專家與用戶的區(qū)別——寫在前面的話

SDN——一幫骨灰級(jí)的專業(yè)網(wǎng)管，不愿被網(wǎng)絡(luò)產(chǎn)品廠商技術(shù)綁架，自行研究出的用軟件控制網(wǎng)絡(luò)流量轉(zhuǎn)發(fā)技術(shù)，目前正得到多方面的關(guān)注與追捧。此情此景，不由讓我想起十多年前剛工作不久，有幸進(jìn)入一家國(guó)內(nèi)知名殺毒軟件公司做一個(gè)小小的技術(shù)支持人員。那時(shí)CIH病毒泛濫，每到4.26被CIH病毒破壞的硬盤成堆的擺放在我們面前。為了緩解這種情況，我們和“王老師”的公司推出了兩種相同又不同的解決辦法：“王老師”公司是告之用戶如何用他們的軟盤啟動(dòng)電腦后通過類似DEBUG的工具編輯硬盤分區(qū)表，并進(jìn)行改寫，從而將被病毒破壞的引導(dǎo)頭信息恢復(fù)。我們是告訴用戶軟盤啟動(dòng)后，如何在菜單選項(xiàng)中選擇自動(dòng)修復(fù)硬盤。我當(dāng)時(shí)的領(lǐng)導(dǎo)形象的將這兩種解決方案稱為一種是將用戶培養(yǎng)成為數(shù)據(jù)修復(fù)專家，一種是為用戶提供解決方案。事實(shí)證明，最終我們成功了。而現(xiàn)在的SDN給我的感覺和以前一樣——我們應(yīng)該用什么方法幫用戶修理“硬盤”?

大二層的兼容與異構(gòu)——對(duì)SDN觀點(diǎn)的轉(zhuǎn)變

由于初期對(duì)SDN技術(shù)沒有深入了解，使我產(chǎn)生一種SDN是一幫技術(shù)高富帥玩的東西，與我等屌絲無關(guān)的觀點(diǎn)。當(dāng)我對(duì)SDN進(jìn)行一番挖苦之后，思博倫SDN測(cè)試技術(shù)資深專家羅竑旻的一翻話，使我對(duì)SDN的觀點(diǎn)有了根本性的改變。“SDN并非不堪重用，不但在國(guó)外大型數(shù)據(jù)中心中已經(jīng)有很多成功應(yīng)用，即便在國(guó)內(nèi)電信行業(yè)中，也正在試驗(yàn)利用SDN解決傳輸網(wǎng)數(shù)據(jù)通訊問題。” 傳輸網(wǎng)也在試用SDN?這段話讓我開始對(duì)SDN技術(shù)進(jìn)行重新審視。不由得回想起多年以前參加某企業(yè)網(wǎng)絡(luò)系統(tǒng)驗(yàn)收時(shí)的一個(gè)情景：該企業(yè)網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，部門間采用三層OSPF交換設(shè)備進(jìn)行連接，為保障數(shù)據(jù)傳輸?shù)目煽啃?，采用的是雙機(jī)熱備的形式部署。測(cè)試網(wǎng)絡(luò)切換時(shí)間時(shí)發(fā)現(xiàn)，由于三層路由需要重新匯聚，即便是在簡(jiǎn)單測(cè)式環(huán)境中，統(tǒng)計(jì)單位也是以分鐘來計(jì)算，每次倒換的時(shí)長(zhǎng)基本在十幾分鐘以上。也就是說一但出現(xiàn)故障就會(huì)有長(zhǎng)時(shí)間網(wǎng)絡(luò)癱瘓的情況出現(xiàn)。當(dāng)問及為什么采用OSPF時(shí)，承辦方給我看了一張企業(yè)內(nèi)部有著密密麻麻網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)的網(wǎng)絡(luò)拓?fù)洌柫宋乙粋€(gè)問題，不用OSPF我怎么把這么多網(wǎng)絡(luò)設(shè)備連起來?!一句話問的我啞口無言。再回頭看現(xiàn)如今的傳輸網(wǎng)，同樣的問題再次出現(xiàn)，三層網(wǎng)絡(luò)路由倒換時(shí)間漫長(zhǎng)，大二層技術(shù)各廠商自行其事，而這一張大網(wǎng)又絕對(duì)不可能由一個(gè)廠商的產(chǎn)品進(jìn)行部署，用什么辦法才能將這張網(wǎng)高效率的連起來?看來不是通信企業(yè)主動(dòng)選擇SDN，而是SDN所具備的先天技術(shù)優(yōu)勢(shì)逼迫廠商不得不進(jìn)行選擇。

