Share via


Windows Server 2012 和 System Center 2012 SP1,Virtual Machine Manager 中启用的软件定义的网络

消除障碍,实现云环境的灵活性、高效性和多租户功能

当我们与客户谈论其数据中心时,我们发现虚拟化并未能充分发挥其潜能。客户对计算机虚拟化的优势大为认可,但他们希望能够获得更高程度的 IT 灵活性。客户尤其希望能够在数据中心,甚至是云站点中轻松迁移虚拟机。然而不幸的是,很多 IT 难题的解决方案都依赖于服务器的 IP 地址;而虚拟机的迁移与为其提供一个不同的 IP 地址是两项截然不同的工作。为了充分发挥虚拟化的潜能,您需要同时虚拟化计算机和网络。我们已经在之前的博文中探讨了有关 Hyper-V 网络虚拟化的话题。为了充分获得网络虚拟化敏捷性和灵活性的优势,您通常需要协调大量移动组件。此时,您所需要的正是软件定义的网络。

在本篇博文中,Windows 网络团队总经理 Sandeep Singhal 和 SCVMM 团队项目经理 Vijay Tewari 将向您介绍我们软件定义的网络 (SDN) 解决方案。该解决方案采用行业标准的协议,同时,行业内多家合作伙伴参与了本解决方案的研发,旨在为您提供一个端到端的解决方案。

谨启!Jeffrey

 

软件定义的网络 (SDN) 能够实现多租户云环境中的自动化、灵活性和可靠性,对此前景我们感到十分兴奋。在过去,网络控制一直采用专用介质来完成,因此数据中心的网络环境无法有效响应当今云工作负荷动态变化的需求。而通过软件定义的网络,我们则可让客户灵活地配置或调整其网络,以满足其工作负荷不断变化的要求,为多租户提供毫不逊色于传统网络控制方式下的租户间隔离功能和性能。

Windows Server 2012System Center 2012 SP1和Virtual Machine Manager (VMM) 可让用户在其数据中心内利用 SDN 的庞大功能。我们集成式的解决方案可为用户提供无与伦比的自动化、灵活性和控制能力。该解决方案可为运行最关键任务的部署环境提供充分的扩展性支持。与此同时,我们还为用户提供了一个基于标准的、开放的平台,而且该平台受到了众多合作伙伴生态系统的大力支持。最棒的是,部署 SDN 所需的一切都已经内置于这些产品之中,因此您不需要购置单独的管理工具或产品许可证。

当然,我们 SDN 解决方案中的这些特性绝非出自偶然。我们拥有多年为诸如 Hotmail、Bing 和 Windows Azure 等产品和服务运营大量数据中心的经验,而 Windows Server 2012 的构建正是基于这一丰厚经验。而正是这一丰厚的经验基础使得我们能够自信地将 Windows Server 2012 称为是首个专为云环境而构建的操作系统,用户可以使用它来构建公有云、私有云和混合云。

在本篇博文中,我们将向您介绍软件定义的网络,并探讨它在我们自己的数据中心内的起源。之后,我们将介绍 Windows Server 2012 和 VMM 如何为用户提供一个端到端的 SDN 解决方案,以及合作伙伴是如何扩展这一解决方案的。随后,我们的主题将转入我们自己的 SDN 使用体验,以及您可以如何开始部署这一激动人心的技术。

何为软件定义的网络 (SDN)
在过去,网络由其物理拓扑结构,即服务器、交换机和路由器的连接方式定义。也就是说,一旦您完成网络构建,之后进行任何变更都将成本高昂,且过程复杂。当然,这类网络更是与无人值守数据中心或需要灵活支持不同工作负荷需求的云环境的理念背道而驰。

借助软件定义的网络 (SDN),网络环境可经由软件动态配置,适应不断变化的需求。SDN 解决方案可完成以下操作:

  • 创建在物理网络之上运行的虚拟网络。在多租户云环境中,一个虚拟网络就代表着一个租户的网络拓扑结构,包含租户自有的 IP 地址、子网,甚至是路由拓扑。通过 SDN技术,租户可动态创建虚拟网络,而且这些网络中的虚拟机可以在保持原有网络拓扑结构的同时在整个数据中心内迁移。
  • 在数据中心控制内部流量。比如,有些类型的流量可能需要被转发到一些特定的设备(或虚拟机)进行安全分析或监测,您可能需要为这些特定类型的工作创建相应的策略来保证其所需的带宽或确保其流量不超过一定上限。通过 SDN,您可创建这些策略,并根据工作负荷的需求而动态更改这些策略。
  • 创建可涵盖物理网络和虚拟网络的集成式策略。通过 SDN,您可确保物理网络和端点能够相似地处理流量。例如,您可能希望部署通用的安全配置文件,或者您可能希望在物理交换机和虚拟交换机之间共享监测和计量基础结构。

