云计算的发展,是以虚拟化技术为基础的。云计算服务商以按需分配为原则,为客户提供具有高可用性、高扩展性的计算、存储和网络等IT资源。虚拟化技术将各种物理资源抽象为逻辑上的资源,隐藏了各种物理上的限制,为在更细粒度上对其进行管理和应用提供了可能性。近些年,计算的虚拟化技术(主要指x86平台的虚拟化)取得了长足的发展;相比较而言,尽管存储和网络的虚拟化也得到了诸多发展,但是还有很多问题亟需解决,在云计算环境中尤其如此。OpenFlow和SDN尽管不是专门为网络虚拟化而生,但是它们带来的标准化和灵活性却给网络虚拟化的发展带来无限可能。
SDN是当前网络体系架构演进的主要方向之一,它通过将控制平面集中于一个远端逻辑控制器上,实现了网络数据平面和控制平面的分离,增强了网络控制平面的组合协调工作能力和灵活可扩展能力,既可以为未来互联网架构协议的验证提供虚拟化实验平台,同时,其本身具备的多个虚拟网络并存的工作方式也是未来互联网的可行运营模式之一。当前SDN的主要应用方向体现在两个方面,一是SDN的集中控制模型有利于网络的管理和灵活动态调整,因此广泛应用于大型网络服务商、数据中心等拥有特殊管控需求的环境,如Google已将其数据中心互联网络完全改造为SDN架构;二是SDN拥有灵活的网络配置能力,也为网络虚拟化提供了实际可操作的平台,因此适用于网络创新实验环境的建设。
综上所述,网络创新环境及其相关技术已成为国内外企业、高校关注的焦点,是网络技术下一阶段的重要发展方向之一,SDN则是网络实验环境的基础性技术之一。在这样的背景下,XX大学校内多个团队在学校的支持下,开展了基于SDN技术的校园级别的网络创新和物联控制环境建设工作,该实验环境定位于支撑网络各个领域创新科研成果的实验验证,包括存在潜在破坏性的实验;同时,该实验环境也为国家级别的网络创新环境提供了预研性质的工作,并为接入国家级别的网络创新环境奠定了一定的基础。
IBM与国内SDN方面的合作情况
IBM做为Openflow的主要倡导者和领导者。长期以来IBM都有着与高校和第三方研究机构合作研发的传统。在Openflow领域同样也跟国内外多家知名大学和研究中心都有着长期的Openflow合作研究项目。在2010年IBM与美国斯坦福大学计算机学院联合研究并且部署了全球第一个基于openflow标准的商用网络。在国内,IBM于2011年在江苏省无锡市建立了专门研发Openflow标准及相关产品的研发中心。专门致力与国内的各高校联合研究Openflow。目前已经与上海交通大学和浙江大学建立了长期的合作研究关系。不定期的进行在Openflow领域的科研交流。通过这些科研交流IBM可以把成熟的研发经验介绍给合作伙伴。并且提供目前主流的研究方向共同讨论。
IBM有一个专门的部门(大学部)是专门支持IBM研发部门于国内各高校进行合作研发实室验建立。以后可以进行这方面的合作交流。
G8264和G8052做为IBM主要的支持openflow准标的全万兆/千兆交换机。具有大量的在Openflow方向的特色功能,被大量的采用在合作项目的研发实验中使用。
1) Openflow交换机虚拟化
通过交换机虚拟化技术,可以把一台openflow交换机,虚拟成多台具openflow交换机。
2)支持基于端口的Openflow Hybrid模式
通过IBM特有的端口Openflow Hybrid技术,可以让一个端口同时支持Openflow的功能和具有普通以太网端口的功能。在实验室研究环境中,这个功能可以帮助使用者搭建一个Openflow和IP混合网络。
3)支持Openflow control冗余,至少支持同时两台Openflow control.
openflow网络与传统的IP网络兼容互通是目前主要研究的一个方向,基于多年的与高校合作研究的经验,IBM专门开发一些有助于室验实openflow科研的功能。
4)支持基于Openflow协议下的MPLS帧转发.