理想與現(xiàn)實(shí)的差距——實(shí)際測(cè)試中的問題

理想是美好的，但現(xiàn)實(shí)是骨感的。這句話用在現(xiàn)在的SDN上可能會(huì)非常的合適。為了考查SDN交換機(jī)的實(shí)用性，《網(wǎng)絡(luò)世界》評(píng)測(cè)實(shí)驗(yàn)室也試著組織了一次以驗(yàn)證SDN交換機(jī)實(shí)用性為目的的架頂式交換機(jī)SDN功能公開比較測(cè)試活動(dòng)。

活動(dòng)初期，各交換機(jī)廠商對(duì)此有著積極的響應(yīng)。得益于Avaya、博科、H3C和銳捷這幾家廠商在前期的交換機(jī)SDN功能調(diào)查中的及時(shí)回復(fù)，使我們初步了解了目前SDN交換產(chǎn)品在生產(chǎn)廠商中的技術(shù)發(fā)展情況，使得SDN交換產(chǎn)品測(cè)試的初步測(cè)試方案可以順利制定。在隨后《網(wǎng)絡(luò)世界》組織的SDN交換產(chǎn)品測(cè)試方法研討會(huì)上，Avaya、博科、思科、瞻博等廠商也積極參與了測(cè)試方法的討論。然而實(shí)際測(cè)試時(shí)的情況剛好相反，僅有一家新興的SDN交換設(shè)備廠商xNet(網(wǎng)銳)公司提供產(chǎn)品進(jìn)行測(cè)試。

為什么會(huì)出現(xiàn)這種情況?從與各廠商研討測(cè)試方案的過程中，可見一些端倪：與ONF組織的PlugFest測(cè)試不同，既然要進(jìn)行SDN交換產(chǎn)品實(shí)用性測(cè)試，除了一些數(shù)據(jù)中心的組網(wǎng)及用戶管理功能外，必然要對(duì)SDN交換機(jī)的網(wǎng)絡(luò)轉(zhuǎn)發(fā)處理性能進(jìn)行測(cè)試。得益于思博倫通信對(duì)本次測(cè)試的大力支持，我們可以用思博倫TestCenter測(cè)試儀表產(chǎn)生一個(gè)很大的測(cè)試流量，并且可以構(gòu)造出一個(gè)很大的流量表，來測(cè)試SDN控制器對(duì)大流量的處理能力。而這個(gè)測(cè)試項(xiàng)也是在測(cè)試方法研討中，各廠商討論最集中，顧慮最多的一項(xiàng)。原計(jì)劃在測(cè)試中，采用20個(gè)萬兆接口，每個(gè)接口設(shè)置200個(gè)IP地址，所有IP地址成網(wǎng)狀連接并進(jìn)行轉(zhuǎn)發(fā)。這樣設(shè)計(jì)，預(yù)計(jì)可以構(gòu)造出一個(gè)1600萬條以上的巨大流表。之所以這樣設(shè)計(jì)，是考慮到在目前的現(xiàn)網(wǎng)環(huán)境中，一個(gè)萬兆接口肯定不會(huì)只有一個(gè)接入IP，單個(gè)萬兆端口200個(gè)接入IP已算是一個(gè)相當(dāng)保守的設(shè)計(jì)了，而全網(wǎng)狀轉(zhuǎn)發(fā)這個(gè)測(cè)試項(xiàng)，對(duì)于傳統(tǒng)二、三層交換設(shè)備來講，也不是一件困難的事情。然而參與研討的廠商紛紛遺憾的說，目前萬兆TOR交換設(shè)備在SDN功能上支持不了這么大的表項(xiàng)。目前比較理想狀態(tài)下，萬兆TOR的交換機(jī)表項(xiàng)也就在4000條左右(這夠干什么的??)。于是改為在產(chǎn)品所支持最大表項(xiàng)下進(jìn)行流量轉(zhuǎn)發(fā)性能測(cè)試。即便如此，那些表示將要參與的廠商也都再未出現(xiàn)，還好有xNet的積極參與，才使本次測(cè)試活動(dòng)可以順利進(jìn)行了下去。

