多云互聯的現實困境與開源SDN之路丨首場TF Meetup演

點擊下載文檔，查看本文所有相關資料。https://163.53.94.133/assets/uploads/files/open-source-sdn-kk.pdf

昨天，TF中文社區新年首場Meetup如約而至，關心多云互聯的眾多嘉賓趕來“赴約”，活動現場成為開源SDN愛好者的一次聚會。來自Tungsten Fabric技術研發和一線使用者，與大家分享了多云環境部署的現狀、SDN開源技術及應用案例。現場氣氛熱烈，討論延長近兩小時，不僅有專家和參會者的互動，也有參會者之間的討論和支招。Tungsten Fabric在中國的廣泛應用正在越來越真切的走來。

我們將陸續發布本次活動的精彩內容，首先帶來TF中文社區技術代表、瞻博網絡中國區合作伙伴技術經理張建勛的演講，分享多云現實的困境及出路。

TF中文社區技術代表、瞻博網絡中國區合作伙伴技術經理 張建勛

大家好！拋開廠商的身份而言，一直以來我抱著一個很“戲謔”的態度來看待SDN，SDN的英文名稱是software defined network，我更喜歡把他翻譯成---“啥都弄”，好像所有和網絡沾邊的東西都往SDN上靠。當然，戲說歸戲說，在實際的應用場景中，客戶的IT建設旅程中客戶越來越去關心關于多云，關于開源，關于SDN落地的現實問題。

在和大量客戶溝通的過程中，我們發現客戶的IT基礎架構建設到一定規模的時候，在網絡層面一定會遇到各種各樣的問題。這些問題在以前的時候并沒有碰到過，在多云的場景下，SDN遇到了挑戰，以至于它的業務并沒有真正的執行，或者說業務并沒有真正通過SDN的方式去實現。

接下來我演講的內容，一方面是基于技術的細節，另一方面是從發展趨勢和客戶的反饋來做分享。

我們天天在討論多云，為什么會有多云？客戶為什么會去選擇這樣一個架構？是求新求炫，我想原因是多方面的，而現實情況下，多云是很多客戶IT基礎架構向前發展的必經階段。

站在技術演進的角度來說，最早客戶開始做IT的時候，就是買服務器、裝操作系統、裝數據庫、做各種各樣的應用，對吧？當時是沒有任何虛擬化的，這種情況下也談不到云，就是所謂的煙囪式的架構，一個業務就是一套系統，數據-存儲-網的這樣一套系統。

后來有了虛擬化的概念，這是大家都知道的一個共識，虛擬化是云的基礎，引入了一些商業化的虛擬化軟件，再后來有了第三方開源的虛擬化編排系統，幾年前特別火的就是OpenStack，我相信在座的很多從業人員，一定都是從OpenStack里面一步一步跟著演進過來的。在經歷了架構變化后，加上這種開源的虛擬化，大家對云的認識逐漸走向了成熟。

在三、五年前的時候，我們去跟客戶溝通，還要跟他們講云能帶來什么好處，現在就很少講這個了。客戶更多想要的是，我怎么去實際做一個云。IT的技術，尤其是網絡部分，越來越緊密地和業務應用結合起來。

不過，所有的業務在開啟、遷移的過程中，在實現所謂的彈性的過程中，從業務系統、計算、存儲的角度，都有自己的彈性化設計，但網絡不一定有，這就會帶來很大的問題。當客戶接受了更深層的云化技術之后，這兩年我們突然發現，虛擬化的形式發生了變化，從原來VM的形式變成了柔性化的形式。K8s逐漸火了起來，真的是解放了大量的生產力，但是也帶來了非常多的問題。

整個行業里面云的平臺和技術都有變化，但不是那種顛覆式革命性的變化，而是呈階段性的，不同的平臺，不同的技術共存，共同支撐客戶IT架構這樣一個情況。

另外，客戶的IT應用實際上是有它自己的技術特征的，對于高可用性技術的依賴和使用，意味著業務可能會放在不同的平臺下。

再進一步，在技術不斷提升的過程中，客戶還有對于技術把控性的需求，像金融，互聯網企業，大型的企業客戶，他們都會出于本身技術創新性的考慮，我要利用新的技術去實現我們自主創新。

這導致在現有場景下，客戶至少會有兩、三個平臺的存在，同時也可能會有物理機的存在，在這個情況下，多云實際上就不是以往廠商的角度，而是客戶在他的設計規劃以及演進的過程中一個必然的狀態。

在邁向多云的過程中，我們可以去學習各種技術，但是整體的企業IT架構最難的部分其實是管理，是我們如何把這些多云環境統一為我們所用，這一點是最難的，也是最復雜的。這種管理包括資源調配，包括網絡通信，包括業務能否真正映射到下面的基礎架構中，在技術的管理之外，還涉及到整個體系的管理。

在選擇使用云服務的時候，客戶乃至整個行業都能夠得到一個共識，云可以改變IT架構，可以將資源集中，可以讓我們的業務更具經濟性、更具彈性。但是，基于目前的多云部署現實，網絡環境和基礎架構采用多云環境，又使得資源從原來極度的分散，變成一種多云的集合。

