10月17日,2018年开放数据峰会(Open Data Center Summit 2018,下文简称ODCC)数据中心网络分论坛在北京国际会议中心举办。ODCC关注数据中心产业的各个方面,从国家政策和法规,到地方制度和项目,从产业全局发展到具体技术落地,从尖端热点技术到传统行业推广,从国内到国际,从宏观到微观,全力推动中国数据中心产业发展。
以下是中国移动研究院SDN项目经理王瑞雪的演讲实录:
大家好,我是来自中国移动研究院的王瑞雪,主要负责公有云、私有云组网建设,分享一下我们在建设中遇到的问题和实践经验。
中国移动在网络转型的时候提出来了NovoNet的想法,希望资源能灵活调度、网络灵活调整、业务可以开放的未来网络架构,所以我们提出来了NovoNet愿景。我们实际上是通过WNFV/SDN实现的,建立全网的架构。
今天我想说的更多说的是建设过程中,以及融合过程中遇到的问题。首先介绍一下中国移动资源池建设规划,大多数互联网有公有云和私有云,公有云就是面向公众提供的云,未来公有云是5+X的架构,有南基、北基、长沙的一些节点。私有云是我们企业内部的服务,包括139邮箱、Hadoop。
传统核心网的网元我们虚拟化了,部署在软件上,形成数据中心,我们把这种数据中心叫电信云。电信云跟传统公有云、私有云的区别就是对网络的性能指标要求更高,而且它的网元是在不断变化的,所以我们整个网络在不断适应变化的网元,这也是我们研究的重点。
首先讲一下公有云资源池,这是我们三朵云最先实现的,2015年上线的,目前由政企业维护。南方基地、国际信息港我们正在上线,目前也在建设长沙的资源池。我们是提供虚机的,现在慢慢的也在提供服务器方面的支持。
公有云也能实现类似阿里告诉通道的,还有流量调优技术,可以面向技术提供差异化的服务。
私有云是面向自己业务的,不对外开放,但是私有云的过程中可能面临一些问题,我们的规模是越来越大的,包括大家知道我们在做大数据分析的时候,因为数据量很大,所以现在规模都是万级起步的。
我们从一级系统开始就全面引进了新的技术,根据业务的需求我们分成了软件方案,就是所有都是虚拟机还有硬件的方案,池子都是裸机服务器,还有混合方案,既有虚拟化服务器也有裸机服务器。
私有云也是通过这张IP专网来实现互联,目前私有云已经规模上线了,我们的方案和规模其实都属于业内的领先水平。
私有云规模很大,大概是3万台规模的单节点,我们提出来一套建设的想法。每个里面只放两千、三千台,有控制器节点等等这些,每个POD是相互独立的,不会相互干扰。
在原有的架构上我们提出了互联层,POD之间通过核心交换机实现互联,为了建设统一的资源池,我们进行逻辑的大规模资源池,实现互联接口,来实现任意POD之间,任意虚机,任意网络之间的互通。
我们为了做POD之间的互联,对控制器的解耦是很大的问题,是非常不成熟的方案。所以我们现在有一套接口,为了不同的POD招不同的厂家,为了实现不同厂家的互通,光有协议是不够的,我们还要有相应编排的东西,我们孵化的时候就定义了互联接口,来实现从云管平台往下实现POD之间二层、三层之间的开通和调整。
这个接口目前经过了两期测试,包括中兴、华为、锐捷,各个厂家对这个接口的支持都非常好,未来我们做互联方案的时候实际上它的互通性是比较成熟的。我们这个互联接口也会作为网络组今年的成果,《数据中心互联SDN控制器北向接口网络业务分册》也会发布,大家可以关注。
讲一下电信云,对大家来说可能比较陌生,电信云分为两级,一级是核心的TIC,一级是边缘的。核心的在主要省份,边缘的以地市为主。当我们把核心大规模部署在集中节点以后,就会发现NFV集中化以后会带来一定的挑战,组网规模很大,VLAN数量其实是受限的,VLAN不一定是网络的,有的是用这个值来标志业务的,所以VLAN数量一定会受限。