功能測(cè)試——SDN不負(fù)所望

雖然參與廠商僅剩下了一家，但正是因?yàn)閤Net的大力協(xié)助，使我們的測(cè)試活動(dòng)還是可以繼續(xù)進(jìn)行了下去。在功能測(cè)試中，我們對(duì)在數(shù)據(jù)中心中呼聲最高的環(huán)網(wǎng)連接、數(shù)據(jù)流路徑切換和用戶權(quán)限管理這三項(xiàng)功能進(jìn)行了測(cè)試。

環(huán)網(wǎng)連接

環(huán)網(wǎng)連接，這可以算得上是大二層云計(jì)算網(wǎng)絡(luò)的標(biāo)志性功能了。環(huán)網(wǎng)連接無風(fēng)暴，根據(jù)路徑智能選路，這些全新的網(wǎng)絡(luò)應(yīng)用功能在SDN交換網(wǎng)絡(luò)中是否可以實(shí)現(xiàn)，下面，我們就實(shí)際的驗(yàn)證了一下。

在這項(xiàng)測(cè)試中，我們采用了兩臺(tái)48口千兆(具備4個(gè)萬兆上聯(lián)接口)X1-48T和一臺(tái)48口萬兆(4個(gè)40G上聯(lián)接口)的X10-48S型號(hào)的xNet 白盒SDN交換機(jī)進(jìn)行了組網(wǎng)測(cè)試。測(cè)試中，我們將三臺(tái)交換機(jī)的6個(gè)萬兆接口兩兩互連，通過第三方Floodlight控制器組成一環(huán)形網(wǎng)絡(luò)。(網(wǎng)絡(luò)拓?fù)浼皩?shí)際測(cè)試環(huán)境參見下圖)

Floodlight自動(dòng)生成網(wǎng)絡(luò)拓?fù)?/p>

環(huán)網(wǎng)實(shí)際測(cè)試環(huán)境

在隨后利用兩臺(tái)PC接入環(huán)網(wǎng)進(jìn)行測(cè)試發(fā)現(xiàn)，三臺(tái)SDN交換機(jī)通過Floodlight控制器組成的環(huán)網(wǎng)中，未出現(xiàn)廣播風(fēng)暴現(xiàn)象，兩臺(tái)PC可以互相Ping通，數(shù)據(jù)傳輸正常。由此可知，在現(xiàn)階段SDN交換設(shè)備在設(shè)備組網(wǎng)功能方面，還是可以滿足大二層組網(wǎng)的應(yīng)用需求的。#p#

