何权:基于OpenDaylight的SDN应用

大家下午好,我今天演讲的主题是想介绍一下SDN在腾讯网络里的应用情况。直接进入主题,对于腾讯的业务来说,腾讯的业务一直处于一个非常快速的增长时期。我们隐藏的业务后面的网络,其实也一直处在不停的变革当中,在30年前我们当时部署的网络,最后在短短的4年时间我们做了很多次切换,从BGP网络,到现在的IPv6-only网络,以及我们现在做的各个领域都在推进SDN应用,在每一个网络部署期间,都碰到了不同的问题。后面我们部署的是大数据中心网络,是以核心交换机集群作为基础的,他会将原来的网络搭建扩展到了整个数据中心,但是在部署之后我们发现,在搭成的网络上,我们对网络的控制能力会变得很差,这点是我们非常容忍不了的。随着后面数据中心的云化,我们又部署了以BGP为基础的网络,单个IDC规模做的更大一些,我们如何将网络能力对我们的业务进行开放?

再讲一下我们现在控制器的演变过程,其实在两三年前我们已经启动了自己的控制器开发。我们发现,我们不仅仅需要一个openflow协议,我们甚至还需要SNMP协议,还有BGP协议,需要非常多的南向接口,因为我们整个腾讯网络里面,不仅仅是包括单一厂商的设备,还包括多个厂商,他会有各种类型的设备在里面,我们要实现的,不能是从狭义上的一个openflow协议来实现,而是从一个广义的角度去,从多个角度实现我们的SDN应用。

直到后来我们碰到了opendaylight,现在完全满足我们的需求,它在集群、分布式存储还有建模方面都有非常出色的表面,甚至还有非常丰富的南向接口,非常契合我们网络的需求。

和大家现在在业界所看到的一些应用来看,腾讯的SDN应用其实也是从这三个方面进行的,一个是流量工程,尤其是广域网的调度,前面很多位专家已经分享过了。另外是云网络的管理。最后一个就是网络可视化与控制,其实还有一些别的项目,我们没有再往上面写了。我们往下就会简单介绍一下整个应用,逐一介绍这个应用,我们这的一个广域网流量工程。Segment routing技术,他在入端一次性压入所有的标签,在整个标签,已经代表了整个转发路径,在转发路径上的每一个路由器,根据当前站点的标签转化到对应的标签上去,同时转化的时候弹掉前一个。在这里面我们做的控制器是这样的,我们会通过MPLS的方式,把整个信息搜集在一起,我们会给我们的业务分配一条最佳的路径。

同时我们会通过SNMP协议,把网络上当前现在所有的流量信息全部搜集起来,把这个信息汇报给我们的控制器,控制器根据这些时时的流量信息再重新优化,其实优化之后的过程,只需要把标签,下发到入端就行了,而不需要在整个路径上下发,这样的一个应用的话,其实对我们的网络,极大的减弱了我们的网络,首先我们不需要在路由器上面实现特别复杂的路由器协议。而且我们在操作这个标签的时候,我们不也不需要在整个路径上面下发所有的标签。其实对于网络里面的标签也是数量会几乎呈数量级的减少。

现在是一个云网络设备的应用,这个大家也知道,腾讯云现在发展比较迅速的,我们在给客户提供各种服务的过程中,有一个特别重要的,就是VPC服务,对每一个用户来说,他在我们的网络里面都会创建一个或多个VPC。互联过程中我们需要很多网关设备,还有虚拟的路由器设备,甚至还有一些是物理设备,通过这些设备我们可以为用户定制他们所需要的SA,QoS,或者是nice服务,会把所有的服务配置上去,这个控制器是能够实现对网络所有的网关进行管理,他会以VPC的方式管理到所有的net策略,或者是其他策略。另外我们做的一个是负载均衡器的这样的一个解决方案。

其实这个解决方案的目的,为了实现在防火墙的一个横向扩展的能力,因为众所周知,在传统的防火墙方案里面都是以串联的方式进行的,在流量特别大的时候或者你的防火墙已经没法满足你的需求的时候,我们唯一的方法只能购买性能更强的防火墙。我们做的方案这样的,其实是以openflow为协议为基础,通过防火墙前面防止一台openflow交换机,可以通过openflow流程表进行控制的,他能够准确当前去往哪些防火墙方面的流量,根据openflow的协议,我们会从openflow协议里面搜集到所有当前流量的信息变化,我们根据这个信息,调整当前的所有的流量分别把所有的流量负载到所有的防火墙上面去。

最后要讲的是这样的一个BGP路由采集与控制。其实在这里面,其实我们非常关注每一个用户,访问我们业务的时候的一个网络时延,我们非常关注这样一个参数,所以我们当时想到这样一个方法,以ODL控制器为基础,在使用ODL上面的BGP协议,收集的路由器全部采集起来,送到我们的控制器上面,通过我们控制器上面的逻辑分析,能够分析出当前,某一个用户,它所经过多少个路径,会来到我们这边的数据中心,同时我们可以去探测一下这个用户,到我们数据中心的一个延时到底需要多少,如果我们发现一个延时比较差的话,其中我们还可以通过调整BGP路由的方式把路径调整到别的出口去。现在这样的一个BGP平台的话,我们不仅做了一个BGP的计算的功能,另外我们还做成了一个平台,这个平台跟我们现在的一个安全平台可以实现对接的。如果是安全平台检测到我们某些业务受到攻击的情况下,他会向我们下发封堵路由的要求,我们会把封堵路由下发。我们希望未来能够跟运营商那边,能够实现这样一个对接。我们可以将我们收到攻击的信息,也可以交给运营商,希望运营商直接在数据中心之外就可以进行封堵。

这是我们整个的一个发展策略,因为在我们这边的话,其实人数不是特别多,所以我们的发展策略是这样的,一个是参与到一个开源平台里面去,比如说现在我们其实是ODL的一个会员。我们希望能够利用ODL这个平台开放我们腾讯的各种应用。另外我们希望我们自己在开发的过程中把我们自己所开发的代码,也一起共享到社区上面去。

另外是跟我们的一些设备供应商一起进行合作。我们希望跟设备供应商一起推动网络设备的开放能力。另外还可以跟我们的供应商一起开发某些场景下面的一个SDN应用。另外我们希望自己启动一些项目,这些项目不断探索我们SDN应用跟我们业务之间的一个关系。我今天的分享就到此为止。


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。
  • 本文链接http://www.sdnlab.com/17029.html
  • 本文标签新闻/news

分享到:
相关阅读
3条评论

登录后才可以评论

  1. comment reply hilawrence 2016/09/19 17:25
    哥,好多术语简写都用错了.....录入系统的人不检查么?
        1楼
  2. comment reply SDNLAB君 2016/09/23 08:53
    @hilawrence 这只是速记稿啊
        2楼
  3. comment reply SDNLAB君 2016/09/23 10:32
    @hilawrence 谢谢最中肯的提议,已经修改,还有不完善的地方,请多提出
        3楼
SDNLAB君 发表于16-06-02
0