一、可编程 Hybrid SDN园区网络方案
校园网络的IT建设管理人员一直以来都面临着两大难题:
1、传统的校园网络是一个典型的采用尽力转发的收敛型架构,但平均网络带宽却利用率偏低的物理网络。一方面由于收敛的拓扑和尽力转发的模型,使得在网络承载类似高带宽的视频业务时经常会出现局部网络拥塞,而无法保障新业务的可靠体验和质量;另一方面为了尽量可能的保证业务并发时的网络质量和带宽,IT建设不断的升级百兆接入网络到千兆接入网络,但从平均带宽使用率来看不超过20%。校园网的IT建设和管理者通常处于两难的处境,一方面从高校高层来看网络的利用率不高,希望他们减少投资浪费,提高利用率;另一方面不断出现的新业务部门又不断的埋怨现有的网络经常丢包或出现拥塞,无法保障他们业务的开展,希望提供更高的业务带宽保障。
2、传统的校园网络虽然在可靠性和业务隔离上不断的努力增强,但本质上都是在进行物理网络级别的可靠性增强。如可靠性的支持各种树形或环形的链路保护,支持堆叠,支持多框集群等虚拟化保护,进行复杂的QOS配置等,传统的各类可靠性保护无法真正的做到拥塞时业务级的可靠性保障,结果对于一些对丢包,抖动比较敏感的如视频业务,带宽建的再宽,物理可能性做的再多,也很难提升业务的质量体验。高校对于不同类型的业务或是部门之间是希望能够进行网络隔离来只能通过传统的VLAN,VRF,ACL等技术来进行隔离,不仅这些技术所能提供的隔离资源有限(VLAN只有4K,VRF和ACL也是),而且配置和维护起来复杂,全网一旦业务调整或做网络变更,大量的规则重部署异常复杂,IT人员苦不堪言。
业界一直在尝试寻找解决方案,但是一直由于业界的芯片和产品的能力限制没有找到好的答案。如有高校提出想在园区跑RSVP-TE来保障和隔离关键业务的方案,由于RSVP-TE隧道非常耗费CPU资源,整网跑上几百条就已经是能力的上限,并且复杂的MPLS TE配置让IT的维护人员望而却步。后来又有人提出Openflow用在园区,但是由于业界Openflow一直是基于商用ASIC实现,流表很小,不能根据业务的特点而编程优化,此外高校IT人员也担心全网Openflow化丢失了传统的路由转发的优点,同时带来了大量的配置和全新维护要求,而只局限在学术范围内使用。
华为提出的可编程Hybrid SDN方案则基于华为的新一代可编程交换机产品和SDN架构,不仅支持Openflow的大流表,支持可编程对于新业务的识别,故障检测,流量优化,Qos保障等能力,对于传统的路由转发也提供了更大的路由表项和缓存的支撑。从而可以将重要的业务流——“大象流”跑在可控的高可靠虚拟网络上,而将传统的大量的普通办公和数据流——“蚂蚁流”仍基于传统的路由转发,由高校IT人员控制平滑演进进度,可进可退,在降低建设和维护工作量的同时,具备灵活构建多平面的有业务隔离和保障虚拟业务的新一代校园网络的能力。方案主要特点如下:
1)在校园的物理网络上提供多个安全隔离和业务保障的虚拟业务网络:通过园区SDN控制器和可编程的Openflow能力,高校IT人员可以对业务转发路径进行全局规划控制,在现有物理网络上根据规划构建虚拟多业务网络,实现不同种类业务在转发面上的安全隔离,同时由于转发路径明确,可以进一步在优先级调度和可靠性上实现优化,如可以沿重要业务的路径单独的进行升级或物理可靠性的链路建设以增强保护,而不用全网对于所有可能转发的路径都投资升级链路,或是通过建立多个虚拟的备份路径实现负载均衡或是高可靠保障,此外还实现虚拟业务网增值控制,如提供端到端的硬件级业务故障检测和倒换,对重点业务进行端到端的加密等。
2)业务可编程,快速适配高校新兴业务。基于华为独有的可编程交换机POF协议无关转发(Protocol Oblivious Forwarding)技术实现新业务的平滑承载。POF技术即转发硬件设备对数据报文协议和处理转发流程没有感知,网络行为完全由控制面负责定义。POF技术使得转发设备摆脱了对特定协议的直接支持。控制器和转发设备接口的抽象层次降低至更细粒度的报文转发操作指令(流指令集),使得转发设备不感知报文的协议类型,从而可以快速适配高校的新业务部署。高校可以自定义复杂策略实现业务报文识别,满足4~7层的业务深度匹配,甚至是新的高校独有协议类型的业务报文识别。由于支持POF能力,则不需要改动已经建设好的物理网络,更好的保护高校用户的已有网络投资,直接利用设备的可编程能力直接下发新的业务模版和业务流,快速满足高校新兴业务的部署和开展。
