浅谈数据中心网络架构的发展【Fabic含义】
数据中心网络架构
数据中心网络架构数据中心网络架构是指在数据中心中用于连接和管理各种网络设备、服务器和存储设备的网络架构。
随着数据中心规模的不断扩大和业务需求的增加,数据中心网络架构的设计变得越来越重要。
本文将详细介绍数据中心网络架构的概念、设计原则、常见架构模式以及未来的发展趋势。
数据中心网络架构是指在数据中心内部、数据中心与外部网络之间所建立的网络结构和连接方式。
它旨在提供高可用性、高性能和高灵活性的网络环境,以满足数据中心中各种应用和服务的需求。
数据中心网络架构的设计应该考虑到网络性能、负载均衡、可扩展性、安全性等方面的因素。
1.高可用性:数据中心的网络架构应具备高可用性,以确保系统的稳定性和可靠性。
可以通过冗余设备和链路、网络切换机制来实现高可用性。
2.高性能:数据中心的网络架构应具备高性能,以满足数据中心中各种大规模应用和服务的需求。
可以采用高带宽、低延迟的网络设备和链路来提升网络性能。
3.高灵活性:数据中心的网络架构应具备高灵活性,以适应不断变化的业务需求。
可以通过虚拟化技术、软件定义网络(SDN)等方式来实现网络的灵活性。
4.安全性:数据中心的网络架构应具备高安全性,以保护数据中心中的敏感信息和业务数据。
可以采用网络隔离、访问控制等方式来确保数据中心的安全性。
常见的数据中心网络架构模式:1.三层架构:三层架构是一种经典的数据中心网络架构模式,由核心层、分布层和接入层组成。
核心层负责数据中心与外部网络的连接,分布层负责连接核心层与接入层,接入层负责连接服务器和存储设备。
这种架构模式具备高可用性和高性能,但扩展性相对较差。
2.超融合架构:超融合架构是一种集成计算、存储和网络功能于一体的数据中心网络架构模式。
通过集成硬件和软件,超融合架构可以实现资源的统一管理和高效利用,提高数据中心的灵活性和性能。
3.软件定义网络(SDN):SDN是一种基于软件定义、集中控制的数据中心网络架构模式。
通过将网络控制面和转发面分离,SDN可以实现网络的灵活配置和管理,提高网络的可编程性和自动化程度。
数据中心网络架构
数据中心网络架构数据中心网络架构是指数据中心内部网络的设计和布局,是保障数据中心正常运行和高效传输数据的重要组成部份。
一个合理的数据中心网络架构不仅可以提高数据中心的性能和稳定性,还能够降低成本和提高管理效率。
本文将从数据中心网络架构的概念、设计原则、核心技术、安全性和未来发展等五个方面进行详细阐述。
一、数据中心网络架构的概念1.1 数据中心网络架构是指数据中心内部网络的设计和布局,包括网络拓扑结构、设备配置和连接方式等。
1.2 数据中心网络架构的目标是建立一个高效、可靠、安全的网络环境,以满足数据中心对网络带宽、延迟、可靠性和安全性等方面的需求。
1.3 数据中心网络架构的设计需要考虑数据中心规模、业务需求、技术发展趋势等因素,以实现最佳的网络性能和管理效率。
二、数据中心网络架构的设计原则2.1 简单性:数据中心网络架构应该尽可能简单,避免过度复杂的设计和配置,以降低故障风险和维护成本。
2.2 可扩展性:数据中心网络架构应该具有良好的可扩展性,能够支持数据中心规模的快速增长和业务需求的变化。
2.3 灵便性:数据中心网络架构应该具有灵便的配置和管理能力,能够适应不同业务场景和技术需求的变化。
三、数据中心网络架构的核心技术3.1 云网络:云网络是数据中心网络架构中的重要技术,通过虚拟化和软件定义网络技术实现网络资源的灵便分配和管理。
3.2 超融合网络:超融合网络是数据中心网络架构中的新兴技术,将计算、存储和网络资源整合在一起,提高数据中心整体性能和管理效率。
3.3 软件定义网络(SDN):SDN技术通过将网络控制平面和数据转发平面分离,实现网络的灵便配置和管理,提高网络性能和安全性。
