網(wǎng)絡(luò )自動(dòng)化編排技術(shù)淺析

編排時(shí)根據網(wǎng)絡(luò )模型對網(wǎng)絡(luò )服務(wù)單元進(jìn)行組織和配置，網(wǎng)絡(luò )模型的復雜度決定了服務(wù)編排的復雜性。

同時(shí)對用戶(hù)的真實(shí)物理網(wǎng)絡(luò )也要按相應的網(wǎng)絡(luò )模型進(jìn)行資源管理，為后面所述的服務(wù)實(shí)例化過(guò)程中，服務(wù)單元和物理設備的綁定關(guān)系計算提供輔助。

四、 網(wǎng)絡(luò )服務(wù)的編排

1.基于網(wǎng)絡(luò )模型對服務(wù)單元進(jìn)行排列組織

根據實(shí)際網(wǎng)絡(luò )組網(wǎng)需求，首先選擇使用的網(wǎng)絡(luò )模型。然后使用預先抽象設計的網(wǎng)絡(luò )服務(wù)單元(網(wǎng)絡(luò )對象)作為編排的基本元素，在所選擇的網(wǎng)絡(luò )模型中，將這些網(wǎng)絡(luò )服務(wù)單元按照一定的排列方式進(jìn)行組合、編排、連接，形成一條端到端的網(wǎng)絡(luò )服務(wù)管道。

圖6 網(wǎng)絡(luò )服務(wù)編排GUI舉例

2.對網(wǎng)絡(luò )服務(wù)單元的功能參數賦值，形成可分發(fā)的網(wǎng)絡(luò )服務(wù)

對編排的網(wǎng)絡(luò )服務(wù)管道上的每個(gè)服務(wù)單元，根據需要設定具體的參數，為之分配網(wǎng)絡(luò )資源(IP地址、路由、VLAN ID、ACL配置及用戶(hù)認證配置等)，最終形成可分發(fā)使用的網(wǎng)絡(luò )服務(wù)(如圖7所示)。

其中網(wǎng)絡(luò )服務(wù)單元和實(shí)際物理設備節點(diǎn)的綁定關(guān)系可以在編排時(shí)靜態(tài)指定，或在服務(wù)實(shí)例化時(shí)/部署時(shí)動(dòng)態(tài)綁定(比如VM接入網(wǎng)絡(luò )的物理端口可能動(dòng)態(tài)變化的)。

網(wǎng)絡(luò )模型不僅僅為方便編排的設計和規劃過(guò)程，因為用戶(hù)在設計網(wǎng)絡(luò )模型時(shí)，同時(shí)考慮了用戶(hù)的真實(shí)物理網(wǎng)絡(luò )組網(wǎng)結構，所以在動(dòng)態(tài)綁定服務(wù)單元和物理網(wǎng)絡(luò )節點(diǎn)的計算環(huán)節中，網(wǎng)絡(luò )模型也有非常重要的作用。

圖7 網(wǎng)絡(luò )服務(wù)的形成

五、 網(wǎng)絡(luò )編排的關(guān)鍵技術(shù)

根據網(wǎng)絡(luò )服務(wù)編排End to End的要求，用戶(hù)接入、網(wǎng)絡(luò )管道、應用接入是網(wǎng)絡(luò )服務(wù)的三個(gè)關(guān)鍵位置。由于計算虛擬化技術(shù)的使用，應用接入位置可能是動(dòng)態(tài)遷移變化的;同時(shí)用戶(hù)訪(fǎng)問(wèn)方式的多樣性，其接入位置也可能是動(dòng)態(tài)的，使得中間的網(wǎng)絡(luò )管道也有一定的動(dòng)態(tài)性。網(wǎng)絡(luò )編排服務(wù)是否有效，這三個(gè)位置的跟蹤和計算能力是非常關(guān)鍵的。

