马军锋:数据中心SDN解决方案测评报告

2016年4月12日至13日,2016 中国SDN/NFV大会在北京新云南皇冠大酒店盛大召开。SDN/NFV产业联盟副秘书长马军锋发表了题为《数据中心SDN解决方案测评报告》的演讲。

马军锋:数据中心SDN解决方案测评报告

各位领导,来宾,上午好,我现在讲的主要是代表SDN/NFV产业联盟测试工作组,对我们前期的数据中心做的一个评测,做一个整体的汇报。


面向数据中心的应用场景的端到端测试,这在国内也是第一次,那么这一次测试的目标,我们是希望全面进入SDN的产业部署,基于这个目标,我们设定了SDN产业测试的方案。


在我们这次测试的一个测试图中,有一个点典型的网络架构,最上层是云平台,中间层是虚拟化的计算资源和储存资源,在这次架构上面,我们主要聚焦在两个方面的评测,一方面是功能测试,一方面是系统测试,包括业务网络的自动化部署、安全测试等等,在性能方面主要是关于控制器,交换机的性能。


历时三个月的测试,我们对SDN部署的整个测试过程中,成熟度还是比较好的,那么我们在测试过程中间,做的这种商业化的解决方案,关于功能支持组户的安全策略、再生SDN网络方面等等,都能够支持的网络构件,提供可持续化的管理界面,通过标准的接口,支持云平台整个编排的部署,一方面就整个解决方案来讲,目前的开放性还是比较差一些,那么这个开放是两个层级的开放,一个是云管理平台和网络之间的开放,另外一个就是SDN控制器的开放。SDN控制器的可靠性、控制器的集群的能力这是未来发展的中心,可能在可靠行方面,要求是比较高的。性能方面,目前来讲,后续可以采用技术来实现软件加速,实现转发类性能,另外可能在可持续化方面,进行改善。


在具体的实现方式中还是存在差异,比如在VXLAN。


但是对于不同组合目前还是做不到公网的租用,对流量方面,怎么更好的去管理,可能在限速的机制方面,可能需要提升。


在NAT方面,也可能存在比较大的差差异,分别用虚拟交换机、VXLAN实现,还有用专用NAT实现,还有防火墙和软件实现转换。


那么在SDN控制平台中,控制和容量都是至少能够超过1000,能够有1000个交换机进行连接,那么下一步我们可能重点关注这种控制器的能力,主要是集中在被动模式上的速率,而端到端这种流的建立时间和恢复时间,因为这些对未来作为SDN网络集中控制点来讲,这些要素都是非常重要的核心要素,所以后面我们也会做一些评测工作。


那么对于OpenFlow交换机的性能,具备转发数据的能力,支持OpenFlow协议规范定义的流表匹配项,不同源匹配的流表容量等方面还是比较好的,都能够实现快速转发,但是容量方面还是存在比较大的差异。


另外在VXLAN这种技术来做控制面的的学习转发…另外目前来看,VXLAN支持的的数量,基本是芯片决定的,传统的芯片只能到4K。需要在设备中明确,明确后设备会自动的进行关联,进行VXLAN隧道。


那么关于vswitch转发的性能,长字节包的性能明显优于小字节包的性能,表现出X86架构下的软件转发。


在这里我非常感谢产业界对我们联盟测试工作的一个大力支持。谢谢大家。


上一篇:openssl


下一篇:数据中心网络技术新贵:VXLAN与园区网络虚拟化