Переход от обычной сети ЦОД к SDN


Прорывные технологии меняют стратегии


Взрывной рост, который сегодня демонстрируют сети центров обработки данных (DCN) неуклонно превращает эти сети в ключевой элемент корпоративной информационно-вычислительной инфраструктуры, особенно при обслуживании критически важных сервисных систем и управлении ключевыми информационными ресурсами. По мере расширения корпоративной архитектуры DCN, в центрах обработки данных разворачиваются всевозможные виды новых приложений, благодаря, с одной стороны, прогрессу в технологиях коммуникационных сетей, а с другой стороны – растущей популярности интернета и мобильных приложений. Компании также начинают внедрять новые рабочие модели, которые используют облачные рабочие места, и новые методы бизнес-анализа, для которые требуются хранилища данных и использование глубокого анализа (data mining). Все эти прорывные изменения не только усиливают зависимость компаний от центров обработки данных, но также ускоряют появление стратегий реализации DCN с масштабируемыми обновлениями.

Чтобы сети ЦОД могли поспевать за экспоненциальным ростом данных из новых источников, требуются новые возможности серверов как для хранения, так и для обработки все более сложных сервисных взаимодействий. Однако архитектуры и технологии традиционных ЦОД уже не соответствуют вновь возникающим требованиям к высокой эффективности, интеллектуальности и удобству работы. Этот стратегический вызов привел к появлению технологии программно-определяемых сетей (SDN). Технология SDN обеспечивает возможности сетевой виртуализации, разделяет плоскости управления и переадресации, реализует логически централизованное управление и открывает возможности сети для приложений верхних уровней. SDN особенно подходит для реализации сетей ЦОД с мощной функциональностью, поддерживающей централизованное управление сетью, разветвленную переадресацию, развертывание виртуальных машин, интеллектуальную миграцию, многопользовательские виртуальные сети и принцип инфраструктура-как-услуга (IaaS). Можно сделать вывод о том, что технологический тренд в сторону облачных решений на базе SDN определяет будущее сетей ЦОД.

Среди доступных технологий SDN широкое признание получила методология использования SDN-контроллера и наложенной сети для обеспечения должного уровня переадресации и разделения управления. Эта техника предусматривает централизованную доставку политик через SDN-контроллер, возможность виртуализировать сетевые ресурсы и гибко их планировать. Виртуализация инфраструктурной сети основывается на технологиях оверлея, таких как «виртуальная расширяемая LAN» (VXLAN). Оверлей-протокол освобождает сервисы и ресурсы от ограничений, связанных с их физическим расположением и позволяет создать большую логическую сеть уровня 2 для совместного использования ресурсов в центрах обработки данных.

VXLAN расширяет L2-сети при помощи инкапсуляции MAC-in-UDP и использует преимущества L3-сетей для разветвленной балансировки нагрузки, быстрой конвергенции и высокой надежности, что обогащает возможности L2-сетей. Кроме того, VXLAN использует 24-битное поле идентификатора сети VXLAN (VNI) для идентификации L2-сетей, что позволяет поддерживать свыше 16 миллионов сетевых сегментов. Таким образом преодолевается накладываемое традиционными L2-сетями ограничение в 4096 VLAN. Узлы входа и выхода туннеля VXLAN называются конечными точками виртуального туннеля (VTEP), они инкапсулируют и декапсулируют пакеты VXLAN. Решение Huawei Cloud Fabric для сетей ЦОД поддерживает как аппаратные, так и программные VTEP для удовлетворения всевозможных требований заказчиков.

В процессе эволюции SDN, программно-определяемые и традиционные сети будут какое-то время сосуществовать в силу различных бизнес-причин. Каким же образом традиционная сеть может мягко эволюционировать в SDN? В общих чертах такой переход может быть реализован тремя путями:

  • Сценарий 1: Построение новых SDN-точек доставки в рамках существующего ЦОД
  • Сценарий 2: Развертывание SDN на новых устройствах для проектов расширения традиционных точек доставки
  • Сценарий 3: Повторное использование существующих сетевых устройств для обновления традиционной сети ЦОД до SDN-сети

Решения для эволюции сети


Сценарий 1: Построение новых SDN-точек доставки в рамках существующего ЦОД


Сеть ЦОД может постепенно трансформироваться в SDN путем построения новых SDN-точек доставки в существующих ЦОД при наличии следующих предпосылок:

До начала трансформации традиционных ЦОД в ЦОД на основе SDN, заказчики хотят убедиться в жизнеспособности SDN-ЦОД путем построения новой гибкой точки доставки на основе SDN и проверки новых сервисов через эту точку. Сервисы в новых точках доставки не требуют взаимодействия с традиционными точками доставки.

