SDN市场分析.pptx

1、SDN市场分析与网络虚拟化,尤贵贤 Vmware资深技术顾问 VCP 5/CCIE,2015年7月,议程,SDN（软件定义的网络）发展与趋势虚拟化对网络设计和运维带来的挑战传统网络厂商的网络虚拟化VMware的网络虚拟化,CONFIDENTIAL,2,SDN的发展与趋势,SDN 还是 Openflow?,SDN相关的概念，最初是由Martin Casado就读斯坦福大学的博士论文题目，他和他的导师们共同建立了Openflow协议的原型，并以此作为后续研究的方向。Openflow是整个概念中的一个新型态的通信协议，因为该协议的概念尤为特殊，所以被当时非主流的网络通讯相关产业作为新的发展机会。SD

2、N和Openflow 不是一回事！他本人坦言，已经看不懂OpenFlow了参考：百度百科有关SDN的词条，有更详细的解读,SDN/NFV/网络虚拟化,想要通过软件定义的模式，让过去繁琐的网络设备的设置工作，可以通过软件规则化的概念，得以简化。摆脱特定网络设备厂家的市场垄断让网络可以依据不同的流量或是策略情况，去进行智能的调控提供服务质量保障及安全相关的策略以上都是理想，离现实还很远全球第一家通过ONF测试的SDN产品是NEC的SDN产品传统硬件网络厂商有各自的演绎，但都不能互连互通,开放网络基金会（ONF）成员单位,6,SDN体系架构,7,看看我们常提的热词，他们应该在什么地方？,管理平面,C

3、ONFIDENTIAL,8,控制平面,数据平面,Restful API:SDN流行的编程接口。OpenStack Neutron:OpenStack上主流的网络模块，支持各厂商的插件。ML2：OpenStack Neutron的插件，支持多厂商的L2插件，NSX不支持ML2，因为NSX是按照多层设计的，不是只为L2设计的。,SDN控制器(集群)：负责计算并交指令下发到网络设备。北向接口向应用开发，南向接口为通讯协议(如OpenFlow)，网络应用可以根据需要设计，但仅为实验用途，几乎很少商业案例。OpenFlow:网络控制分发的通讯协议。NSX没有使用OpenFlow协议。它只是个分发协议，不

4、是控制学习/计算协议。NetCPA:这个是NSX上使用的协议。,OpenVswitch:流行的开源Vswitch项目，能支持除vSphere以外的多种服务器虚拟化软件，由Nicira发起。VMware NSBU（收购前的Nicira）仍然在开发并为社区运维做贡献。OVS为功能增加提供了多个Socket（openflow用户空间，GRE,VXLAN,STT）。VDS:Hypervisor中部署最多的vswitch。客户反应最稳定。NSX架构用VDS来构建稳定的数据平面并在其上开发了很多用户空间的功能。,VXLAN:最流行的隧道封装协议。主要发起人为VMware,Cisco,Arista,Inte

5、l,Broadcom等。它提供了和业界各厂商的集成框架。STT:高性能隧道封装，可以利用网卡芯片做卸载(TSO,RSS)，Nicira发起，已经开源。NVGRE：Hyper-V使用的封装。GRE：传统网络中标准的隧道封装。,隧道,还忘掉了什么？NFV,NFV，即网络功能虚拟化，Network Function Virtualization。通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理。从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部署，并基于实际业务需求进行自动部署、弹性伸缩、故障隔

6、离和自愈等。NFV的初衷是通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理。典型应用是一些CPU密集型功能，并且对网络吞吐量要求不高的情形。主要评估的功能虚拟化有：WAN加速器，信令会话控制器，消息路由器，IDS,DPI，防火墙，CG-NAT,SGSN/GGSN,PE,BNG,RAN等。SDN的核心理念是，将网络功能和业务处理抽象化，并且通过外置控制器来控制这些抽象化的对象。SDN将网络业务的控制和转发进行分离，分为控制平面和转发平面，并且控制平面和转发平面之间提供一个标准接口。需要指出的是，控制平面和转发平面的分离，类似于现代路由器的架构设计方法，但是SDN的设计理念和路由

7、器的控制转发分离完全不同。从上面可以看出，NFV可以采用SDN进行实现（如采用控制转发分离的方法来搭建服务器网络），但是NFV也可以采用普通数据中心技术来实现。,CONFIDENTIAL,9,虚拟化对网络设计和运维带来的挑战,软件定义的计算 VMware vSphere 6.0,11,vCenter Server,VM Network(L2 Connectivity),vDS A,vDS B,vMotionNetwork,vMotion,跨虚拟交换机的vMotionvSS-vSSvSS-vDSvDS-vDS,软件定义的计算 VMware vSphere 6.0,12,vCenter Serve

