【分享正文】
前言
无论你是基于SDN做物理网络的大二层,还是基于SDN做云计算的网络支撑。商用的基于SDN产品都有一个不可避免的门槛,就是SDN controller的高可用。
交换机已经失去了对网络的控制权,控制转发分离意味着SDN controller需要更加稳固。如果SDNcontroller出现单点故障,这样整个网络系统都会失去控制,甚至会带来不可逆的灾难。
在我们设计SDN controller的部署模式的时候,就需要充分考虑SDNcontroller的单点问题。目前也有一种常用的手动去解决SDNcontroller的单点问题,就是HA。
大部分的开源SDN controller都支持HA(如:ODL、Flooldlight),哪怕我们开发设计一个HA模式也不是一件代价很大的事情。HA模式确实可以解决SDN controller的单点故障,但是无法解决SDNcontroller的首包处理的单点性能瓶颈。这也是我们今天讨论的重点,分析几种SDN controller的部署模式。
SDN controller如何做高可用?
在讲述SDN controller的部署模型之前,我们还是先了解一下SDN controller的高可用实现原理。有了原理的支撑,对于后续的模型会有更清晰的理解。
其实OpenFlow(>= 1.2)协议本身就支持对交换机的角色管理。对于交换机,SDN controller有Master、Slave两种角色,并且在同一时间只有一个Master。
不同的角色有不同的权限,当然这个可以通过SDN controller修订。简要说Master角色可以接收首包、推送流表、监听交换机的信息(交换机的ADD、Remove、Port change)等等,而Slava角色只能监听交换机的信息。SDN controller可以通过OpenFlow协议要求交换机更换角色,SDN controller的高可用就是基于这样的规则下实现的。假设其中一个SDN controller出现故障,另外的SDNcontroller马上要求交换机切换角色即可。
SDN controller模型
SDN controller HA模型图
如上图:这就是SDN controller HA模型。当Master controller出现故障,Slavecontroller通过心跳线感知,马上要求vSwitch切换角色。Slave controller变成Master。等故障的controller重启,角色变回Slave即可。
这个方案有一个明显的缺点,同一时间只有一个SDNcontroller在工作,这样整体的网络规模受限于单个SDNcontroller的首包处理性能。Slave controller的存在无法分担首包的压力,这样的工作态度不太好。
SDN controller AA模型图
如上图:这是HA模型的演进版,SDN controller1既是vSwitch1、vSwitch2的Master,又是vSwitch3、vSwitch4的Slave。SDN controller2既是vSwitch3、vSwitch4的Master,又是vSwitch3、vSwitch4的Slave。假设SDN controller1出现故障,SDNcontroller2会接管vSwitch1,vSwitch2。这样的设计有效地分摊了SDN controller的首包压力。
AA模式在技术上其实存在几个难点,第一,SDN controller之间处理心跳以外,还需要知道各自接管的交换机信息。第二,SDN controller之间需要实现负载均衡,假设新的交换机接入进来,需要选择最空闲的SDN controller接管。第三,自修复功能,假设有交换机脱管了,需要重新接管过来。第四,远程方法问题,应用层不可能知道哪个Controller现在负责哪个交换机,这时候就需要SDNcontroller实现多控制器之间的远程方法调用。只要解决这些技术难点,SDN controller AA模型落地不成问题。也可以满足一定规模的网络。
竟然AA模型已经做出来的,我们离集群模型还远吗?SDNcontroller cluster模型最难的地方是多控制器之间的同步问题。分析一下两种最常见的SDN controller的同步模型。
自同步模型:
SDN controller Cluster模型
如上图:AA模型只需要一对一的同步,但是如果N多个Controller之间,就类似与画星星一样,这样模型的收敛时间会变得很长,而且SDN controller之间选举算法也变得非常复杂。我们需要针对这样的模型设计高可靠容错的机制,因为一旦这个模型数据同步出现问题,我们很难排除究竟是哪个Controller出现坏数据。不过只要算法做得足够高效,并且合理规避风险,自同步模型是完全可以满足大规模网络的需求的。SDN controller的扩张性也有足够高。
统一管理模型(三层模型)
如上图:既然SDN controller之间的同步如此复杂,我们可以单独将同步这个功能抽离出来变成一个角色。这个角色负责多Controller之间的同步,而Controller就可以专心负责业务功能,不用过多关系同步的问题。这样的设计模型我们统称“三层模型”。也是很多Cluster方案在演进过程中的必经之路。这样的模型在HP的一个项目中,有见过。自同步模型的问题都在这个方案上得到很好解决。但是Sync Manager却成为了单点,所以SyncManager需要做HA。假设SDN controller的数量达到一定的量级之后,SyncManager也会网络收敛的瓶颈。这样岂不是SyncManager需要做Cluster?四层模型?三层模型在我的观点上已经是极限了。所以Sync Manager也不是万灵药。
我们回到云计算,假设Cluster模型扩张到最大规模也就是在每个NC(计算节点)上运行一个SDN Controller。这时候,其实我们还需不需要做SDNcontroller的角色切换呢?
SDN controller分布式模型
如上图:SDN controller分布式模型最大的特点是SDNcontroller只负责管理本地的交换机,SDNcontroller之间不存在心跳,假设SDNcontroller1发生故障了,就重启SDN controller1进程。如果NC宕机了,就迁移VM。这样也是一个高可用方案。SDN controller之间的数据同步是通过分布式数据库完成。在云计算中,大量使用的分布式数据库,技术相对成熟。所以我们不用但是分布式数据库的可靠性。我们只需要设计好远程方法调用,让应用对分布式无感知。这样的设计SDN controller的首包处理能力会随着NC的增加而提升。并且如果其中一个实例出现大量的首包(如:DDos攻击),影响范围也只是VM所在的NC,这样我们可以做出很多有效的处理。这样的模式,我认为是未来SDN云网络发展的一个重要的分界线。只要在真正意义上,摆脱SDN controller的瓶颈,才能将SDN推向一个产品化之路。
总结
我们分析了很多SDN相关的模型,这样模式都是在实际的项目场景中,发展演进的产物。我们在设计SDN网络的过程中,不能只看到SDN的长处,而忽略它的短处。SDN的集中化管理、控制转发分离特性恰恰是我们设计者的痛点。我们既要原汁原味地保留SDN的特性的同时还需要坚持走高可用、高扩展产品化之路。所以逻辑值集中,模型上分布才是SDN技术的一大精髓。
本文转自d1net(转载)