扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZD至顶网网络频道【原创】 2016年6月2日
关键字: 2016全球SDNFV技术大会 腾讯
2016年6月2日,“2016全球SDNFV技术大会”进入了第二天。作为连续举办三届的SDN/NFV技术与产业盛会,本届大会着眼于SDN /NFV的实践应用与部署,从SDN/NFV在运营商网络、企业网、云数据中心、测试解决方案等多个场景的应用出发,深入解析产业部署现状及面临的挑战与发展趋势。
腾讯网络高级工程师 何权
在大会的最后,迎来了压轴的一位演讲嘉宾,腾讯网络高级工程师何权,他以主题为“基于Opendaylight的SDN应用”的演讲,向与会嘉宾介绍了SDN在腾讯网络里面的应用的情况。他表示腾讯的业务一直处于一个非常快速的增长时期,后方的网络也在不断的变革之中,当然在变革的过程中也遇到了一系列的问题,直到后来腾讯碰到了Opendaylight,现在完全满足腾讯后方网络的运营需求,在集群,分布式存储还有建模方面都有非常出色的表面,甚至它还有非常丰富的南向接口,非常契合我们网络的需求。那么Opendaylight是如何帮助腾讯解决网络难题的呢?且听何权的讲解。
以下为演讲实录:(以下内容根据现场速记整理,未经发言嘉宾确认,仅供参考,谢绝转载。)
何权:大家下午好,我尽量快一点,我今天演讲的主题是这样的,是想介绍一下SDN在腾讯网络里面的应用的情况。我直接进入主题,不会再做其他的介绍了。对于腾讯的业务来说,腾讯的业务一直处于一个非常快速的增长时期。我们的隐藏的业务后面的网络,我们其实也一直处在不停的变革当中,其实在30年前我们当时部署的网络,最后我们在短短的4年时间我们做了很多次切换,从BGP网络,到现在的only网络,以及到我们现在做的各个领域都在推进的SDN应用,在每一个网络部署期间,我们都碰到了不同的问题。比如说在(英)网络部署的时候我们发现,因为(英)缩编时间的问题,导致我们的网络规模非常小,基于IP架构的网络,对IP地址的利用率,效率不够高。后面我们部署的是大成网络,是以核心交换机集群作为基础的,他会将原来的上面的大成扩展到了整个数据中心,但是在部署之后我们发现,在大成网络上面我们对网络的控制能力会变得很差,这点是我们非常容忍不了的。随着后面数据中心的云化,我们又部署了以BGP为基础,再以VXlan,我们如何将我们的网络,单个的IDC规模做的更大一些,我们如何将的网络能力对我们的业务进行开放?
我们再讲一下我们现在控制器的演变过程,其实在两三年前我们已经启动了自己的控制器的开发,但是我们在以(英)作为基础,甚至我们用QM的方式。我们发现,我们不仅仅需要一个openflow的协议,我们甚至还需要SMP协议,还有BGP协议,需要非常多的南向接口,因为我们整个腾讯网络里面,不仅仅是包括单一厂商的设备,我们还包括多个厂商,他会有各种类型的设备在里面,我们要实现的,不能是从狭义上的一个openflow协议来实现,而是从一个广义的角度去,从多个角度实现我们的SDN应用。
直到后来我们碰到了一个opendaylight,现在完全满足我们的需求,它在集群,还有分布式存储还有建模方面都有非常出色的表面,甚至它还有非常丰富的南向接口,非常契合我们网络的需求。
和大家现在在业界所看到的一些应用来看,腾讯的SDN应用其实也是从这三个方面进行的,一个是流量工程,其实在广域网的调度,前面可能很多位专家已经分享过了。另外是云网络的管理。最后一个就是网络可视化与控制,其实还有一些别的项目,我们没有再往上面写了。我们往下就会简单介绍一下整个应用,单个介绍这个应用,我们这样的一个广域网流量的工程,是以(英)这样的技术为基础的。Segment routing的技术不是这样的,他在头端一次性压入所有的标签,在整个标签,已经代表了整个转发路径,在转发路径上的每一个路由器,根据当前站点的标签转化到对应的标签上去,同时转化的时候弹掉一个前。在这里面我们做的控制器是这样的,我们会通过BPLS的方式,把整个信息搜集在一起,我们会给我们的业务分配一条最佳的路径。
