从OpenStack架构上可以看出来网络的重要性以及它目前所存在的问题,围绕它的问题看一下新浪是如何解决的?OpenStack架构图,现在来说计算、存储、网络是该架构主要的实现框架,其中计算和存储,目前是积累的比较成熟的。但是网络长期没有一个比较完整的理想的解决方案推出来。通过OpenStack数据流处理可以看出来网络组件在业务中是非常重要的。既然这么重要的一个组件它却存在如下一些问题。第一个就是隔离性问题。这个图是模拟了两个数据中心,每个数据中心有大量服务器承载。在一个数据中心,假设是一个服务器有不同的租户存在,这样的话租户间虚拟键隔离性是一个问题。另外一个访问性。如果说业务跨出数据中心之后它们之间比如说从一个租户的虚拟机,他们之间要互相访问,这样相当于二层跨出了一个大的三层。
第三点就是可迁移性,包括数据业务的迁移和网络属性的迁移,包括安全策略的迁移,最后一个就是扩展性。如果用户的业务有发展的时候,包括发展可能会有两个方向。第一个比如说云提供商的业务扩展,另一个就是租户自己本身实际业务的扩展。接下来看一下新浪SWPS平台在新浪虚拟网络平台的发展和后续的规划。
新浪是从今年开始做这块工作的第一步是基于OpenStack的开源项目实现。最早是通过VLAN隔离。租户间是通过VLAN成立的,它本身受至于标签限制。另外这个网络架构如果要运维的话手工配置的东西太多了。比如交换机的浏览配置,另外就是在拓扑里下面是负载均衡器,最后一个就是网络拓展也有问题。如果说新创建一个新租户部署之前必须要有VLAN预留。2011年10月份OpenStack第一版本发布之后,因为VLAN隔离本身存在管理和技术上的问题,我们当时从技术角度考虑,就抛弃掉了通过VLAN方式隔离。也就是说所有虚机都是在一个大的二层里。实际上物理没有隔离,我们考虑通过三层ITN进行安全组织管控。
Nova-Network Quantu 是在管理平台为每个租户创建网络。Quantum主要是完成管理层的工作,转发的工作还是在虚拟的交换设备完成。
SWS With Quantum,这是我们7月份左右做的内部实践测试,它的功能是相当于亚马逊EC2功能,功能看齐AWSVPC。
经过了三个月左右时间的技术预研,新浪希望在未来的发展中能够与有些厂商合作。能比较完整的提供一套网络虚拟化解决方案。网络虚拟和解决方案大概总结有以下七点:1、物理承载网络基本不变。布置要保证结点间IP可达。
2、要做到比较智能的稳定的Controller额集成。
3、虚拟交换机完成虚机接入。
4、Tunnel封装,UUID个席。
5、网络Topo自学习、接入层广播代理
6、网络扩展性强、脱性可收缩。
7个虚拟机业务跨数据中心迁移不受地域限制。
业界虚拟网络发展历程:最早也是通过VLANS隔离,产生是通过隧道的分装,基于IP协议的GRE分装到VXLAN的(UDP)和STT,是TCP-LIKE。
展望一下虚拟网络的未来:经过我们一段时间的技术研究和其他厂商的交流发现目前存在两种解决方案,一个是软的解决方案,另一个是硬的解决方案。软的解决方案就是Quter物理网络加Inner虚拟网络加Controller基群加OF软件,然后到网络虚拟化。
另外一个就是硬件解决方案。是Controller集群加OF盒子就是SDN的架构。
然解决方案是Nicira NVP这是软的解决方案比较成熟的。硬件解决方案也是经过前段的技术交流大概汇总了一下,最主要的一点是必须要制定接口标准化的Controller集群。如果说SDN做的足够好的话还可以把网络攻击、流量之类的,它是完全可以控制管理层面的。所以把流量牵引到一个蜜网中进行取证分析。
最后司迎春先生表示在云计算这个领域网络目前应该是比较头疼的,虽然说有一些比较成熟的网络虚拟化这些方案,包括现在硬件厂商也做了一些SDN探索,但SDN未来之路仍需我们共同努力。