Багатоконтролерні інфраструктура sdn: гібридна інфраструктура

Відео: ROSS 2014

Перевагою гібридної інфраструктури NEC є можливість використання існуючої фізичної мережевої інфраструктури та мережі SDN на базі ProgrammableFlow. Останній здатний забезпечити високу доступність і новітні засоби управління трафіком, наприклад QoS для тунельного трафіку. На рівні логічної мережі функціонують VLAN і накладені тунелі VXLAN: їх комбінація розширює можливості створення віртуальних користувальницьких мереж (див. Малюнки нижче).

У новій версії програмного забезпечення NEC на додаток до можливостей створення віртуальних мереж в мережі SDN на базі ProgrammableFlow забезпечується підтримка накладених тунелів для з`єднань між серверами Open vSwitch і побудови віртуальних мереж. Така функціональність дозволяє створювати більш гнучкі віртуальні призначені для користувача мережі (VTN), що включають традиційну фізичну мережеву інфраструктуру

Пропонована NEC технологія накладеної мережі доповнює технологію мережі SDN на базі OpenFlow. Ця інфраструктура інтегрована з провідними засобами віртуалізації серверів (VMware, KVM). Використовуються оркестратор OpenStack або оркестратор Virtual Datacenter Automation, орієнтований на роботу з VMware і OpenStack

На основі такої схеми можна створити мережу SDN в рамках декількох відокремлених фізичних доменів - наприклад, двох ЦОД або ЦОД і філіальних мереж. Оркестратор Unified Network Coordinator (UNC) дозволяє об`єднати контролери і побудувати ієрархічну інфраструктуру SUN. Можливості підключення компонентів і фізичних доменів забезпечується їм за допомогою L2 VPN - тунелів GRE або VXLAN через існуючу транспортну мережу. Завдяки цьому в разі потреби ІТ-ресурси будуть автоматично (через UNC) задіяні в іншому ЦОД. Користувач цього навіть не помітить. Дана схема дозволяє здійснювати і резервування ресурсів.

Сегментом SDN управляє контролер PFC (контролер Open Flow), а за накладену мережу VXLAN, побудовану на базі існуючої мережі IP, відповідає контролер OVC. Всім цим керує UNC. У 20ц році він був визнаний кращим рішенням з точки зору сумісності компонентів при побудові мереж SDN (див. Малюнок нижче).

NEC UNC (Unified Network Coordinator), який об`єднує контролери OpenFlow і керуючий ними, функції SDN / VTN для розподілених ЦОД

OVC управляє накладеними тунелями VXLAN або GRE, що зв`язують фізичні домени поверх транспортної мережі. Це дає можливість вирішити більшість завдань побудови L2 VPN. Для тунелів можна налаштовувати SLA: кон-Троллер здатний враховувати задані параметри. Раніше контролер Open Flow «бачив» тільки параметри фізичного інтерфейсу, що ускладнювало інтеграцію мережі SDN з IP-сегментами, що характеризуються змінною пропускною спроможністю.

Серед переваг ЦОД на базі ProgrammableFlow (VXLAN Overlay + OpenFlow SDN) називаються такі: зниження капітальних витрат завдяки віртуальної мережевої інфраструктуре- візуалізація основної інформації, що допомагає в усуненні неполадок- підвищення ефективності використання та надійності за рахунок контролю і управління трафіком- управління з`єднаннями між ЦОД , а також підтримка сервісів NFV.

Наскільки зрілими є сьогодні рішення SDN? Чи можна будувати масштабні мережі? Оверлейні контролери дозволили переглянути масштаб цієї мережевої інфраструктури. NEC UNC підтримує до 10 контролерів OpenFlow, кожен з яких обслуговує до 250 комутаторів. Інакше кажучи, один сегмент SDN може містити два з половиною комутуючих вузла і півмільйона хостів. Така мережа здатна обслуговувати мільйони потоків даних. На базі єдиної фізичної інфраструктури створиться до 30 тис. Незалежних фізичних мереж зі своїми мережевими політиками і SLA, причому користувач самостійно управляє логічною мережею. Локальні сегменти можна будувати з доменів OpenFlow. Кожна VTN містить до 4 тис. VLAN, а контролер OpenFlow підтримує до 16 млн VLAN. Таким чином, на рівні VXLAN будуть функціонувати 16 млн глобальних VTN.

Наука і техніка