云在IT資源聚合方面對網(wǎng)絡(luò)提出了兩個要求。一是連接構(gòu)成資源池的應(yīng)用、存儲和計算元素，即我們所謂的“云”，它能夠在較大地理范圍內(nèi)實現(xiàn)穩(wěn)定的成本與性能。二是支持應(yīng)用程序和的連接需求，包括應(yīng)用組件的內(nèi)部連接和應(yīng)用用戶的外部連接。這兩個任務(wù)一起構(gòu)成了網(wǎng)絡(luò)即服務(wù)(NaaS)概念的基礎(chǔ)。

IP與以太網(wǎng)網(wǎng)絡(luò)都是連接網(wǎng)絡(luò)，它們?yōu)檎麄€終端群提供統(tǒng)一連接。但這種開放網(wǎng)絡(luò)不適合許多企業(yè)應(yīng)用，這也是為什么我們現(xiàn)在要使用虛擬網(wǎng)絡(luò)的原因。問題是，VPN幾乎總是站點網(wǎng)絡(luò)——特定業(yè)務(wù)站點的靜態(tài)網(wǎng)絡(luò)。網(wǎng)絡(luò)即服務(wù)是使用VPN 創(chuàng)建虛擬應(yīng)用網(wǎng)絡(luò)。現(xiàn)在最出名的NaaS技術(shù)就是軟件定義網(wǎng)絡(luò)(SDN)。

要“用軟件定義”一個網(wǎng)絡(luò)，其關(guān)鍵需求是使用一組應(yīng)用編程接口(API)創(chuàng)建虛擬網(wǎng)絡(luò)，它們有一些特殊屬性能夠滿足應(yīng)用需求。這些需求可能是外部需求，如用戶連接的體驗質(zhì)量需求;或者內(nèi)部需求，如在云本身的虛擬資源池內(nèi)實現(xiàn)統(tǒng)一連接。網(wǎng)絡(luò)即服務(wù)(如SDN)代表了應(yīng)用與軟件可以使用的一組服務(wù)。

創(chuàng)建虛擬網(wǎng)絡(luò)(包括堆疊網(wǎng)絡(luò)和SDN)的三種主要方法

我們以各種方式使用各種不同的網(wǎng)絡(luò)服務(wù)，隨著越來越多供應(yīng)商和用戶嘗試解決他們最高優(yōu)先級的網(wǎng)絡(luò)即服務(wù)需求，一定會出現(xiàn)多種SDN實現(xiàn)方法。

1. 虛擬堆疊網(wǎng)絡(luò)，最先由Nicira(后被VMware收購)提出，這是一種廣受關(guān)注的SDN模型。SDN堆疊網(wǎng)絡(luò)(也稱為虛擬堆疊網(wǎng)絡(luò))使用通道技術(shù)在傳統(tǒng)IP或以太網(wǎng)之上創(chuàng)建一個虛擬網(wǎng)絡(luò)。因為這些虛擬堆疊網(wǎng)絡(luò)位于現(xiàn)有常規(guī)網(wǎng)絡(luò)之上，所以它們可以使用現(xiàn)有的網(wǎng)絡(luò)設(shè)置。它們內(nèi)部并沒有延續(xù)IP或以太網(wǎng)等協(xié)議所能支持的虛擬網(wǎng)絡(luò)數(shù)量限制，所以您可以在云中創(chuàng)建成千上萬個虛擬堆疊網(wǎng)絡(luò)——直至滿足每一個應(yīng)用程序的需求。這樣可以保證共享一個資源池的應(yīng)用程序不會互相干擾或出現(xiàn)安全問題。這種應(yīng)用程序通常稱為多租戶應(yīng)用程序，因為在這種網(wǎng)絡(luò)中，網(wǎng)絡(luò)服務(wù)劃分給所有用戶/應(yīng)用使用，而他們就是租戶。有了這第一個 SDN模型之后，網(wǎng)絡(luò)即服務(wù)就開始取代傳統(tǒng)虛擬私有網(wǎng)絡(luò)的位置。

2.集中控制的軟件定義網(wǎng)絡(luò)，它由開放網(wǎng)絡(luò)聯(lián)盟使用OpenFlow協(xié)議定義，它是第二個SDN模型。OpenFlow在每一臺設(shè)備上創(chuàng)建轉(zhuǎn)發(fā)表規(guī)則，從而使一個軟件控制器能夠管理網(wǎng)絡(luò)流量。通過將所有數(shù)據(jù)包轉(zhuǎn)發(fā)工作交給一個中央控制器處理，所有流量管理和連接都可以通過軟件方式執(zhí)行。OpenFlow得到了所有主流網(wǎng)絡(luò)供應(yīng)商的支持，而Open Daylight項目、Big Switch、Juniper、Alcatel-Lucent及其他一些供應(yīng)商都推出了OpenFlow控制器。