對于一個客戶而言，他可能既有公有云的平臺，也有私有云的平臺。在私有云的平臺中，還可能會有混合部署的環境，包括VMware、OpenStack、K8s、OpenShift等各種各樣的網絡基礎架構。

從云的本質上來說，我們是有計算資源、存儲資源、網絡資源，以及相應的協調和編排，但由于選擇得了多云環境，產生的一個結果就是，每一個云都是孤立的，每一個云都像是一個信息的孤島。這也是為什么我們說網絡在這兩年變得更加重要。

在行業擁抱云的過程中，是想要用管理的方式去解決的，而對于一個企業而言，更希望看到的是什么呢？不管云是什么形態，什么結構，什么內容，都能夠有一個統一的界面，下面管理的不再是裸機的服務器，不再是原來的那些交換機，而是云。

資源就像自來水一樣，想得到什么就是什么，而不需要關心下層究竟是怎么樣的。于是更多企業開始考慮，在多云的環境下，在技術平臺上放置一個CMP云管平臺，去做多云的統一管理。

但這個過程不是那么容易的，沒有任何一個通用廠家的產品可以做到，你沒法做排列組合，它一定是很定制化的，因為每一個客戶用的云平臺可能是不一樣的，對技術的訴求是不一樣的，對云的資源的使用流程是不一樣的，對云投資和保護反饋的信息是不一樣的。

這實際上就是行業中大家共同的一個愿景，通過資源的管理，實現可創建的自動化，可遷移的自動化，可編排的自動化。要真正實現這個愿景，我們需要從網絡的角度，下沉到不同的技術要求當中去。

SDN就是伴隨著云的發展而來的，在SDN中我們可以將功能去做一個拆解，這種拆解包含于數據中心的不同環節。而針對于數據中心內部，我們只有一個非常樸素、簡單，而且很重要的功能，就是在多云平臺環境下，在數據中心內部實現統一的網絡打通，進一步是underlay硬件設備的管理；而在數據中心之間，我們希望實現業務在多個數據中心之間的雙活，包括流量管理以及運營調動；隨著混合云進入人們的視野，我們更多會關注針對于不同的公有云平臺，能否實現統一的網絡打通，能否實現統一的SDN的調配和管理。

同時，在網絡環境中進一步增加業務的統一安全策略，從而實現聯，智，展，安這幾個基本功能。

所以，針對于整個網絡而言，最基本的訴求就是，任何一個位置，我都可以將你的業務通過自動化的方式去打通。而在多云環境的現實中，SDN實際上在真正使用的過程中，還是遇到了各種各樣的難題。

這種難題主要在于，我們部署的環境所采用的技術并非是開放的技術，而是過分依賴于網絡交換設備的平臺，由于我們將云平臺做了不同環境的割裂，所以在網絡這一塊，并沒有實現統一的調配。

比如說，我們今天要建設一個小的數據中心，那么這樣一個數據中心要用某一個平臺，或者某一個架構，你可能所有業務的聯系都要由該設備的廠商來提供，或者說都會有這一部分硬件的交換。

這在小型數據中心的環境里是沒問題的，但如果我們將數據中心延伸，或者要擴展一個數據中心，還要去采購另外一套硬件的設備，在采購的過程中就會出現這樣的情況。

這對于客戶所帶來的挑戰是，你需要了解每一個硬件SDN，它所支撐的功能是怎樣的；其次，所有的硬件SDN之間很難實現互聯互通和統一管理；第三，如果我們將服務進一步去打通，增加云中的應用服務，比如服務鏈的功能，基本上就是無法實現的，同時，還會存在技術的演進和挑戰問題。

所以我們在想，在客戶的多云發展歷程中，我們應該提供的是統一的網絡，不受任何硬件設備的限制，也不受任何軟件平臺的影響。在我們去致力于推廣Tungsten Fabric的時候，想做的事情，就是在這樣一個環境下，將云網絡的功能從原來的硬件設備的部分遷移到軟件的部分，所有SDN執行對應的技術細節，都將由軟件來完成，并且它還是一個開源的軟件。

這種思路和想法，實際上也是行業中存在的共識。比如說，我們去看Amazon、Google這樣的國外的公有云，當他們去部署SDN和云的時候，是不會受制于任何一個硬件交換機廠家的。國內也是一樣，我們去看騰訊、阿里、百度，它們整個云化數據中心的部署，同樣有很多硬件設備供應商的參與，但這些廠家并不會加入任何私有化的數據中心技術在里面。

計算的資源可以統一調度管理，存儲的資源也可以統一調度管理，唯獨網絡，當網絡被撕裂之后，我們整個數據中心就會被拆解得七零八落，很難統一地架構起來。我們希望達到的效果，就是在部署的過程中，所有的上層云平臺下發的，關于網絡的要求和指令，都由一個統一的SDN控制器來完成。

