SDN及云计算平台中的网络性能优化

云计算网络性能优化方案

针对上述产生性能问题的原因,可以从以下几个方面来对云计算网络进行优化。

将Tunnel加封装、解封装的功能Offload到支持SDN的TOR交换机上,这样一方面去掉了服务器上加解封装的开销,另外更重要的是网卡仍然可以通过TSO做TCP报文分片加速。

所有的流表都是预先加而非动态报文学习,减少Flow学习带来的冲击。同时通过合理地设置默认流表项(Default Entry)来有效减少流表项数量。有人对流表为什么可以预先加不理解,其实很简单,云计算平台掌握了所有的信息,包括一个租户有多少个VM,每个VM都 挂在哪个交换机的哪个端口下面,每个VM的MAC和IP各是多少,默认网关是什么,同一个租户之间VM的通信使用哪个Tunnel,需要对某个VM应用何 种策略等等.有了这些信息,就足以构建起转发面所需要的流表,既然能预先配置,为什么需要动态学习?为什么需要Flood呢?

将流表项查找也Offload到TOR SDN交换机,使用Linux Bridge做内部VM交换或者为了安全可控,让报文无论如何先送到TOR交换机,交换机处理后再送回去。这样延时会稍微大一点点儿。这一步根据用户情况 可选,也可以只做前面两步,流表查找仍然使用服务器内部的OVS。

更进一步,将基本的无状态Firewall、基于L2-L4的Load Balancer等(当然,如果是有状态的Firewall或者四层之上的Firewall/Load Balancer,交换机就搞不定了)也都在TOR交换机上面实现,把OpenStack中独立的网络节点服务器完全省掉了。当然这一步对交换机的要求比 较高,不是都能做到。如果做不到没关系,仍然放到服务器内部做。但这一步如果做了,对性能提升也会很明显。

L3 Gateway是所有云计算平台所共同面临的瓶颈,比如OpenStack,有专门的网络节点(Server)来充当L3 Gateway,用于支持租户的虚拟Router,由于所有需要路由的报文都要经过这些虚拟Router来转发,充当L3 Gateway的Server就成了瓶颈。有的硬件SDN交换机可以支持这种情况下的L3 Gateway,而且可以做成全分布式的,这样就不再存在性能瓶颈。

通过在TOR上启用ARP代理,帮助答复ARP请求,这样就可以避免ARP广播。

当然这只是理论分析,还需要实践检验,目前这方面的实践很少。盛科网络在这方面做了尝试,用自己的SDN交换机V350为多家云服务提供商(如 UCloud、99Cloud等)提供了基于硬件交换机的云计算网络解决方案,实现了上述优化措施,并将提交自己的plugin到OpenStack。 UCloud与盛科共同推出了云计算网络解决方案(如图3所示)。

SDN性能优化 图3 UCloud与盛科共同推出的云计算网络解决方案架构

图3 UCloud与盛科共同推出的云计算网络解决方案架构

当然并非所有云平台都是基于OpenStack的,那是否别的云平台也可以使用硬件交换机代替vSwitch呢?答案是肯定的,其实UCloud的云平台就 并非OpenStack。另外,对于网络虚拟化,有人是用VLan做的,有人用Tunnel overlay技术,这并不影响使用vSwitch还是物理交换机。

当然,即便是这样,仍然会有人说,虽然虚拟交换机确实会导致CPU利用 率有点高,但高点就高点,也没什么;虽然虚拟交换机会导致更多的带宽损耗,但损耗点也没关系,反正我的网络也不需要那么高带宽,所以我真没必要使用硬件 SDN方案。这话听起来也有道理,但换个角度想想,公有云的基础架构成本非常高昂,公有云服务商要想赚钱,必须要在保证用户体验的前提下降低成本。怎么降 低?如果能够在一个Server内放更多的虚机,自然就可以降低成本,所以如果能把网络处理的消耗转移到物理交换机,让网络设备去处理网络功 能,Server专注于计算,那就可以省出更多资源来放置更多虚拟机。而所有这一切并不需要引入额外的设备,用得不爽了可以随时切换回原有方案,让SDN TOR交换机只执行普通TOR功能,可以说基本没有什么负面影响,何乐而不为呢?说到底,还是因为大家都被虚拟机厂商影响太深,有了先入为主的成见,特别 是在很多人对网络不是很了解的前提下。

结语

当前,很多从事 云计算的技术人员都是从企业内部的运维和系统研发人员直接转过来的。在传统网络时代,网络对他们来说只是个工具,会操作就行。但到了云计算时代,对云计算平台的开发人员来说,就不仅仅是会用这么简单了,而是提出了更高的要求,需要相关从业人员精通网络原理,这样才能让云计算网络的性能、可扩展性、对业务的 支持都做到最优,现在流行的DevOps概念就体现了这种要求。

因此,对这些人来说,深入了解网络技术就变得必不可少。但无论如何,云计算让网络应用变得精彩,让应用创新变得更容易;网络是云计算的基石,没有网络就没有云计算,那么,付出一点学习的代价又算得了什么呢?

作者张卫峰,盛科网络软件总监,超过10年数据通信领域经验,熟悉二三层路由交换、PTN/IPRAN技术、芯片设计。新浪微博:@盛科张卫峰

转载自:http://www.csdn.net/article/2014-01-27/2818288-SDN-Architecture

分页阅读: 1 2


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/5328.html
分享到:
5
相关文章
软件定义网络中的硬件卸载
2023年了,OpenStack仍是第三大开源项目
开源 vs 开放网络 vs SDN:有什么区别?
最全计算机网络发展编年史,从阿帕网到完全可编程网络
“硬”饭“软”吃,AT&T的白盒战略已成气候
SDN:从理想到现实

相关文章

条评论

登录后才可以评论

SDNLAB君 发表于14-12-18
5