瞻博網(wǎng)絡(luò)SDN產(chǎn)品營銷總監(jiān)Chole Ma

　　2014年巴西世界杯已經(jīng)落下了帷幕。值得注意的是，此次世界杯吸引了大量來自世界各地球迷的關(guān)注，其中美國球迷人數(shù)呈現(xiàn)了爆發(fā)性的增長，歐洲、亞洲以及美洲其他地區(qū)的球迷人數(shù)也取得了大幅度的增長，觀賽總?cè)藬?shù)更是創(chuàng)下了新的記錄。億萬球迷通過應(yīng)用程序進(jìn)行下注、觀看比賽直播或者關(guān)注賽事新聞，并通過社交網(wǎng)絡(luò)與朋友們分享相關(guān)內(nèi)容。實(shí)際上，有近三分之一（30%）的人群通過智能手機(jī)、平板電腦或者智能電視，收看賽事活動(dòng)。

　　本屆世界杯采用了包括阿迪達(dá)斯智能足球在內(nèi)的大量高科技產(chǎn)品，因此被譽(yù)為史上最具科技成分的一屆世界杯。作為科技從業(yè)人員的我們對此印象十分深刻。阿迪達(dá)斯智能足球裝有內(nèi)置感應(yīng)器，能夠?qū)ψ闱虺惺艿淖矒袅�進(jìn)行監(jiān)測、追蹤飛行軌跡并確定罰球和角球的落點(diǎn)。該款智能足球還可以通過藍(lán)牙與阿迪達(dá)斯推出的miCoach應(yīng)用進(jìn)行同步，幫助球員在訓(xùn)練期間，學(xué)習(xí)和掌握各種觸球和控球技術(shù)。

　　本屆世界杯不過是反映世界高科技前瞻方向的一個(gè)縮影，移動(dòng)性需求的不斷提升，讓人們需要實(shí)時(shí)在線的連通性，以確保通過各種媒體隨時(shí)隨地對信息和內(nèi)容進(jìn)行獲取和分享。

　　信息服務(wù)和基礎(chǔ)設(shè)施提供商需要?jiǎng)?chuàng)建能夠有效覆蓋其服務(wù)領(lǐng)域并為他們提供靈活性的高可用性數(shù)據(jù)中心基礎(chǔ)架構(gòu)，以確保他們能夠在數(shù)據(jù)中心的任何地方運(yùn)行其服務(wù)應(yīng)用。

　　因此，他們通常會(huì)在虛擬數(shù)據(jù)中心的基礎(chǔ)上創(chuàng)建云基礎(chǔ)架構(gòu)，橫跨多個(gè)分布式物理數(shù)據(jù)中心，對全球的數(shù)據(jù)資源進(jìn)行集中和最大化。由于虛擬數(shù)據(jù)中心的引入，在物理數(shù)據(jù)中心內(nèi)部和不同的物理數(shù)據(jù)中心之間進(jìn)行工作負(fù)載的轉(zhuǎn)移能力，已經(jīng)成為數(shù)據(jù)中心架構(gòu)設(shè)計(jì)的關(guān)鍵所在。這樣做的好處是顯而易見的。工作負(fù)載的移動(dòng)性能夠幫助應(yīng)用程序進(jìn)行靈活的部署，以提高其可用性、避免發(fā)生故障、加快故障修復(fù)速度并實(shí)現(xiàn)服務(wù)器資源分配的最優(yōu)化。

　　現(xiàn)有的數(shù)據(jù)中心技術(shù)在實(shí)現(xiàn)工作負(fù)載移動(dòng)化方面，已經(jīng)變得十分復(fù)雜而混亂。通常情況下，需要做大量的規(guī)劃和協(xié)調(diào)工作，不過仍然無法避免應(yīng)用程序宕機(jī)情況的出現(xiàn)。擺在我們面前的挑戰(zhàn)之一，便是如何創(chuàng)建數(shù)據(jù)中心網(wǎng)絡(luò)。這在嚴(yán)格意義上仍然是一個(gè)物理上的問題，需要我們進(jìn)行手動(dòng)配置。

　　軟件定義網(wǎng)絡(luò)（SDN）技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)虛擬化、自動(dòng)化和成功編排，有望確保網(wǎng)絡(luò)以更加靈活的方式，對各種動(dòng)態(tài)變化做出響應(yīng)。不過，并不是所有的軟件定義網(wǎng)絡(luò)解決方案都能夠勝任這一任務(wù)。不同的軟件定義網(wǎng)絡(luò)控制器，在物理數(shù)據(jù)中心向虛擬網(wǎng)絡(luò)進(jìn)行擴(kuò)展升級的能力方面，相差十分懸殊。

