網絡自動化編排技術淺析

1、網絡自動化編排技術淺析本文通過闡述lank網絡編排的概念和實現技術，讓讀者了解網絡編排在驅動網絡實現自 動化過程中的核心作用和機制，能夠幫助客戶解決IT業(yè)務部署和調整時，因網絡操作的復雜 性而引入的耗時、低效、重復、易錯等問題，實現網絡自動化。一、什么是網絡編排？編 排（Orchestration），最早出現于藝術領域，指的是按照一定的目的對各種音樂、舞蹈元素進 行排列，以期達到最好的效果。引申到IT網絡管理范疇，指的是以用戶需求為目的，將各種 網絡服務單元進行有序的安排和組織，使網絡各個組成部分平衡協調，生成能夠滿足用戶要 求的服務。網絡編排實際上是用網絡抽象語言定義一個從用戶到業(yè)務服務的網

2、絡管道的過程。 編排后得到的、能滿足自動化部署要求的網絡服務需要具有快速部署、動態(tài)調整、重復使用 的能力。（）網絡服務編排 二、為什么需要網絡編排？在云計算時代，IT管理人員面臨 著各種各樣的難題（）。這些難題給網絡服務帶來了怎樣的影響，該如何看待網絡編排？ 服 務的三個困境 以某企業(yè)IT業(yè)務常規(guī)的部署為例，其要部署一個Exchange郵件服務器，并 為市場部門提供服務。首先系統管理員進行計算資源的部署，然后網絡管理員根據要求配置 接入交換機的網絡資源，并根據需要對匯聚以及更上層節(jié)點進行網絡調配?？紤]到市場部門 人員使用該服務時，可能從公司內部、分支辦事處、外出移動辦公等不同地點采用LAN、V

3、PN 等方式接入，還需要在路由器網關、防火墻等節(jié)點進行網絡調配。（）。IT業(yè)務常規(guī)部署模式 在這個操作過程中，計算資源的自動化交付因為服務器虛擬化技術 的廣泛應用而比較容易實現，系統管理員可以以自助的方式申請VM資源服務并部署Exchange VM imageo相對于計算資源的點狀結構，網絡由于其更為復雜的網狀和層次結構，實現完全 自動化部署比較困難;常規(guī)模式下的手工操作或借助于管理工具的操作，需要對網絡實時狀況 非常了解（比如拓撲），涉及到的網絡節(jié)點范圍可能會非常多，非常容易出錯。同時服務并不 是一成不變的（比如服務擴容、服務器虛擬化所引入的VM遷移等），要求網絡配置隨之動態(tài)調 整，常規(guī)模式

4、下的手工網絡操作將引起業(yè)務服務的長時間中斷，已經不能滿足當前業(yè)務的要 求。如果還需要為其他部門建立一個類似的Exchange服務時，從設計到實施，所有的工作 都需要重新開始。無法從已有的服務中復用現有的基礎架構和勞動成果。當通過網絡編排能 力交付網絡服務后，我們可以把實現一個業(yè)務網絡部署的預期時間，縮短到僅僅幾分鐘的時 間，從而實現網絡自動化部署能力（）。使用網絡服務編排之后的IT業(yè)務部署模式 三、網絡編排對象的設計網絡編排的過程，可以簡單理解為對抽象網絡對象的組織和調配，包含 網絡資源的分配調度等。對網絡對象的抽象設計可以拆分如下幾個方面。1.對網絡設備功 能進行抽象在當前技術環(huán)境下，IT管

5、理員所面對的不再是一成不變的設備環(huán)境，基礎設施 可能隨著需求而快速增長。這種增長既包括數量上的增長，也包含廠商、設備型號的增加。 為了屏蔽不同廠商、不同型號設備的差異，使IT管理員的精力聚焦在服務本身，必須要做到 對網絡設備業(yè)務功能的抽象。從實現技術上看，對網絡/設備功能的抽象有兩種（）。1）基 于SDN相關的技術對網絡/設備功能的抽象。SDN的核心是對網絡的行為進行集中編程控制， 就必然首先要對網絡設備的行為和能力進行抽象。如OpenFlow技術就是將網絡抽象為簡單的 基于流的轉發(fā)控制能力。在此基礎之上，可以抽象基于流的ACL、QwS、VLAN、VPN等功能。2） 基于傳統網絡技術（比如SN

6、MP/CLI等管理協議）實現對設備/網絡功能的抽象。網絡&設備功能抽象 2.對網絡服務的最小單元進行抽象基于網絡設備功能的抽象，從表義性角 度出發(fā)設計可編排的最小單元作為網絡服務單元（網絡對象），包含設備（虛擬/物理）、Port（虛 擬/物理）、Link（End-End link、Net-Net link、End-Net link）、Network（L2/L3/flow-based）、 IP服務（DHCP/DNS/NAT）、安全服務（FW/LB/IPS）。作為網絡對象，每個網絡服務單元都會占 用一定的網絡資源（如交換機端口、帶寬、VLAN、IP地址池、隊列等），同時網絡對象還會有 其他的網絡屬

