企业网络演进与SDN生态丨2020 OpenInfra Days China演讲实录



  • OpenInfra Days China 2020大会在8月17日落下帷幕,为期两天的活动精彩纷呈,围绕“智能开源基础设施”主题进行了多场技术分享与开放式交流。在大会主论坛和“网络与存储”分论坛上,多位嘉宾分享了Tungsten Fabric相关技术、生态及创新案例,与大家一起探讨了开源SDN的现状与未来,我们将陆续推送文章分享其中的精华内容。

    【直播视频回放】
    https://v.qq.com/x/page/v3141bl8a0e.html

    【pdf文档下载】
    https://tungstenfabric.org.cn/assets/uploads/files/sdn.pdf

    企业的数字化转型不是一蹴而就的,在这个过程中,企业网络经历了什么演变?SDN实践遇到了哪些挑战?如何建设更适合未来业务的网络基础设施?

    TF中文社区技术代表、瞻博网络全国合作伙伴技术经理张建勋拥有15年行业经验,常年与客户保持沟通,在演讲中为我们分享了他的观察与思考。
    a5afd8f8-4859-4d11-9b03-c66630f5077e-image.png

    企业DC的发展包含两个维度:在业务架构上,从传统物理架构走向虚拟化架构,再进一步整合成为云化结构;在承载企业IT的云服务上,从单一的云,走向多个云平台和架构混合异构的形态。

    剖析一下企业在不同场景下的SDN网络需求,就会发现:

    • 在数据中心内部,主要是如何实现多虚拟化环境下统一的网络互联,通过自动/半自动的形式,将网络连通起来,另外还有硬件设备的管理。
    • 在数据中心之间(DCI),主要是如何实现连通,继而实现相应的流量管理和策略。
    • 在混合云部署方面,主要是如何实现公有云打通,统一SDN管理。

    c0e572e3-c32b-480a-a110-b16f01aacb56-image.png

    从数据中心underlay网络的演变来看,物理架构没变,但承载物理架构之上的技术和方法,发生了很多变化,从VLAN到虚拟化机框,再到用EVPN/VXLAN构建三层IP Fabric,经历了从多元到统一的过程。

    而在实际的企业场景中,实现方式略微复杂,在underlay协议选择中,有OSPF和BGP两个方向,比传统的二层协议复杂一些,维护过程中关注的点比较多。很多硬件SDN方案,底层都是EVPN/VXLAN,维护角度要有所了解。

    另外,在做网络基础架构改造的时候,大部分业务都是迁移+新建,遇到的技术细节非常多,建议通过demo环境“少量起步”,熟悉之后做业务迁移、服务链构建、外网访问、跨数据中心的多厂商兼容等“业务验证”,再进一步做“Devops实践”,尝试自动化批量关联业务。

    2cb4c9eb-9077-4e06-9e10-2a93375932c0-image.png

    硬件SDN通过配置实现,将客户业务抽象成网络配置,将配置下发到硬件执行,而overlay采用控制协议方式。

    实际上,用户只需要考虑自身业务需要,至于SDN在哪里实现并不重要,选择overlay SDN还是underlay SDN,它们之间的界限也越来越模糊。

    Tungsten Fabric其实就是将EVPN/VXLAN的架构从硬件延展到了软件,基于开放协议构建SDN控制平面和数据平面,在软件和硬件上都会有相应部署,完全根据客户需求来配置。

    Tungsten Fabric想要做的事情,不是纯粹的硬件或软件SDN,而是希望软件硬件各司其职,满足云对SDN的要求:

    • 网络业务动态变化,包括网络连通、业务连接等,这方面软件实现更有优势,通过vRouter将计算节点统一化,此时硬件IP Fabric基础架构不会做太多变化;
    • 对于裸金属服务器的情况,通过netconf将软件网络控制信息下发到TOR交换机,让裸金属交换机和虚拟网络连通;
    • 外部网络通过BGP方式建立邻居关系来连通。

    4c5d0524-d817-4d40-85c4-b6e1f0200c54-image.png

    对企业DC网络来说,理想的SDN网络状态,是有开放解耦的技术架构,上层对接CMP云管平台,下层调用不同的云平台,通过统一的SDN控制器,将控制指令放置在每个虚拟化云平台上,实现统一的网络部署和配置,这样SDN直接到达客户计算节点,与硬件交换机的结合度就大大降低了,目的就是为了满足灵活性,同时增加更多特性。

    通过开源平台,Tungsten Fabric能够帮助大家构建统一的、根据业务部署的SDN方案,不需要再学习不同厂家硬件SDN,去反向满足自己的需求。

    在整个功能实现上,包括版本更新上,开源的Tungsten Fabric和商业化版本几乎一致。在数据中心内部,Tungsten Fabric可以满足95%以上的功能。

    对于SDN来说,开源和商业并重。瞻博网络开源Tungsten Fabric,也是希望帮助用户构建自己的统一SDN平台和部署方式。

    1900e587-9748-4560-9def-795a3c3f385c-image.png

    Tungsten Fabric本身已经有很多成熟客户,在K8s上很多功能也是非常完善的,但它也有一定技术难度,不如学习OVS和K8s资料那么多。

    为更好解决这个问题,TF中文社区在2019年成立了,目前已拥有超过85篇实践技术文档,1000+会员,初始企业43家,通过直播和线下的方式持续举行技术活动。

    社区集结了众多Tungsten Fabric实践者的经验,告诉大家怎么做,解决了什么问题,从开源平台走向更成熟的企业应用。

    7cd10058-45f8-4f3f-91cf-314bc13738ea-image.png

    SDN的话题很大,在现在的环境中,不可能有一个产品解决100%问题,一定是开源平台+商业产品,实现端到端overlay+underlay SDN方案。

    作为网络从业人员,拥抱变化,理解企业IT架构的未来趋势。比如不可阻挡的开源开放解耦的趋势;比如统一云化管理(已经有很多企业开始了尝试,基于Tungsten Fabric构建他们自己的平台);企业希望构建自主可控创新的结构。其实这些趋势就是SDN的未来生态,在开源土壤上达成技术共识,再形成各自的产品。

    推荐阅读
    详解TF云原生技术路线图丨2020 OpenInfra Days China 演讲实录

    2432728f-6c82-4e58-a5d2-bff8cb954b4a-image.png


Log in to reply