Openflow协议在广域网的可用性研究。
端口可以同时从属与OpenFlow模式和传统交换模式,端口可以进行FDB学习等
5)交换机在Openflow模式下支持LACP协议
Openflow与IP网络的多路径网络下的兼容性研究。
可以在OpenFlow模式下启用LACP,LACP所聚合的端口可以作为OpenFLow端口使用
6)Emergency flows
正常连通情况下不起作用,只有和控制器断开后才起作用, 这个不同于OpenFlow 1.3.1标准里面所采用的当控制器断开时原有的flow可以继续生效IBM的模式是指预先设置Emergency flow,平时不起作用,只有断开才起作用。
IBM SDN VE简介
适用于虚拟环境的IBM SDN,它通过创建针对动态工作负载的虚拟网络来建立响应速度更快的网络基础架构。这种虚拟网络与物理网络的隔离方式,非常类似于虚拟机与其主机服务器硬件的隔离。IBM软件定义网络即IBM SDN VE,我们来看一下SDN VE为何物?
SDN VE诞生于以色列海法的IBM研究实验室。该研究成果发表于2011年一篇介绍分布式覆盖虚拟以太网(DOVE)的论文中。SDN VE采用了基于主机的覆盖技术,获得了更强的网络抽象能力,能够在大规模多承租环境里支持应用程序级别的网络服务。
SDN VE 是一款多虚拟机管理程序且以服务器为中心的解决方案,由多个组件构成,它们在任何提供IP连接的物理网络上覆盖式部署虚拟网络。软件可为多供应商数据中心环境提供支持。IBM SDN VE VMware Edition 是该应用程序的第一个版本。
尽管实施该软件不需要改变物理基础架构,但是必须更新虚拟机管理程序。具体来说,需要在VMware中安装一个SDN VE 虚拟交换机(IBM 分布式虚拟交换机5000V的升级版本)才可实施SDN VE VMware Edition。附赠SDN VEVMware Edition,可使用VMware安装和更新工具完成安装。
IBM SDN VE 是一种使用当前 IP 基础架构的多虚拟机管理程序虚拟网络覆盖
IBM SDN VE解决方案的组件
SDN VE解决方案由四个软件组件组成,提供基于主机的网络虚拟化。
·SDN VE虚拟交换机是位于虚拟机管理程序的软件。它是各个虚拟网络的起点和终点。SDN VE虚拟交换机通过一个UDP覆盖提供第2层和第3层网络虚拟化,并实施虚拟网络的数据路径。虚拟交换机还执行控制层功能以支持虚拟机(VM)地址自动发现、VM 迁移和网络政策配置。
·连接服务会将VM地址传播到参与SDN VE虚拟网络中的虚拟交换机。连接服务软件作为虚拟应用程序的一个群集进行部署。
·管理控制台是配置IBM SDN VE的集中控制点。它会配置每个虚拟网络,控制政策并将政策传播到虚拟交换机。它还可帮助管理员管理单个虚拟网络。该软件以虚拟设备的形式驻留在服务器上。
·SDN VE可通过基于VLAN和IP的网关在SDN VE环境的外部网络和服务器之间建立互操作性。对于第2层网络而言,SDN VE可提供基于VLAN的网关。对于第3层网络而言,该软件可提供基于IP 的网关。
IBM SDN VE 是 IBM 软件定义网络平台的核心组件。它简要介绍了基础网络,并将它作为一项服务或基础架构应用到应用程序中。
SDN VE可以在不中断现有物理资产的情况下快速配置虚拟网络服务。该软件不需要更改现有任何网络即可运行,这一功能简化了应用过程。不过,实施SDN VE只需具备一个条件,即覆盖软件的物理网络基础机构必须能够提供基于IP地址的连接功能。
SDN VE可在现有网络上覆盖式部署虚拟网络,以便将应用程序连接与物理网络基础架构分离开来。这样可形成一种“一次连接”且支持多个SDN VE虚拟网络的物理网络,可通过高度可用的 IBM SDN连接服务器群集和IBM SDN管理控制台进行灵活管理与控制。这种基础架构可将控制层与数据层这一SDN核心组件分离开来。