四、数据中心网络架构的安全性4.1 数据中心网络架构需要具备良好的安全性,保护数据中心内部网络免受恶意攻击和数据泄露的威胁。
4.2 数据中心网络架构应该采用多层次的安全防护措施,包括网络隔离、访问控制、数据加密等技术,确保数据传输和存储的安全性。
浅谈数据中心架构演变(一)
浅谈数据中心架构演变(一)引言:数据中心架构是企业信息技术基础设施的核心组成部分,随着企业需求和技术发展的变化,数据中心架构也在不断演变。
本文将从五个方面对数据中心架构演变进行探讨。
正文:一、传统三层架构1. 数据中心的三层架构是指核心层、汇聚层和接入层。
2. 核心层负责连接不同汇聚层和处理不同接入层之间的数据传输。
3. 汇聚层负责将来自接入层的数据进行聚合和转发。
4. 接入层是数据中心与终端用户设备之间的最后一层。
5. 传统三层架构对于大型企业来说运维复杂,性能不高,扩展性差。
二、软件定义网络(SDN)1. SDN架构将网络控制层与数据转发层分离,实现了网络设备的集中管理和灵活控制。
2. SDN架构可以提供更高的灵活性和智能化的管理能力。
3. SDN将网络虚拟化,实现了逻辑上的分离和独立性。
4. SDN架构能够实现对数据中心的流量和资源进行动态调配和优化。
5. SDN架构对于解决传统三层架构的扩展性和性能问题具有显著优势。
三、云计算1. 云计算架构将数据中心的计算、存储和网络资源进行虚拟化和统一管理。
2. 云计算架构可以提供弹性伸缩的计算能力,根据业务需求自动调整资源。
3. 云计算架构通过网络虚拟化和软件定义存储技术实现对存储和网络资源的灵活调配。
4. 云计算架构提供了统一的服务管理平台,方便用户访问和管理。
5. 云计算架构对于降低成本、提升灵活性和加速创新具有重要意义。
四、超融合架构1. 超融合架构将计算、存储、网络和虚拟化等基础设施整合到一套硬件平台上。
2. 超融合架构提供高度集成和优化的解决方案,简化了数据中心的部署和管理。
3. 超融合架构具有高性能和高可用性,可满足企业对于数据中心业务的快速响应和可靠性要求。
4. 超融合架构能够实现资源的共享和动态调度,提高资源利用率。
5. 超融合架构具有灵活性和可扩展性,适用于不同规模和业务需求的企业。
五、边缘计算1. 边缘计算架构将计算、存储和网络资源移动到离用户近的边缘设备上进行处理和存储。
浅谈数据中心络架构的发展【Fabic含义】
浅谈数据中心络架构的发展【Fabic含义】谈数据中心网络架构的发展1。
传统数据中心网络架构数据中心前端计算网络主要由大量第2层访问设备和少量第3层设备组成。
传统上,它是标准的三层结构(如图1所示):图1传统的数据中心网络三层结构传统的网络模型长期以来支持各种类型的数据中心,但是随着互联网的发展和企业it信息化水平的提高,新应用的数量和类型急剧增加。
随着数据中心规模的不断扩大和虚拟化、云计算等新技术的不断发展,单纯使用传统网络技术越来越不能满足业务发展的需求。
在互联网领域,这一点尤其明显。
2、数据中心网络新变化截至12月XXXX,中国互联网人口达到6.18亿,全年新增互联网用户5358万,互联网普及率达到45.8%大量网民的涌入将不可避免地导致网络流量的急剧膨胀。
对于互联网企业来说,承载特定应用程序的数据中心的计算资源和网络节点通常会满负荷运行。
然而,对传统企业的数据中心的整体吞吐量提出了新的要求,随着企业自身业务量的增加和对各种类型的基于互联网的服务的需求。
服务器10千兆网络接入成为主流受成本和技术成熟度的限制,千兆接入主宰传统数据中心随着CPU计算能力的不断提高,当前主流服务器的处理性能已经超过了千兆网卡的输出能力。
