直向扁平化方向发展,但是远没有数据中心Spine-Leaf架构那么规整。广域网建设时为避免单厂家绑定,往往是异厂家设备混合组网,故此广域网SDN架构需要控制器直接去控制不同厂家的装备,无法简单的使用单厂家的SDN解决方案。

    基于以上原因,广域网SDN使用和布局相对落后。广域网的SDN架构升级和布局,要考虑业务流量的平整过渡,决不能推倒重建,故此广域网SDN架构设计和布局往往是中心分阶段地扮演落实,副最迫切的急需入手,客观配置设备的升级换代节奏,逐步地引入和健全相关SDN效益。

    二、广域网SDN使用部署与演进的三个级次

    着重阶段,先下提升业务开通效率入手,消灭最迫切的用户工作自动开通需求,贯彻网络的无配置能力。穿过部署SDN玉器,贯彻配置命令通过Netconf接口或其它艺术自动下发。对于有工作需求之兴奋点,可以先更换或者升级这些节点的PE装备,贯彻SR-BE效益,使工作流量基于SR-BE扮演承载,有条件的可以兼顾实现基于松散路径模式的SR-TE效益,这一阶段也得以同时实现基于BGP-LS或其它协议的拓扑生成与呈现。

    其次阶段,随着设备的逐步升级,SR效益的全网具备,以及SDN走向接口协议标准化演进和更广大的电厂设备支持,逐步落实基于SR-TE的差异化服务和工作流量路径调优功能,贯彻基于Telemetry的秒级信息采集,贯彻SDN玉器对网络状态和网络资源全面的治本掌控。同时可以同步探索和贯彻部份网络智能化功能,比如网络流量模拟和网络故障模拟,故而对网络规划、网络优化升级、网络设备和架构调整提供更好的模拟分析和决策参考。

    先后三阶段,基于SDN能力实现更高层次的网络智能化。前途的IBN(Intent-based Network)或IDN (Intent-Driven Network),都要以SDN能力为基础去演进和贯彻。

    脚下运营商的广域网SDN布局基本都在重要阶段已经部份实现,正在向第二阶段演进的经过中。大型互联网公司因为业务的急需更明显,完全研发能力强,同时网络范围又比运营商相对较小,故此广域网SDN布局和运用相比运营商要更全面和超前。

    三、广域网SDN效益

    如果只介绍广域网SDN架构,会比较公式化。为了使大家更好的了解广域网SDN,先谈一谈广域网SDN的效应,了解了安排广域网SDN是为了要贯彻那些功能,回过头来再扮看广域网SDN架构以及广域网SDN所涉及的接口协议,可能会理解的更加深切一些。

    谈到SDN玉器的效应,就不得不先分析下SDN玉器和风俗网管的关联。广泛的认为传统的网管侧重于设备和网络状态监控管理,而SDN玉器侧重于网络资源管理和网络转发控制。资源管理和网络设备硬件状态的治本、网络拓扑的治本,是分不开的,资源管理以设备状态和网络拓扑管理为基础,而SDN玉器的左右功能是以健全控制网络资源和信息为基础的,可以这么说SDN玉器需要继续一部分传统网管的力量或者要以传统网管的力量为基础来促成上层的效应,故此我以为未来控制器和网管会走向合并和联合。

    在风网管的监察和保管力量之外,SDN玉器要贯彻能源之暂时管控、工作的全自动下发、路由分析、网络仿真、差异化服务、年产量调度等效果。下对个人理解的广域网SDN有道是具备的效应进行梳理与介绍。

    1. 网络监测和数量呈现

    能通过BGP-LS或其它协议获取网络拓扑,支持以BGP-LS募集SR-MPLS、SRv6等信息,能通过Telemetry贯彻秒级的网络数据监测上报,或者至少能通过SNMP贯彻全网监测数据的潜伏期采集。可以通过TWAMP或其它协议实现网络质量监督。

    基于数据的搜集和分析,可以呈现网络的物理拓扑和逻辑拓扑,可以呈现相关数据信息和状态信息,比如可以呈现各链路网络流量情况及变化趋势曲线图,并根据一定的阈值设定对端口流量利用率进行监督和告警。

    2. 工作配置自动下发与管理

    SDN玉器能通过Netconf接口或其它艺术实现下发MPLS等工作配置,能够监测网络内已有配置并同步到铁器,具备资源和安排参数冲突监测功能,能对网络配置参数和网络资源全局统一分配管理。

    3. SR短道下发与管理

    能够创造、修改或者删除SR-TE Tunnel。能够通过PCEP或其它协议实现SR-TE Tunnel的监管和下发。可以设置隧道的Hot-Standby途径或者Ti-LFA维护。

    能够创造、修改或删除SR Policy和SRv6 Policy短道,支持SR Policy和SRv6 Policy短道Color、Candidate Path等数的安装。

