由於虛擬機器遷移的網路屬性要求,當從乙個物理機上遷移到另乙個物理機上,要求虛擬機器不間斷業務,需要其ip位址、mac位址等引數保持不變,如此則要求業務網路是乙個二層網路。傳統的二層無法穿越中間的三層網路,此外傳統的vlan只能支援4k個vlan,虛擬機器規模受網路規格限制,網路隔離能力也同樣受到限制。
overlay是在傳統網路上虛擬出乙個虛擬網路,傳統網路不需要再做任何改變。虛擬化後的業務網路為overlay,中間的傳統承載網路為underlay。overlay的技術路線,對物理裝置的要求降至最低,業務完全定義在overlay網路上。典型的overlay實現為vxlan,是一種將二層報文用三層協議進行封裝的技術,可以對二層網路在三層範圍進行擴充套件。它應用於資料中心內部或者資料中心之間,使虛擬機器可以在互相連通的三層網路範圍內遷移,而不需要改變ip位址和mac位址,保證業務的連續性。vxlan採用24bit的網路標識,使使用者可以建立16m相互隔離的虛擬網路,突破了傳統vlan所能表示的4k個隔離網路的限制,這使得大規模多租戶的雲環境中具有了充足的虛擬網路分割槽。
2、service function chaining
虛擬網路與物理網路的分離,讓資料中心網路變得更加靈活,更具有可擴充套件性。而對虛擬網路的控制,也僅僅需要集中在網路邊緣即可。然而overlay技術並沒有解決所有問題,資料中心中還有很多middleware,如防火牆、負載均衡器等,這些裝置都是基於使用者業務來處理的,如果通過隧道而穿越這些裝置,顯然是不行的。特別是在vm遷移時,防火牆裡面的基於flow的status其實並沒有遷移。同時,傳統的防火牆、負載均衡器的部署,都是與網路拓撲緊密相關,需要根據報文路徑來放置防火牆/負載均衡器。
我們把虛擬防火牆/負載均衡器/閘道器等業務處理功能,稱為service function,而流量經過一系列的service function的處理,形成service function chaining,即業務功能鏈。在這樣乙個service function chaining中,如何能夠將流量靈活的調配到某個service function進行處理,形成service function chaining,傳統的sfc方案有基於源路由實現,和對mp-bgp進行擴充套件定義新的nlri來改變傳統的路由下一跳行為。新型的雲虛擬化環境下則採用nsh來實現。
3、流量視覺化
傳統的管理方式如網管軟體、流量分析儀、安全裝置等工具有很大的侷限性。它們只能在有限的範圍內實現有限的網路監控,而不能發現網路的異常。
基於sdn的網路流量視覺化,幫助更快速有效的識別網路流量、網路負載、異常事件和網路攻擊。將網路資料以圖形影象的方式表現出來,利用人們的視覺功能處理這些大量的資料資訊,將視覺化技術引入到網路領域和安全領域。
sdn網路流量視覺化深度提取網路2-7層資訊,快速識別資料模式和資料差異,發現資料的異常值和錯誤。對當前的網路運**況進行識別聚類,通過大資料分析,識別當前網路,並預知規劃未來網路。此外,流量視覺化還從中發現異常事件,發現安全威脅,做好安全防禦。
4、防範ddos
ddos的攻擊可謂是千變萬化。sdn技術將網路控制轉移到專用sdn控制器上,由它負責管理和控制虛擬網路和物理網路的所有功能。sdn安全策略支援更深層次的資料報分析、網路監控和流量控制,對於防禦網路攻擊有很大作用。通過使用可程式設計的靈活sdn交換機,讓它們作為資料報攔截和重定向平台,安全團隊就可以檢測和防禦目前的各種常見攻擊。典型部署是,sdn交換機作為資料報提取、上報、和攔截裝置,而控制器則作為監控、分析、和策略下發裝置。
5、雲端安全
隨著雲的普及,有資料表明越來越多的安全威脅來自於雲和網路的內部。分散的裝置策略配置管理,對管理員安全技能要求高,手工配置和維護困難。物理安全裝置對虛擬機器東西向流量不可見,無法實施有效的安全策略管理。物理安全裝置大都是封閉、固化的,不能動態伸縮。