同时,光纤通道存储网络和IP网络的融合也要求IP 网络的接入速率满足光纤通道的性能要求当仅仅通过链路聚合和添加等效路径不再能够满足网络性能的服务需求时,增加网络端口速率就成为一种必然的选择。
| 1.99万亿以太网自诞生以来就逐渐成为应用的主流,延续了以太网技术发展的主旋律。
凭借其技术优势,它已成为高性能网络取代其他网络接入技术的唯一选择。
目前,在新的数据中心,10万亿网络接入已经成为事实上的标准。
数据中心流量模式的重大变化在传统数据中心中,服务器主要用于提供对外部世界的服务访问,不同的服务由安全分区和VLAN隔离分区通常关注服务所需的计算、网络和存储资源。
不同的分区要么禁止相互访问,要么通过核心交换通过三层网络进行交互。
fabric逻辑架构 -回复
fabric逻辑架构-回复Fabric逻辑架构是一种开放式、模块化的区块链解决方案,它提供了一个可扩展的、高性能的可编程区块链平台。
这篇文章将从以下几个方面详细介绍Fabric的逻辑架构:背景、组织结构、模块划分、交易处理流程、策略和智能合约。
一、背景Fabric是由Linux Foundation主导开发的一个分布式账本技术,旨在解决现有区块链技术的可扩展性、隐私性和灵活性等问题。
其区别于其他区块链平台的核心思想是引入了可插拔的共识机制、隐私保护和灵活的智能合约。
二、组织结构在Fabric中,参与者被组织成逻辑上的实体称为组织。
每个组织都有自己的身份管理系统,可以管理和授权自己的成员和资源。
组织间通过通道进行通信和交流。
在每个组织内部,参与者被组织成等级结构,如成员和管理员。
三、模块划分Fabric的逻辑架构涵盖了一系列核心组件和模块,其中包括:(1)成员服务(Membership Service):负责身份管理和访问控制等功能,确保只有授权的成员可以加入网络。
(2)共识服务(Consensus Service):提供了可插拔的共识机制,允许参与者根据自己的需求选择不同的共识算法。
(3)状态数据库(State Database):用于存储和管理账本状态,支持多种数据库技术,如LevelDB和CouchDB等。
(4)智能合约(Smart Contract):允许参与者在区块链网络上编写和部署智能合约,实现各种业务逻辑。
(5)通道(Channel):提供了一种在组织之间进行受限通信的机制,使得不同的组织可以拥有自己的私有通道。
(6)链码(Chaincode):智能合约的执行环境,以容器的形式运行在参与者的执行环境之中。
四、交易处理流程在Fabric中,交易是网络中参与者之间的基本单位,每个交易都会经历以下几个步骤:(1)背书(Endorsement):交易首先发送给指定的背书节点进行处理,背书节点根据智能合约的逻辑执行交易并生成背书结果。
博科数据中心Fabric架构
这种架构支持与现有博科解决方案的向前和向后兼容性,还支持面向所有类型 SAN环境的互操作性,包括那些来自其它供应商的SAN环境;使得企业能在一个 统一的Fabric框架下管理适用于块及文件数据的服务器及存储连接,从而在解决法 规遵从问题的同时还降低了成本并减少了复杂性。
着眼未来的战略性解决方案 博科解决方案为高性能、高质量数据中心网络垫定了基石。这些解决方案推进了 不间断存储、服务器及网络整合,在博科DCF架构中起着重要作用。这种战略提 供了: • 业务领先的电源和散热有效性 • 共享资源利用率的提高 • 高级分区和路由技术,实现了更大的灵活性 • 适应性网络技术
新型数据中心Fabric架构 ‣ 连接性 ‣ 优化的服务器虚拟化 ‣ 应用服务
基于策略的自动化 3
下一代数据中心Fabric架构 • 以数据为中心,应用关注式 • 高度连通 • 整合的 • 虚拟化的 • 智能的、适应性的 • 统一管理的、高效的、 • 安全的,能保护好数字资产的 • 节能省电的
