中國移動詳解：SDN網(wǎng)絡在大規(guī)模數(shù)據(jù)中心的實踐

關于未來網(wǎng)絡的規(guī)劃，中國移動提出了NovoNet網(wǎng)絡架構，NovoNet架構包含了SDN和NFV等技術，提出采用新的運營模式并提供創(chuàng)新服務。在NovoNet架構下，基于SDN技術的數(shù)據(jù)中心應用，中國移動將其命名為NovoDC，NovoDC是由中國移動結合開源項目定制化研發(fā)構成，本文主要圍繞以上幾個方面進行詳細介紹。

NovoNet網(wǎng)絡架構下的DC場景

在中國移動提出NovoNet網(wǎng)絡架構之前，谷歌已經(jīng)實現(xiàn)了使用SDN技術進行流量調優(yōu)的商業(yè)案例。隨后的NFV也因為其可虛擬化網(wǎng)元的技術特點，被運營商視為網(wǎng)絡架構轉型的利器。而中國移動將兩種技術實現(xiàn)融合，構成了之后提出的NovoNet網(wǎng)絡架構。2015年，中國移動正式發(fā)布了NovoNet2020愿景，中國移動將構建軟件化、虛擬化可編程的網(wǎng)絡架構，打造靈活高效的網(wǎng)絡運營體系，希望通過引入NFV、SDN等新技術，使移動網(wǎng)絡、IP承載網(wǎng)絡、傳送網(wǎng)絡、數(shù)據(jù)中心等領域實現(xiàn)多種網(wǎng)絡實施和業(yè)務的虛擬化。

關于中國移動NovoNet網(wǎng)絡架構，它在數(shù)據(jù)中心這樣場景下的布局，也就是NovoDC。從時間軸上來看，從最開始中國移動認識SDN技術，是因為谷歌利用SDN的技術，提高了廣域網(wǎng)連接的利用率；在2012年的時候，中國移動進行了SDN的技術研究；2013年，中國移動在NFV標準化組織中，又成立了運營商級別的SDN工作組，并建立了SDN數(shù)據(jù)中心架構。

從2014年開始，中國移動在數(shù)據(jù)中心SDN化上加大了自研投入。伴隨著很多開源組織的出現(xiàn)，中國移動結合開源技術相應做了一些自研產(chǎn)品，主要包括三方面，首先是數(shù)據(jù)中心的應用層APP開發(fā)；其次，是數(shù)據(jù)中心網(wǎng)絡創(chuàng)建控制器的開發(fā)，這個控制器是基于AERO代碼；最后，中國移動開發(fā)樂自研定制化的交換機。而在2015年《NovoNet白皮書》提出之后，中國移動在國內(nèi)首次進行了SDN系統(tǒng)方案的招標測試，在中國移動10086公有云里面引入了SDN技術，中國移動基于SDN三種場景做了技術方案的分析。

進入2016年，在2014年自研產(chǎn)品的基礎之上，結合2015年商用試點的現(xiàn)狀，中國移動總結了目前SDN數(shù)據(jù)中心存在的一些問題。比如，平臺不夠開放，在轉發(fā)設備的整體架構中，更多存在運行綁定的方式，所以之后中國移動開始把精力投入到了怎樣打開A廠家的控制器跟A廠家轉化設備，并提出了端到端解耦的解決方案，這個解決方案的核心就是控制器接口的標準化。

SDN數(shù)據(jù)中心的四層架構三大場景

目前，基于SDN技術的數(shù)據(jù)中心采用經(jīng)典的四層架構，這也是業(yè)界公認的四層架構，從上到下分別是應用層（APP層，更多面向用戶）、云操作系統(tǒng)層、控制層（包括兩類，一類是網(wǎng)絡的控制層，也就是控制器，另外一類是增值服務網(wǎng)元的控制器VNFM）、轉發(fā)層（包括硬件的交換機、軟件交換機、SDN網(wǎng)關、還有增值業(yè)務網(wǎng)元及安全設備）。

基于四層的架構，中國移動希望在智能應用的平臺上，無論是客戶還是中國移動自己內(nèi)部的業(yè)務系統(tǒng)，都可以提供一個虛擬的VPC業(yè)務和業(yè)務鏈的功能。VPC的業(yè)務是一個多租戶的業(yè)務，租戶可以看到自己一張獨立的網(wǎng)，同時，這張網(wǎng)也是可拓展的網(wǎng)，中國移動可以創(chuàng)建多個租戶，租戶和租戶之間，可以根據(jù)更多的需求進行更多的打通。NovoDC的構建正是實現(xiàn)了VPC/業(yè)務鏈的需求。

