探索中国CIO人才现状 | 第四季调研报告
SDN时代新需求 通用计算平台入侵数据中心
2013-03-27  作者:企业网 

  在逐级收敛的网络架构下,为了处理多种通信负载和快速增长的网络流量,用户必须对各种高度专业化的处理器和不同软件编程模型进行整合,而这个过程不仅极其复杂并且昂贵,因此通过通用平台来重新设计网络基础设施成为一种可能。


  这个变革不仅发生在电信级市场,也同样适用了企业级和数据中心,甚至是园区网和校园网中,因为他们都面临着我们这个时代最大的技术挑战,即构建全球无线和有线基础设施以应对快速增长的IP流量。


  在本篇文章中,我们将会详细介绍在数据中心网络市场中引入通用计算平台的可行性和必要性,特别是在SDN和OpenFlow这样革命性理念受到广泛认可的今天。


  灵活性成必须


  随着新技术带来显著而又深刻的变革,数据中心网络架构呈现融合发展趋势。无论是传统的逐级收敛的IP网络还是实现数据与控制相分离的SDN网络,都需要新的支持协议、应用支持并不断增强安全性。


  数据中心网络标准不断演进,这使大多数的芯片制造商或等待最终标准以便在其设备中对协议进行硬编码,或采用低性能的可编程芯片构建交换机,并在将芯片加入系统后依靠软件增强功能提升速度。


  首先,这大大提高了数据中心网络市场的进入门槛,设备制造商不但要能够解决高密度/大容量/无阻塞这样的硬件问题,还要能够通过软件来赋予其灵活性和可升级,业界能够同时做到的企业较少;其次,这大大增加了数据中心网络的复杂性和成本,因为站在最终用户的角度来看,流量是在迅速增长的,但现网中部署的网络产品可能很难满足未来几年的需求,历史投资是难以得到保护的。


  为了解决这个问题,英特尔在基于FlexPipe技术上的数据包处理引擎中加入创新的可升级微码支持。微码支持可让FM6000芯片运行兼具硬编码解决方案的性能和软件解决方案的灵活性的新协议。


  通常,当一个人听到术语微码和可编程性时,会认为该架构是一种运行到完成(run-to-completion)或非确定性的模型。然而,英特尔FlexPipe技术的工作方式是确定性的工作,这意味着在任何可能的微码实施中,引擎都会保持高达每秒10亿数据包的吞吐性能和低于400纳秒的L3处理延迟。


  通过使用微码,英特尔以太网交换机FM6000可以为客户提供丰富的灵活特性,从而适应市场上多变的需求。客户可以在行业协会将标准定下来之前及早进入市场,推出面向未来的系统设计。它还允许客户支持尚未纳入标准委员会议程的标准。除了英特尔以太网交换机FM6000系列交换机芯片具有的微代码升级性能可灵活支持不断更新的新网络标准外,英特尔最新的机柜顶端(TOR)交换机客户参考设计SeacliffTrail(SCT)也支持内建的灵活性,以满足数据中心网络对于交换机灵活性的需求。


  随着数据中心网络的不断演进,对于交换机的灵活性提出了前所未有的要求,需要从芯片底层设计和系统整体设计上进行考虑,以满足业务发展的需求。英特尔以太网交换机FM6000系列交换芯片和SeacliffTrial参考设计通过微码配置和创新的设计,极大地提升了交换机的灵活性,为数据中心网络的演进提供保证


  契合SDN时代的新需求


  作为网络市场的破坏性创新技术,SDN在2012年开始备受追捧,在今年更是成为市场上一道绮丽的风景。


  SDN的优点是显而易见的,在拥有了自由移动的SDN网络后,网络工程师将能够通过快速且高水平地查看网络的所有区域以及修改网络来改变规则;这种自由和控制还能为用户的系统带来更好的安全性。同时,SDN具有快速对网络作出调整的能力,使管理人员能够以更安全的方式来执行流量整形和数据包QoS。


  不过作为一种创新的新技术,SDN同样面临自己的问题。例如,大多数软件定义网络的安全问题主要围绕控制器本身。控制器可以被认为是网络的“大脑”,它允许来自每个系统的控制平面得到集中管理。但这对于安全管理人员而言,就需要不惜一切代价来保护控制器。


  另一挑战则来自SDN实现的复杂性。SDN其他主要目标是实现网络可编程性,通过可编程性,工程师可以在一个底层物理基础设施上加速多个虚拟网络,然后使用SDN控制器来分别为每个网段实现QoS,这将为虚拟化和云网络带来更大的灵活性。


  问题随之而来:为了引入可编程性,使用复杂的且可能让网络不稳定的代码值得吗?这完全取决于企业对这种可编程性的需要程度。对于云供应商而言,他们迫切地需要用于互联数据中心的可编程的虚拟网络。


  在软件定义的网络(SDN)环境下,数据与控制平面的分离意味着SDN控制器可移动至网络中的任一主机,而交换机就成为对CPU性能要求不高的数据转发设备。英特尔以太网交换机FM6000系列交换机芯片能够以超低延迟提供极其出色的SDN支持并提供数据平面功能。


  对于大型数据中心,单个SDN控制器就显得力不从心,包含众多SDN控制器的分层解决方案就应运而生。这些分层控制器不占用宝贵的服务器,而是直接运行于交换机上以及由Gladden处理器提供的强大、主流编程系统和x86指令集上,将控制器移动至交换机CPU还为网络变化提供更低延迟,同时减少了填写交换机芯片的模式匹配表的时间。


  表面上来看此举是将交换智能交回至交换机,其实不然。控制器依然是集中管理的,因为处理器独立于交换机芯片而且网络中仅有少数交换机需要控制器。其它交换机可以配置更加简单的基于英特尔架构的处理器来管理网络、安全或其它非控制器应用。