【IT168 評論】 軟件定義網(wǎng)絡(luò)受到網(wǎng)絡(luò)工程師和行業(yè)媒體的高度關(guān)注,但很少有SDN部署實例���。在為數(shù)不多的部署實例中就包括谷歌���,這家搜索巨頭在2013年開放網(wǎng)絡(luò)峰會上介紹了其軟件定義網(wǎng)絡(luò)細節(jié),讓我們?nèi)タ纯础?/p>
谷歌運行著一個龐大的網(wǎng)絡(luò)���,在2010年Arbor Networks公司在其研究中總結(jié)道:“如果谷歌是一個互聯(lián)網(wǎng)服務(wù)供應(yīng)商���,它將是發(fā)展最快的全球第三大網(wǎng)絡(luò)運營商。只有兩家公司比谷歌貢獻更多的跨域流量,這兩家供應(yīng)商都承載著谷歌龐大的流量���?��!?/strong>
在開放網(wǎng)絡(luò)峰會上,谷歌杰出工程師Amin Vahdat介紹了谷歌如何結(jié)合Quagga開源軟件以及OpenFlow來優(yōu)化其數(shù)據(jù)中心互連���,他還介紹了谷歌在其內(nèi)部數(shù)據(jù)中心使用OpenFlow的細節(jié)信息,谷歌稱其SDN網(wǎng)絡(luò)為“B4”���。
谷歌為何選擇SDN���?
Vahdat指出,谷歌后端(東西)網(wǎng)絡(luò)的增長迅速超越了其前端面向用戶的網(wǎng)絡(luò)���。這種增長非常昂貴���,因為網(wǎng)絡(luò)并不能像存儲和計算一樣以符合成本效益的方式來擴展。計算和存儲的運營成本會隨著規(guī)模的擴展而更加便宜���,但網(wǎng)絡(luò)并不是如此���。
Vahdat介紹了谷歌選擇軟件定義網(wǎng)絡(luò)的理由���。首先,通過從軟件分離硬件���,該公司可以基于所需的功能選擇硬件���,同時能夠?qū)浖r間線進行創(chuàng)新和部署。其次���,它提供邏輯上的集中控制���,這將會更具確定性、更高效以及更容錯���。第三���,自動化允許谷歌分離、監(jiān)控���、管理和操作���。所有這些元素能夠提供靈活性以及創(chuàng)新性���。
在這個項目開始時,谷歌使用商用芯片建立了自己的交換機(見圖片)���。谷歌構(gòu)建自己的硬件���,因為當(dāng)時市場上并沒有硬件能夠滿足其需求。
▲B4網(wǎng)絡(luò)硬件
Vahdat并沒有提到現(xiàn)在市場上是否存在滿足于谷歌部署SDN硬件需求的交換機���,這通常涉及供應(yīng)商固件升級到納入OpenFlow代理。
然而���,Vahdat指出���,雖然OpenFlow并不是且仍然部署完美的協(xié)議,但谷歌將繼續(xù)使用OpenFlow用于流量實例���,因為它受到各種廠商的支持���。筆者認為,這意味著谷歌并不打算推出其自己的硬件,并且���,OpenFlow支持將會是未來硬件購買的采購要求���。
谷歌B4網(wǎng)絡(luò)的混合遷移分三個階段
Vahdat接著討論了谷歌的SDN遷移路徑,從完全分布式的單片控制和數(shù)據(jù)平面硬件架構(gòu)轉(zhuǎn)移到物理分散的(盡管邏輯上集中)控制平面架構(gòu)���。
谷歌B4網(wǎng)絡(luò)的混合遷移分三個階段進行:
▲傳統(tǒng)混合SDN部署
▲混合綜合SDN部署
▲最終:混合SDN部署
在下面的圖中���,你可以看到,谷歌已經(jīng)在交換機旁邊部署了網(wǎng)絡(luò)控制器服務(wù)器(NCS)���,這個NCS包含針對一定數(shù)量網(wǎng)絡(luò)元素的提取的控制平面���。這些交換機運行具有低水平控制的OpenFlow代理,所有真正重要的元件運行在外部服務(wù)器(但仍位于同一位置)的一套控制器上���,NCS是32核服務(wù)器���。
▲B4架構(gòu)
在NCS上面是OpenFlow控制器,用于高可用性故障切換���。Vahdat談到的主要應(yīng)用程序是流量工程應(yīng)用程序—將政策實例化到控制協(xié)議���,包括BGP���、ISIS和OpenFlow。
作者總結(jié)
筆者對谷歌的混合部署戰(zhàn)略很感興趣���。這筆者看來���,在對網(wǎng)絡(luò)狀態(tài)的丟失和機械地繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)包方面,谷歌相當(dāng)受限���。網(wǎng)絡(luò)可能會回落到低優(yōu)先級���,實例化流量規(guī)則���。流量表中���,不符合流量規(guī)則的數(shù)據(jù)包將會流入到正常的轉(zhuǎn)發(fā)管道或者預(yù)先安裝的捕捉全部的流量規(guī)則,來到達出口網(wǎng)關(guān)���。雖然自定義轉(zhuǎn)發(fā)將會回落到最短路徑或者靜態(tài)路徑���,但它會保持流量轉(zhuǎn)發(fā)���,直到控制元件恢復(fù)。
這些圖表明控制元件是按照多層層次來部署���。分層和模塊化是我們現(xiàn)在擴展大型網(wǎng)絡(luò)的方法���。通過將NIB(網(wǎng)絡(luò)信息庫)分成模塊,谷歌的方法類似于現(xiàn)在的網(wǎng)絡(luò)架構(gòu)從每個數(shù)據(jù)平面減去專用控制平面的方法���。這些模塊然后可在所有模塊中再分發(fā)哈希表和NIB���,并提供整體視圖。
作者:來源:51CTO | 2013年07月25日 10:41:03
ZDNET網(wǎng)絡(luò)頻道 07月25日 綜合消息:Google使用Openflow技術(shù)來部署自己的數(shù)據(jù)中心網(wǎng)絡(luò)的傳說由來已久���,但是一直沒機會看到資料介紹相關(guān)的情況���,今天終于看到了一個google的PPT文檔,介紹它的部署情況���,不算太詳細���,但已經(jīng)足以透露不少信息了���。閑來無事,分析一下���,這個文檔透露了以下信息:
1.Google的Openflow目前看起來僅僅用于WAN網(wǎng)絡(luò)���,包括面向Internet的和他們的不同數(shù)據(jù)中心之間的網(wǎng)絡(luò),貌似還沒涉及到一個數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)���。我覺得這是很明智的���,內(nèi)部的更復(fù)雜,可以一步一步來���。
2.Google所用的Openflow交換機是定制的交換機,這些交換機所用的芯片都是商業(yè)ASIC���,這意味著什么呢?意味著轉(zhuǎn)發(fā)面的實現(xiàn)并不是使用標(biāo)準(zhǔn)的Openflow Spec的方式���,而是TTP的方式���,即向上提供Openflow標(biāo)準(zhǔn)接口,但是芯片轉(zhuǎn)發(fā)面并不是用標(biāo)準(zhǔn)的openflow流表���,而是組合使用傳統(tǒng)表項(Mac, IP, ACL等)包裝出Openflow flow來���,估計做了不少擴展。(關(guān)于這第二點,這個PPT沒提���,是我從另外一個Nick McKeown寫的paper看到的���,那個paper提到了一句話,說google的Openflow交換機使用了商業(yè)ASIC)
3.Google這個網(wǎng)絡(luò)架構(gòu)是標(biāo)準(zhǔn)的SDN的架構(gòu)���,使用集中化controller���,controller之上運行了很多application,包括一些標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議���,他們明確提到的包括OSFP, BGP, ISIS���,這些路由協(xié)議都來自于開源的quagga協(xié)議棧(也就是商業(yè)協(xié)議棧ZebOS的前身���,現(xiàn)在仍在維護中)。
4.Google在這個事情上展現(xiàn)出了其強大的軟件實力���,他們用軟件模擬了完整的數(shù)據(jù)中心網(wǎng)絡(luò)���,可以模擬任意拓撲,并且也仿真了交換機和交換芯片���,用于模擬網(wǎng)絡(luò)測試���,同時完成了復(fù)雜的應(yīng)用程序和控制器來控制網(wǎng)絡(luò)。
交換機還支持Hitless upgrade���,也就是說在線升級軟件���,應(yīng)該說Google的網(wǎng)絡(luò)模型別人也能模仿,但是這種強大的軟件實力就不是別人輕易能模仿的了的���,BTW他們的交換機的OS是Linux���。
5.他們的部署分為三個階段,第一階段是2010年春天完成的���,把Openflow交換機引入到網(wǎng)絡(luò)里面���,但是這個時候Openflow交換機對同網(wǎng)絡(luò)中的其它非Openflow設(shè)備表項的就像是傳統(tǒng)交換機一樣,只是網(wǎng)絡(luò)協(xié)議都是在controller上完成的���,外部行為來看表現(xiàn)的仍然像傳統(tǒng)網(wǎng)絡(luò)���。第二階段是到2011年中完成,這個階段引入更多流量到Openflow網(wǎng)絡(luò)中���,并且開始引入SDN管理���,讓網(wǎng)絡(luò)開始向SDN網(wǎng)絡(luò)演變。第三個階段在2012年初完成���,整個WAN backbone網(wǎng)絡(luò)完全切換到了Openflow網(wǎng)絡(luò)���,引入了Traffic Engineering���,完全靠Openflow來規(guī)劃流量路徑,對網(wǎng)絡(luò)流量進行極大的優(yōu)化���?��?吹某鰜恚麄兪褂肙penflow���,最主要做的事情就是Traffice Engineering���,優(yōu)化轉(zhuǎn)發(fā)路徑,其它的相對次要���。
6.他們目前已經(jīng)看到該網(wǎng)絡(luò)帶來的一些好處包括:網(wǎng)絡(luò)帶寬利用率大大提高���,網(wǎng)絡(luò)更穩(wěn)定,管理簡化了���,Cost降低了���,其它好處有待于進一步觀察���。
7.但是他們認為Openflow的部分潛在機會機已經(jīng)得到驗證和肯定���,包括對整個網(wǎng)絡(luò)的視圖可以看得很清楚���,可以更好地來做Traffice Engineering從而更好的進行流量管控和規(guī)劃,更好的路由規(guī)劃���,能夠清楚地了解網(wǎng)絡(luò)里面發(fā)生了什么事情���,包括monitering, alert。
8.他們也總結(jié)除了Openflow仍然需要提高改進的地方���,包括OF協(xié)議仍然不成熟���,Master的選舉和Control plane的責(zé)任劃分仍有很多挑戰(zhàn),對于大型網(wǎng)絡(luò)flow的programming會速度比較慢���,到底哪些功能要留在交換機上哪些要移走還沒有一個很科學(xué)的劃分���,但是他們認為���,這些問題都是可以克服的。
9.最后他們得出了幾個結(jié)論: Openflow is ready for real-world use. SDN is ready for real-world use. Google的數(shù)據(jù)中心WAN網(wǎng)絡(luò)已經(jīng)成功地基于Openflow搭建起來了���。
總的看來��,Google的報告對SDN和Openflow是正面的��,積極向上的���,用經(jīng)濟術(shù)語來說,是重大利好�����。