OpenFlow網(wǎng)絡(luò)可以支持任意數(shù)量的虛擬私有網(wǎng)絡(luò)，而且實現(xiàn)了最佳性能、最高使用率的網(wǎng)絡(luò)主干和最低運營成本的流量管理。理論上，所有網(wǎng)絡(luò)路由器或交換機都可以兼容 OpenFlow，而且它還能控制軟件交換機和路由器(如Open vSwitch等虛擬交換機)，也能控制硬件設(shè)備。軟件控制器和開放虛擬交換機的組合使網(wǎng)絡(luò)運營商和企業(yè)都能夠在不使用傳統(tǒng)網(wǎng)絡(luò)硬件的前提下創(chuàng)建網(wǎng)絡(luò)。因此，OpenFlow實際上可以創(chuàng)建任意形式的NaaS服務(wù)模型，但是它需要相應(yīng)的軟件才能夠集中實現(xiàn)網(wǎng)絡(luò)尋址、拓撲發(fā)現(xiàn)和流量管理。

3. 非集中控制軟件定義模型一樣實現(xiàn)了OpenFlow SDN的優(yōu)點，但是不需要使用大集中控制功能去管理所有連接和流量?；ヂ?lián)網(wǎng)工程任務(wù)小組(IETF)正在計劃對現(xiàn)有協(xié)議，如邊界網(wǎng)關(guān)協(xié)議(BGP)也準備修改一些新標準，如基礎(chǔ)架構(gòu)到應(yīng)用程序的信息傳輸(Infrastructure-to-Application Information Exposure, i2aex)，它能夠集中管理網(wǎng)絡(luò)數(shù)據(jù)，允許當(dāng)前的IP網(wǎng)絡(luò)支持兼容SDN的特性，但是不需要使用每一臺交換機上各個轉(zhuǎn)發(fā)表。思科一直非常支持這種方法，它主要強調(diào)用于實現(xiàn)軟件控制的API，而不用修改網(wǎng)絡(luò)技術(shù)。因為這一種SDN模型建立在當(dāng)前的網(wǎng)絡(luò)協(xié)議和實踐方法上，所以它的優(yōu)點是能夠?qū)?dāng)前的網(wǎng)絡(luò)設(shè)備整合到將來的SDN網(wǎng)絡(luò)上。

所有軟件定義模型的虛擬聚合優(yōu)點

事實上，這三種不同的SDN模型都不排斥使用基于虛擬化的聚合技術(shù)。即使這三種模型在隔離租戶與應(yīng)用的分段連接和管理網(wǎng)絡(luò)流量方面使用了不同方法，但是它們都改進了網(wǎng)絡(luò)即服務(wù)功能。而且，它們的最大利好是，市場上出現(xiàn)了開發(fā)統(tǒng)一SDN模型的趨勢，它將直接包含這三種模型。

如果說包含動態(tài)應(yīng)用和動態(tài)聚合資源的云建立在網(wǎng)絡(luò)即服務(wù)之上，而且有較長使用壽命的物理網(wǎng)絡(luò)設(shè)備是它的基礎(chǔ)，那么我們可以理解一點，在圍繞流量的基礎(chǔ)架構(gòu)級 SDN上，創(chuàng)建基于軟件的超靈活虛擬堆疊網(wǎng)絡(luò)肯定是一種好方法。Alcatel-Lucent、Brocade、思科和瞻博等網(wǎng)絡(luò)供應(yīng)商都推出這種產(chǎn)品，甚至一些獨立軟件網(wǎng)絡(luò)供應(yīng)商(如Netsocket)也宣布將軟件堆疊技術(shù)用于控制底層基于流量的SDN服務(wù)。

二層軟件定義網(wǎng)絡(luò)可能是聚合網(wǎng)絡(luò)和云的最佳選擇，即分離“上層”虛擬軟件堆疊網(wǎng)絡(luò)和底層綁定網(wǎng)絡(luò)硬件的“基礎(chǔ)架構(gòu)”SDN。一個靈活集中的SDN層可以快速適應(yīng)上層服務(wù)與應(yīng)用的變化，而底層SDN層的傳輸服務(wù)則很可能與基礎(chǔ)架構(gòu)綁定，并且更加分散，這樣才能連接資源、連接用戶和優(yōu)化使用率及運營效果。在一個可靠的分層模型中通過靈活連接實現(xiàn)虛擬化，是實現(xiàn)虛擬聚合的最佳方法。