基于SDN和VXLAN相结合的数据中心构建

魏娜

摘 要：现阶段的数据中心，计算和存储资源都能较好地被虚拟化，按需提供服务。但网络虚拟化一直受限于各种因素。此时，SDN技术的适时出现，为利用现有网络设备，整合数据中心网络资源，实现云化升级，提供了一种解决思路。

关键词：SDN 数据中心 网络虚拟化 VXLAN

中图分类号：TP308 文献标识码：A 文章编号：1674-098X（2019）03（c）-0140-03

存储和计算虚拟化技术经过一段时间的发展，已经能基本满足用户的需求。而随着数据中心规模的不断扩大，以及客户的需求越来越个性化，网络已成为制约数据中心发展的最大瓶颈。

1 现阶段数据中心存在的问题

（1）虚拟化环境下网络配置的复杂度极大提升。

由于数据中心内部设备众多，特别是计算资源虚拟化后，虚拟机的数量更是迅速增加，且各类业务特性不同，导致网络配置的复杂度大大增加，传统的点到点手工配置的模式已难以满足业务快速上线，且导致运维复杂，极易出现问题。

（2）虚拟化环境下网络难以进行弹性扩展。

传统网络中，运营商只负责提供接入层以上的设备，所以租户需要通过自备的网络设备汇接其所有服务器，然后再通过配置静态路由将流量导入接入层交换机。由于接入层交换机为二三层网络分界线，所以接入层以上的设备运行三层网络协议。在这种方式下，二层被限制在网络边缘。整个数据中心被分割成相互独立的多个业务网络，极大限制了虚拟机迁移的范围和用户网络的扩展性。

（3）多租户网络隔离难以很好的实现。

在云计算环境下，各业务共用同一套核心的交换机、路由器、防火墙、负载均衡器等设备。目前的传统网络很难再满足云数据中心对IP地址、VLAN、安全等网络策略统一规划的前提下，实现各系统间的有效隔离，并支持其个性化要求。

（4）网络资源难以实现动态调整。

由于不同业务的流量、安全策略等有所不同，而传统的网络技术无法动态感知各业务属性，因此网络难以灵活地进行适应性的资源调整，容易造成资源的浪费或过载。

2 解决方法

为了解决上述困难，一些厂家推出了新的网络技术，如EVPA、TRILL、SPB、EVI等。但这些技术完全依赖于物理设备本身的技术改良，对于已建有数百个数据中心的运营商来说，这些技术的成本十分昂贵，于是便采用了SDN和VXLAN相结合的方式。

2.1 SDN

SDN，软件定义网络。它不是一种技术，也不是一种协议，是一个体系框架，一种设计理念。SDN的核心思想是控制平面与转发（数据）平面的分离。SDN的架构如图1所示。

（1）基础设备层。

该层主要是一些网络设备，如：路由器、物理交换机、虚拟交换机等。在这些网络设备中都存有转发表项。该层只需关注设备的硬件性能，实现数据的高速转发，无需具备任何智能性。

（2）南向接口。

是基礎设备层和控制层之间的接口。目前，Open Flow是南向接口的主流协议。该协议规定了设备按照流表转发的匹配规则，致力于满足网络方面的功能需要。

（3）控制层。

该层的SDN控制器可以是一个，也可以是多个；可以是一个厂家的控制器，也可以是多个厂家的控制器协同工作。控制层集成网络操作系统，负责处理数据平面资源的编排，维护网络拓扑、状态信息等。

（4）北向接口。

是控制层与应用层之间的接口。目前尚未标准化，也没有主流接口协议，因为应用层上的应用变数很多。

（5）应用层。

该层主要是最终应用程序，也可以包含一些服务，如：安全、网络监控、负载均衡等，这些服务是通过应用程序表现。这些应用和服务可以通过SDN控制器实现自动化。

2.2 网络虚拟化

网络虚拟化是云计算和SDN发展到一定阶段的产物。网络虚拟化技术的产生，是为了解决数据中心架构中的三个问题，即虚拟机迁移范围受到网络架构限制、虚拟机规模受网络规格限制、网络隔离能力限制。

当前，网络虚拟化主要基于Overlay技术实现。Overlay意为叠加，是根据底层物理网络层Underlay而取的。Overlay是通过在现有物理网络上叠加一个软件定义的逻辑网络，原有网络尽量不做改造，通过定义其上的逻辑网络来实现业务逻辑，解决原有数据中心的网络问题。Overlay是一种将（业务的）二层网络构架在（传统网络的）三层/四层报文中进行传递的网络技术。该技术实际上是一种隧道封装技术，主要有VXLAN、NVGRE、STT这三种技术，基本原理都是通过隧道封装的方式将二层报文进行封装后在现有网络中进行透明传输，到达目的地之后再解封装得到原始报文，相当于一个大二层网络叠加（overlay）在现有的网络之上。目前比较成熟、用的最多的是VXLAN。

VXLAN，虚拟可扩展局域网，它是基于三层网络结构来构建二层虚拟网络，通过该技术将处于不同网段的网络设备整合在同一个逻辑链路层网络中。对于终端用户而言，这些网络设备似乎“真实地”部署在了同一个链路层网络中。

VXLAN将原始报文封装在UDP Header里面，并通过VXLAN头里面的VNI（VXLAN标识符）信息将传统网络中VLAN从4KB扩展到了16MB，这就意味着理论上一个物流网络里最多可以创建16MB个虚拟网。

