隨著雲計算技術的發展,傳統數據中心組網在網絡能力上的不足越來越明顯,主要體現在兩個方面,一是網絡虛擬化的支持能力不足,二是不支持業務自動化部署和靈活編排。數據中心網絡引入SDN控制器,基於集中控制、轉控分離的架構實現網絡資源全局集中管控、智能調度,提高了網絡資源利用率;基於開放可編程的接口,實現業務的自動化快速開通部署。
SDN助力數據中心真正池化
SDN數據中心為多租戶提供虛擬、隔離、可擴展、自管理的NaaS(Network as a Service),SDN助力雲計算數據中心實現網絡資源的真正池化,使數據中心網絡在雲計算時代實現網隨雲動。
SDN控制器在數據中心的引入,極大提升了數據中心網絡的承載和服務能力。但同時,SDN控制器作為整個數據中心網絡的「大腦」,其高可靠部署對數據中心網絡的安全穩定運行非常重要。
SDN控制器的高可靠性分為兩個層面,分別是設備層面的高可靠和業務層面的高可靠。設備層面的高可靠是指SDN控制器設備硬體、軟體本身具有主備冗餘的高可靠,在單一硬體和軟體模塊故障時SDN控制器依然能穩定可靠運行。業務層面的高可靠是指SDN控制器對網絡業務配置的高可靠下發以及業務配置數據的高可靠存儲,比如配置事物全局一致性、南向數據一致性等功能。
SDN控制器的部署有單節點、單集群的部署,也有能滿足更高可靠性的異地災備的主備集群部署。本文從單集群和主備集群的規劃與部署兩個方面,較詳細地闡述了SDN控制器高可靠規劃、部署與實現。
SDN控制器單集群規劃與部署單集群內部,北向模塊、資料庫、南向模塊應至少提供一主一備的冗餘部署。
單集群部署的SDN控制器,要求集群內節點伺服器數量≥3臺,節點劃分為Leader和Follower的角色。Leader節點負責集群內各節點業務的統一調度管理,當有節點故障的時候,Leader節點負責將故障節點下的設備進行重新分配。Leader節點故障時,Follower經選舉比較,優先級最高的Follower角色轉換成Leader節點。
北向Portal模塊應能通過主備冗餘方式或者多活方式,對外為北向應用、協同層或雲平臺提供統一的浮動IP,通過北向接口接收應用、協同層的控制信息。
Portal模塊通過輪詢方式將北向接收到的指令發放給集群內節點,由集群內節點計算處理,並通過南向接口完成向設備配置的下發。
北向的負載均衡調度模塊應能動態檢測各節點北向接口狀態,當檢測到某節點的北向接口狀態異常時,能標記該節點為不可用,並出發節點異常告警,停止北向請求到該節點的發放。當北向接口檢測到節點恢復正常後,能重新標記為可用,並重新將節點加入到北向請求接收的隊列當中。
集群內控制器南向模塊應能至少支持建立控制器節點到轉發設備間的一主一備雙連接,即轉發設備能和集群內兩個控制器節點建立連接,默認通過主連接管理轉發設備,當主連接的控制器節點故障時,自動切換到備連接管理轉發設備,同時將備連接切換為主連接,並重新再給該設備建立一個備連接。
控制器集群內應能支持配置事物全局一致性,即一個業務配置涉及集群內多個節點、資料庫節點、網絡控制節點、轉發設備節點時,應確保每個節點都能成功,如果中間某個節點異常,則全部配置事物回滾。
SDN控制器應支持南向數據一致性,即當控制器和南向轉發設備之間出現配置不一致時,控制器能進行南向差異發現和差異修復,從而實現控制器和南向轉發設備配置一致。要求控制器能定期進行差異化監測,發現差異時,能主動觸發告警通知用戶,用戶查看和確認後,由用戶發起以控制器為準或者以轉發設備為準的差異化修復。
SDN控制器應支持系統備份功能,定期將控制器系統數據生成快照,並將快照信息備份存放到遠端伺服器。當控制器系統出現不可恢復的故障時,可以使用歷史系統快照信息重新部署一套存有全部配置信息的相同控制器。
SDN控制器應支持集群節點替換功能,集群內某節點損壞(譬如伺服器損壞,無法恢復),可以單獨使用新的伺服器替換該故障節點。
SDN控制器集群部署在雲計算數據中心場景時,應規劃在管理網中,SDN控制器通過管理網和軟硬體轉發設備通信,下發流表、策略等。因此在雲計算數據中心場景要求管理網獨立規劃,和業務網物理隔離,保證SDN控制器和轉發設備之間的高質量連接。
SDN控制器支持主備集群的容災部署為進一步提高SDN控制器的可靠性,SDN控制器除了單集群部署,還應能支持主備集群的容災部署方式。主備集群部署在不同的地域。正常情況下,主控制器集群工作處理業務,備集群運行但不處理業務。主備集群容災部署時,主集群業務資料庫與容災備集群資料庫應實現同步備份。
主備控制器集群間建立心跳連接,當主控制器集群故障時,可自動或手動完成容災切換。要求心跳間隔、心跳超時個數閾值可配置,心跳超時後觸發告警或者觸發自動主備倒換的動作可配置。
SDN控制器主備集群部署建議架構如圖所示。
圖 SDN控制器主備集群部署建議架構
為增強系統的穩定性和可靠性,在規劃時建議不開啟故障時主備自動切換和故障恢復時的自動回切,建議人工手動方式進行切換。管理員在接收到心跳超時告警時,人工確認主備集群的工作狀態,必要時進行主備集群切換;故障恢復後,需要進行回切時,應該在確認系統狀態後,在業務低峰時段進行回切。
主備集群部署時,控制器集群北向對接Openstack雲平臺或者協同編排層,要求在Openstack雲平臺或者協同編排層上配置主備集群的IP位址,並且定期檢查主備集群的角色、狀態。當檢測到集群主備狀態變化並確認後,能自動或人工修改主備角色狀態。建議在檢測到集群狀態變化時,觸發告警,在人工確認後,修改主備角色狀態。
主備集群間帶寬和時延應滿足集群需求,要求集群互聯預留帶寬≥1Gbit/s,集群互聯時延≤10ms。10ms內異地容災部署效果最好,超過10ms後可能會導致容災數據丟失。當集群互聯時延>10ms時,認為備集群位置不具備集群部署條件,不建議進行主備集群部署,應進行備集群位置重選以符合主備集群部署條件。
打開APP閱讀更多精彩內容聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容圖片侵權或者其他問題,請聯繫本站作侵刪。 侵權投訴