亚马逊和谷歌的SDN秘密

www.net130.com     日期:2014-5-14    浏览次数:
出处:CNW.com.cn

那些认真考虑SDN[注](软件定义网络[注])的企业必须适应网络技术这一根本转变带来的新的定义、技术和可能性。

每个人都想了解SDN的发展走向—那么,为什么不看看早期部署者正在做什么呢?(其中很多拥有最大的基础设施)。

在本文中,瞻博网络公司的Chloe Ma将向我们介绍大规模服务供应商如何使用SDN,包括从亚马逊云计算[注]服务到谷歌的软件定义WAN技术。

企业可以从SDN供应商学到什么

在过去一年左右的时间,SDN一直是网络世界的热门话题,理由很简单:SDN正在改变这个行业。如同任何新兴技术一样,这里存在辩论的空间。对于SDN的定义、新兴协议、不同供应商做法的可行性等等,都存在争议。

但有一件事情是肯定的:企业需要构建一个弹性基础设施来支持现在的动态业务应用程序。领先的供应商(例如谷歌和亚马逊)位于这一趋势的最前沿,他们正在使用SDN来有效地构建私有云[注]、公共云和混合云[注]以增加应用程序部署的灵活性,以及更好地满足业务需求。

这些早期部署者正在引领趋势,他们支持大规模多租户环境的动态应用程序。很多供应商开始其SDN“旅程”是始于组装或开发内部技术,这些技术不仅可以协调和自动化计算及存储资源,还有网络资源,以实现对基础设施的应用程序控制,或者IT即服务(ITaaS)。现在的企业可以从Web 2.0公司对SDN和云计算环境的早期经验中学到很多,包括三个关键技术进步,让他们实现业务灵活性的同时,保持安全性和合规性。

IT即服务

企业面临着越来越大的压力来开发和部署动态应用程序以创造新的收入流,以及应对不断变化的商业环境。这就需要以两种不同的方式显示:第一种在于应用程序的规模,应用程序规模可以基于应用程序工作负载显著扩大和缩小。第二种发生在应用程序持续开发过程中,在这个过程,企业需要快速添加新的功能以及推送更新以满足创新需求,以及避免落后。

我们都知道,传统运作模式是提交支持票,然后等待数周来获得运行应用程序所需要的资源,这种模式严重影响着业务灵活性。为了解决这个问题,LOB(业务线)经理和企业其他人员转向了替代方案,例如亚马逊云计算服务(AWS),让他们可以快速配置资源。

企业IT可以从AWS等供应商的模式中学到很多,通过支持ItaaS运营模式,将自身从成本中心转型为业务推动者。为了有效做到这一点,基础设施必须包括SDN功能。

AWS的优点之一是大规模扩展EC2(弹性计算云)的能力,这几乎不需要手动操作。尽管亚马逊一直没有透露他们如何实现这一点,普遍的看法是,该公司的定制化版本Xen Project管理程序可能部署了一种形式的SDN。AWS CloudFormation、安全区、弹性云负载均衡等功能都清楚地表明,曾经通过网络硬件部署的东西现在已经开始通过软件堆栈部署。通过其VPC(虚拟私有云)产品,AWS已经提供了强大的网络隔离,包括重叠IP范围—这通过网络硬件堆栈顶部的软件覆盖来部署。我们都知道,这是AWS的主要区分点,不仅能够实现大规模扩展,而且还能够为客户节省成本。

这里关键的教训是,没有SDN[注],就没有真正的ItaaS。所有的资源(包括计算、存储、网络和安全服务)必须被抽象[注]并作为资源池。不同的虚拟化资源和经测试的架构块都可以被使用它们的应用程序来组合、部署、编程和监控。这允许企业用户快速访问所需要的资源来运行应用程序或者执行其他业务任务,同时还具有他们需要的安全性和隔离。

