當(dāng)前數(shù)據(jù)中心仍然處在SDN現(xiàn)代化的代際演進中,作為一個網(wǎng)絡(luò)規(guī)劃者在初始規(guī)劃時卻遇到了新問題。SDN已經(jīng)分化出兩條路線,是把Overlay控制端點駐留在實體交換機還是服務(wù)器內(nèi)的虛擬交換機上?由此衍生出的所謂硬件式SDN(簡稱硬SDN)和軟件式SDN(簡稱軟SDN)。眾說紛紜之下,本文嘗試從實踐角度出發(fā)做一個梳理供大家參考。
在回答用什么之前,我們先回歸初心,問一下用SDN到底幫我們解決了什么問題? 這個問題回答之后,再來對照看看軟硬SDN在這些方面哪種做的更好,更符合項目建設(shè)訴求,以期幫助我們決策。
一、為什么要用SDN?
當(dāng)前業(yè)界SDN的實踐,已經(jīng)和Overlay技術(shù)(主要是VXLAN技術(shù))緊密的捆綁在一起,所以我們作為一個整體一起談。
在SDN技術(shù)之前,網(wǎng)絡(luò)是通過命令行接口進行人工配置,有低效易出錯、運營成本高昂、業(yè)務(wù)TTM慢等問題,相信只要做過網(wǎng)絡(luò)的人都所見略同。在計算資源向虛擬化縱深推進的過程中,同時暴露出數(shù)據(jù)中心網(wǎng)絡(luò)的二層域規(guī)模不足,無法跨地域構(gòu)建二層網(wǎng)絡(luò),限制了業(yè)務(wù)虛機的部署位置和靈活遷移,阻礙了數(shù)據(jù)中心在大規(guī)模、自動化方向的能力提升。
SDN帶來一股新氣象,改變了傳統(tǒng)命令行的部署方式,很多廠家提供了圖形化的友好界面。通過與VXLAN Overlay技術(shù)的有機結(jié)合,網(wǎng)絡(luò)虛擬化并和計算資源實現(xiàn)聯(lián)動,讓網(wǎng)絡(luò)更具有業(yè)務(wù)目標(biāo)導(dǎo)向而擺脫了底層的繁瑣人工配置工作。SDN下當(dāng)前通用的spine-Leaf架構(gòu)也順帶把傳統(tǒng)樹形拓撲不能適應(yīng)東西向流量快速增長的問題一起解決了。
看起來,SDN在網(wǎng)絡(luò)的結(jié)構(gòu)可擴展性、業(yè)務(wù)自動化方面貢獻卓著。同時網(wǎng)絡(luò)人員最重視的高可靠、高性能、開放集成等基礎(chǔ)能力也需要持續(xù)加強。
二、軟硬SDN孰優(yōu)孰劣,
如何評估?