路徑切換

數(shù)據(jù)流傳輸?shù)穆窂角袚Q時(shí)間，關(guān)系到網(wǎng)絡(luò)的穩(wěn)定性及可靠性，回想起當(dāng)年三層網(wǎng)絡(luò)動(dòng)輒十?dāng)?shù)分種的心跳切換時(shí)間，現(xiàn)在SDN[注]的路徑切換時(shí)長(zhǎng)又是多少呢?為此我們對(duì)SDN數(shù)據(jù)流路徑切換時(shí)間又進(jìn)行了一次測(cè)試。測(cè)試還是在上面的環(huán)型組網(wǎng)環(huán)境中進(jìn)行，兩臺(tái)PC分別接入A、B兩臺(tái)交換機(jī)，在控制器上設(shè)置并檢測(cè)數(shù)據(jù)傳輸路徑是由A—B雙向進(jìn)行傳輸后，A、B上接入的兩臺(tái)PC互Ping。斷開A交換機(jī)與B交換機(jī)的網(wǎng)絡(luò)連接(拔掉光纖)。查看網(wǎng)絡(luò)是否可以自動(dòng)切換到A—C—B的路徑繼續(xù)進(jìn)行數(shù)據(jù)傳輸，并從丟包數(shù)計(jì)算路徑轉(zhuǎn)換的切換時(shí)間。

切換時(shí)間Ping包截圖

從上圖的切換時(shí)間Ping包截圖中，我們可以發(fā)現(xiàn)，當(dāng)SDN環(huán)網(wǎng)A-B的鏈接斷掉之后，環(huán)網(wǎng)鏈路自動(dòng)轉(zhuǎn)換到A-C-B鏈接繼續(xù)進(jìn)行傳輸，Ping包測(cè)試結(jié)果表示并沒有Ping包丟失，只是切換時(shí)Ping包延時(shí)增高到了52ms(上圖中紅框標(biāo)出)。從十幾分種到幾十毫秒，這樣的鏈路切換時(shí)間已經(jīng)有了跨時(shí)代的進(jìn)步。

用戶管理

在當(dāng)前的網(wǎng)絡(luò)應(yīng)用中，還需要對(duì)接入用戶進(jìn)行分類管理，為此我們也對(duì)SDN交換機(jī)用戶接入管理能力進(jìn)行了測(cè)試。測(cè)試還是采用環(huán)網(wǎng)的測(cè)試環(huán)境，在控制器上設(shè)置兩臺(tái)接入PC一臺(tái)可以從接入的DHCP Server上獲得IP地址，另一臺(tái)則禁止IP地址的自動(dòng)獲取。在實(shí)際測(cè)試中，無論是轉(zhuǎn)換接入端口還是換交換機(jī)，這兩臺(tái)PC的接入權(quán)限并沒有發(fā)生變化。由此可知，在目前SDN交換設(shè)備上，通過控制器可以有效的對(duì)網(wǎng)絡(luò)設(shè)備的接入權(quán)限進(jìn)行管理。

從以上三種SDN功能性測(cè)試上來看，xNet的SDN交換設(shè)備與Floolight控制器配合確實(shí)可以解決數(shù)據(jù)中心組網(wǎng)搭建、連接鏈路切換以及用戶接入管理控制功能。而SDN交換機(jī)的實(shí)際應(yīng)用性能如何呢?我們?cè)陔S后的性能測(cè)試中有了更深入的了解。

性能測(cè)試——控制器 控制器!

在接下來的測(cè)試中，我們對(duì)SDN[注]交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)性能進(jìn)行了測(cè)試。為此我們通過思博倫Spirent TestCenter測(cè)試儀表生成了一個(gè)200G的測(cè)試流量，通過測(cè)試儀表上的20個(gè)萬兆接口與xNet白盒SDN交換機(jī)X10-48S相連，并對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)性能進(jìn)行測(cè)試。

Spirent TestCenter上20個(gè)萬兆光纖接口

X10-48S上20個(gè)萬兆光纖接口

在測(cè)試的流量結(jié)構(gòu)上設(shè)置上，我們聽從了xNet網(wǎng)絡(luò)工程師的建議，減少了每端口數(shù)據(jù)流的條數(shù)，采用一對(duì)一的方式進(jìn)行連接，并在每個(gè)端口上設(shè)置了50個(gè)IP地址，每個(gè)端口的源IP分別向目的端口的50個(gè)目的IP發(fā)起連接請(qǐng)求，共建立1000條IP連接并傳輸數(shù)據(jù)。#p#