8、r,VM Network(L2 Connectivity),vDS A,vDS B,vMotionNetwork,vMotion,vCenter Server,跨vCenter的vMotion变更主机变更存储变更网络变更vCenter最小需要250Mbps可跨越L3最大RTT可达100ms,数据中心从服务器虚拟化开始,13,L3L2,POD B：应用B,X86服务器,接入层,汇聚层安全边界,安全边界汇聚层,接入层,X86服务器,X86为何能替代小型机？HA/DRS/DPM/FTVM|Storage|Network vMotionvMotion不再需要二层网络（大二层？）VM需要访问网关（大二层

9、！）如何获得更多资源？如何划分分区？如何加快部署速度？,传统网络厂商的网络虚拟化,NFV、大二层到SDN：从来新瓶装旧酒,硬件虚拟化的过程：一虚多、多虚一大二层：服务器虚拟化催生出的需求不是二层网络无法设计得很大，而是无法预测应用增长的速度多厂商无法互通并不增加VLAN的数量，只延伸了VLAN的范围已经逐步被抛弃SDN如何克服惯性如何看待遗产？如何成功跨界？,CONFIDENTIAL,15,硬件网络厂商的SDN解决方案,16,硬件网络厂商的SDN解决方案,17,VMware的网络虚拟化,VMware NSX,回看当初的预言屌丝的逆袭,Source:Crehan Research Inc.,40

10、%of virtualization admins also manage virtual switching,77%of VMware customers are preparing for network virtualization,从Nicira的NVP到VMware NSX:成功跨界,Nicira 是业界领先的网络虚拟化公司创造以及发明了如下产品与技术发明了Open Flow发明了 Open vSwitch领导研发OpenStack网络驱动模块 Quantum/Neutron分布式的虚拟网络基础架构(DVNI)业界第一个与硬件无关，支持多种X86虚拟化层的网络虚拟化架构大规模部署的客

11、户案例AT&T,Fidelity,NTT and RackspaceVMware 在2011年与思科等厂商一起推出网络虚拟化封装协议VXLANVMware 在2012年12亿美元收购NiciraVMware 在2013年9月推出网络虚拟化平台NSX,介绍VMware NSX,借助NSX实现网络虚拟化,L2 Switch,像管理虚机一样管理网络,硬件,软件,基于软件，还是基于硬件,为什么不基于硬件？仅仅因为VMware是一家软件公司吗？因为虚机感知！虚机感知的发展过程：从VN-TAG到vSwitch为什么要基于软件？网络虚拟化是一个分布式系统！性能优化的基础TCP Segment Offload

12、Receive Side ScalingHardware VTEP,CONFIDENTIAL,22,Performance Test Result Summary,CONFIDENTIAL,23,Results with Intel 82599,VM1,Logical Switching(VXLAN),VM2,VM1,Logical Routing,VM2,VM1,Logical Routing+DFW,VM2,Additional CPU compared to VMs on VLAN networks,3%per core,3%per core,6%per core,Throughput

13、for Stateful traffic-comparison,CONFIDENTIAL,24,NSX DFW throughput scales linearly with hypervisors,25,VM sends large TCP packet to Virtual NIC,VXLAN encapsulation,TSO for VXLAN packets in PNIC,TCP Segment Offload VM on VXLAN LS,CONFIDENTIAL,TSO for VXLAN traffic generically referred to as“VXLAN Off

14、load”by NIC vendors,TSO for VXLAN support in PNIC,CPU cycles conserved while sending traffic,TCP traffic with NSX What changes?,ESXi Kernel Space,Network Adapter Queues,Receive Side Scaling(RSS),30%,core1,30%,core2,30%,core3,30%,coren,thread1,thread4,thread3,thread3,Default queue,queuen,queue3,queue

15、2,RSS tries to achieve the same end result as Netqueue use multiple CPUs to handle receiving of packetsInstead of MAC addresses,RSS uses packets Layer 2 4 headers to load balance traffic across multiple queuesRSS is not enabled for all MACs.VDS enables RSS for traffic destined to VTEP MAC addresses,CONFIDENTIAL,26,Flow A,Flow B,Flow C,Flow D,CONFIDENTIAL,27,网络虚拟化前后的比较,谢谢！,