開源技術分享：SDN網絡淺析與選型

SDN的概念已經流行了很多年了，從一開始的實驗室產品到2012年谷歌宣布其主干網絡已經全面運行在OpenFlow上，使廣域線路的利用率從30%提升到接近飽和。從而證明了OpenFlow不再僅僅是停留在學術界的一個研究模型，而是已經完全具備了可以在產品環境中應用的技術成熟度。

SDN社區力量在2014年的時候還很薄弱，控制器才只有floodlight、Ryu和極不成熟的opendaylight，科研機構和高校都還在用mininet在做模擬實驗，后來有了運營商主導的ONOS控制器、Juniper OpenContrail和華為的DragonFlow，和較為成熟的OpenvSwitch情況才有所好轉，可以利用X86服務器搭建小型的SDN網絡。

到現在出現了很多白牌交換機廠商，有了很多商業的優秀的SDN控制器，和不僅在數據中心的場景，還有了SD-WAN等廣域網場景，而現在SDN的概念也在擴大，隨著OpenStack云計算的火熱，由Neutron組件等優秀開源的項目，和集成的大量功能的Plugin也在推翻傳統的SDN的定義。隨著用戶對SDN的追捧，和云計算項目的落地，不得不說SDN現在已經在大量的用戶的生產環境中使用。關注九州云微信公眾號“九州云99CLOUD”，可獲得SDN相關案例白皮書，諸多九州云SDN實踐均有詳細解析。

SDN網絡的選型

SDN網絡的優勢在這里就不展開討論了，SDN目前有很多組網方案，來滿足不同的用戶場景。

（一）控制器通過南向協議來控制白牌交換機的轉發

第一種實現，就是純南向協議的實現不支持任何傳統協議。通過SDN控制器來發現全網拓撲，計算路徑，再通過南向協議下發流表，實現流量按策略轉發。如下圖所示。

在云計算的場景中，SDN控制器可以利用OpenStack Neutron來實現控制平面，通過OpenFlow/Netconf控制 VXLAN VTEP、GW、IP GW。它的優點是可以通過軟交換機來實現網絡的創建、子網的劃分、路由的選擇以及防火墻策略的管理等功能。如下圖所示。

（二）松散控制模式方案（通過網絡設備控制協議自學習）

VxLAN隧道自動建立以及隧道自動關聯；通過標準E×××完成隧道建立和地址學習，利用E×××的BGP RR實現鄰居發現 ，每個設備都通告自己的VxLAN信息，每個VTEP設備都有全網的VXLAN信息以及VxLAN和下一跳的關系。VTEP設備會和那些跟自己有相同VXLAN的下一跳自動建立VXLAN隧道，并將此VxLAN隧道跟這些相同的VxLAN關聯。SDN控制器只負責下發服務策略，不下發控制流表，可靠性更高。注意這里是VxLAN是屬于在Underlay進行網絡傳輸的。

MAC/IP route通過MP-BGP傳輸到對端VTEP。現實中要求BGP連接是full mesh(任意兩兩互連)，而為了減輕配置壓力，通常會引入BGP RR(Router Reflector)。BGP RR的作用是將一個BGP Speaker的數據反射給所有其他連接的BGP peer。使用BGP RR可以使得所有的BGP Speaker只需與BGP RR建立連接，否則按照full mesh，任意一個BGP Speaker必須與其他所有的BGP peer建立BGP連接。

（三）VLAN模型組網

在OpenStack的環境中Neutron網絡組件可以選擇VLAN組網模型。VLAN模型的特點缺點是需要在傳統的網絡交換機上放開對應的VLAN，因此在做網絡接入時需要依賴網絡的規劃，同時在多租戶隔離上不是特別方便，仍然需要在網絡交換機上做操作，即網絡組網不夠靈活；優點是VLAN技術比較成熟，不管是性能上還是穩定性上都比較好。

尾語

在數據中心，大致有三種方式部署軟件定義的網絡。一種方法是使用OpenFlow/Netconf，一種SDN的南向標準，但是經常因可擴展性差而被詬病。一種更受歡迎的方式是使用虛擬網絡覆蓋，即使用VxLAN Overlay的方式擴展組網。這種技術是目前應用最廣泛的。另外一種主流的技術是根據開放的協議，稱為BGP E×××，這是一種在數據中心將分別屬于不同的租戶之間的虛擬機進行流量隔離。其非常強大，是因為其能夠實現讓分別位于數據中心不同部分或完全位于不同的數據中心的虛擬機之間的專用連接。其也能夠使整個虛擬機從一臺主機設備遷移到另一臺。欲深入了解SDN相關技術及落地實踐，可關注九州云微信公眾號，獲得SDN方案白皮書，諸多九州云SDN實踐均有詳細解析。

關于九州云99Cloud

九州云成立于2012年，是中國第一家從事OpenStack和相關開源服務的專業公司。公司成立六年，秉承“開源 · 賦能變革”的理念，已經從單一的OpenStack產品提供商，發展成為涵蓋云核心、云運營、云運維和云安全等多個領域的開源軟件和服務提供商。九州云已支持了國家電網、×××、中國銀聯、中國移動、中國電信、中國聯通、中國資源衛星、中航信（航旅縱橫）、eBay、國際陸港集團、中國人壽、萬達信息、東風汽車、諾基亞等重量級客戶。在2018年最新的Queen發行版排名中，九州云在核心模塊貢獻躍居全球第四，中國第二，其中在容器部署Kolla項目、NFV編排Tacker項目等重量級項目上貢獻全球第一。