3)业务网络动态扩展,按需使用。通过SDN控制器提供的简化接口,高校可根据业务的发展需要动态建立、删除虚拟网络。网络变为资源池,快速适应业务变化,避免了繁琐的人工配置。此外,对于重要的业务——“大象流”可以通过基于Openflow的高可靠虚拟网承载,对于普通的办公及其他数据流——“蚂蚁流”,根据实际业务需要来控制建立大象流的规模和进度,如果出现问题还可以退回到传统路由转发,可进可退,灵活自如。
4)业务质量问题高效运维,快速发现及定位网络故障。由于各虚拟网络的规划路径可控,高校业务拓扑明确,可实现类似专线的业务质量E2E监控,依赖交换机内置的可编程媒体探针,能够快速定位故障网段,同时配合可靠性保护技术,实现各虚拟业务网络的体验优化。
可编程 Hybrid SDN校园网络方案应用举例:
1)智真和视频高质量园区虚拟网络
智真和视频业务是高校的核心业务之一,由于使用场景都是高校重要会议,业务质量直接受到领导层关注,如墨西哥水利部用户,智真部署中的体验问题直接上报COO处理。目前一个流行的说法是,广域网是视频业务的瓶颈,园区资源不是问题。但实际情况是:高校广域网一般租用运营商链路,都会签署SLA保证,恰恰是园区网的收敛较大,节点拥塞、设备能力不足等问题导致突发丢包而导致视频体验变差,如华为IT为了保障智真和视频业务的质量,只能单独建了一张物理网络,智真终端接入交换机不经过园区办公网直拉到高校出口以解决视频丢包问题。
基于可编程交换机的Hybrid SDN园区方案,可以根据智真和视频的业务需要选择带宽和可靠性高的园区链路,并调整低优先级业务到其他路径,构建一张高可靠的视频虚拟网络,同时由于所有路径可知,结合SDN按照指定路径并提供硬件级的NQA故障检测能力,可以根据检测的故障结果立即调整业务路径,优化视频体验。
2)自动适应部门组织变化的虚拟化校园网
高校基于安全需要,通常会考虑按照对部门或业务划分隔离区,对于大型园区每一次的业务重新隔离和网络调整都涉及到数以万计的配置策略调整,非常难以维护并容易出错。以东软研发基地为例,东软希望能其研发网络能够灵活的按照开发项目来划分网络隔离区,但大量软件项目的成立和完成都是IT无法事先统一规划和控制的,办公小组可能今天属于A项目,明天属于B项目,导致网络的配置(VLAN、ACL)频繁变动,维护工作量巨大。华为的可编程Hybrid SDN园区方案通过SDN控制器和可编程交换机提供大规模虚拟网络能力,可以灵活的批量对大量的虚拟网络进行增加、删除和修改,极大的提供运维效率,快速满足用户灵活业务隔离部署诉求。
3)全网业务级故障检测和统计的IP FPM方案
在网络IP化时代,高校校园网需要承载视频、语音、数据、VPN等多种业务,随着用户体验要求和实时性业务的增多,对于网络丢包、时延、抖动的故障检测要求越来越高。传统的检测方法比如Y.1731等都是间接测量方式,通过插入测试报文来间接模拟业务,不是真实业务测量,既影响现有业务,测试结果误差又大,无法在校园网真正部署。华为公司可编程Hybrid SDN园区方案基于可编程网络架构推出实时业务性能测量方案IP FPM,即对实时业务报文直接进行标识和检测测量,直接针对不同的业务流插入检测标识,设备分布式测量点,统一汇总进行性能计算。方案具备三大优势:1):即时测量,不需要模拟报文,不影响现有业务。2)分布式架构,测量和统计解耦。3)借助网络同步协议,周期性精确统计丢包和时延等网络指标。另外,可根据业务需求定义需要检测的业务流和组网,可完全满足整网网络质量测试和逐跳定位故障节点的用户诉求,为构建高质量、低丢包和良好业务体验的智慧校园网打下基础。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。