現(xiàn)在SDN的發(fā)展,客觀上已經(jīng)形成網(wǎng)絡(luò)設(shè)備廠商為主的硬SDN陣營和以軟件供應(yīng)商為主的軟SDN陣營。
但孰優(yōu)孰劣,我們針對上面SDN的各個價值要素對比分析一下。
首先,從自動化能力的靈活性來看,自動化程度更多取決于不同廠家對網(wǎng)絡(luò)業(yè)務(wù)的理解能力和邏輯抽象水平,與軟硬方式相關(guān)性并不那么高。比如在SDN的業(yè)務(wù)發(fā)放上,北美廠商沿用一貫簡單的多級表單的方式來下發(fā)業(yè)務(wù)邏輯。而國內(nèi)廠家基本已經(jīng)使用圖形化交互的方式,抽象層次更高、邏輯理解更直接,這一點值得為國內(nèi)廠家點贊。而目前逐步興起的意圖網(wǎng)絡(luò),硬SDN廠商可用基于IT業(yè)務(wù)語言來自動化網(wǎng)絡(luò)的配置,甚至可以做到事前校驗、事后驗證等更高的自動化水平。軟SDN廠商則相對落后。
軟SDN在于其業(yè)務(wù)開發(fā)全部依賴于軟件實現(xiàn),更靈活、迭代更快,能力可以不依賴于硬件快速更新。但實際商用時也有嚴格的版本策略,并且需要考慮將對性能影響嚴重的特性如加密、封裝卸載在網(wǎng)卡上?傮w而言,軟件方式身段更靈活一點,但因為完全依賴CPU也面臨較多約束。所以在這一點上,更應(yīng)該側(cè)重考察的是,不同廠家不論軟硬方式,其在自動化能力上表現(xiàn)出的不同眼界和實踐水平。
其次,從網(wǎng)絡(luò)的可擴展性來看,二者能力不分伯仲。二者均可以構(gòu)筑大規(guī)模的SDN網(wǎng)絡(luò),包括支持跨域多DC的級聯(lián)網(wǎng)絡(luò)。
軟SDN可以靈活犧牲服務(wù)器資源來置換網(wǎng)絡(luò)資源,所以在租戶、VPC等規(guī)格上可能會超過硬SDN在交換機上的硬件資源限制,然而當(dāng)前主流交換機規(guī)格基本不存在瓶頸,所以這個優(yōu)勢無法體現(xiàn)到實際項目價值中。暫且認為二者在此打成平手。
第三,在實際的網(wǎng)絡(luò)部署中,可靠、穩(wěn)定是重中之重。沒有人會容忍一個頻繁掉鏈子的網(wǎng)絡(luò)。這一點硬SDN天然具備更佳的身位,其從早期一路積累的商用可靠性能力有巨大優(yōu)勢。而軟SDN通過vSwitch也提供了故障切換的能力,但作為業(yè)務(wù)軟件依然受限于軟件特有的可靠性問題。此外,軟SDN會給網(wǎng)絡(luò)運維團隊帶來新的挑戰(zhàn),運維邊界需要延伸到服務(wù)器內(nèi)部,服務(wù)器運維在網(wǎng)絡(luò)和業(yè)務(wù)團隊部分疊合,存在沖突的可能。所以我們看到,敢于使用軟SDN的基本是互聯(lián)網(wǎng)廠家,自身擁有較強的技術(shù)能力來克服這個問題也是一個重要原因。
再者,性能問題上二者差異如何呢?由于硬SDN在交換機硬件上甚至芯片上來處理,性能上確實遠勝軟SDN。軟SDN依賴的vSwitch也在持續(xù)往這個方向努力,比如疊加DPDK,智能網(wǎng)卡卸載等“圍魏救趙”方式,性能問題確實得到了一些緩解,各廠家數(shù)據(jù)普遍提升到十多G,但相比硬SDN能力仍然差距較大。
有些卸載技術(shù)能否規(guī)模商用還沒有形成行業(yè)共識,有些還處在創(chuàng)新實驗階段,而且引入這些輔助技術(shù)時又擴展了軟SDN的配套邊界和復(fù)雜度,當(dāng)然也增加了成本。國內(nèi)有些保險公司在初期選擇軟SDN后,因出現(xiàn)了無法接受的性能瓶頸轉(zhuǎn)而尋求硬SDN方案。