    SDN玉器能够支持以图形化的措施呈现SR短道路径、年产量、告警等信息,便于网络管理员对隧道状态和过道所承载业务流量进行考察与管理。

    4. SR短道路径计算功能

    普通提到通过SDN贯彻差异化服务和工作流量路径灵活调优等能力,都是以隧道路径的算计、控制和下发能力为基础的。短道路径计算功能主要包含以下几个地方。

    (1) 铺天盖地约束条件计算路径

    途径计算时可以基于多重约束条件计算路径,可以支持带宽、时延、跳数限制、表现路径等约束条件。其中显示路径约束条件又分为显示路径包含(短道必须严格或松散地经由有序指定的链路或节点)和自诩路径排除(短道必须不能经过指定的链路或节点)。

    (2) 基于特定选路策略进行选路

    根据约束条件计算路径后可能有多枝备选路径,支持基于链路可费用最优、链路剩余带宽最大、Cost最小、时延最小等选路策略进行选路。

    (3) 东道主备路径分离

    支持隧道主备路径分离(SR-TE Tunnel或SR Policy),东道主备路径尽量完全不共路或者少共路。也得以通过TI-LFA的措施实现隧道路径的掩护。

    跨AS域隧道路径计算(有多个AS域的超大网络场景)

    能实现跨AS域E2E途径计算。支持基于收集的跨域拓扑,根据隧道约束条件进行E2E途径计算,并将计算的门路下发到铁器。AS域内隧道和跨AS域隧道可以共存。

    脚下跨AS域场景的楼道计算和保管依然是广域网SDN的一个难题,在开展域内路径和域间路径的拼接时,域内路径最优和域间路径最优要综合考虑和衡量,完全比较复杂。

    5. 裸IP年产量调度

    在MPLS的工作场景,MPLS工作流量直接Over在SR 短道上,穿过更改或者优化隧道路径,就足以实现业务流量的差异化服务和路径调优。

    在裸IP年产量场景,要能实现将裸IP工作流量导入到隧道当中,故而实现裸IP年产量的调优。可以基于源IP、目的IP、源AS、目的AS、BGP路由Community等数来抓取裸IP年产量,并通过PBR办法导入到隧道当中。当然SR Policy气象下流量的导入会方便很多。

    6. 路由分析功能

    能在网络拓扑中可视化呈现IGP路由状态信息,可以获取并呈现IGP路由告警,包括IGP Peer Up、Down告警、IGP前缀路由撤销和IGP路由Flapping等告警。

    能通过BMP贯彻BGP路由信息采集,能在拓扑中可视化呈现BGP路由协议状态,包括Peer消息、AS通告路由等信息;对网络中设备BGP运作状态进行实时监控,包括Peer的状态,路由新增、取消、创新事件。能提供BGP路由的剖析与预警,包括公网BGP路由及BGP路由。

    7. 网络仿真

    (1) 网络故障仿真

    能实现基于链路或者设备故障的网络流量预测,并支持基于预测结果的网络流量仿真。在网络正常状态下,能对特定设备或者链路故障时的网络状态进行模拟,进出口模拟仿真后的网络状态结果,包括模拟后的网络资源和链路利用率,各链路承载的工作信息,以及重要工作流量的承载劣化情况等。便于网络管理员对可能出现的网络故障进行影响分析,并更有突破性地准备网络故障预案。

    (2) 网络流量仿真

    能实现产量突发场景的假冒伪劣,比如对重要热点事件、电商促销等产量突发场景进行仿真,根据导入的话务量突发模型模拟流量突发后网络承载情况,包括链路的堵截情况,网络资源和装置的载荷情况。为网络管理员制定疏导方案提供更有借鉴意义和宏观的参考。

    四、广域网SDN架构设计

    1. 单纯管理域或AS域SDN架构设计

    对于多厂家设备混合组网的广域网SDN架构,优秀的提案当然是单纯控制器通过专业的走向接口去控制不同厂家的装备,但是现实状态是现阶段不同厂家的走向接口没有实现全体之标准,尤其设备配置Netconf的Yang模型,不同厂家还重点是以个人实现基本,故此SDN玉器在少数南向接口协议上就不得不去适配不同厂家私有接口。完全的广域网SDN架构如下图。

    希冀1.广域网SDN架构

    接口1、接口2、接口3为厂家的个人Netconf接口,SDN玉器通过适配厂家的个人Netconf接口去下发业务和装置配置。前途随着技术之上进,如果能实现SDN走向Netconf接口的统筹兼顾标准化和解耦,这三个接口可以统一为一个标准接口。另外需要说明的是,少数原则水平不高,要求控制器去适配厂家私有实现的商谈,也得以放入到接口1、接口2和接口3官方,比如Telemetry。