Spirent TestCenter目前已經(jīng)支持Openflow控制器仿真，但在本次連接性測(cè)試中，我們?yōu)榱送瑫r(shí)了解第三方控制器在真實(shí)流量轉(zhuǎn)發(fā)時(shí)的處理能力而未曾采用。在通過Spirent TestCenter測(cè)試儀表測(cè)試時(shí)，我們發(fā)現(xiàn)，1000條連接建立順利，并可以順利產(chǎn)生測(cè)試流量。但接下來的RFC 2544標(biāo)準(zhǔn)測(cè)試中，卻發(fā)生了意外。在2544測(cè)試中，我們采用從10%開始，以二分法的方式，進(jìn)行網(wǎng)絡(luò)層吞吐量性能測(cè)試時(shí)發(fā)現(xiàn)，測(cè)試時(shí)，始終有大量的數(shù)據(jù)包丟包產(chǎn)生，以至于最后吞吐量性能接近“清零”。在問題排查中我們發(fā)現(xiàn)，測(cè)試儀表發(fā)流時(shí)，第三方的Floodlight SDN控制器不能及時(shí)給予處理，從而導(dǎo)致流表無法全部成功建立，更嚴(yán)重的是，反復(fù)幾次流表重建后，還會(huì)引發(fā)SDN控制器“死機(jī)”現(xiàn)象的出現(xiàn)。從而使測(cè)試儀表所發(fā)數(shù)據(jù)流無法正常進(jìn)行轉(zhuǎn)發(fā)。原本xNet交換機(jī)通過其自主研發(fā)的flexSDN技術(shù)可以將SDN流表“緩存”在其交換機(jī)上，從而有效緩解此類問題的出現(xiàn)。然而在進(jìn)行2544測(cè)試的同時(shí)，為了對(duì)控制器流表處理能力進(jìn)行測(cè)試，每次發(fā)流前，我們都會(huì)設(shè)置測(cè)試儀表將端口進(jìn)行重置，導(dǎo)致xNet交換機(jī)上流表清空。因此，當(dāng)控制器處理能力不足，乃至于死機(jī)時(shí)，測(cè)試流量失去流表的引導(dǎo)，從而導(dǎo)致了測(cè)試的失敗。

為了保證測(cè)試不受控制器處理能力的影響，我們又一次減低了連接建立的條數(shù)，采用每端口單IP共建20條連接的方式進(jìn)行測(cè)試。這次測(cè)試順利得以通過。(測(cè)試結(jié)果參見下表)

在網(wǎng)絡(luò)性能中，我們可以看出除64Byte下xNet SDN[注]交換機(jī)吞吐量性能較低外(由于實(shí)際應(yīng)用中，基本不會(huì)出現(xiàn)64Byte 100%吞吐量的應(yīng)用，因此現(xiàn)在很多交換機(jī)廠商也開始降低為小字節(jié)數(shù)據(jù)包轉(zhuǎn)發(fā)性能)，其產(chǎn)品在網(wǎng)絡(luò)層吞吐量性能始終保持在99.9%以上。(由于SDN技術(shù)轉(zhuǎn)發(fā)與控制分離的技術(shù)設(shè)計(jì)，其數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)，包內(nèi)必需添加相應(yīng)識(shí)別字段，因此吞吐量性能不能達(dá)到100%)表明xNet X10-48S型白盒SDN交換機(jī)從自身數(shù)據(jù)包轉(zhuǎn)發(fā)性能上來看，是完全沒有問題的。220微秒以內(nèi)的數(shù)據(jù)包轉(zhuǎn)發(fā)時(shí)延也可以很好滿足當(dāng)前數(shù)據(jù)中心網(wǎng)絡(luò)[注]數(shù)據(jù)轉(zhuǎn)發(fā)的應(yīng)用需求。