广泛连接性 下一代数据中心Fabric架构最低程度必须有更广泛连接性。许多企业都已开始部署 企业级虚拟服务器来运行那些传统上并未能连接到共享网络上的应用。最终,这些 应用将进一步带动着对更大型Fabric的需求,它会要求Fabric要有更大连接性、可 扩展性和性能。这些应用倚靠底层Fabric和共享资源来获得关键服务,如:带宽管 理和分区功能。
数据中心网络的架构与设计
数据中心网络的架构与设计数据中心是现代IT基础设施中的重要组成部分,数据中心网络就是数据中心的神经中枢,负责数据的传输与交换,保证数据的快速、可靠和安全传输。
随着数据中心规模和数据量的不断增长,数据中心网络的架构和设计也面临着更高的要求,如何构建高效、稳定和可扩展的数据中心网络是一个重要的课题。
一、数据中心网络的发展历程早期的数据中心网络主要使用三层结构,即核心层、汇聚层和接入层,这种结构简单、易于管理和维护,但是在实现高可用和高可扩展方面存在局限。
为了解决这些问题,数据中心网络的架构逐渐演化为现在主流的Clos结构,也称为Leaf-Spine结构。
Clos结构采用了多层级的结构,可以很好地实现高可用、高吞吐量和可扩展性。
二、Clos结构的优势Clos结构的优势在于它的分层结构,每一层都有特定的网络设备和连接方式。
Leaf层负责与服务器进行通信,而Spine层用于将Leaf层连接起来,构建一个大规模的网络。
这种结构可以很好地满足数据中心对可扩展性的要求,因为每一层的网络设备都可以单独升级或替换,不会影响整个网络的运行。
Clos结构还具有良好的可用性和可伸缩性,因为它采用了多条可选路径,可以通过增加Spine层或Leaf层设备来扩展网络规模。
此外,Clos结构还支持ECMP(等价负载分担多路径)技术,让数据包可以在多条路径之间进行负载均衡,提高网络的传输效率和稳定性。
三、Clos结构的设计原则在设计Clos结构时,需要考虑以下几个方面:1. 成本和效益:Clos结构相对于三层结构的成本较高,但它能带来更好的可扩展性和可伸缩性。
因此,需要在成本和效益之间找到平衡点,确保网络的可用性和稳定性。
2. 层级设计:在确定Clos结构的层级时,需要考虑网络规模、性能和可用性等因素。
一般来说,建议采用三层或四层Clos结构,根据实际需求和预算等因素来进行选择。
3. 端口设计:Leaf层的端口数应该足够多,以支持服务器的连接。
fab表述顺序
fab表述顺序FAB之一:Fabric的介绍Fabric是一个开源的区块链平台,旨在为企业应用提供高性能和可扩展的区块链解决方案。
它由Linux基金会下的Hyperledger项目维护和开发,是Hyperledger项目中最受欢迎的一个子项目。
Fabric的设计理念是模块化和可插拔的,可以根据具体需求选择合适的组件和功能。
下面将从不同的角度来介绍Fabric。
一、架构设计Fabric的架构设计非常灵活。
它采用了分层架构,将区块链网络划分为不同的层次,包括应用层、链码层、共识层、背书层和区块链层。
这种设计使得Fabric可以适应不同的应用场景和需求,并且易于扩展和定制。
二、智能合约在Fabric中,智能合约被称为链码(Chaincode),它是实现业务逻辑的核心部分。
链码可以使用多种编程语言编写,如Go、Java和Node.js等,开发人员可以根据自己的熟悉程度选择合适的语言。
链码可以在区块链网络中被部署和执行,实现各种业务逻辑和数据处理操作。
三、隐私与权限控制Fabric提供了灵活的隐私与权限控制机制。
在Fabric网络中,每个参与者都有自己的身份标识,并且可以根据需要对交易和数据进行访问控制。
