SDN 200G流量的考验(1)


专家与用户的区别——写在前面的话

SDN——一帮骨灰级的专业网管,不愿被网络产品厂商技术绑架,自行研究出的用软件控制网络流量转发技术,目前正得到多方面的关注与追捧。此情此景,不由让我想起十多年前刚工作不久,有幸进入一家国内知名杀毒软件公司做一个小小的技术支持人员。那时CIH病毒泛滥,每到4.26被CIH病毒破坏的硬盘成堆的摆放在我们面前。为了缓解这种情况,我们和“王老师”的公司推出了两种相同又不同的解决办法:“王老师”公司是告之用户如何用他们的软盘启动电脑后通过类似DEBUG的工具编辑硬盘分区表,并进行改写,从而将被病毒破坏的引导头信息恢复。我们是告诉用户软盘启动后,如何在菜单选项中选择自动修复硬盘。我当时的领导形象的将这两种解决方案称为一种是将用户培养成为数据修复专家,一种是为用户提供解决方案。事实证明,最终我们成功了。而现在的SDN给我的感觉和以前一样——我们应该用什么方法帮用户修理“硬盘”?

大二层的兼容与异构——对SDN观点的转变

由于初期对SDN技术没有深入了解,使我产生一种SDN是一帮技术高富帅玩的东西,与我等屌丝无关的观点。当我对SDN进行一番挖苦之后,思博伦SDN测试技术资深专家罗竑旻的一翻话,使我对SDN的观点有了根本性的改变。“SDN并非不堪重用,不但在国外大型数据中心中已经有很多成功应用,即便在国内电信行业中,也正在试验利用SDN解决传输网数据通讯问题。” 传输网也在试用SDN?这段话让我开始对SDN技术进行重新审视。不由得回想起多年以前参加某企业网络系统验收时的一个情景:该企业网络系统规模庞大,部门间采用三层OSPF交换设备进行连接,为保障数据传输的可靠性,采用的是双机热备的形式部署。测试网络切换时间时发现,由于三层路由需要重新汇聚,即便是在简单测式环境中,统计单位也是以分钟来计算,每次倒换的时长基本在十几分钟以上。也就是说一但出现故障就会有长时间网络瘫痪的情况出现。当问及为什么采用OSPF时,承办方给我看了一张企业内部有着密密麻麻网络设备节点的网络拓扑,并问了我一个问题,不用OSPF我怎么把这么多网络设备连起来?!一句话问的我哑口无言。再回头看现如今的传输网,同样的问题再次出现,三层网络路由倒换时间漫长,大二层技术各厂商自行其事,而这一张大网又绝对不可能由一个厂商的产品进行部署,用什么办法才能将这张网高效率的连起来?看来不是通信企业主动选择SDN,而是SDN所具备的先天技术优势逼迫厂商不得不进行选择。

理想与现实的差距——实际测试中的问题

理想是美好的,但现实是骨感的。这句话用在现在的SDN上可能会非常的合适。为了考查SDN交换机的实用性,《网络世界》评测实验室也试着组织了一次以验证SDN交换机实用性为目的的架顶式交换机SDN功能公开比较测试活动。

活动初期,各交换机厂商对此有着积极的响应。得益于Avaya、博科、H3C和锐捷这几家厂商在前期的交换机SDN功能调查中的及时回复,使我们初步了解了目前SDN交换产品在生产厂商中的技术发展情况,使得SDN交换产品测试的初步测试方案可以顺利制定。在随后《网络世界》组织的SDN交换产品测试方法研讨会上,Avaya、博科、思科、瞻博等厂商也积极参与了测试方法的讨论。然而实际测试时的情况刚好相反,仅有一家新兴的SDN交换设备厂商xNet(网锐)公司提供产品进行测试。

为什么会出现这种情况?从与各厂商研讨测试方案的过程中,可见一些端倪:与ONF组织的PlugFest测试不同,既然要进行SDN交换产品实用性测试,除了一些数据中心的组网及用户管理功能外,必然要对SDN交换机的网络转发处理性能进行测试。得益于思博伦通信对本次测试的大力支持,我们可以用思博伦TestCenter测试仪表产生一个很大的测试流量,并且可以构造出一个很大的流量表,来测试SDN控制器对大流量的处理能力。而这个测试项也是在测试方法研讨中,各厂商讨论最集中,顾虑最多的一项。原计划在测试中,采用20个万兆接口,每个接口设置200个IP地址,所有IP地址成网状连接并进行转发。这样设计,预计可以构造出一个1600万条以上的巨大流表。之所以这样设计,是考虑到在目前的现网环境中,一个万兆接口肯定不会只有一个接入IP,单个万兆端口200个接入IP已算是一个相当保守的设计了,而全网状转发这个测试项,对于传统二、三层交换设备来讲,也不是一件困难的事情。然而参与研讨的厂商纷纷遗憾的说,目前万兆TOR交换设备在SDN功能上支持不了这么大的表项。目前比较理想状态下,万兆TOR的交换机表项也就在4000条左右(这够干什么的??)。于是改为在产品所支持最大表项下进行流量转发性能测试。即便如此,那些表示将要参与的厂商也都再未出现,还好有xNet的积极参与,才使本次测试活动可以顺利进行了下去。

功能测试——SDN不负所望

虽然参与厂商仅剩下了一家,但正是因为xNet的大力协助,使我们的测试活动还是可以继续进行了下去。在功能测试中,我们对在数据中心中呼声最高的环网连接、数据流路径切换和用户权限管理这三项功能进行了测试。

环网连接

环网连接,这可以算得上是大二层云计算网络的标志性功能了。环网连接无风暴,根据路径智能选路,这些全新的网络应用功能在SDN交换网络中是否可以实现,下面,我们就实际的验证了一下。

在这项测试中,我们采用了两台48口千兆(具备4个万兆上联接口)X1-48T和一台48口万兆(4个40G上联接口)的X10-48S型号的xNet 白盒SDN交换机进行了组网测试。测试中,我们将三台交换机的6个万兆接口两两互连,通过第三方Floodlight控制器组成一环形网络。(网络拓扑及实际测试环境参见下图)

Floodlight自动生成网络拓扑

Floodlight自动生成网络拓扑

环网实际测试环境

环网实际测试环境

在随后利用两台PC接入环网进行测试发现,三台SDN交换机通过Floodlight控制器组成的环网中,未出现广播风暴现象,两台PC可以互相Ping通,数据传输正常。由此可知,在现阶段SDN交换设备在设备组网功能方面,还是可以满足大二层组网的应用需求的。


相关内容