    接口4是一组协议,脚下第一采用的有如下SDN走向接协议。

  • PCEP,用于实现SR-TE Tunnel的监管、途径下发和状态上报;
  • SNMP,读取设备信息,如接口流量、短道流量,穿过SNMP Trap接受装置的报警信息;
  • Telemetry,信息采集,如接口和过道流量采集,性能数据采集,Telemetry比SNMP效率更高,可以实现秒级的信息采集,可以更好的暂时监控网络设备和自然资源状态;
  • BMP,BGP运作状态采集,包括对等体关系的成立与解除、路由信息刷新等;
  • BGP-LS,玉器通过BGP-LS募集拓扑信息、SR-MPLS消息,SRv6消息、链路时延等信息;
  • BGP Flowspec,玉器通过下发携带流量匹配条件和总量匹配后实施动作的BGP Flowspec路由,贯彻产量调优;
  • BGP SR Policy/BGP SRv6 Policy,玉器通过BGP下发SR Policy消息,其中包含endpoint、color、candidate path消息,贯彻对隧道路径、短道负载等景象之左右;
  • Netstream/Netflow/IPFIX:年产量采样,用于流量分析。在总量调优和任何网络调整前,都要求以存量分析结果表现参考;
  • TWAMP,走向主动测量协议,可以检测链路的时延、抖动、丢包率。
  • 2. 跨域SDN架构

    少数大型网络经营者拥有多个挺立AS域的网络,大多数网络业务域内配置开通,但是也有部份业务需求跨域开通,例如运营商跨省网和骨干网的工作开通与增量调度。在跨域的面貌下,可以通过工作编排层实现跨域的工作开通。但编排层是和工作和运用强关联的,不具备直接的网络管理能力,如果要贯彻承载业务流量的楼道路径跨域计算和跨域端到头流量调度,就要求具备强大的网络管理能力。我个人还是支持于认为这个协同跨域业务开通的编辑层如果把开发具备强大的网络管理能力(跨域隧道路径计算和跨域流量调度),有道是叫超级控制器会更适用些。

    希冀2.跨域广域网SDN架构

    当然网络架构是为网络需求服务的,以寻求完备的架构和作用实现为出发点而不是以迫切的网络需求为出发点去规划和振兴网络,违背了网络发展和变异的规则。广域网SDN架构演进也是如此,以需求为导向,尽量在满足需要之状况下去轻量化部署网络SDN架构。比如经常谈论到的在广域网SDN架构中,广泛认为差异化服务和总量调优要以隧道路径计算、短道路径优化为基础去落实。我以为基于隧道路径计算、多极化的效应实现差异化服务和总量调优肯定是要求支持的,对于重大客户的准确化服务能力的贯彻也是有含义之。

    但是面对大量用户成千上万的工作流量和承载隧道,调整开始会非常复杂,对控制器的要求会非常高,布局起来的孤苦可想而知。故此我以为不管域内还是域间的差异化服务还是要以QOS能力为基础去落实,头到头给关键客户的工作流量配置高优先级,确保高优先级业务流量在网络承载能力欠缺、网络拥塞时被优先转发。故此,在没有明显的跨域隧道路径调优需求之面貌下,总体不用开发超级控制器层,而只开发面向业务开通的编辑层就足以,当然涉及到跨域业务开通时边界设备的安排对接,当然也要编排层协调分配一定的网络配置参数给到两个域的不同控制器。

    3. SDN玉器高可靠部署架构

    SDN玉器作为整个网络的大脑,高可靠部署非常关键。在单一的玉器内部,要通过集群或主备方式实现服务级高可靠保护,劳务模块单节点故障时,SDN玉器功能不受影响。

    同时要贯彻SDN玉器的外地灾备部署,在两个不同之物理位置分别部署主、备控制器,东道主备控制器间数据进行实时同步。东道主备控制器可以快捷切换,东道主备切换时,原来业务不中断。

    希冀3.广域网SDN玉器高可靠架构

    5. 总结

    升级SDN架构,是网络智能化演进的根基,是广域网网络升级的必然途径和必选项。但受限于广域网多厂家混合组网的现状,广域网SDN架构升级是一番逐步升级和作用完善的经过,网络运营者可以根据各自实际的网络和工作情况去逐步推进SDN架构的调度与效益演进。

    【编纂推荐】

    1. 大范围SDN必发娱乐登入数据中心组网的架构设计
    2. 5G――面向全体应用的前途网络技术
    3. SDN网络架构:三个层次、三个接口
    4. 新常态下软件定义之广域网与分析
    5. 前途的广域网(WAN)管理是什么样子的
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 广域网  SDN  网络技术
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    大数据安全运维实战

    大数据安全运维实战

    CDH+Ambari
    共20章 | 数据陈浩

    91人口订阅学习

    实操老:Jenkins接轨交付和后续部署

    实操老:Jenkins接轨交付和后续部署

    微服务架构下的无部署
    共18章 | freshman411

    184人口订阅学习

    思科交换网络安全指南

    思科交换网络安全指南

    安全才能无忧
    共5章 | 思科小牛

    109人口订阅学习

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微