Fabric使用访问控制策略(Access Control Policy)来定义谁可以执行哪些操作。
这种设计使得Fabric可以满足不同企业的隐私和安全需求。
四、共识算法Fabric支持多种共识算法。
在Fabric网络中,共识算法被称为共识服务(Consensus Service),它负责验证交易和生成新的区块。
Fabric目前支持的共识算法包括拜占庭容错算法(BFT)和基于Raft协议的共识算法。
这些共识算法可以根据实际需求选择合适的算法。
五、可扩展性与性能Fabric具有良好的可扩展性和性能。
Fabric支持多通道(Channel)的设计,每个通道可以独立管理自己的链码和交易。
这种设计使得Fabric可以适应多个应用场景和业务需求。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅谈数据中心网络架构的发展一、传统数据中心网络架构数据中心前端计算网络主要由大量的二层接入设备及少量的三层设备组成,传统上是标准的三层结构(如图1所示):图1 传统数据中心网络三层架构传统的网络模型在很长一段时间内,支撑了各种类型的数据中心,但随着互联网的发展以及企业IT信息化水平的提高,新的应用类型及数量急剧增长。
随着数据中心规模的不断膨胀,以及虚拟化、云计算等新技术的不断发展,仅仅使用传统的网络技术越来越无法适应业务发展的需要。
在互联网领域,这一点表现的尤为明显。
二、数据中心网络的新变化截至2013年12月,中国网民规模达6.18亿,全年共计新增网民5358万人,互联网普及率为45.8%。
大量网民的涌入必然带来网络流量的急剧膨胀。
对于互联网企业,承载具体应用的数据中心的计算资源及网络节点常常满负荷运转;而对于传统企业,随着自身业务量的增加,以及各类业务互联网化的需求,对数据中心的整体的吞吐量也提出了新的要求。
服务器万兆网络接入渐成主流受成本、以及技术成熟度制约,传统数据中心以千兆接入为主。
随着CPU 计算能力的不断提高,目前主流的服务器处理性能,已经超出了千兆网卡的输出能力。
同时,FC存储网络与IP网络的融合,也要求IP网络的接入速率达到FC的性能要求。
当仅仅通过链路聚合、增加等价路径等技术手段已经无法满足业务对网络性能的需求时,提高网络端口速率成为必然之选。
万兆以太网从起步到目前逐渐成为应用主流,延续了以太网技术发展的主基调,凭借其技术优势,替代其他网络接入技术,成为高性能网络的不二选择。
目前新的数据中心,万兆网络接入已成为事实上的标准。
数据中心流量模型发生显著变化传统的数据中心内,服务器主要用于对外提供业务访问,不同的业务通过安全分区及VLAN隔离。
一个分区通常集中了该业务所需的计算、网络及存储资源,不同的分区之间或者禁止互访,或者经由核心交换通过三层网络交互,数据中心的网络流量大部分集中于南北向。
在这种设计下,不同分区间计算资源无法共享,资源利用率低下的问题越来越突出。
通过虚拟化技术、云计算管理技术等,将各个分区间的资源进行池化,实现数据中心内资源的有效利用。
而随着这些新技术的兴起和应用,新的业务需求如虚拟机迁移、数据同步、数据备份、协同计算等在数据中心内开始实现部署,数据中心内部东西向流量开始大幅度增加。
物理二层向逻辑二层转变在虚拟化初期,虚拟机管理及迁移主要依靠物理的网络,由于迁移本身要求二层网络,因此数据中心内部东西向流量主要是二层流量。
为增加二层物理网络的规模,并提高链路利用率,出现了TRILL、SPB等大二层网络技术。
随着虚拟化数据中心规模的扩大,以及云化管理的深入,物理网络的种种限制越来越不适应虚拟化的要求,由此提出了VXLAN、NVGRE等网络Overlay方案,在这一方案下,物理网络中的东西向流量类型也逐渐由二层向三层转变,通过增加封装,将网络拓扑由物理二层变为逻辑二层,同时提供逻辑二层的划分管理,更好的满足了多租户的需求。