Заказчики строят одну или несколько гибких точек доставки на основе SDN и запускают на них новые сервисы, либо мигрируют на новые точки доставки какие-то из существующих сервисов. Новые точки доставки требуют обеспечения L3-коммуникации с существующими точками доставки через основные устройства ЦОД. Между новыми и старыми точками доставки не требуется наличие L2-соединения.

При этом сценарии развития существуют следующие требования сервисов:

  • SDN разворачивается на новой точке доставки, новые сервисы запускаются на ней независимо.
  • SDN-точки доставки не требуют взаимодействия с традиционными точками доставки.
  • В случае необходимости коммуникация между традиционными и SDN-точками доставки осуществляется посредством L3-переадресации основными устройствами ЦОД.

Дизайн сети:

image

Процесс переадресации трафика:

image
?
Процесс переадресации трафика между традиционными и SDN-точками доставки происходит следующим образом:

L3-шлюз на традиционной точке доставки переадресует трафик на основной коммутатор на основании таблицы маршрутизации.

Основной коммутатор пересылает трафик на шлюзовой коммутатор на SDN-точке доставки.
Шлюзовой коммутатор находит соответствующий маршрут и переадресует трафик на фаервол.
Фаервол находит соответствующий маршрут и переадресует трафик системе виртуальной маршрутизации и пересылки (VRF), к которой относится хост назначения.

Шлюзовой коммутатор находит таблицу потоков VXLAN для хоста назначения, инкапсулирует пакеты в формат пакетов VXLAN и затем отправляет их на VTEP назначения.

VTEP назначения декапсулирует пакеты VXLAN и переадресовывает исходные пакеты на хост назначения на основании информации о соответствующем MAC-адресе.

Сценарий 2: Развертывание SDN на новых устройствах для проектов расширения традиционных точек доступа


Этот сценарий лучше всего подходит для следующих условий:

Заказчики хотят расширить существующие точки доступа и внедрить технологию SDN, не затрагивая существующую сеть в точках доступа. Расширение SDN-сети требует только L3-соединения с существующей сетью.

Заказчики хотят мигрировать вычислительные узлы из существующей сети на новые устройства SDN-шлюзов и реализовать L2-коммуникацию между исходной сетью и SDN. Примером такой ситуации может служить расширение кластера существующей сети.

При этом сценарии развития существуют следующие требования сервисов:

  • Традиционные точки доставки нуждаются в расширении, а новая сеть использует SDN-решение. Текущее развертывание и сетевая организация сервисов остается неизменной, существующие устройства подключаются к новой сети для формирования более крупных точек доставки.
  • Традиционная сеть в точке доставки устанавливает с новой программно-определяемой сетью соединение L2 или L3.

1. L3-коммуникации • Дизайн сети:


Существующая обычная сеть и SDN подключаются к основному узлу ЦОД через агрегирующие коммутаторы. Агрегирующие коммутаторы двух сетей могут быть соединены напрямую для большей эффективности переадресации трафика в направлении восток-запад и снижения нагрузки на основной узел.

image

• Процесс переадресации трафика:
image

Процесс переадресации L3-трафика между традиционной и SDN-сетями в расширенной SDN-точке доставки протекает следующим образом:

L3-шлюз традиционной сети переадресует трафик на шлюзовой коммутатор в SDN-сети на основании таблицы маршрутизации.

Шлюзовой коммутатор находит соответствующий маршрут и переадресует трафик на фаервол.
Фаервол находит соответствующий маршрут и переадресует трафик на VRF, к которой относится хост назначения.

Шлюзовой коммутатор находит таблицу потоков VXLAN для хоста назначения, инкапсулирует пакеты в формат пакетов VXLAN и затем отправляет их на VTEP назначения.

VTEP назначения декапсулирует пакеты VXLAN и переадресовывает исходные пакеты на хост назначения на основании информации о соответствующем MAC-адресе.
?