SDN VE的运作方式如下:将独特的标题添加到VM发送的数据包。每次SDN VE数据传输就相当于将一个普通的IP数据包发送到数据中心网络中的现有交换机,并且交换机可使用现有的IP转发路由和表。设备以线路速率继续运行。SDN VE 解决方案立足于已经构建好的网络,能够根据需求创建和管理虚拟网络。
所以,可以看出,适用于虚拟环境的IBM SDN产品系列提供常见的统一SDN架构,它可将网络虚拟化的优势与OpenFlow网络的优势相结合。从单一的管理控制台中,客户将能够部署大型网络、对OpenFlow设备编程并构建遍布整个虚拟机管理程序的集成叠加型网络。
相关介绍
IBM System Networking RackSwitch G8264
G8264特点:
IBM System Networking RackSwitch™G8264是一款可以优化网络应用要求的交换机;高带宽和低延迟;支持虚拟光纤网络vinc和OpenFlow的;在1U的高度下最大支持到64的10 Gb SFP+端口的;支持4个40 GB的QSFP+端口;支持最大8台交换机堆叠,共享一个IP管理地址和一个管理界面。
高性能的TOR交换机。IBM®的RackSwitch™G8264是今天大数据中心,云计算和数据中心网络优化的理想选择。它是一个企业级的,功能齐全的数据中心交换机,提供线速,高带宽交换,过滤,和超低的数据延迟。确保了大型数据中心核心网络区域畅通。G8264配置了众多的高可用性功能的冗余电源和风扇。 G8264支持IBM的VMready®技术,创新的,基于标准的解决方案支持小型一直到大型数据中心未来的虚拟机(VM)和云环境管理。
RackSwitch G8264的低延时高性能的特性是高性能计算和金融应用的理想移过择,当与Pureflex机箱连接在一起时,将是一个完美的综合性解决方案。 G8264支持最多8台交换机堆叠,并且简化了交换机管理,并且当G8264启用虚拟光纤技术可以创建虚拟更多的客户端,以减少I / O适配器的购买,有利于降低成本和复杂性。G8264支持最新的协议,包括数据中心支持桥接/融合增强型以太网(DCB/ CEE)以太网(FCoE)的光纤通道,iSCSI。
RackSwitch G8264是全业界第一款支持OpenFlow标准的万兆以太网交换机,专门设计的软件定义网络(SDN),提供高性能,流量控制,改进的自动化和集中管理跨多个网络设备。 G8264也是推荐使用OpenFlow的标准,配置使用IBM的可编程网络控制器网络控制器。
IBM System Networking RackSwitch G8052
IBM System Networking RackSwitch™G8052 是一款专门针对数据中心进行设计的以太网交换机,带来了虚拟化、低温而又简易的网络解决方案。RackSwitch G8052 是支持虚拟化的交换机-支持IBM VMready®技术,此技术是基于标准的创新性解决方案,可在小型至大型数据中心与云环境中管理虚拟机(VM)。VMready 可与所有领先虚机提供商的产品配合使用。RackSwitch G8052 低温运行-实现了可选的有向散热,以便能最佳地适应数据中心布局和配置。其卓越的气流设计是热通道和冷通道数据中心散热模型的有力补充。RackSwitch G8052 简便易用- 采用经由点击式管理界面的面向服务器的配置,并带有可用于更新大型交换机组的可选System Networking Switch Center 软件包。RackSwitch G8052 在1 U 占用空间之下提供了48 个1 Gb 以太网端口和4 个标配(无需上行链路模块)10 Gb 以太网端口。G8052 以顶尖性能为设计理念,提供了线速、高带宽的交换、筛选和流量队列,不会延迟数据,也无需用于确保流量通行的大量数据中心级缓存。冗余电源和风扇以及大量的高可用性特性意味着G8052 对于业务敏感流量始终可用。