　　讓我們看一下其他擴(kuò)展升級的例子。隨著企業(yè)規(guī)模的成長，它們會(huì)設(shè)立分支機(jī)構(gòu)，通過業(yè)務(wù)經(jīng)理和員工在微觀層面上處理日常的瑣碎事務(wù)，實(shí)現(xiàn)高層管理人員對整個(gè)組織機(jī)構(gòu)的宏觀控制并對整個(gè)組織機(jī)構(gòu)的發(fā)展方向進(jìn)行戰(zhàn)略性的思考。與此類似的是，如果我們來觀察世界上規(guī)模最大的單體網(wǎng)絡(luò)--因特網(wǎng)的話，就不難發(fā)現(xiàn)，接近終端用戶的網(wǎng)絡(luò)邊緣設(shè)備與接近互聯(lián)網(wǎng)核心或骨干網(wǎng)的設(shè)備之間，一直就存在著很大的不同。一般來說，邊緣設(shè)備將主機(jī)和應(yīng)用連接至網(wǎng)絡(luò)，而且擁有豐富的功能；而核心設(shè)備通過連接路由器并創(chuàng)建網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)包快速、高效的傳輸。而這在很大程度上取決于其使用的網(wǎng)絡(luò)協(xié)議：用于數(shù)據(jù)包高效傳輸?shù)腗PLS協(xié)議，以及用戶路由通告的BGP協(xié)議。

　　既然這些網(wǎng)絡(luò)協(xié)議在廣域網(wǎng)向互聯(lián)網(wǎng)的擴(kuò)展升級方面所起到的效果如此顯著，為何不使用這些網(wǎng)絡(luò)協(xié)議或者其他類似的協(xié)議，來對軟件定義網(wǎng)絡(luò)進(jìn)行升級呢？實(shí)際上，這也正是Contrail系統(tǒng)（目前已被瞻博網(wǎng)絡(luò)收購）創(chuàng)始人Pedro Marques向IETF（互聯(lián)網(wǎng)工程任務(wù)組）提交的互聯(lián)網(wǎng)草案。該草案建議將BGP IP VPN模型推廣至主機(jī)覆蓋網(wǎng)絡(luò)，用作信號協(xié)議，與XMPP接口一起，在終端式的軟件概念與網(wǎng)絡(luò)設(shè)備式的軟件概念之間，架設(shè)一道橋梁。采用現(xiàn)有的擴(kuò)展升級標(biāo)準(zhǔn)的另外一個(gè)優(yōu)勢在于，物理網(wǎng)絡(luò)已經(jīng)能夠?qū)Υ祟悈f(xié)議進(jìn)行讀取，而且此類標(biāo)準(zhǔn)能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)與物理網(wǎng)絡(luò)--例如因特網(wǎng)和VPN（虛擬私人網(wǎng)絡(luò)）網(wǎng)絡(luò)--的無縫融合。

　　正所謂英雄所見略同，來自加州大學(xué)伯克利分校的Scott Shenker教授被公認(rèn)為是軟件定義網(wǎng)絡(luò)領(lǐng)域重要的意見領(lǐng)袖，他認(rèn)為，MPLS網(wǎng)絡(luò)協(xié)議“是一個(gè)很好的選擇”。他在斯坦福大學(xué)一場名為《處在十字路口的軟件定義網(wǎng)絡(luò)》的演講中公開表示，軟件定義網(wǎng)絡(luò)應(yīng)當(dāng)采用MPLS網(wǎng)絡(luò)協(xié)議，在完整的數(shù)據(jù)包頭中加入邊緣路由器并為數(shù)據(jù)包植入標(biāo)簽。而核心路由器則僅根據(jù)該標(biāo)簽進(jìn)行切換。這就為我們開創(chuàng)了清晰的網(wǎng)絡(luò)模塊，幫助我們對網(wǎng)絡(luò)進(jìn)行擴(kuò)展升級。

　　瞻博網(wǎng)絡(luò)Contrail系統(tǒng)是從零開始進(jìn)行設(shè)計(jì)的。其設(shè)計(jì)初衷旨在對橫跨多地的分布式數(shù)據(jù)中心的虛擬網(wǎng)絡(luò)安全擴(kuò)展和策略進(jìn)行簡化。而這正是確保真正實(shí)現(xiàn)工作負(fù)載遷移的關(guān)鍵功能。除了遵循上述我們論及的協(xié)議標(biāo)準(zhǔn)之外，Contrail Controller軟件也支持橫向擴(kuò)展式架構(gòu)，其配置、控制以及模型分析，均可以在單個(gè)或多個(gè)節(jié)點(diǎn)上進(jìn)行。Contrail Controller在物理上的分布式屬性是其突出的特點(diǎn)。由于每一個(gè)節(jié)點(diǎn)都有多個(gè)實(shí)例，因此這一采用雙主機(jī)模式（與主備模式相反）的系統(tǒng)可以通過持續(xù)運(yùn)轉(zhuǎn)來避免了因節(jié)點(diǎn)故障引起的停機(jī)。如果一個(gè)節(jié)點(diǎn)出現(xiàn)過載的情況，那么該節(jié)點(diǎn)的實(shí)例便會(huì)實(shí)例化。隨后，該工作負(fù)載便會(huì)自動(dòng)進(jìn)行重新分配。此舉避免了任何一個(gè)節(jié)點(diǎn)成為網(wǎng)絡(luò)瓶頸的風(fēng)險(xiǎn)，同時(shí)確保系統(tǒng)能夠?qū)Υ笠?guī)模的系統(tǒng)--數(shù)以萬計(jì)的服務(wù)器--進(jìn)行管理。

　　不過，盡管Contrail Controller是作為多節(jié)點(diǎn)集群進(jìn)行部署的，但是Contrail Controller在邏輯上同樣也是是集中式的，也是作為一個(gè)單獨(dú)的邏輯單元進(jìn)行運(yùn)轉(zhuǎn)的。這將大幅度簡化數(shù)據(jù)中心網(wǎng)絡(luò)的管理。