您的位置 首页 数据

智汇华云|华云数据ArSDN:自主可控的SDN

SDN是云计算及5G的重要支撑技术,SDN转发和控制层面分离、集中控制、开放接口的特点,让SDN能够灵活的满足不同场景的需求。随着SDN的深入发展,SDN呈现出更智能、更自动化、更…

SDN是云计算及5G的重要支撑技术,SDN转发和控制层面分离、集中控制、开放接口的特点,让SDN能够灵活的满足不同场景的需求。随着SDN的深入发展,SDN呈现出更智能、更自动化、更易用的特点。本期智汇华云,为大家带来自主可控的SDN。

SDN历程

如今,企业和组织向云迁移已无需赘述,为云级网络(Cloud Grade Network)而生的网络虚拟化无法止步于简单的连通性和隔离等单薄的能力。因此高品质的云和数据中心必然具有SDN方案,其中通常包含有控制器和软硬件Overlay Network(覆盖网络)以灵活支持变化万千的虚拟网络。

图:SDN灵活性的基础:网络抽象

数年前云计算方兴未艾之时,SDN控制器竞争是热门话题,OpenContrail,SDN-VE,OVN,Dragonflow,Nicira,ACI等常被提及,在SDN的方案名单上留下了长长一串名字。今日,大型数据中心和公有云厂家中SDN已然是标配,用户享受着随心创建大量租户,网络和资源的各类便利。而各类私有云混合云中,因为云供应商能力,已有经典网络不具有虚拟化能力等因素,往往还在使用简单的虚拟交换机,运行没有隔离能力的网络,和现代云化的风潮格格不入。

信创大潮

在中国,信息技术应用创新产业(即信创)已经为中国的信息技术产业开启了新的机遇窗口和赛道。其中底层的CPU和操作系统已有一定发展,作为紧密相接的产业链环节,信创版的云基础软件是CPU和操作系统能运行的必要条件。因此在继续发展通用平台的产品同时,为我国信创领域开发适用中国国情的各类云软件产品不仅开拓了新的市场,也为中国自主的信息产业链中最虚弱的上游部分提升竞争力有重要意义。

信创产品不等同于落后于通用产品:我们需要承认,如半导体等因为产业特性,短时间内无法超越领先厂家。但在一些领域,如云计算这种新兴行业中的基础软件,信创产品还是可以见到后发优势的。本次我们介绍的SDN产品就具有此类特质。

华云数据的ArSDN概览

华云数据的ArSDN架构有两个主要的软件组件: 分布式的虚拟路由器和控制器,主要能力包括:

高度可扩展的多租户网络

多租户IP地址管理

DHCP,ARP代理,以避免泛滥到网络

广播和多播流量的高效边缘复制

带访问控制列表的分布式防火墙

基于应用程序的安全策略

跨主机的分布式负载平衡

网络地址转换(1:1浮动IP和分布式SNAT)

使用服务链接和流量镜像的虚拟网络功能*

IPv4和IPv6双栈支持

东西向和南北向的QOS能力

*为即将支持

华云数据的ArSDN产品选择了一种目前在国内不多见的优秀的SDN技术路线,这套方案的产品化过程中,前后端团队攻关了大量的问题,使产品不仅功能领先,性能稳定,而且非常适用于中国企业的云网络环境。

例如ArSDN对国产化环境有非常良好的支持,体现在两方面:一个是虚拟化环境,一个是底层的硬件和操作系统。

ArSDN支持多种虚拟化环境:有华云数据自研的安超x86版,  安超ARM版和Vmware,很快还将支持K8S容器网络。为云中的不同虚拟化网络提供一致的网络功能,满足数据中心的异构云网络纳管的需求。

ArSDN支持我国自主的各种CPU:ARM和X86处理器,以及操作系统(麒麟)

因此,可以按照用户需求做出各种组合,如上图就是集中了国内领先的硬件方案(飞腾,海光和鲲鹏),将其归纳到ArSDN作统一的SDN数据中心网络管理。

所以,我们常说ArSDN是云和数据中心的多芯多栈(跨虚拟化平台,跨软硬件架构)的网络解决方案。

ArSDN 目前属于华云数据方案中的网络虚拟化高级组件,配合华云数据的CloudSuite云管理平台使用。ArSDN在虚拟网络和安全组基础上,包含了浮动IP、防火墙、负载均衡器、虚拟路由器,QoS,网络流拓扑和追踪等高级网络功能。上面的每项技术都可以展开大量的内容,这次我们先揭开ArSDN的技术特点的一角。

华云数据ArSDN技术一瞥:

无阻塞无广播L2网络

基于VxLAN或类似技术的Overlay L2网络具有三个鲜明的特点:

提升了L2网络广播效率:广播包也会散布到整个网络,让所有设备接收。在网络规模较小的时候,影响并不大,但数据中心网络规模较大,这时候广播数据包会对网络效率产生较为明显的影响。ArSDN由基于BGP技术的统一控制单元把握全局网络信息,对虚机发出的广播数据包并不会泛滥到全网,直接精准回复。

2. 提升了L2网络的链路效率:传统L2网络链路利用不充分,由于广播风暴,因此必须通过阻断一些链路来防止环路,造成了一些链路资源的消耗。而Overlay L2网络可以通过底层网络(Underlay Network)的路由能力结合ArSDN的虚拟路由器(vRouter)将流量直接精准转发到目的虚机或网关,同时保持所有链路可用3. Overlay L2网络支持近乎无限的数量,高达2的24次方,对于租户较多或者需要保持较多层级的组织非常适用

结语

今天介绍ArSDN的前世今生和它不同于经典网络的基础能力,以后的文章中我们还会对其特点和应用做更多介绍。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。

作者: 崔玉华

账户发布的文章都是来源于网络整合!内容仅代表提供方的观点,不代表本人的观点和看法,与本人立场无关,相关责任提供方自负。如有侵权联系站内删除!

为您推荐

小米Q2跃居中东智能手机市场第二!出货量达230万台 大涨70%

8月16日消息,分析机构 Canalys最新数据显示,2024年第二季度,中东地区(不含土耳其)智能手机出货量...

国家统计局:2023年全国棉花总产量561.8万吨

据国家统计局网站消息,根据对全国31个省(区、市)的统计调查(新疆棉花播种面积通过遥感测量取得),2023年全国棉花播种...

480万公斤新货即将入市!吃货们忍一手,这种水果可能大降价

近几年,每年都有近九成的智利车厘子出口到我国,成为冬季水果市场上的一大“明星”。其中有近半数的车厘子以“车厘子快船”的形...

广州超过10万名外卖骑手、上海在岗外卖骑手达1.8万人

广州超过10万名外卖骑手 由广州市委组织部、市委两新工委、市“小个专”党委和海珠区委等打造的全国首个外卖配送新业态新就业...

AI换脸新骗局!骗子是怎么通过技术手段破解了微信号

AI换脸新骗局!有人10分钟被骗430万。 据平安包头微信公众号消息,近日,包头警方发布一起利用人工智能(AI)实施电信...

发表评论

返回顶部