RackSwitch G8052同时也支持最新的Openflow标准,专门设计的软件定义网络(SDN),提供高性能,流量控制,改进的自动化和集中管理跨多个网络设备。 G8052也是推荐使用OpenFlow的标准,配置使用IBM的可编程网络控制器网络控制器。
IBM 可编程网络控制器
IBM有目前全球唯一正式商用布署的Openflow控制器。在本次南京大学Openflow实验室项目中,我们可以通过IBM大学合作部提供给南京大学,免费使用180天的版本。并且提供相关的技术支持。
要点
经济高效地轻松部署、定制、控制、监控并管理可扩展的敏捷型网络基础架构
借助基于 OpenFlow的物理网络基础架构,为数据中心中的虚拟化动态工作负载提供支持
集中配置和实施安全的多租户网络
集中控制网络,从而简化配置和管理,并快速响应不断变化的网络状况,进而改善并简化网络操作
可以在高度虚拟化的基础架构上快速扩展新的及现有的应用程序
借助先进的网络感知能力和自动化,提高总体系统可靠性和可用性
IBM可编程网络控制器
利用软件定义网络和 OpenFlow 构建敏捷型数据中心
企业、交易中心和网络运营商都在寻找精简和虚拟化数据中心的方式。采用 OpenFlow 的软件定义网络(SDN)作为一种构建快速、敏捷、智能网络的极具吸引力的方式正在日渐兴起。数据流量控制从静态单独交换机被聚合到动态可编程网络级控制中。管理员可以快速为每个应用程序环境和网络服务创建并控制虚拟网络。他们可以在公共云或私有云上扩展高度虚拟化的应用程序基础架构、多租户网络。IBM 可编程网络控制器(IBM PNC)能够为基于 OpenFlow 的网络光纤提供网络流量集中控制功能和不受限制的虚拟机(VM)迁移能力-在企业级软件中实现。控制器软件能够自动、不间断地发现 OpenFlow 网络拓扑并映射任何基于 OpenFlow 的数据中心网络环境中的物理和虚拟流量。IBM PNC 能够帮助提供可针对多租户环境定义且高度可靠的边到边系统网络光纤。精细策略实施能够确保在多个租户间实现安全隔离。管理员可以使用 IBM PNC 连接用于指导总体网络操作的策略,从而节省管理时间,并帮助确保数据中心系统与网络部署符合业务策略。通过在软件定义型控制器内实施网络光纤的数据包转发控制逻辑,IBM PNC 能够集中控制通常嵌入在常规以太网交换机和路由器控制层功能内的常规数据包转发逻辑。IBM PNC 可以提供常规网络没有的端到端可视化和监控功能。操作人员现在可以完全查看整个网络的情况,并在数据中心中实现快速可靠的恢复和聚合。与常规交换机(静态配置一次,然后每当应用程序工作负载发生变化或流量模式出现波动时都必须进行配置)不同,管理员可以使用 IBM PNC 动态引导一个或多个数据中心内的多个交换机的流量。
简化、高度可用的网络
IBM PNC 能够集中管理整个网络的控制和配置。整个网络具有全球实时可视性意味着网络内的所有链路可以始终处于活动状态。与此形成鲜明对比的是,运行生成树协议(STP)的传统网络会导致许多链路无法使用,并且在设备离线时具有更慢的网络聚合速度。IBM PNC 支持“等成本多路径”(ECMP)功能,该功能能够使用路径策略和流量在等成本链路上的分配,定义流量在网络中的实际路径。
安全的多租户网络
虚拟应用程序网络可让每个租户定义并控制定制且基于策略的第 2 层或第 3 层网络。租户间隔离能够有效地维持基础物理网络的安全分片。
网络隔离可让用户在整个网络内集中配置并实施网络分段,而且无需进行交换机配置