总的来说,SDN 可配置终端主机和物理网络元素,动态调整网络流量策略,可创建能够支持虚拟机实时实例化和数据中心内自由迁移的虚拟网络。事实上,我们对SDN 的定义比许多仅仅专注于物理网络元素的业内人士当前对 SDN 的定义更为广泛。我们更广义的 SDN 定义包括了终端主机的可编程性以支持数据中心端到端的软件控制,还包括对虚拟机诸如安置、迁移等实变更的实时性支持。正如我们将在下文中所看到的那样,虚拟机管理和网络控制的集成将对于大规模数据中心的自动化和可靠性至关重要。

软件定义的网络的起源
正如上文中所提到的,Microsoft 拥有多年为 Bing、Hotmail 和 Windows Azure 等产品和服务运营大量数据中心的经验。这一经验让我们了解了数据中心网络设计中的几项重要原则:

  • 自动化至关重要:我们发现绝大多数网络中断都是由于人为错误而导致的。因此,应以自动化的方式来配置并管理网络。
  • 多租户环境要求确保网络的灵活性:在诸如 Windows Azure 等环境中,客户希望能够轻松处理其工作负荷。他们不希望为了迁移到云而变更 IP 地址或其他网络设置。即使多个租户在共享一个网络,云环境也需要能够为每个租户提供专有网络的体验。有趣的是,我们发现即使是在单一用户的数据中心内也存在多租户的需求。例如,我们经常需要在同一个数据中心内同时运行SharePoint的一个生产环境和一个测试环境。我们测试环境尽可能地映射生产环境的结构,但是让测试环境使用其自有的 Active Directory 和 DNS 基础结构也至关重要。当然,我们并不希望为生产环境和测试环境部署物理分离的服务器,因为这样所产生的成本将高昂得让人难以接受!
  • 集中控制可有效降低复杂度和提高可靠性:根据我们的经验,虚拟机的安置需由了解工作负荷需求、硬件容量和虚拟网络的中央管理实体推动。由于此中央管理实体负责终端主机策略的分发,因此,它也是负责协调支持虚拟机放置所需网络变更的最佳人选。这种控制方式可降低网络中策略不一致的可能性,减少SDN 策略广播的延迟,并简化配置和管理工作。 

 
事实上,Microsoft Research 中的同事基于这些经验定义了几个创建虚拟网络和物理网络的新方式,并发布了影响深远的总结报告。这些总结在很大程度上影响了我们在 Windows Azure 和 Windows Server 中使用 SDN 的方式,而且事实上,这也是整个行业中大部分既有 SDN 研究工作的基础。

Windows Server 2012 和 System Center 2012 SP1,Virtual Machine Manager 中端到端的解决方案
Windows Server 2012 和 VMM 为公有云、私有云和混合云提供了一个端到端的 SDN 解决方案。通过将所有组件(虚拟机监控程序、终端主机上的 SDN 控制界面和管理软件)作为解决方案中一部分来构建,我们可确保为数据中心管理员提供一系列无缝的使用体验。所有解决方案组件可相互配合,从而为云环境提供可扩展性和灵活性最高的平台。

我们的 SDN 方案由几个不同的功能组成。

Hyper-V 网络虚拟化具有在共享物理网络上创建多租户虚拟网络的功能,因而可提供相当的网络灵活性。每个租户可获得一个完整的虚拟网络,其中包括多个虚拟子网和虚拟路由。(某些网络虚拟化解决方案假设租户仅有一个单独的子网!)在每个主机上,Hyper-V 使用动态更新的 SDN 策略来关联租户网络,并将流量适当地定向至目标。SDN 策略还将确定租户的虚拟网络可与哪些虚拟网络进行通信,进而提供必要的隔离。因此,Hyper-V 网络虚拟化可让租户工作负荷放置于数据中心的任何物理节点。租户网络甚至可使用可能与其他租户重叠的私有 IP 地址,因而可让租户通过使用其自有的 IP 地址而将其现有工作负荷迅速迁移至云。事实上,Windows Server 2012 可支持互操作的跨本地连接,因此您可将公有云中的子网无缝链接至您的本地网络。