大规模部署的时候,交换机的端口数量,如果做了堆叠,堆叠的台数可能会成为网络的瓶颈。
还有一个挑战是配制,错误配制会导致整网瘫痪,所以我们希望未来建设过程中做好配制,所以我们开始讨论这个问题。
我们希望在电信云里面有SDN架构来实现网络资源管理、灵活开放、调整,实现资源池的规模部署。并且通过后期运维的方式,来实现电信网络的灵活、高可靠。
NFV架构里加入的控制器,同时加入了转发网元,包括核心网端、TOR、互联接口,当然互联接口可能会做一些调整和改变。
这是组网方案,有管理网、业务网、存储网,在各个云的建设中我们都认为它是一张比较固定的网络,动态调整其实很低,我们一般都采取传统的组网方案。业务网络来说,我们希望引入SDN来实现。我们采用的是SDN混合组网,有一些管理网元,流量很小,转发性能也很低。有些对网络转发性能是极高的,所以也会用一些SRIOV加速技术,如果我们用TOR接入的话,对于整个电信来说是整合的组网方案,国外大多数也都是这种混合的方案。
现在实际上是有一些改造量的,首先我们要部署我们的控制器,目前如果我们没有实现控制器南向解耦的情况下,实际上是被厂家绑定的。采购模式已经改变了,这对于我们来说意味着成本的增加,同时这个设备是为OpenStack提供的,没法解耦的话,控制器、硬件设备之间是完全耦合的,这对于我们后续发展建设资源池是相当不利的事情。
我们做的过程中其实做了控制器和vSwitch的接口,去年也发布了模型,今年大家也可以在展台看到我们的交换机,可以实现和硬件交换机的解耦,目前也有一些厂家在支持这件事情。这对我们来说,意味着设备的更新、替换。
另外是一些挑战,目前在没法解耦的情况下,我们存在着被厂家“绑架”的情况,设备数量比较多,有硬件交换机、网关、防火墙。解耦以后可以灵活采购了,厂家驱动力不足是我们推动解耦大的难点。
我们也在不断的推动解耦的事情,如果有进一步的消息也会在后续的过程中跟大家分享,如果希望参与到解耦的方案设计,也可以跟我们联系。
还有一点我们做电信运营是CT和IT的融合,我们做的过程中发现两者之间存在着非常大的差异。我们做私有云的时候,发现所有服务都是由网络提供的,但是对于CT厂家来说,更希望把服务做到网元内部实现。同样都是虚拟机,虚拟机之间可能存在着负载服务,电信多网元可能希望在内部实现这个问题。
举个简单的例子,我们分两种流量,一中是东西向流量。网元虚拟化之后不是一台虚机,是多台的,包括接口的、管理的。内部多个虚机流通是东西向流量,可以参考公有云模式来做。还有一种流量是南北向流量,就是传统不同网元之间的互访,这种流量目前在电信运营里的地址不是云内的地址,是外部接口直接配在网元上的。
对于整个网络来说控制器包括转化设备支付到这个地址,这种流量就像传统的这个黄线一样,到CE来处理。
分布式网关跟这个是相违背的,希望我们的这些想法进行融合,可以通过任意一种方式,可以写文件里高知我,把流量降在数据中心内部,不要全都绕转到CE上。
其实挑战还有很多,就是跟大家分享两点我感触比较大的。最后一点是我在做网络过程中的问题和思考,尤其是最近做电信运营。
首先是端到端产品的拉通,我们做网络的就是面向业务提供需求,所以我们要了解业务需求需要网络做什么,尤其SDN之后都是软件定义网络,那软件一定是更灵活,更适应我的业务。过程中我发现要有很多网元,包括未来还有5G的网元,那就需要了解相应的业务,这个信息量是非常大的,现在没有人很了解网络以及业务的需求,这是现在电信运营很难往前推的一点。
还有对网络业务的感知程度,我想做更多,那就要了解你更多的需求。还有网络和业务适配的主导型,当网元业务需求网络无法满足的时候,我去适配你还是你来适配我?这也是未来关键的一点,我的演讲就到这儿,谢谢大家。
热门专题