SDN服务链

一旦企业采用了ItaaS或者云计算[注]模式,他们必然需要支持动态创建、插入,以及扩展网络和安全服务。例如,在私有云[注]环境中,员工可以使用虚拟机来运行其多层应用程序,并且他们在不同层之间需要负载均衡或防火墙服务。只有当基础设施可以自动化服务的编排以及其他资源时,这种方法才有意义。

再次,我们用AWS作为例子。亚马逊有各种网络和安全服务,例如防火墙、负载均衡和CDN(通过CloudFront)服务。这些服务可以在EC2虚拟机上运行,提供自主服务、服务选择和添加。

借鉴AWS的经验,私有企业云需要成为一个弹性平台,运行动态服务插入,其中服务是从专用硬件设备中提取,并在标准计算平台作为虚拟实例运行。这些服务(通常是安全或4-7层网络服务)可以按需扩展,以及动态地被插入到流量,以在更精细的水平上发挥作用。

云际联盟

越来越多的企业开始部署混合云[注]或跨越广泛地理位置运行多个数据中心,对于这些企业而言,非常重要的是,跨多个云计算具有平稳的工作负载运动,以确保灾难恢复和高可用性。

例如,谷歌和亚马逊等供应商在世界范围内运行多个数据中心。随着移动设备使用的不断增加,用户请求有可能会触发任何数据中心的计算或存储运作。此外,大数据[注]分析工具(例如BigTable和Hadoop)的使用可以显著提高广告相关性,但导致数据中心内或之间差生大量东西流量。

谷歌和亚马逊一直在构建云际联盟(intercloud federation)和软件定义WAN等技术来支持其全球业务,同时确保灵活性和高可用性。云际联盟能够处理多个云计算环境以及连接这些环境的网络的路由和控制信息的交换, 这样一个云计算中的实体可以无缝地与其他云计算中的另一个实体进行通信。

AWS一直支持连接到客户站点的多个VPC(虚拟私有云)的部署。如果企业考虑设置混合云以及跨公共云和私有云安全地移动工作负载,他们可以借鉴亚马逊的做法:设计一种方法来无缝地转换数据中心内的虚拟标识符(例如VXLAN ID到VRF虚拟路由和转发)实例,因为VPN是云际连接的首选方法。

当然,WAN带宽比数据中心内的带宽更加稀缺,因此,企业必须确保他们能够在不同类型的流量之间区分自己,以及保持SLA(服务水平协议)。为此,谷歌已经在其B4网络中开创了一个软件定义WAN,以使用逻辑集中的网络控制来确保跨WAN更具有确定性、更有效和容错的连接。

谷歌的广域网有两种主链:一个是针对互联网用户流量的I-Scale,这种流量通常很平稳和昼夜化,需要高可用性和低敏感性。另一种是针对数据中心内部流量的G-Scale,这种流量通常很庞大,但可以容忍较高的损失,并且具有比较宽松的高可用性要求。G-Scale处理大部分东西流量,这种流量正在以更快的速度增加,而I-Scale则主要处理南北向用户流量。谷歌部署了B4来实现逻辑集中的流量工程控制器,这允许应用程序跨数据中心操纵带宽。

虽然早期SDN产品主要集中于数据中心内的自动化和编排,而更成熟的SDN解决方案(例如谷歌和亚马逊的做法)则设计为采用跨WAN的云际联盟,并考虑了软件定义WAN。在服务提供商方面,BGP、MPLS和LANVPN/EVPN是能够扩展、隔离和保证SLA的主导和成熟技术。这就要求转换机制需要经过深思熟虑,以映射数据中心内的租户标识符到MPLS标签来通过WAN。

云服务提供商一直位于SDN运动的前列,并且将继续拓展新的新颖的方法。企业可以从这些供应商的经验中学习到很多,以构建更加灵活、动态和弹性的IT基础设施,这将为他们在竞争日益激烈的世界提供优势。(邹铮编译)

分享道
相关新闻