VMM 在为 Hyper-V 网络虚拟化自动化配置 SDN 策略的过程中起着举足轻重的作用。在 VMM 中,您可以按需定义并即时创建租户虚拟网络。请注意,由于这些网络完全在软件中定义,因此您无需重新配置物理网络。VMM 将负责分配虚拟机的工作负荷,并将必要的 SDN 策略应用至主机,以创建这些虚拟网络。通过一同应用虚拟机放置决策和 SDN 策略更新,VMM 可提供较高程度的自动化和集中控制,充分满足我们对数据中心体验的要求。此外,这一集成式的控制平面可加速策略分配,减少停机时间,更为灵活地安置和优化虚机。

得益于 Hyper-V 虚拟交换机中丰富的流量控制策略,我们 SDN 解决方案可以提供更强的软件式网络管控。您可基于每个虚拟机配置安全策略,限制流量(和目标)的类型;为特定的虚拟机保留带宽,以确保关键任务服务始终可获取必要的网络带宽;应用带宽上限策略,从而让您避免流量匮乏;或强制执行不同的流量计算模式。此外,这些网络控制策略都是动态的,因此您可实时调整这些策略。

VMM 可让客户将数据中心内每个 Hyper-V 主机上的各个虚拟交换机统一成一个分布式的逻辑交换机,由 SDN 流量控制策略动态编程控制。例如,您可为一组虚拟机定义一个配置文件来包括所需的安全和带宽控制策略,VMM会在虚拟机启动时自动为其所在虚拟网络的虚拟交换机应用相应的配置文件。当虚拟机在虚拟网络间迁移时,相应的配置文件将随之自动迁移。本质上来说,管理员仅需为数据中心定义单一的逻辑交换机,使用 VMM 来自动完成对所有主机/虚拟机策略的部署,以确保 SDN 策略的一致性,并实现上文中描述的集中式控制。

在 Windows Server 2012中,我们还兴奋地为你带来了 Hyper-V 可扩展式交换机。该交换机可为我们的合作伙伴提供一个扩展 SDN 策略的平台。事实上,这一扩展性最常见的使用案例在于将虚拟交换机与其余物理网络基础结构的集成。该扩展性的一个独特方面在于多个合作伙伴可同时扩展交换机。例如,InMon 构建了一个扩展,该扩展可让流量监测在 Hyper-V 交换机上完成,其监测方式与在物理交换机上的方式相同。另一合作伙伴 NEC 将 Hyper-V 交换机与 OpenFlow 控制器集成。NEC OpenFlow 控制器精准定义了从源虚拟机到目标虚拟机的流量路由方式应经由网络完成;NEC 解决方案与 Hyper-V 网络虚拟化充分兼容,Hyper-V 网络虚拟化定义了虚拟网络内的源虚拟机和目标虚拟机。NEC 解决方案可让用户轻松配置虚拟设备,例如负荷均衡器、侵入检测系统和网络监测解决方案。

VMM 可处理 Hyper-V 交换机扩展的生命周期和配置。事实上,这些扩展在本质上已经成为了 VMM 与 Hyper-V 通信的 SDN 语言中的一部分。当虚拟机在数据中心内迁移时,VMM 和 Hyper-V 将确保相应的扩展状态信息也同时被迁移至新主机。VMM 可确保目标主机拥有来宾虚拟机或网络中所需的交换机扩展。这一级别的无缝扩展性是 Hyper-V / System Center SDN 解决方案所独有的。

当然,我们知道 Hyper-V 主机并不是数据中心网络中的唯一组成部分。因此,VMM 还可动态调配其他关键网络元素,例如负荷均衡器、点对点 VPN、Hyper-V 虚拟化网关等。简言之,SDN 意味着对整个数据中心的端到端的自动化管理、灵活地调整和控制。

为合作伙伴而构建,与合作伙伴共同完成
我们的 SDN 解决方案从头到尾都充分考虑了合作伙伴的各项需求。这一解决方案开放、灵活,可让合作伙伴为用户提供增值功能。此外,该 SDN 解决方案可支持软件和硬件之间更紧密的结合。虽然这是一个软件驱动型的解决方案,但是 SDN 需要网卡、交换机和路由器等硬件所提供的支撑功能。

我们并不同意许多业内人士所持的 SDN 应“商品化”网络基础结构的观点。在我们看来,SDN 应为让用户轻松利用网络基础结构而提供所需的自动化、灵活性和控制能力。事实上,SDN 为网络硬件提供了全新的创新机会,而这无疑将使得客户的数据中心受益。

