基于SDN的Elastic Cloud DC——提升数据中心运营价值

回顾过去的几十年，层出不穷的技术革新给整个IT行业带来翻天覆地的变化，同时也影响着数据中心的发展方向。从最初与大型机配套的专用计算机房，到传统的企业数据中心（EDC）和互联网数据中心（IDC），再到今天的云数据中心（Cloud DC），数据中心在不断演变和革新。以承载云计算业务为主要目的的云数据中心，在大规模采用计算及存储虚拟化技术后，在虚拟化、规模运营、绿色节能等方面需求更高。

    ● 虚拟机迁移需求

    虚拟机部署后，要根据业务进行灵活的迁移，这就需要数据中心网络能够识别虚拟机，根据虚拟机的部署和迁移灵活配合部署相应的网络策略。

    ● 多租户支持

    租户需要配置自己的子网、虚拟机IP地址、ACL（访问控制列表）等，这就需要数据中心网络提供虚拟多租户能力，支持大量的租户部署，实现租户的隔离和安全保障等。

    ● 组网灵活、高效

    云数据中心网络规模大，组网复杂，在网络设计时，为了保障网络的可靠性和灵活性，需要设计冗余链路，并部署相应的保护机制。在传统数据中心组网中大量采用的VRRP、双链路上联、SPT等技术，存在着网路利用率低、容易出现故障，且仅能实现局部保护的问题。

    ● 能耗管理

    大型云数据中心普遍具有数千台物理网络设备、数万台物理服务器，能耗相当惊人，需要集中管理和高效调度，降低运营成本。

    为适应云数据中心的发展，业界提出了不少解决方案，诸如TRILL、SPB、EVB、VXLAN、SDN、Cisco Fabric-Path等，其中SDN由于拥有对网络的所有控制权，是一种网络可编程、可重构架构，逐步成为云数据中心网络虚拟化的主流解决方案。在云数据中心中，SDN充当网络资源的统一管理角色，将网络虚拟成一个大的资源池，接受数据中心业务管理器的调度，业务不必关心底层网络的物理资源位置、分布情况，仅仅是简单调用SDN控制器的接口申请创建子网、虚拟网关、虚拟NAT设备、虚拟机迁移、下发ACL规则等。

    中兴通讯基于SDN的Elastic Cloud DC解决方案，包括三大组件。

    ● 数据中心集成管理（USapphire iDCIM）

    iDCIM集成OpenStack相关组件，提供网络管理和业务编排功能，如网络可视化、网络统计、网络优化算法等。此外，iDCIM还集成了数据中心基础设施、IT设施管理功能，配合虚拟化调度技术，可以大幅度提高能效利用率，降低PUE（达到1.3以下），达到节能降耗的目的。

    ● SDN控制器（ZENIC）

    ZENIC作为云数据中心的网络控制面和中枢，负责全网拓扑管理和路由计算。目前已支持OpenFlow 1.0/1.2/1.3协议，并可以自动适配。

    ● OpenFlow交换机

    OpenFlow交换机包括vSwitch和OpenFlow物理交换机。

    随着ONF的推动，目前已发布OpenFlow V1.3，但由于规范发布过快，芯片提供商迟迟不能大规模投产，导致OpenFlow交换机相对控制器（SDN Controller）的发展还比较滞后。为了以最小的代价引入SDN，增强云数据中心网络弹性，中兴通讯提出分两步走的演进策略。

    ● 阶段一：Overlay方案

    L3到ToR（架顶交换机），运行OSPF协议；SPINE-Leaf组网，采用ZX9900系列最大支持13824个GE接口。

    SDN控制vSwitch，采用VxLan方式的Overlay封装格式；vSwitch采用DPDK加速，并引入有本地交换和Overlay封装能力的智能网卡+SR-IOV来提升转发性能。

    该阶段可实现IDC的全网动态业务路由；创建大容量多租户网络；可灵活控制虚机的网络路由；实现跨IDC的虚机组网和迁移；iDCIM通过插件框架模式，快速引入新的网络服务。

    ● 阶段二：纯SDN方案

    SDN统一控制vSwitch和物理交换机，分为数据中心内部控制域和数据中心互联控制域；SPINE-Leaf组网，采用ZX9900系列最大支持13824个GE接口；路由算法在SDN控制面集中实现，可订制；控制面集中计算虚拟网络广播树，不再依赖转发面组播能力；iDCIM统一负责云数据中心的网络服务管理和网络服务集成。

    通过分阶段引入SDN技术，使数据中心网络成为开放的网络，它为整个Elastic Cloud DC解决方案带来了很多优势。

    ● 支持虚拟机迁移：当虚拟机迁移时，iDCIM调用SDN NOS的API，将虚拟机关联的网络特性同时迁移，保证虚拟机迁移完成时网络同步可用；

    ● 支持多租户：由于SDN具有可编程能力。SDN NOS可以加载应用模块，识别不同租户的网络流量，通过流表的控制，使数据流只能在同一租户的虚拟机间转发；

    ● 网络灵活部署：通过集中统一的调度管理实现业务的灵活部署，为数据中心多租户提供可靠保障，统一高效运维网络能够极大降低云计算数据中心的运维成本。

    ● 绿色节能：SDN架构能灵活修改设备流表，改变数据报文的转发路径，可在流量低谷期，通过控制器调整网络拓扑将流量导引到少数路径上，通过iDCIM关闭闲置的交换机、服务器、空调EC风机等。

    中兴通讯Elastic Cloud DC基于SDN实现了网络虚拟化，并通过网络虚拟化与计算及存储虚拟化相结合，不仅降低了CAPEX/OPEX，还协助客户快速推出新的网络特性和云计算服务，满足不断变化的市场需求。配合中兴通讯微模块数据中心产品USapphire MDC8100，将使云数据中心的响应速度更快、成本更低、智能化程度更高，从而提高客户的灵活性和竞争能力，确保IDC运营收益。