虚拟网络能够提供虚拟桥接和路由器功能,并且虚拟过滤器可以定义具有各种复杂程度的访问控制列表(ACL)
支持动态工作负载的自动网络
IBM PNC 使用 OpenFlow 协议将复杂、容易出错的供应商专用命令行接口(CLI)迁移到标准化的开放式可编程接口中。OpenFlow 能够与各个供应商提供的符合 OpenFlow 标准的数据中心交换机配合使用,并具有以下特性:
自动拓扑发现网络中的所有设备
点击式虚拟网络设计
当虚拟机(VM)或端点的物理位置移动时,自动迁移网络策略
应用程序编程接口(API),可让第三方系统随需调用 API,以便创建、编辑和删除虚拟网络,以及添加和删除策略
流量迁移,无需中断网络会话,即可将流量迁出设备
流量路由
借助 IBM PNC,管理员可以控制复杂情况并为应用程序(包括服务组合、设备池化和流量导引)做出工作负载优化式路由决策。例如:
服务质量规则可让用户在整个网络范围内管控网络流量并设置网络流量的优先级,从而消除瓶颈并防止出现阻塞
流量通道可让用户根据流量类型动态定制路径策略
vRedirect 可让用户对多个数据包头字段的组合定义复杂的条件,从而实现智能路由决策
端到端可视化
借助端到端网络可视化,可以利用诸如以下功能实时查看流量模式和瓶颈:
SFlow
NMP 监控
REST 报警借助真正的端到端可靠连接及快速恢复和聚合,确保实现可靠、可用的操作
IBM 可编程网络控制器功能一览表
万兆以太网SDN开发平台
高速互联网络平台,让研究人员能快速实现新想法的万兆以太网SDN原型验证平台。
l . 利用PCIe、10G 接口、大规模FPGA实现硬件加速以及快速存取
l . 通过一个大型的全球用户社区可以分享源码、想法和专业知识
l . 应用范例:OpenFlow 交换机、数据处理设备(DPI)、低延迟的网卡
l . 集成高性能I7处理器,高效完成协议处理和应用程序开发
平台系统架构示意图:
平台主要参数:
l . 4路SFP+光纤网络接口(每路使用4个GTX高速串行收发器和1个EDC设备),支持10Gbps和1Gbps模式
l . 可透过PCI Express ×8接口(5Gbps/lane)与上位机连接
l . 20个可配置GTX高速串行收发器(通过2个高速扩展接口)
l . 3个×36 QDR II存储器(CY7C1515JV18)
l . 4个×36 RLDRAM II存储器(MT49H16M36HT-25)
l . 2个Platform XL Flash(128Mb/个)
l . 1个Xilinx XC2C256 CPLD
l . 1个DB9 UART接口(RS232)
l . 用户LED及按键
l . 提供用户调试的Mictor接口
l . 核心板卡规格:9.5”×4.25”,系统形态为4U工控机箱
l . 处理器系统采用Intel i7处理器,集成8G DDR3存储器,提供1TB硬盘存储
设备清单
|
序号 |
设备名称 |
数量 |
|
1 |
IBM G8264 Openflow 交换机,48×10G口,4×40G口,支持Openflow1.3 |
1 |
|
2 |
IBM G8052 Openflow交换机,48×1G口,4×10G口,支持Openflow1.3 |
2 |
|
3 |
Intel X520-sr1 10G服务器网卡 |
4 |
|
Mellanox mcx311A服务器网卡 |
4 |
|
|
4 |
SFP+ 10G光模块, Intel SFP+ SR |
16 |
|
5m LC-LC Fiber Cable |
8 |
|
|
5 |
依元素 NETFPGA-10G套件 |
2 |
|
6 |
IBM 可编程网络控制器(180天使用权限) |
|