這個統一的SDN控制器，會將它要求的服務和策略直接下發到底層的軟件層面，而這時我們在中間負責轉發實際數據的硬件交換機，僅僅作為最簡單的數據傳輸的服務就可以。

那就意味著，在這樣的過程中，中間層的硬件交換機它是可以被替換的，甚至于它的功能可以進一步去削減。這種方案既減少了客戶對硬件設備的功能依賴，同時也讓我們在選擇一個方案的時候，可以根據軟件的要求做進一步的擴展。Tungsten Fabric作為一個開源SDN的解決方案，就是致力于去解決這樣一個問題。

Tungsten Fabric原來的名字是OpenContrail，2013年正式開源，2017年加入到Linux Foundation，并在2018年更名為Tungsten Fabric。這是在現在的多云化環境中，一個非常流行的，無論從功能性還是性能角度，都可以為客戶帶來實際SDN幫助的控制器，而且它是一個開源的平臺，這一點非常重要。

這些年我們看到，國內很多的企業和行業，他們在應用云的速度、需求和多樣性上會比國外更多。在他們尋找適合自己的云資源管理和調度的過程中，開源帶來了更多的創新性。

在進行部署的過程中，我們使用的方式非常簡單，就是在服務器層增加一個vRouter，這個虛擬路由器將作為每個服務器節點上的網絡控制管理、策略執行，以及轉發的平臺。它包含兩方面內容，在控制平面，會統一地接受SDN控制器的調度，去創建網絡，連接網絡，以及執行相應的策略。在轉發層，是基于LinuxKernel去進行轉發，轉發過程中可以采用不同的封裝方式。

實際上大家可以看到的是，我們現在的網絡構架，尤其剛才我提到過客戶逐漸走在多云的環境中，他們面臨的急迫訴求，就是在不同的環境中如何采用一個統一的網絡解決方案，而且這個解決方案一定不是某一個獨立的廠家，或者是有獨立的產品平臺去提供。

從現在的技術發展上來說，Tungsten Fabric現在已經開始使用docker的方式，容器化會成為未來的一個技術方向，本身SDN的平臺也需要做進一步的規劃。我們的產品從早期的3.0，發展到現在的5.0，已經完全是一個容器化的產品了。從整體部署上來說，我們也支持針對于容器的平臺的支撐。

其實這半年我們跟客戶拜訪的過程中，發現他們面臨著很大的問題，不是說K8s本身的問題，而是K8s網絡的問題，他在網絡設計方面有自己的獨特思路，以至于遷移的過程中，會帶來很多糾結的部分，內部IP怎么訪問啊，ingress和service到底什么關系啊等等。在這一塊，開源的Tungsten Fabric K8s平臺，可以解決客戶在實際的部署場景中網絡通信的問題。

更進一步，客戶在進行網絡以及業務遷移的過程中，比如說從傳統OpenStack遷移到K8s，或者說從裸機遷移到K8s，在這個過程中我們去實現網絡的打通。

我們再來看安全性，客戶經常面臨這樣的問題，比如說有三個場景，第一個場景是測試的環境，我們從A到B到C有三個業務，這三個業務如果要做一個策略的話，在第一個場景中我們要有一個策略，而且是一個管理層級的下發下去，如果存在第二個數據中心，可能我會有第二個策略，到第三個數據中心，會有第三個策略。

在Tungsten Fabric我們希望實現的，是只使用一個策略，跨越多云，多個環境，那就意味著所有的安全策略將不以位置和平臺去做決定，而完全基于客戶的業務能力。我們去確定ABC，不管這三個業務分屬于哪一個平臺，對我來說只使用一個策略，而且在開源的版本中直接可以明確實現。

更進一步，我們希望將策略不只部署在私有云的環境中，還能在不同的公有云環境，以及不同的平臺下統一地去做支撐，這是我們希望看到的。在未來的SDN場景下，我們能夠為客戶提供統一的網絡連接，以及統一的安全策略，這是SDN要做的一個非常重要的職責。

總結來說，多云互聯的問題實際上是客戶發展過程中一個很大的痛點和瓶頸，因為你在不斷遷移的過程中勢必會有多個不同的平臺，既存在于公有平臺，也存在于商業化的平臺，甚至開源的平臺。在此過程中，有一個統一的SDN控制方案進行管理是非常重要的，它可以幫助客戶去實現業務的聯通，以及安全策略的統一部署。

更進一步，客戶希望將技術掌握在自己的手里，當我們進行科研創新的時候，開源技術可以給予我們很多滋養，它是一個開放架構的開源平臺。

我相信，在未來整個產業不斷發展的過程中，在技術架構上一定是開放的、解耦的，在界面上是統一的，可以為其服務的行業提供統一的云化管理，同時進一步實現國內的云相關技術的自主、可控和創新。

Tungsten Fabric為我們所有行業里的人帶來的是什么？我們看到一個自主的，一個可以幫助客戶實現多云互聯、便于管理，并且不會受到任何硬件設備限制的解決方案。

很感謝今天能來這么多人參加這個會，大家都這么關注開源SDN，我們也需要進一步思考，究竟什么樣的SDN對行業是有幫助的。希望相關行業的技術從業人員，可以關注Tungsten Fabric的發展，我們也致力于和客戶一起去實現云的自主創新，推動未來的產業發展。

謝謝各位！

關注微信公眾號：TF中文社區