VXLAN、NVGRE等Overlay技术都是通过将MAC封装在IP之上,实现对物理网络的屏蔽,解决了物理网络VLAN数量限制、接入交换机MAC表项有限等问题。
同时通过提供统一的逻辑网络管理工具,方便的实现了虚拟机HA迁移时网络策略跟随的问题,大大降低了虚拟化对网络的依赖,成为了目前网络虚拟化的主要发展方向。
越来越多的网络扁平化需求随着虚拟化技术的进步,每台物理服务器的虚拟机数量由8台提升至16台、32台甚至更多,这使得低延迟的服务器间通信和更高的双向带宽需求变得更加迫切。
然而传统的网络核心、汇聚和接入的三层结构,服务器虚拟化后还有一个虚拟交换机层,而随着刀片服务器的广泛应用,刀片式交换机也给网络添加了一层交换。
如此之多的网络层次,使得数据中心计算节点间通信延时大幅增加,这就需要网络化架构向扁平化方向发展,最终的目标是在任意两点之间尽量减少网络架构的数目。
伴随着业务访问量的增长,所需的服务器数量也需要持续增长。
比如国内腾讯、百度、阿里三家互联网公司,为满足用户访问,平均每两周就有1000台以上服务器上线。
这样的上线速度和数量,对整个数据中心的自动化运维提出了极高的要求,基础的网络同样需要适应这种需求。
网络扁平化后(如图2所示),减少了中间层次,对核心设备交换能力要求降低,对于数据中心而言,后续扩容只需要以标准的机柜(包含服务器及柜顶交换单元)为单位增加即可,这样既满足了数据中心收敛比的要求,又能满足服务器快速上线需要。
扁平化成为互联网企业网络设计不断追求的目标。
图2 腾讯数据中心网络采用的二层扁平结构数据中心的这些变化,对网络提出了更高的要求。
Fabric物理网络架构成为解决上述难题的一个重要手段。
Fabric英文原意为"织物、布、结构、建筑物、构造","Fabric网络架构"则因其内部纵横互联类似纺织结构而得名。
简单的说,就是通过骨干网络节点间分层互联(或全互联)的方式,提供所有接入网络的各类节点间的无差异互访。
在Fabric架构下(如图3所示),所有节点可以全互联,也可以分层互联。
分层结构下,节点类型分为骨干节点(Spine)和叶子节点(Leaf),骨干节点与叶子节点间全连接,骨干节点仅用作转发,叶子节点作为二三层的边界。
在这种架构下,网络全互联形成的大量等价路径既保证了链路的冗余可靠,又提高了整个Fabric网络的吞吐量;扁平的网络结构保证了任意节点间较高的连接速率,同时对任意类型流量均拥有极低的时延。
图3 Fabric网络拓扑结构Fabric架构给数据中心网络部署带来以下好处:可以大幅降低服务器万兆接入的建设成本。
当前100GE设备及布线成本都十分高昂,服务器采用10GE接入后,传统结构下,汇聚及核心层设备必须具备100GE的转发能力才能保证尽量低的收敛比。
在新的网络结构下,骨干节点只做交换,网关直接部署在叶子节点,Fabric内部采用40GE速率即可满足万兆接入需求,大幅降低了网络建设成本。
可以支持更大的数据中心。
由于这种结构的扁平化特点,在较低的收敛比下,可以通过简单的增加接入设备,方便的接入几千个计算节点,通过Fabric间互联,可以很容易的增加至上万个计算节点,满足了现代大型数据中心规模建设的需求。
可以满足云计算的网络需要。
云计算将计算资源做成了一个资源池,而Fabric结构将网络做成了一个大的资源池。
这种结构不再区分南北流量和东西流量,使得计算节点与任意方向通信均无阻塞;对服务器的接入位置没有要求,无论采用VLAN、VXLAN、NVGRE等何种技术,任意节点间可以实现高速、低时延的互联,大幅提高了整网性能。
但是,Fabric架构并非完美。