基於openflow的sdn天生就帶保護內網的機制。採用內網零信任安全機制,將傳統的連線網路轉變為零信任安全模式,而且繼續保持基礎架構的靈活性,達到基於主機級別的雲資料中心安全防護和訪問控制。sdnj基於流細力度管控,提供全域性安全策略和自適應安全策略。
6、nfv vcpe
面對ott業務帶來的巨大壓力,vcpe為電信運營商帶來新的機遇。運營商在將x86這種具有更高計算能力和更標準靈活的硬體架構引入到傳統都會網路的業務邊緣層。通過部署x86架構下的虛擬cpe(vcpe)、虛擬bras(vbras)和虛擬nat(vcgn)等資源池,使得使用者接入控制能力得以靈活擴充套件。
7、sptn
承載傳送網的發展趨勢歷經了sdn、mstp、t-mpls/pbt、ptn/mpls-tp的發展階段。ptn繼承了mpls的**機制和多業務承載能力(pw),繼承了傳送網的oam和保護能力,去除了ip的複雜的路由協議和面向非連線的特性,支援分組交換、qos和統計復用能力(ip化),採用面向連線技術,保障業務端到端效能保證。
使用基於sdn的sptn則將承載網帶入下乙個智慧型化管道時代,sptn提供集中控制能力的智慧型管道、業務快速開通和頻寬按需實時調整。
8、sd-wan
sd-wan是軟體定義廣域網。對於企業來說,網路及其可用性至關重要。如果網路出現故障,業務將陷於癱瘓。而維護廣域網的費用非常昂貴,特別是大部分時候都閒置的網路。
sd-wan具有全域性網路的可視性。企業可在sdn**控制器系統建立流量**策略,並下發到所有sd-wan裝置。這些策略可以是基於ip、埠號、時間、qos等。sd-wan集中控制器可以獲取實時的動態鏈路資訊包括鏈路頻寬利用率、延遲、丟包等,並且根據這些資訊動態的流量**和策略,智慧型路徑控制和選擇。
9、軟體定義wlan
在高密度場景的wifi接入,經常會出現明明布了很多ap,但是終端接入慢的情況。由於sdn控制器擁有全域性的無線網路使用情況,我們可以通過sdn控制器來進行動態的網路資源切片和資源分配,帶來更好的使用者體驗。此外,sdn還可根據wifi的負載情況,將ap開啟或是關閉,從而節省功耗。還可以通過集中的控制器對無線作接入、認證、統計、訪問控制等。
10、sdn fabric
資料中心第一代解決方案為vpc+vrrp+l3 ospf+bgp。第一代方案使用的協議複雜,可擴充套件性差,為了解決這些問題,出現了第二代解決方案l3 clos,l3 clos使用了bgp+ecmp,協議簡單,橫向擴充套件能力高,完成了從scale-up到scale-out的轉變。但第二代的缺陷是龐大數量tor交換機的管理工作量太大。
***********************************=分割線******************************==
網管員十大備份管理難題和解決方案
企業所產生的資料量正在成倍的增長。如此大量的資料對企業而言是非常重要的。因此,任何乙個位元組都必須備份以應對任何意外刪除 硬體錯誤或者我們之前所提到的現實的災難。任何人都知道資料必須儲存,但是,如何在不需要網路管理員付出全部精力的情況下實現備份管理呢?顯然,這個問題一直以來都受到很多備份軟體企業的關...
分庫分表落地解決方案
隨著系統不斷的執行,當資料庫的資料開始超過千萬 上億時,mysql資料庫將承受更大的壓力。資料是企業生存的根本,資料庫的健康狀況將直接決了定企業的競爭力。為了更好的緩解資料庫壓力,使得系統更高效的執行,落地的解決方案有 1 分庫 也叫垂直拆分,即 每個模組對應乙個單獨的資料庫 2 分表 也叫水平拆分...
SDK開發十大常見問題與解決方案是什麼?
乙個好的sdk應該具備易用性 穩定性 輕量 靈活的特點,而箇推作為國內第三方推送市場的早期進入者,一直致力於為開發者提供高效穩定的推送sdk。這期文章,我們特地採訪了個推android 資深開發敬瑜,以個推推送sdk為例,來聊聊打造大型sdk的關鍵技術點。作者 個推android 資深開發 敬瑜 0...