中國移動在2015年結合自身需求，提出了SDN數(shù)據(jù)中心的三大場景，第一種場景是虛擬化的場景。因為中國移動承載的業(yè)務是一些虛擬機，它們都是裝在虛擬化的平臺上，在這種網(wǎng)絡上采用虛擬交換機作為SDN轉發(fā)設備這個方案是最成熟的，因為它采用虛擬化形式，帶來了軟件的靈活性。不過缺點是由于虛擬交換機降低服務器的性能，所以虛擬交換機的損耗會損耗CPU。在這樣的背景下，中國移動研究虛擬交換機在KVM開源的平臺下性能最好，如果采用的是商用虛擬化平臺，就需要采用一些特定的方式，會影響轉發(fā)的性能。

第二個場景是裸金屬服務器的場景。目前有很多=應用，可能不接受虛擬機這種形式，更多是希望把這個應用處在一臺物理服務器上，所以提出來裸金屬服務器的場景，它沒有虛擬交換機，中國移動采用SDN硬件交換機，采用硬點交換機作為SDN轉發(fā)設備。中國移動從2015年開始研究、測試裸金屬服務器，2016年開始規(guī)模商用，單這種形式它對硬件交換相應的提出了要求，比如控制器與交換機有多種協(xié)議，相應的占用硬件交換機的資源，實現(xiàn)的門檻比較高。

第三種場景，就是將第一種場景和第二種場景簡單的結合，既有虛擬化服務器，又有裸金屬服務器。

大規(guī)模數(shù)據(jù)中心組網(wǎng)研究

中國移動在2016年重點研究了大規(guī)模數(shù)據(jù)中心組網(wǎng)，隨著網(wǎng)絡數(shù)據(jù)量越來越大以及大數(shù)據(jù)業(yè)務的興起，更多的業(yè)務系統(tǒng)對中國移動的數(shù)據(jù)中心提出能夠支持上萬兆臺服務器的要求，同時需要虛擬化和裸金屬服務器混合場景，并且可劃分安全域、安全域間存在的增值業(yè)務網(wǎng)元。

對此，中國移動提出兩種解決方案，第一，單一組網(wǎng)的Fabric結構（基于Openstack）。該方案只有一套控制機構，所以它控制的入口比較清晰，管理相對比較簡單，但是也有一定的問題，畢竟Openstack管理的能力是有限的，所以就限制了組網(wǎng)服務器的規(guī)模。也讓計算節(jié)點普遍受限于Openstack的能力以及控制器的能力。第二，中國移動推出了多Fabric結構，中國移動希望Fabric和Fabric之間可以規(guī)模的復制，一個Fabric擁有獨立的控制器Openstack，每個Fabric里面有一個控制器和Openstack，它解決了控制器跟OPS的瓶頸。在這樣一種場景下，中國移動對云管理平臺需要很強的協(xié)同能力，而且Fabric跟Fabric之間組網(wǎng)相對比較復雜。中國移動計劃2017年實際部署上萬臺的萬兆服務器資源池。

在技術研究的過程中，中國移動為了貼合自己的需求做一些定制化的產(chǎn)品，同時推動了整個產(chǎn)業(yè)界發(fā)展。目前，中國移動自研產(chǎn)品主要是以下三款，應用平臺（APP）、控制器以及硬件交換機，同時配合自研產(chǎn)品推出了北向對接APP的接口、控制器的南向對應轉發(fā)設備接口。

其中，應用平臺跟Openstack提供的能力類似，但包含一些虛擬機、交換機、路由器，因為Openstack是沒有業(yè)務鏈的，所以中國移動借助APP實現(xiàn)業(yè)務鏈的功能。二引入自研控制器是為了解決Openstack的原生方案，進一步把南向接口打開，解決廠商綁定問題。通過制定控制器的南向接口，中國移動可以和不同的商業(yè)產(chǎn)品進行對接，包括軟硬件的交換機以及網(wǎng)關產(chǎn)品，目前也已經(jīng)完成了很多的轉發(fā)設備跟控制器進行對接試驗。在控制器的研發(fā)方面，為了滿足逐漸規(guī)�；瘮�(shù)據(jù)中心需求，中國移動重點對控制器的運維可靠性以及集群方面進行研究

第三款產(chǎn)品是定制化的交換機。中國移動在這個基礎上，主要是結合自己的需要，定制了可視化的管理系統(tǒng)，因為中國移動有裸金屬服務器的需求，所以說中國移動在定制化交換機支持VXLAN，滿足裸金屬服務器的場景。

最后總結一下，中國移動覺得SDN在數(shù)據(jù)中心的場景相對比較成熟，目前中國移動研究的重點是在大規(guī)模數(shù)據(jù)中心的組網(wǎng)，既然采用大規(guī)模數(shù)據(jù)中心組網(wǎng)，能不能不再被單廠家綁定，接口打開，提出全解耦的方案，中國移動覺得這是端到端的事情，需要產(chǎn)業(yè)界共同的合作推進數(shù)據(jù)中心的開放。