2. L2-коммуникации • Дизайн сети:


Традиционная сеть подключается к L2-мосту в новой SDN-сети. L2-мосты сопоставляют идентификаторы VLAN, используемые в традиционной сети, с VNI, используемыми в SDN-сети, устанавливая между двумя сетям L2-соединение. L3-шлюз для хостов традиционной сети может мигрировать на шлюзовые коммутаторы в SDN-сети. Расширенные SDN-точки доставки подключаются к основному узлу коммутатора ЦОД через новые шлюзовые коммутаторы.

image
?
• Процесс переадресации трафика:
image

Процесс переадресации L2-трафика между традиционной и SDN-сетями в расширенной SDN-точке доставки протекает следующим образом:

Агрегирующий коммутатор традиционной сети переадресовывает L2-трафик на L2-мост в SDN-сети через канал Eth-Trunk.

L2-мост инкапсулирует пакеты формат пакетов VXLAN на основе подготовленного контроллером маппинга VXLAN-VNI, находит хост назначения в таблице потоков VXLAN и переадресовывает пакеты на VTEP назначения.

VTEP назначения декапсулирует пакеты VXLAN и переадресовывает исходные пакеты на хост назначения на основании информации о соответствующем MAC-адресе.

Сценарий 3: Повторное использование существующих сетевых устройств для обновления традиционной сети ЦОД до SDN-сети


Заказчики могут реконструировать сеть и инфраструктуру рабочей или тестовой точки доставки в SDN-точку доставки, чтобы оценить SDN-решение и испытать услуги SDN-сети. Благодаря использованию уже существующих сетевых устройств, данный метод позволяет заказчикам построить программно-определяемую сеть с меньшими затратами.

• Дизайн сети:
В данном сценарии может быть использовано гибридное оверлейное решение. Коммутаторы CloudEngine 1800V от Huawei могут быть размещены на серверах и выполнять функции VTEP-узлов наложенной сети VXLAN. Физические коммутаторы Huawei CloudEngine действуют как шлюзы направления север-юг и декапсулируют трафик VXLAN, проходящий через фаерволы, а также переадресуемый трафик в рамках точки доставки. Существующие коммутаторы доступа повторно используются в нижележащей сети.

image?

• Процесс переадресации трафика:



Процесс переадресации трафика между традиционными и SDN-точками доставки происходит следующим образом:

L3-шлюз на традиционной точке доставки переадресует трафик на основной коммутатор на основании таблицы маршрутизации.

Основной коммутатор пересылает трафик на шлюзовой коммутатор направления север-юг на SDN-точке доставки.

Шлюзовой коммутатор находит соответствующий маршрут и переадресует трафик на фаервол.
Фаервол находит соответствующий маршрут и переадресует трафик на VRF, к которой относится хост назначения на шлюзовом коммутаторе направления север-юг.

Шлюзовой коммутатор направления север-юг находит таблицу потоков VXLAN для хоста назначения, инкапсулирует пакеты в формат пакетов VXLAN и затем отправляет их на VTEP назначения (CloudEngine 1800V).

VTEP назначения декапсулирует пакеты VXLAN и переадресовывает исходные пакеты на хост назначения на основании информации о соответствующем MAC-адресе.
?

Блестящее будущее SDN в сетях ЦОД


Сети ЦОД быстро расширяются, чтобы обеспечить экспоненциально растущие потребности сервисов. Согласно прогнозам, к 2020 году в сфере решений для сетей ЦОД во всем мире ожидается десятикратный рост. Развитие ЦОД требует также и прогресса в управлении сетевыми ресурсами. Отраслевые тренды показывают, что технология SDN превратится в основу для сетей ЦОД. Основная забота операторов и компаний заключается в том, как обеспечить трансформацию традиционных сетей в SDN-решения, минимизировав воздействие на существующие сервисы и объем требуемых инвестиций. Чтобы обеспечить такой переход, у Huawei имеются гибкие SDN-решения и обширный опыт развертывания SDN. Компания Huawei может адаптировать решения для эволюции сети, наиболее подходящие для сценариев и требований ваших приложений, ради успеха бизнеса вашей компании.

Автор: Денис Сереченко, директор по развитию бизнеса Huawei Enterprise Business Group в России.


Еще больше информации на сайте — e.huawei.com/ru

Комментарии (2)


  1. MMik
    15.09.2017 23:46

    Всё классно, но пока у вас только статьи с общими словами об SDN и потому с нулём комментариев. В ваших более приближённых к практике статьях, вроде этой, люди пишут своё мнение и вопросы. Я буду рад читать ваши статьи, где о ваших решениях SDN будет рассказываться с цифрами экономики, или с деталями внедрения и эксплуатации для решения каких-то больных вопросов в современных инфраструктурах. Спасибо.


    1. Pave1
      17.09.2017 14:20

      Причем вообще не ясно, чем данная абстрактная статья отличается от двух предыдущих аналогичной тематики)