SDN時代的新需求:通用計算平臺入侵數據中心
在逐級收斂的網絡架構下,為了處理多種通信負載和快速增長的網絡流量,用戶必須對各種高度專業化的處理器和不同軟件編程模型進行整合,而這個過程不僅極其復雜并且昂貴,因此通過通用平臺來重新設計網絡基礎設施成為一種可能。
這個變革不僅發生在電信級市場,也同樣適用了企業級和數據中心,甚至是園區網和校園網中,因為他們都面臨著我們這個時代最大的技術挑戰,即構建全球無線和有線基礎設施以應對快速增長的IP流量。
在本篇文章中,我們將會詳細介紹在數據中心網絡市場中引入通用計算平臺的可行性和必要性,特別是在SDN和OpenFlow這樣革命性理念受到廣泛認可的今天。
靈活性成必須
隨著新技術帶來顯著而又深刻的變革,數據中心網絡架構呈現融合發展趨勢。無論是傳統的逐級收斂的IP網絡還是實現數據與控制相分離的SDN網絡,都需要新的支持協議、應用支持并不斷增強安全性。
數據中心網絡標準不斷演進,這使大多數的芯片制造商或等待最終標準以便在其設備中對協議進行硬編碼,或采用低性能的可編程芯片構建交換機,并在將芯片加入系統后依靠軟件增強功能提升速度。
首先,這大大提高了數據中心網絡市場的進入門檻,設備制造商不但要能夠解決高密度/大容量/無阻塞這樣的硬件問題,還要能夠通過軟件來賦予其靈活性和可升級,業界能夠同時做到的企業較少;其次,這大大增加了數據中心網絡的復雜性和成本,因為站在最終用戶的角度來看,流量是在迅速增長的,但現網中部署的網絡產品可能很難滿足未來幾年的需求,歷史投資是難以得到保護的。
為了解決這個問題,英特爾在基于FlexPipe技術上的數據包處理引擎中加入創新的可升級微碼支持。微碼支持可讓FM6000 芯片運行兼具硬編碼解決方案的性能和軟件解決方案的靈活性的新協議。
通常,當一個人聽到術語微碼和可編程性時,會認為該架構是一種運行到完成(run-to-completion)或非確定性的模型。然而,英特爾 FlexPipe 技術的工作方式是確定性的工作,這意味著在任何可能的微碼實施中,引擎都會保持高達每秒10億數據包的吞吐性能和低于400納秒的L3處理延遲。
通過使用微碼,英特爾以太網交換機FM6000可以為客戶提供豐富的靈活特性,從而適應市場上多變的需求。客戶可以在行業協會將標準定下來之前及早進入市場,推出面向未來的系統設計。它還允許客戶支持尚未納入標準委員會議程的標準。除了英特爾以太網交換機 FM6000 系列交換機芯片具有的微代碼升級性能可靈活支持不斷更新的新網絡標準外,英特爾最新的機柜頂端(TOR)交換機客戶參考設計 Seacliff Trail (SCT) 也支持內建的靈活性, 以滿足數據中心網絡對于交換機靈活性的需求。
隨著數據中心網絡的不斷演進,對于交換機的靈活性提出了前所未有的要求,需要從芯片底層設計和系統整體設計上進行考慮,以滿足業務發展的需求。英特爾以太網交換機FM6000系列交換芯片和Seacliff Trial參考設計通過微碼配置和創新的設計,極大地提升了交換機的靈活性,為數據中心網絡的演進提供保證
契合SDN時代的新需求
作為網絡市場的破壞性創新技術,SDN在2012年開始備受追捧,在今年更是成為市場上一道綺麗的風景。
SDN的優點是顯而易見的,在擁有了自由移動的SDN網絡后,網絡工程師將能夠通過快速且高水平地查看網絡的所有區域以及修改網絡來改變規則;這種自由和控制還能為用戶的系統帶來更好的安全性。同時,SDN具有快速對網絡作出調整的能力,使管理人員能夠以更安全的方式來執行流量整形和數據包QoS。
不過作為一種創新的新技術,SDN同樣面臨自己的問題。例如,大多數軟件定義網絡的安全問題主要圍繞控制器本身。控制器可以被認為是網絡的“大腦”,它允許來自每個系統的控制平面得到集中管理。但這對于安全管理人員而言,就需要不惜一切代價來保護控制器。
另一挑戰則來自SDN實現的復雜性。SDN其他主要目標是實現網絡可編程性,通過可編程性,工程師可以在一個底層物理基礎設施上加速多個虛擬網絡,然后使用SDN控制器來分別為每個網段實現QoS,這將為虛擬化和云網絡帶來更大的靈活性。
問題隨之而來:為了引入可編程性,使用復雜的且可能讓網絡不穩定的代碼值得嗎?這完全取決于企業對這種可編程性的需要程度。對于云供應商而言,他們迫切地需要用于互聯數據中心的可編程的虛擬網絡。
在軟件定義的網絡(SDN)環境下,數據與控制平面的分離意味著 SDN 控制器可移動至網絡中的任一主機,而交換機就成為對CPU性能要求不高的數據轉發設備。英特爾以太網交換機FM6000系列交換機芯片能夠以超低延遲提供極其出色的SDN支持并提供數據平面功能。
對于大型數據中心,單個SDN控制器就顯得力不從心,包含眾多SDN控制器的分層解決方案就應運而生。這些分層控制器不占用寶貴的服務器,而是直接運行于交換機上以及由 Gladden 處理器提供的強大、主流編程系統和 x86指令集上,將控制器移動至交換機CPU還為網絡變化提供更低延遲,同時減少了填寫交換機芯片的模式匹配表的時間。
表面上來看此舉是將交換智能交回至交換機,其實不然。控制器依然是集中管理的,因為處理器獨立于交換機芯片而且網絡中僅有少數交換機需要控制器。其它交換機可以配置更加簡單的基于英特爾架構的處理器來管理網絡、安全或其它非控制器應用。
