刘江:SDN实验平台及网络虚拟化技术

各位来宾,大家好。时间已经很晚了,我抓紧点时间。首先非常荣幸能来这个地方给大家做这个汇报。我今天汇报的东西是北邮和江苏省未来网络研究院从2012年开始建设的这么一个基于SDN技术的网络实验平台。另外,我还会讲一点点跟网络虚拟化相关的小东西。

 刘江:SDN实验平台及网络虚拟化技术

提纲就是分成两个部分,第一部分,因为时间的关系,我可能会讲的稍微宏观一点。是我们从2012年做这个事的时候怎么讲的,技术细节的东西不会讲的特别多。首先讲一下我们系统的目标、定位,就是这个平台的目标定位。我们当时有两个目标,第一个最自然的就是我们希望能够做一个实验平台,可以为网络的新架构、新技术的研究能够提供一个验证的环境。因为网络是一个比较复杂的系统,必须难通过理论的方法推倒出非常规整的结论,大多数的情况就是提出一个方法在测试的环境提出它的有效性。所以我们的第一个初衷希望把这个测试平台做好,做的尽量真实。

第二个目的,我们也看到国外非常多的实验平台,这样的实验平台有很多。我们隐隐约约感觉到,在这些实验平台上做了很多技术研究,但是真正落到网络的实际使用中,总是感觉隔了一层什么东西。所以我们的第二个目的,希望这个平台不光是技术验证的环境,如果有了一个新的技术,我们能不能直接在这个平台上部署一下,然后让这个平台接入的用户直接使用这个新技术带来的好处。我们最初的定位有两个部分,第一个我们为什么选SDN。我们当时选的OpenFlow还是1.0版本。我们之所以选SDN主要有两个原因,第一个SDN比较集中式的管理架构,跟实验平台这种管理架构是比较相似的。第二个,因为SDN技术可以实现,我们理解跨网络层的可编程性,不受限于我在网络层还是数据层或者传输层,可以跨层可以调一些数据包,对它进行可编程,也体现了它的灵活性。

对于这个平台的另外一个定位,这个平台是处于什么样的模式下去工作。我们把它理解成一个,我们定位成你去面向请求,当请求到来的时候,你根据请求创造一个网络,然后执行完了以后再删除。然后同时,这个网在运行的过程中,因为它是虚拟网络,我们需要网络的并行运行,而且之间要能够实现流量相互的隔离,这是我们当时设计的两个目标。我们接下来介绍一下我们的基础设施大概做成什么样。上面这张图是一个示意图,现在可能比这个图的内容丰富的多。我用文字说明一下,现在我们的实验床在北邮覆盖了四个楼,主要是教3、教4、校园网络中心,新科研楼,这样维护起来非常方便,但是也违背了我们的原则,希望有用户接入使用,通过隧道过去这样非常不方便。

我们把各个节点散落在实验室里面,骨干网是光纤连的,接入用了普通的wifi设备。最初我们参与这个项目的学校一共有6家实验室,这个有点像ONF,开始有白金会员,现在有十几家实验室在这个网络里。其他城市也跟这个实验网做了互联的节点,最主要的是江苏省未来网络研究院。这是我们网络基础连接的情况。我们这里面的设备分成两种,一种是节点设备,这里面我少写了服务器,这里面节点主要指的是支持OpenFlow的交换机。当时1.0的时候,我们买交换机只有IBM、NEC和惠普三家可以提供。我们早期采用了支持OpenFlow的wifi做节点,早期的斯坦福是提供版本的。后来我们逐渐引用了一些设备商的产品,来验证这个网是不是有兼容性,我们能不能用统一化的平台来管理,验证的结果是比较乐观的。我们现在这个网里面各家厂商的设备都有。

在链路方面,我们考虑到将来的能力问题。我们比较主要的节点是新教研楼内部的,来保证这个节点是比较好的。边缘是用了一些双绞线和无线的接入,对于不方便铺设网络的节点,我们用了GRE的隧道。这是一些基础设施的照片,我们把它们摆在学校的这个房间里面,这是早期的一些部分的照片,现在会更多。目前这张网确实实现我们之前建设的好处,这些实验室的老师和学生有用实验网做上网的服务,通过这张SDN的网上网。确实也验证了这个是可以符合上网的基本能力的。尤其是北邮从2015年上网开始收费以后,我们这个业务特别受欢迎。

刚才我讲的是硬件的部分,我们为了让这个实验平台能够面向用户提供服务其实主要的工作是在软件方面。我这里主要讲三个东西,一个是我们的整个实验平台的框架我们叫CCF,还有一个CNVP,还有一个CNOS。我去年来这里讲的时候其实就讲过这张片子。

我们来看一下这三个模块在整个架构中工作的位置,就是下面这张图。CCF其实是在最上面的,它其实面向的是最后用户能够看到的实验网的门户,能够提供整个网络的全局视图。网络虚拟化就是我们的CNVP做维护的,它工作的位置实际上跟SDN的数据平面到控制平面之间,它的目标是把底下的SDN交换机切分成一个独立的网,每个网可以有独立的控制器控制。这个是我们实验平台的一个用户的界面,这是管理员能够登进去看到首页的界面,一个是当前用户数量、主机的数量,还有目前已经切分出来的虚拟机。这个是用户能够看到的一个,从用户登陆进去能看到的图片,环境。每个用户可以根据他的权限看不同资源能力的续网。这个图谱是简单的图谱,有两个实验机和终端。