同时我们会通过SMP协议,把网络上当前现在所有的流量信息全部搜集起来,把这个信息汇报给我们的控制器,控制器根据这些时时的流量信息再重新优化,其实优化之后的过程,只需要把那个标签,只需要下发到头端就行了,而不需要在整个路径上下发,这样的一个应用的话,其实对我们的网络,极大的减弱了我们的网络,首先我们不需要在路由器上面实现特别复杂的路由器协议。而且我们在操作这个标签的时候,我们不也不需要在整个路径上面下发所有的标签。其实对于网络里面的标签也是数量会几乎呈数量级的减少。
现在是一个云网络设备的应用,这个大家也知道,腾讯云现在发展比较迅速的,我们在给客户提供各种服务的过程中,有一个特别重要的,就是VPC服务,对每一个用户来说,他在我们的网络里面都会创建一个或多个VPC。互联过程中我们需要很多网关设备,还有虚拟的路由器设备,甚至还有一些是物理设备,通过这些设备我们可以为用户定制他们所需要的SA,QS,或者是nice服务,会把所有的服务配置上去,这个控制器是能够实现对网络所有的网关进行管理,他会以VPC的方式管理到所有的net策略,或者是QX策略。另外我们做的一个是负载均衡器的这样的一个解决方案。
其实这个解决方案的目的,为了实现在防火墙的一个横向扩展的能力,因为众所周知,在传统的防火墙方案里面都是以创联的方式进行的,在流量特别大的时候或者你的防火墙已经没法满足你的需求的时候,我们唯一的方法只能购买性能更强的防火墙。我们做的方案这样的,其实是以openflow为协议为基础,通过防火墙前面防止一台openflow交换机,可以通过openflow流程表进行控制的,他能够准确当前去往哪些防火墙方面的流量,根据openflow的协议,我们会从openflow协议里面搜集到所有当前流量的信息变化,我们根据这个信息,调整当前的所有的流量分别把所有的流量负载到所有的防火墙上面去。
最后要讲的是这样的一个BGP路由采集与控制。其实在这里面,其实我们非常关注每一个用户,访问我们业务的时候的一个网络时延,我们非常关注这样一个参数,所以我们当时想到这样一个方法,以ODI控制器为基础,在使用ODI上面的BMP协议,收集的路由器全部采集起来,送到我们的控制器上面,通过我们控制器上面的逻辑分析,能够分析出当前,某一个用户,它所经过多少个路径,会来到我们这边的数据中心,同时我们可以去探测一下这个用户,到我们数据中心的一个延时到底需要多少,如果我们发现一个延时比较差的话,其中我们还可以通过调整BGP路由的方式把路径调整到别的出口去。现在这样的一个BGP平台的话,我们不仅做了一个BGP的计算的功能,另外我们还做成了一个平台,这个平台跟我们现在的一个安全平台可以实现对接的。如果是安全平台检测到我们某些业务受到攻击的情况下,他会向我们下发封堵路由的要求,我们会把封堵路由下发到(英)上面去。我们希望未来能够跟运营商那边,能够实现这样一个对接。我们可以将我们收到攻击的信息,也可以交给运营商,希望运营商直接在数据中心之外就可以进行封堵。
这是我们整个的一个发展策略,因为在我们这边的话,其实人数不是特别多,所以我们的发展策略是这样的,一个是参与到一个开源平台里面去,比如说现在我们其实是ODL的一个会员。我们希望能够利用ODL这个平台开放我们腾讯的各种应用。另外我们希望我们自己在开发的过程中把我们自己所开发的代码,也一起共享到社区上面去。
另外是跟我们的一些设备供应商一起进行合作。我们希望跟设备供应商一起推动网络设备的开放能力。另外还可以跟我们的供应商一起开发某些场景下面的一个SDN应用。另外我们希望自己启动一些项目,这些项目不断探索我们SDN应用跟我们业务之间的一个关系。我今天的分享就到此为止。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。