利用SDN扩展虚拟网络

作者:浮夸的晓编 分类:互联网 发布于:2014-3-6
  SDN[注]可以将你带到现有网络没有到过的地方,但你可能要重新考虑转发表。SDN被认为是企业实现完全虚拟化网络的主要途径,乃至实现完全虚拟数据中心的主要方式。

  所有这些虚拟化的主要好处之一是规模。不受硬件限制,SDN环境将能够根据用户的变化而变化,这带来了随时随地实现数据连接的时代。

  然而,如果是这样的话,为什么还有这么多围绕虚拟网络平台的可扩展性限制的问题出现呢?

  转发表限制

  事实证明,虽然控制平面和转发平面的分离可以带来很多好处,但虚拟网络仍然受到转发表能力的限制,虚拟网需要转发表来记录推动数据包到其最终目的地所需要的MAC地址和其他网络数据。事实上,随着来自物理层基础设施以及快速变化的虚拟基础设施的命令和请求充斥着转发表,这种挑战会不断增加。到目前为止,我们已经开发了一些技术来解决这个问题,例如最短路径桥接和IP式数据包淹没,但问题是现在的虚拟网络平台是否能够为企业提供可扩展性。

  显然,我们可以想到的第一种解决方案是改进流量表本身。这是Corsa Technology公司在其新的Open Flow硬件数据平面(DP6420和DP6440)中采取的方法,这两个数据平面旨在用于数据中心和运营商环境中。该设备提供本地Open Flow1.3支持,并能够处理多个流量表和数百万流量,支持快速创建流量表以及每秒配置数万流量修改。它们还支持多种网络端口配置,包括48x10GbE、4x40GbE和4x100GbE。

  如果数万流量命令变成了数千万(企业很可能会部署超大规模架构)呢?你怎样能够容纳(以合理的成本)大量TCP连接和UDP流量?其实这些问题是你无法承受的,你应该使用目前在大多数2层和3层网络交换机部署的基于目的地的转发方法。通过智能架构,SDN设备能够通过自动查询和API编程来进行正确的配置。转发表本身的变化速度其实微乎其微。事实上,你会看到比现在更小的转发表,因为控制器会不断地切除死链接,而不是覆盖MAC地址到每个虚拟交换机。

  虚拟网可视性

  然而,向外扩展网络不仅仅会影响转发表,还有可视性的问题。Tilera公司和Procera网络公司联手通过新的SoC解决方案来解决向外扩展虚拟网络中的DPI,这个解决方案结合了TLEncore-Gx适配器与Procera网络应用可视性库。这里的目的是直接在服务器的4层到7层网络提供线速应用智能,以实现深度威胁监控、QoS管理和其他功能。该系统还提供每秒高达225000个独特的网址以及7层网络流量分类,这可用来转发特定流量来优化主机。

  不管你如何扩展虚拟网络,有两个事实是不容置疑的:其一是,即使是最高效的资源利用率也不能确保软件定义架构能够无限扩展。在某些时候,硬件会发挥一些作用,虽然通过适当的设计,这种硬件影响可以控制在最小范围。

  其二是,所有网络结构必须找到一种方法来发现和映射其他资源,甚至是那些企业直接控制之外的资源。并且,随着SDN变得更加普及,对这些流程自动化的需要将会增加。

  从本质上讲,虚拟网络被设计为可扩展,这肯定远远超过了物理网络。但这并不意味着你可以获得无限的资源。