叶子节点网络设备无论是性能要求还是功能要求,均高于传统架构下的接入设备,其作为各种类型的网关(二三层间、VLAN/VXLAN间、VXLAN/NVGRE间、FC/IP间等等),芯片处理能力要求较高,目前尚无满足所有协议间互通的商用芯片;由于不存在相关的标准,为了实现各种类型网络的接入,其骨干节点与叶子节点间的转发各个厂商均采用了私有封装,这也为将来的互通设置了难题。
Fabric网络架构这一全新的数据中心网络架构(现代数据中心网络架构),在规模、性能和简单性方面实现质的飞跃,同时还降低了建设成本,获得了更大的敏捷性和效率,虽然各个厂商在实现这一架构时存在一些自己私有的处理,但目前的确已成为未来数据中心网络架构的一个公认的发展方向。
三、未来弹性、自适应的数据中心网络我们同样看到,物理网络架构改变后一些问题仍然存在,仅仅依靠对传统技术的修修补补已经无法满足未来数据中心网络的需求。
数据中心规模越来越大,给运维管理带来压力。
现代(特别是大型互联网企业)的数据中心,规模越来越大(如腾讯天津滨海数据中心,一期规模8万台服务器,规划规模达到20万台),所需要的网络设备数量相当惊人。
除了各个层次大量的交换机外,可能还需要部署防火墙、防攻击设备、负载均衡、流量清洗等等网络安全设备,设备类型也会越来越丰富。
同时,这些网络设备来自不同的厂家,拥有不一样的操作方式。
这些对运维人员的能力提出了更高的要求。
版本更新、业务变更越来越困难。
网络需要变更以适应用户业务发展的需要,同时设备厂家会根据需要不定期发布软件修正版本。
但当数据中心发展到一定规模后,无论是业务变更还是版本更新,都变得非常困难,这既有设备规模过大带来的巨大工作量的问题,也有如何保证业务连续不中断的考虑。
精确的流量控制越来越难。
当前流量控制主要是基于ACL及QoS,通过识别特定的流量、对其应用特定的策略,来实现对业务流量的管控。
由于流量策略都是基于管理员对流量运行的假设,在各个设备预先配置来实现,且策略类型较少,而实际网络上业务流量瞬息万变,预先设置的策略往往不能很好的匹配,无法实现复杂的管理控制逻辑,使得QoS实施效果不佳。
归结以上问题,实际上是网络缺乏统一的"大脑"。
一直以来,网络的工作方式是:网络节点之间通过各种交互机制,独立的学习整个网络拓扑,自行决定与其他节点的交互方式;当流量过来时,根据节点间交互做出的决策,独立的转发相应报文;当网络中节点发生变化时,其他节点感知变化重新计算路径。
网络设备的这种分散决策的特点,在此前很长一段时间内满足了互联互通的需要,但由于这种分散决策机制缺少全局掌控,在需要流量精细化控制管理的今天,表现出越来越多的问题。
经过多年的发展,SDN为解决这些难题提供了可行的解决方案(如图4所示)。
它通过集中的控制器来实现对整网设备的监控和管理,利用软件的灵活、动态可扩展,提供丰富的管理控制策略,通过开放相关API,可以集成第三方APP,实现更多的个性化的网络控制。
图4 ONF典型SDN控制器架构SDN网络是一种全新的网络。
在这样的网络中,控制器就是大脑,它掌控全局,学习整网的拓扑,管理网络中的各个节点。
网络中的其他节点,只需要向"大脑"上报网络变化,并按照"大脑"的指挥,完成自己的工作即可。
随着网络的规模的增加,网络中"大脑"的数量、功能也随之增加。
比如,每台控制器所管理的节点数量有限,可以组成控制器集群管理整个网络;有的控制器控制流量转发,有的控制器控制安全策略,还有的控制器控制虚拟网络的管理等等。
SDN的发展也同样存在相当的不确定性。
传统的南向接口OpenFlow会越来越复杂,现有网络设备无法简单升级支持;同时满足大流表的需求将大幅提高芯片成本;控制器发展不统一,各个厂家都在争夺自己在未来SDN网络的话语权,标准化进程缓慢,各种私有的协议加入将导致未来网络成为少数玩家的地盘。