還有一點,就是開放集成能力。企業(yè)市場細分市場眾多,不同企業(yè)對包括服務(wù)器的廠家和型號、虛擬化平臺、云平臺等不同部件也有不同的喜好或經(jīng)驗,二者誰更能匹配這種開放集成的訴求呢?由于軟SDN依賴服務(wù)器vSwitch,它需要配套底層平臺軟件,甚至匹配虛擬服務(wù)器型號支持。由于不同虛擬層軟件的差異性,導(dǎo)致了單個vSwitch產(chǎn)品無法通配所有虛擬層平臺而需要獨立配套的產(chǎn)品。硬SDN則避免了這些鎖定,由于控制點在硬件交換機,能普遍適應(yīng)下層接入的IT資源生態(tài),如不同廠家服務(wù)器和不同虛擬化平臺,以及云平臺產(chǎn)品。
最后卻是最重要的,成本!其實,業(yè)界不少人認為軟硬SDN之爭最關(guān)鍵的兩點便是可靠性和成本。
性能問題最后歸到底也可以看為成本的一個部分。在這場賽跑中,一邊是軟SDN通過服務(wù)器成本來置換網(wǎng)絡(luò)資源,包括性能疊加和規(guī)模管理引入的成本。另一邊則是網(wǎng)絡(luò)設(shè)備商的硬件能力提升快速消化掉硬SDN的成本。哪個效率曲線跑的快,哪個就更有優(yōu)勢。
這一點上,目前硬SDN有明顯優(yōu)勢。從實際項目中取得信息看,硬SDN方案交換機已經(jīng)基本消化了SDN的成本,和非SDN交換機的價格基本一樣,這得益于這幾年芯片集成能力飛速發(fā)展。反觀軟SDN,vSwitch的數(shù)量龐大加上運維年費,價格也并不便宜。
但具體到不同場景上,軟SDN展現(xiàn)了其靈活的用武之地。比如在一個不再增長的傳統(tǒng)業(yè)務(wù)數(shù)據(jù)中心,客戶無意過多投資網(wǎng)絡(luò)改造,而老舊的交換機不支持SDN,這時軟件SDN方式用服務(wù)器資源置換SDN能力會是一個好的選擇。畢竟對一個沒有增長的業(yè)務(wù)不必要去大動干戈。硬幣的另一面,如果預(yù)期業(yè)務(wù)要持續(xù)增長時,仍然建議采用硬SDN的方式來建設(shè)或逐步改造,時間越長回報越大。
總體而言,由于各個廠家的銷售策略不同,加上服務(wù)器和交換機各自成本的下降競爭速度動態(tài)變化,成本要素在不同場景不同項目里表現(xiàn)差異較大,只能因地制宜,這里姑且認為一致。
綜上所述,我們分別從靈活性、可擴展性、可靠性、性能、開放集成能力以及成本等六個緯度進行軟硬SDN的對比分析,匯總評估如下:
整體看來,軟SDN在某些細分場景有獨特價值,而硬SDN的應(yīng)用場景則更通用和廣泛一些。從當(dāng)前業(yè)界實踐經(jīng)驗來看,也基本符合這個結(jié)論。除了一些互聯(lián)網(wǎng)企業(yè)追求極致的靈活性,對多數(shù)企業(yè)而言,包括金融、政企、生產(chǎn)制造等更廣泛的實業(yè)領(lǐng)域,則基本采用了硬SDN來部署網(wǎng)絡(luò)來更快獲取自身實業(yè)領(lǐng)域的商業(yè)價值。
所以軟硬之爭,具體怎么選,還是要結(jié)合應(yīng)用場景和網(wǎng)絡(luò)規(guī)劃要素來綜合判斷。就市場規(guī)模而言,從分析對比來看,硬SDN具備更廣泛的普適性。
DCN 學(xué)院派
網(wǎng)絡(luò)面臨的挑戰(zhàn)與云計算、人工智能等新技術(shù)的創(chuàng)新是相生相伴的。數(shù)據(jù)中心網(wǎng)絡(luò)(DCN)一直是網(wǎng)絡(luò)新技術(shù)的前沿陣地和實驗場,最新的網(wǎng)絡(luò)架構(gòu)、最優(yōu)的網(wǎng)絡(luò)協(xié)議和最硬核的黑科技都在這里誕生并走向成熟,輻射并帶動產(chǎn)業(yè)的發(fā)展。
DCN學(xué)院派將精選優(yōu)質(zhì)內(nèi)容,分享數(shù)據(jù)中心網(wǎng)絡(luò)最新的前沿趨勢、產(chǎn)業(yè)觀點和技術(shù)創(chuàng)新。