同VLAN技术相比，VXLAN技术具有以下的优势：

（1）长度为24bit 的VNI（VXLAN标识符）字段值可以支持更多数量的虚拟网络，解决了VLAN数目上限为4094的局限性的问题。

（2）VXLAN技术可以在物理的三层网络中虚拟二层网络，处于VXLAN网络的终端无法察觉到VXLAN的通信过程，这样就使得逻辑网络拓扑和物理网络拓扑实现了一定程度的分离，网络拓扑的配置对于物理设备的配置的依赖程度有所降低，配置更灵活更方便。

（3）VLAN技术仅仅解决了二层网络广播域分割的问题，而VXLAN技术还具有多租户支持的特性。通过VXLAN分割，各个租户可以独立组网通信，地址分配方面和多个租户之间地址冲突的问题也得到了解决。

2.3 解决方法

由于SDN仍然是基于五元组（源端口、目的端口、源IP地址、目的IP地址和传输层协议）的TCP/IP协议，所以SDN是不能完全消除网络的复杂性，它只是把复杂性集中起来。数据中心内部的虚拟机因为高可用性或者动态资源分配而进行迁移，一旦迁移，端口和IP地址都会发生变化，这就意味着SDN控制器要做非常复杂的策略。为了能真正实现自动化，必须还要结合使用VXLAN，消除数据中心内部五元组的TCP/IP协议，打通大二层网络，通过MAC地址进行源目地址的寻址工作。

3 基于SDN和VXLAN的数据中心构建

3.1 基于SDN和VXLAN的数据中心架构

（1）应用层。

应用层包括应用软件和网管系统。

应用软件是通过算法去感知、优化和调度网络资源，实现逻辑网络的隔离与管理，提高网络的使用效率和质量。

网管系统是管理转发设备和SDN控制器中的各类管理对象，分配虚拟网络的资源，配置和管理SDN控制器策略等。

（2）协同层。

主要包括Openstack、Cloudstack、资源池管理平台等。协同层用于联动计算、存储、网络资源，同时协同层与各控制器采用标准接口，屏蔽控制器差异。

（3）网络控制层。

可由单个或多个控制器组成，在逻辑上进行集中控制。该层是将应用层业务请求转化为转发层的流表进行转发并配置到转发层网元中，接受转发层的状态、统计和告警等信息。综合各类信息完成路径计算、基于流的流量统计、策略定制和配置、虚拟化网络等功能。

（4）转发层。

由具有分组转发功能的物理交换机或虚拟交换机以及服务器组成，根据SDN控制器通过控制—转发接口配置的转发表完成数据转发。

3.2 基于SDN和VXLAN的数据中心网络构建

这里以某省会城市新建一个大型数据中心为例，该数据中心主要承载大数据、云计算等业务。

该数据中心采用GW/Spine/Leaf三层架构，如图3所示。

在此架构中，Border Leaf作为VXLAN出口网关（Exit Gateway），也称南北网关。Leaf作为VXLAN分布式网关，也称为东西网关。Spine作为网络东西向流量的汇聚设备。

防火墙物理旁挂在网关两侧，组网拓扑简单，可以简化配置部署，而且防火墙可以伴随网关组擴展同步扩容，支持灵活部署安全策略。

LB（负载均衡器）旁挂在Border Leaf两侧，GW使用VLAN IF或三层路由口对接LB。LB接入网关设备方式拓扑简单，可以伴随网关组扩展同步扩容。

两台Leaf设备通过peer-link互联并建立DFS Group，对外表现为一台逻辑设备，但又各自有独立的控制面，服务器以负载分担方式接入两台Leaf设备升级维护简单，运行可靠性高。下行口配置M-LAG特性双归接入服务器，服务器双网卡运行在主备/负载分担模式。

数据中心出口网络设备，采用双机堆叠的方式提供设备级的冗余备份，避免设备级的单点故障，在单台设备故障时可以做到快速收敛。外部PE设备，配置两台PE设备，数据中心出口网络设备双归到两台PE设备，避免PE设备的单点故障。数据中心出口网络设备与PE之间的物理链路，采用交叉互联方式，提高链路级的可靠性。

SDN控制器通过带外管理交换机接入网络设备的带外管理网口，通过独立的带外网络对网络设备进行控制。

采用带内方式部署OpenStack，便于用控制器自动化开通控制节点和计算节点之间的网络。

网管系统通过带外管理交换机三层连通SDN控制器所在的北向网络和内部通信网络，实现和SDN控制器的运维信息交互及对网络设备进行运维和监控。

后期全省将扩大范围部署且考虑资源统一调度原则，SDN 控制器和云管平台采用全省集中部署的方式。另外，通过 SDN和VXLAN相结合的方式实现数据中心之间跨大二层资源共享和远程迁移，从而实现数据中心内部资源的动态调整和部署，按需部署统一管理，提高了设备利用率，节约了建网、维护成本。

4 结语

采用了SDN和VXLAN相结合的数据中心是以现有的IP网络为基础，在其中建立由VXLAN技术实现的Overlay网络，全面屏蔽底层物理网络设备，所有的网络能力均以软件虚拟化的方式提供。这样就可以不依赖底层网络设备，灵活地实现业务系统的流量、性能、安全等策略，实现多租户模式，基于可编程能力实现网络自动配置。

参考文献

[1] 韦乐平.SDN的战略性思考[J].电信科学，2015， 31（1）： 7-12.

[2] 刘文懋，裘晓峰，陈鹏程，等.面向SDN环境的软件定义安全架构[J].计算机科学与探索，2015，9（1）：63-70.

[3] 刁兴玲.SDN崭新架构下网络安全如何保障[J].通信世界，2015（3）：33-34.

[4] 王颖，庞志鹏.基于SDN的云数据中心网络[J].通讯世界，2017（16）： 3-4.