我讲一下在这个实验平台上,我们基于硬件和软件做的哪些事情。第一个比较显著的成果,我们当时在北邮建这个实验平台,一个叫小CENI这个项目。它是南京、北京、西安、重庆四个城市互联,然后包括江苏省未来网络研究院、北邮。控制中期设在未来网络研究院,而且它能够通过联邦机制做互联。这个平台北邮作为其中北京的一个节点接入的。然后另外这个小CENI的建设目标为了将来能够建设更高目标的国家级的网络环境,希望推广到全国,做更多类型的实验。相当于北邮平台的第一个成果。

因为它最初的目的是支持科研实验,我们的项目有两期,分别支持了不同的网络实验。我在这里没办法一一讲,我讲我个人感觉比较有代表性的实验。其实刚才有嘉宾也讲到了,在大二层网络来临的时候有一个需求,网络中的广播能不能用SDN来做控制。因为二层的广播主要是ARP和DHCP。为什么这个东西具有代表意义呢?我是这么理解的,我们刚开始拿到这个控制器的时候,我们也做了上面的ARP的功能,它是完全模拟了ARP广播的方法,它把这个广播出去给每一个用户,然后我们觉得其实在集中式的网络中可能不必做这样的处理,只要在集中式的节点做代理式的应答就可以了。我们后面也逐渐用到了,当有了SDN以后,我们可能不需要完全模拟原来的方法,我觉得这个可能是对大家比较有帮助的想法。

第二个问题,我们做的课题实验叫做基于SDN的园区网络流量优化。为什么做这件事呢?因为我们感觉到未来互联网的流量模型如果说有所改变的话,那么有可能会受高清视频的影响,就是说高清视频它其实带来的是一些更像是原来这种电路交换的特征,就是它的带宽的占用时间会比较长,它的突发性没有原来的短数据那么明显,而且它对网络带宽的占用也比较大。在这种情况下,我们觉得用SDN做一个中间的,来协调视频流量是非常有意思的事情。有可能将来互联网的流量模型以这个为主,这是非常有可能的。

所以我们用SDN做直播的维护,如果有新用户请求点播实时流的视频,我们使用SDN的控制器维护视频直播,提供更流畅的直播体验,同时显著降低网络冗余流量。我们去年世界杯直播的时候,我们尝试了用一个播世界杯的视频,当然没有特别广泛,但是在能接入的实验室里面也取得了比较不错的效果。我们这个平台建设以后,后来我们想它不光是能用在科研上,也能够用在对学生的教学上,也是为我们SDN的大的环境里面去培养更多的人才,所以说这个平台作为一个部分,参与了北邮国家级通信与网络虚拟仿真实验教学中心的申报和建设工作,已获批。我们黄韬老师开设了本科生课程《软件定义网络》国内首批。支撑信息与通信工程学院,本科《计算机网络》《网络与交换技术《软件定义网络》等课程设计。我们想了一个办法,让学生在这个实验平台上广泛建设虚网,做并行的实验,来验证这个网络能不能起到多个网络并行的效果。我们现在实验网应该有103个学生在同时做实验。这是管理员界面能看到的情况,从管理员界面进去以后,我们今天上午有70个虚网在运行,然后同时在跑的有34个,每个虚网的状态都可以看到,是一个小的方框里面,是每一个虚网单独运行的状态。这是用户能够看到我们基础设施抽象以后的图,他直接在上面点选以后就可以创建自己单独的虚网。这个是我们相当于给实验平台虚网做了一个问题反馈的群,来看到底这个网络里面有什么样的。我们现在做了两个最基本的实验,一个是端到端的实验,另外一个就是去下发一条流表动态的添加一条防火墙的规则。

我其实讲了这么多这个东西,还是回到我们最初设计的想法,我们想法这张网上真正能有一个好用的应用,然后这个应用能够直接面向这张网猛攻接入的用户。如果一个用户能够推广开来,相信对SDN会是一个非常有利的推动。我也希望在座的各位如果有非常好的应用,也可以放在我们的实验网上做推广和实验。我们现在有很多本科的学生和各个实验室的研究生是在这张网上工作的。如果有一个好的SDN应用,大家可以来试试看,看看能不能进行推广。

因为刚才好几个嘉宾也都讲的非常深,我这里讲的其实是一个概念性的东西,比较宏观一点。我们因为知道我们要做虚拟化其实有三件事,第一个是并行的运行,就是虚拟网络并行运行。其次这些网络之间相互的隔离,第三个根据网络的情况做动态可控。比如说有新的请求进来也是一个动态,现在一些网络虚拟化的技术,我这里面把能想到的列了一些,当然VxLAN这些东西,并不是为了做并行虚拟化提出来的。后来像VxLAN这种东西,我理解它们在云里面部署也是非常好用的,但是它们的动态灵活性仍然没有办法保证,因为它们还是需要分布式的部署的。直到SDN出现了以后,为虚拟化提供了一个新的途径,原来虚拟化只能放在一个设备上进行。SDN出现以后数据和平面之间有了一条连接线,这条连接线是一个新的,可以做虚拟化的点,它们跟原来的方法、架构是完全不一样的。OVX还是希望创建了一个逻辑网络,然后在Overlay的网络上去描述,比如说终端、网络连接,底层与SDN来保证网络连接的可达性。其实CNVP,我们理解它提供的是这样一个虚拟化,我把它叫做基于用户侧BASE网的轻量级流集合隔离管控技术。这张BASE的网络可以给用户提供接入以及其他的跟用户同样的服务,我们可以用CNVP定制的流规则提出来,对它进行操作处理。这是我个人的理解,这个非常像Docker这样的,不像创建一个整体的Overlay的一个完整的网络,那个稍微重量级一点,这个做的稍微轻量级。

我今天的报告就是这些,谢谢大家。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。
  • 本文链接http://www.sdnlab.com/11746.html
分享到:
相关文章
0条评论

登录后才可以评论

SDNLAB君 发表于15-05-19
1