在我们的 SDN 解决方案中,我们已经涵盖了合作伙伴为 Hyper-V 可扩展交换机构建扩展的方式。事实上,多个扩展可在虚拟机监控程序交换机中共存,而且它们能与我们其他的 SDN 元素、Hyper-V 网络虚拟化和富流量控制策略配合运行。我们利用认证测试、互操作插拔测试、开发工具和紧密的工程支持为我们的合作伙伴提供了大力支持。

与合作伙伴的合作精神在我们的 SDN 解决方案中彰显无遗。该方案中Hyper-V 网络虚拟化的构建基于 IETF的 标准协议(通用路由封装,简称 GRE),且整个构建过程中包含了大量网络芯片合作伙伴和虚拟机厂商的参与,我们还发布了指南,用于介绍使用GRE 启用网络虚拟化的方式。这一基于标准的构建方式意味着网卡、网络交换机可支持并优化租户的逻辑网络速度。事实上,我们设计在数据包中包含了租户的ID 信息,由此使得网络设备可进行各租户特定的计帐操作、策略控制和其他高级操作。

我们开放的策略使得多家合作伙伴推出了自家能与 Hyper-V 网络虚拟化方案配合使用的产品。例如,nAppliance 和 IVO Networks 均已宣布推出可提供 Hyper-V 网络虚拟化网关的网络设备的计划。而更多合作伙伴的新品发布计划正在酝酿,即将出炉!

此外,VMM 还可支持可插入接口,使得它可以配置任意负荷均衡器、点对点 VPN 和网络虚拟化网关。同时,这也使得VMM 可与其他 SDN 解决方案或网络控制服务器实现互操作。

饱经测试,广泛使用
正如我们已经探讨过的那样,我们的 SDN 解决方案是基于我们自身运营大量数据中心和云服务的经验而构建。毫无疑问,我们已经在这些环境中验证了我们的SDN解决方案。在 Microsoft内部,我们运行着一个用于数个关键任务工作负荷的大规模、多租户私有云。Hyper-V 虚拟网络在该云环境中被广泛使用,正在为无数运行在超过 4000 个物理主机之上的虚拟机管理通信。正如您可能已经预料到的那样,我们的 SDN 算法和协议还被广泛应用于 Windows Azure 数据中心,以支持我们上个月宣布推出的基础结构即服务 (IaaS) 产品。

与此同时,在整个 Windows Server 2012 和 VMM 的开发过程中,我们一直与企业和托管商开展密切合作,以验证和部署我们的 SDN 解决方案。这些客户中许多已经在使用这些云组件来运行生产服务。

为您准备就绪,立即获取!
软件定义的网络 (SDN) 有望通过为网络环境提供新一级别的自动化、灵活性和控制能力,进而革新云网络。如上文所述,我们秉承集成式、端到端的理念,将简便性、高性能和可靠性充分融入我们的SDN解决方案。与此同时,我们使用了开放的标准和可插入的接口来构建该方案。同样重要的是,我们一直致力于营造一个丰富的合作伙伴生态系统,方便您将行业中的最佳实践与 Windows Server 2012 、 System Center 2012 SP1和Virtual Machine Manager 进行集成。

而最重要的在于,您部署SDN所需的所有工具都已内置于 Windows Server 2012 、System Center 2012 SP1和Virtual Machine Manager之中。因此,您不需要购买单独的管理工具或单独的产品授权。Windows Server 2012 、System Center 2012 SP1和Virtual Machine Manager 可让公有云、私有云和混合云发挥最大的价值。

借助 Windows Server 2012 提供给制造商的版本 (RTM)即将推出的版本,我们的 SDN 解决方案已经为您的部署做好了准备。我们期待您与我们分享您在我们的 SDN 平台上构建公有云、私有云和混合云的体验。

附录:有关 SDN 入门的一些资源
Windows Server® 2012 Hyper-V 网络虚拟化使用指南可帮助您掌握在数据中心内部署 SDN 和网络虚拟化的入门知识。

Hyper-V 网络虚拟化概况将从技术层面向您简要介绍其功能和工作原理。

名为 NVGRE:使用通用路由封装进行网络虚拟化的 Internet RFC 将为您详细介绍 Hyper-V 虚拟化为虚拟化网络流量而使用的数据包格式背后的详细信息。

Hyper-V 可扩展交换机文章将从架构层面为您概述 Hyper-V 交换机的扩展情况。您还可了解编写 Hyper-V 交换机扩展

这篇有关云数据中心网络架构的博文向您介绍了应如何将一切整合起来,以构建可使用 SDN 的云环境。

Windows 联网总经理 Sandeep K. Singhal

System Center Virtual Machine Manager 团队首席项目经理 Vijay Tewari