1.應用服務(wù)器/VM的接入位置。要求精確定位和跟蹤VM到網(wǎng)絡(luò )接入交換機的端口，并將編排的網(wǎng)絡(luò )服務(wù)動(dòng)態(tài)部署/遷移到接入端口上。傳統的技術(shù)主要是拓撲計算能力，除了要求全網(wǎng)設備支持LLDP等二層鄰居發(fā)現協(xié)議，管理軟件能還要有效跟蹤全網(wǎng)MAC表變化，這便存在著(zhù)實(shí)時(shí)性和準確性的問(wèn)題。目前802.1Qbg協(xié)議很好的解決了這個(gè)問(wèn)題，(如圖8所示)通過(guò)服務(wù)器和交換機的VDP交互，實(shí)時(shí)感知虛擬計算資源的遷移和部署，通過(guò)和管理軟件的協(xié)同，實(shí)現網(wǎng)絡(luò )服務(wù)的自動(dòng)化部署和調整，從而實(shí)現網(wǎng)絡(luò )資源的動(dòng)態(tài)遷移。

圖8 基于802.1Qbg實(shí)現VM的網(wǎng)絡(luò )接入位置動(dòng)態(tài)定位

2. 用戶(hù)接入位置?？梢曰诟鞣N終端跟蹤技術(shù)(如用戶(hù)接入身份認證、BYOD方案等)，從而支持本地LAN接入、WLAN接入、遠程VPN接入、移動(dòng)SSL VPN接入等各種接入方式的用戶(hù)位置跟蹤和定位。

3、網(wǎng)絡(luò )管道路徑分析。主要是基于網(wǎng)絡(luò )拓撲技術(shù)，必須有完整、準確的拓撲，才能實(shí)現編排服務(wù)的有效部署和動(dòng)態(tài)調整。該技術(shù)分為以下兩個(gè)方向。

1)HopByHop的網(wǎng)絡(luò )控制方式，要求全網(wǎng)(特別是廣播域內)的拓撲必須完整和準確?；谕負溆嬎憔W(wǎng)絡(luò )服務(wù)的管道路徑，逐點(diǎn)部署網(wǎng)絡(luò )服務(wù)配置，連接用戶(hù)和應用。如在SDN模式下，管理員可以基于現網(wǎng)拓撲，靜態(tài)指定網(wǎng)絡(luò )管道，或根據策略動(dòng)態(tài)選擇網(wǎng)絡(luò )路徑。

2)Overlay的網(wǎng)絡(luò )tunnel管道控制方式，如VPN、VXLAN、NVGRE等技術(shù)，可以直接在用戶(hù)和應用之間建立一個(gè)三層網(wǎng)絡(luò )管道，網(wǎng)絡(luò )僅僅提供一個(gè)透明的管道，部署和動(dòng)態(tài)調整相對簡(jiǎn)單的多。

六、 結束語(yǔ)

利用網(wǎng)絡(luò )服務(wù)編排，IT部門(mén)可以真正快速便捷的實(shí)現服務(wù)建立與部署，真正的進(jìn)入網(wǎng)絡(luò )自動(dòng)化的時(shí)代。通過(guò)評估模型的建立與配置，服務(wù)使用者可以直觀(guān)并快捷的實(shí)現對服務(wù)的綜合評價(jià)與監控。由此，IT管理員將徹底從云服務(wù)建立、調整、擴容等繁雜的配置工作任務(wù)中解脫出來(lái)，而將主要精力聚焦于為客戶(hù)提供高效率、高質(zhì)量、高保障的服務(wù)上來(lái)，并真實(shí)的體會(huì )到技術(shù)的進(jìn)步所帶來(lái)的效率提升。同時(shí)SDN技術(shù)在網(wǎng)絡(luò )領(lǐng)域是非常符合服務(wù)編排的一個(gè)基礎架構?？梢曰赟DN的抽象網(wǎng)絡(luò )接口設計網(wǎng)絡(luò )服務(wù)單元，進(jìn)而實(shí)現網(wǎng)絡(luò )服務(wù)的編排能力。