但從第三方控制器的網(wǎng)絡(luò)流表處理能力來看，今后SDN交換技術(shù)的發(fā)展必然還將會(huì)在一段十分曲折的道路上前行。

未來發(fā)展——重筑SDN 1.0

前段時(shí)間參加迪普科技的DP xFabric解決方案架構(gòu)發(fā)布會(huì)，他們用的一個(gè)詞“重筑”，給我留下了很深的印象。我曾設(shè)想如果迪普的xFabric架構(gòu)與xNet的flexSDN技術(shù)結(jié)合，可能將會(huì)極大加快SDN向?qū)嵱眯赃~進(jìn)的步伐。三層網(wǎng)絡(luò)架構(gòu)需要重筑，目前看來，SDN技術(shù)也需要一次重筑。我是從產(chǎn)品測(cè)試的角度來考慮這個(gè)問題的：

首先，我們要解決SDN數(shù)據(jù)傳輸一致性的問題，不要再盲目追求更多更全的SDN新功能。從底層做起，甚至是從鏈路層做起，統(tǒng)一不同交換機(jī)廠商SDN交換數(shù)據(jù)傳輸標(biāo)準(zhǔn)。做到各廠商產(chǎn)品在數(shù)據(jù)傳輸層面上的互聯(lián)互通。

在這方面，最好是由測(cè)試儀表廠商來進(jìn)行引導(dǎo)。例如Spirent TestCenter上加入統(tǒng)一的SDN控制功能，在性能測(cè)試時(shí)，流表統(tǒng)一先由測(cè)試儀表進(jìn)行下發(fā)，下發(fā)完成后再進(jìn)行轉(zhuǎn)發(fā)性能測(cè)試。這在Spirent TestCenter(目前STC已經(jīng)支持Openflow控制器仿真，本次測(cè)試由于要對(duì)第三方控制器性能同步進(jìn)行測(cè)試而未曾采用)上并非一件十分困難的事情。當(dāng)各廠商SDN交換產(chǎn)品在統(tǒng)一測(cè)試儀表下可以成功完成數(shù)據(jù)轉(zhuǎn)發(fā)后，其SDN產(chǎn)品的互通性自然也可以達(dá)到實(shí)用性的要求了。也再也沒有組織眾多廠商進(jìn)行協(xié)議一致性測(cè)試的必要。

其次，要解決SDN控制器連接處理能力的問題，這就需要重新定制一個(gè)全新的SDN控制器處理性能測(cè)試方案。第一，要了解SDN控制器在實(shí)際應(yīng)用中所必須的流表建立速率，并對(duì)SDN控制器處理性能進(jìn)行測(cè)試。具體測(cè)試方法可以參照目前應(yīng)用層網(wǎng)絡(luò)產(chǎn)品對(duì)新建連接性能測(cè)試方法來進(jìn)行。第二，要了解SDN控制器在應(yīng)用中所需的流表容量，并制定相應(yīng)標(biāo)準(zhǔn)進(jìn)行測(cè)試。這同樣可以參照應(yīng)用層產(chǎn)品測(cè)試對(duì)并發(fā)連接數(shù)的測(cè)試要求。通過這兩項(xiàng)測(cè)試，可以解決SDN控制器處理能力和穩(wěn)定性方面的問題。

最后是SDN功能性上的要求，這方面，不妨徹底放開，在保障底層網(wǎng)絡(luò)互聯(lián)互通的基礎(chǔ)上，由網(wǎng)絡(luò)廠商八仙過海，自行去設(shè)計(jì)對(duì)SDN流量的管理控制功能，那個(gè)廠商的管理控制功能做的多，處理性能強(qiáng)，自然就可以占據(jù)網(wǎng)絡(luò)的核心領(lǐng)域，不足的廠商自然會(huì)被排擠到網(wǎng)絡(luò)的邊緣，或者接入設(shè)備的地位上，從而實(shí)現(xiàn)自然的優(yōu)勝劣汰。

隨著功能及性能方面的不斷提升，SDN技術(shù)自然會(huì)得到蓬勃的發(fā)展，從而徹底改善目前網(wǎng)絡(luò)應(yīng)用現(xiàn)狀。希望這一切都可以從“重筑SDN 1.0”重新開始!