2 H3C SDN体系架构:开放与融合
2.1 H3C SDN总体架构与策略
H3C在基于全网端到端的总体网络架构上,将会交付一个逐步发展丰富的SDN产品与解决方案集。(如图4所示)H3C SDN当前提供三大方案集:基于Controller/Agent的SDN全套网络交付、基于Open API的网络平台开放接口、基于OAA的自定义网络平台。在这三大方案集成基础上,构建一个标准化深度开放、用户应用可融合的NPaaS(Network Platform as a Service)网络平台即服务的SDN体系,既具备H3C已有的优势网络技术方案,又能在各种层次融合与扩展用户自制化网络应用。
图4 H3C SDN总体架构
2.2 基于Controller/Agent的SDN全套网络交付
在上述SDN基本体系架构定义的框架下,H3C提供与此一致的方案架构。如图5所示,H3C将在同一SDN的架构下,除了支持标准化的OpenFlow协议,并提供基于H3C自身成熟技术的自有协议RIPCRIPC(Remote IPC)。
图5 Controller/Agent的SDN网络
H3C将提供标准化的系列化Controller部件,能够以OpenFlow协议进行OpenFlow设备的集中控制,对上层提供灵活的开放接口,以满足各种网络应用的调用需求。在当前网络产品逐步集成OpenFlow特性,满足初始OpenFlow网络部署需求,并逐步丰富OpenFlow的产品组成,如图6左图构建了整体OpenFlow的SDN网络。
针对H3C优势技术IRF的进一步强化,基于Controller/Agent架构,以H3C RIPCRIPC的协议实现了VCF的技术,如图6右图所示,使用多台S5820V2组成的IRF结构体工作为网络的Controller角色,下联多台S5120HI。
图6 H3C SDN网络的两种实现
VCF采用SDN架构的N:1网络虚拟化,不仅将多台同一网络层面的设备整合,也将另一层次的设备整合,整个网络运行如同一台大型框式设备,运行管理各种操作均被虚拟化在一台大型设备内。所有的控制、设备管理均在S5820V2的IRF组上,其它的S5120HI运行为线卡模式。在这种SDN架构下,H3C的RIPC协议消除了OpenFlow协议在效率与管理上的不足,并有效继承了H3C Comware平台的原有IRF优势。
2.3 基于Open API的网络平台
SDN最重要的网络需求是可编程性,即用户可以在自身业务变化的情况下,根据需要自行软件开发,这种需求的核心是网络要有灵活开放的接口提供给用户的编程实现。H3C实现了多层化的Open API方案(如图7所示)。
基础设备层面可以提供深度的SDK级标准化VCC网络应用(VCC: Virtual Computing Container 虚拟计算容器),并提供高级XML的访问操作NETCONF标准接口体系,OpenFlow也是设备层面提供的一种标准接口模式;
设备控制层面(SDN Controller),作为网络操作系统,标准化的接口依据Controller的不同实现,对外可提供VCC、REST/SOAP、NETCONF、OpenFlow等。
Open API与H3C系统(Comware/iMC)内部集成(Integrated)API(如RIPC)相辅相成,构建差别的SDN架构,并在不同层次形成自有系统及对外开放与标准化,使得不同用户的可编程与应用变化性需求得以满足。
图7 H3C多层化的Open API
在Open API接口中,REST/SOAP是常规的高层协议编程接口,NETCONF是网络设备上新兴的XML语言编程接口,OpenFlow是SDN的一种协议,以上均是通用化的技术实现,VCC则是H3C在长期网络软件技术积累过程中形成的一种更为底层的标准化实现。
ComwareV7是基于Linux内核实现的新一代云计算网络操作系统,当前的架构,基于类POSIX的Linux接口及扩展形成一套开放的SDK,H3C提供了含SDK的接口描述、调用库、编译环境等完备的编程环境,使得用户可以使用C/C++以几乎完全等同于Linux系统下的环境进行自己的网络应用程序软件开发,而ComwareV7则为用户的软件运行提供了一个完整的系统环境,如图8所示。
图8 VCC运行
在VCC环境中,用户程序包可独立加载到设备上运行,软件可以不间断业务升级。Comware V7提供接口给用户,软件设计可以一定程度上访问底层硬件,对路由、MAC等硬件表项进行操作,或者设备的配置变更及相应状态监控等,同时还可以利用Comware V7现有的特性来辅助实现用户业务,从而实现用户软件定义网络的真正需求。
2.4 基于OAA的自定义网络平台
早期,H3C提出了开放应用架构(Open Application Architecture)的网络模型,即在H3C的网络设备中提供具有计算能力的线卡,用户可以在其上开发自己的特殊应用,并通过H3C的OAA关联协议与网络进行数据交互。
基于SDN的架构思路,H3C演绎了更灵活的用户化网络设计,实现的OAA新的业务模式,可以方便用户灵活实现自定义的网络功能。在OAA基础上,提出了两种开放式的接口模型,如图9所示。
图9 基于OAA的自定义网络平台
图9左图,显示了一种全松耦合的OAA架构。针对用户任意形态运行的网络业务,可能是在服务器上的计算业务(如流量监控分析、数据旁路挖掘),也可能是专用的业务设备(如防火墙、IPS、加密机、数据压缩机),用户设备可以支持标准的OpenFlow协议,即可与H3C网络进行通信,在OpenFlow协议中传输业务指令,对需要处理的网络流量进行镜像、牵引、封装、定向等操作,将清晰定义的数据流以合适的方式导引到用户的计算设备进行自定义处理。这种方案的本质是,借助SDN的模型,将用户的数据处理设备运行为SDN Controller方式,而对特定业务流进行处理。
图9右图,显示了一种紧耦合的OAA架构,其中分两种模式:模式一,用户自设计提供高性能计算单元子卡,H3C提供OAA的线卡底板,两者以开放的标准化电气接口连接器相连,用户计算单元与网络之间依然通过标准的OpenFlow方式进行网络流量的引流操作,而软件、硬件均由用户自身根据业务需求来设计;模式二,H3C提供了整体的OAA线卡,用户基于H3C的硬件来开发自己的软件,在协议上仍然采用OpenFlow的方式进行特定数据处理。
3 结束语
SDN是一个宽泛的网络体系架构,需要通过灵活开放的结构来实现用户需求,H3C的技术模式,是在不同的网络层面、不同的体系架构上均可提供用户需要的接口与业务环境,同时H3C本身也提供基于SDN的用户网络应用。