7、性，無法作為資源進行統一分配（如優(yōu)先級、時延要求、有線/無線類型等等）。每個網絡服務單元都具有各自對應的網絡/設備功能（對應上面小節(jié)的抽象能力）。網絡服務單 元（網絡對象）作為后續(xù)編排的基本元素，為什么不直接采用抽象出來的網絡設備功能進行編 排呢?事實上，這是目前一些編排軟件的做法，但這要求服務管理員具有非常豐富的專業(yè)知識 和經驗，對每個網絡功能和技術細節(jié)非常了解。這就使得服務的建立成為一個很大的技術壁 壘，使得服務編排變得比較困難。因此這種編排能力僅適合于非常專業(yè)的用戶。采用抽象層 次更高的網絡服務單元（服務對象）進行編排，將為服務管理員提供更接近自然語言的設計能 力，與直接采用網絡設備功能

8、的編排對比，就相當于面向對象編程和結構化編程的區(qū)別，高 級語言和匯編語言的區(qū)別。同時在服務編排定義過程中，服務對象和具體物理網絡設備的關 聯綁定不是必須的，為網絡服務復用性提供了可能。3.對網絡模型進行抽象從用戶對服務 的訪問路徑分析出發(fā)，可以抽象各類物理網絡的組網模型。例如：用戶從分支訪問遠程數據 中心的完整路徑，其網絡模式可以分為用戶接入網絡、WAN網絡、DC核心、DC匯聚、DC接入、 虛擬服務器等幾個區(qū)域;網絡比較簡單時，可以只有用戶接入網絡、WAN網絡、DC網絡。設計 者可以根據實際網絡設計目的抽象成不同網絡模型。比如只關注用戶接入和應用服務器接入 的控制，在設計網絡模型時，就可以不必

9、關注WAN網絡、DC核心/匯聚節(jié)點。編排時根據網 絡模型對網絡服務單元進行組織和配置，網絡模型的復雜度決定了服務編排的復雜性。同時 對用戶的真實物理網絡也要按相應的網絡模型進行資源管理，為后面所述的服務實例化過程 中，服務單元和物理設備的綁定關系計算提供輔助。四、網絡服務的編排1.基于網絡模型 對服務單元進行排列組織根據實際網絡組網需求，首先選擇使用的網絡模型。然后使用預先 抽象設計的網絡服務單元（網絡對象）作為編排的基本元素，在所選擇的網絡模型中，將這些 網絡服務單元按照一定的排列方式進行組合、編排、連接，形成一條端到端的網絡服務管道。 網絡服務編排GUI舉例2.對網絡服務單元的功能參數賦值

10、，形成可分發(fā)的網絡服務對編排的網絡服務管道上的每個服務單元，根據需要設定具體的參數，為之分配網絡資源（IP地 址、路由、VLAN ID、ACL配置及用戶認證配置等），最終形成可分發(fā)使用的網絡服務（）。其 中網絡服務單元和實際物理設備節(jié)點的綁定關系可以在編排時靜態(tài)指定，或在服務實例化時/ 部署時動態(tài)綁定（比如VM接入網絡的物理端口可能動態(tài)變化的）。網絡模型不僅僅為方便編 排的設計和規(guī)劃過程，因為用戶在設計網絡模型時，同時考慮了用戶的真實物理網絡組網結 構，所以在動態(tài)綁定服務單元和物理網絡節(jié)點的計算環(huán)節(jié)中，網絡模型也有非常重要的作用。 網絡服務的形成 五、網絡編排的關鍵技術根據網絡服務編排End

11、to End的要求，用戶 接入、網絡管道、應用接入是網絡服務的三個關鍵位置。由于計算虛擬化技術的使用，應用 接入位置可能是動態(tài)遷移變化的;同時用戶訪問方式的多樣性，其接入位置也可能是動態(tài)的， 使得中間的網絡管道也有一定的動態(tài)性。網絡編排服務是否有效，這三個位置的跟蹤和計算 能力是非常關鍵的。1.應用服務器/VM的接入位置。要求精確定位和跟蹤VM到網絡接入交 換機的端口，并將編排的網絡服務動態(tài)部署/遷移到接入端口上。傳統的技術主要是拓撲計算 能力，除了要求全網設備支持LLDP等二層鄰居發(fā)現協議，管理軟件能還要有效跟蹤全網MAC 表變化，這便存在著實時性和準確性的問題。目前802.1Qbg協議很好

12、的解決了這個問題，（） 通過服務器和交換機的VDP交互，實時感知虛擬計算資源的遷移和部署，通過和管理軟件的 協同，實現網絡服務的自動化部署和調整，從而實現網絡資源的動態(tài)遷移?；?02.1Qbg實現VM的網絡接入位置動態(tài)定位 2.用戶接入位置?？梢曰诟鞣N終端跟蹤技術（如用戶 接入身份認證、BYOD方案等），從而支持本地LAN接入、WLAN接入、遠程VPN接入、移動SSL VPN接入等各種接入方式的用戶位置跟蹤和定位。3、網絡管道路徑分析。主要是基于網絡 拓撲技術，必須有完整、準確的拓撲，才能實現編排服務的有效部署和動態(tài)調整。該技術分 為以下兩個方向。1）HopByHop的網絡控制方式，要求全網（特別是廣播域內）的拓撲必須完 整和準確?；谕負溆嬎憔W絡服務的管道路徑，逐點部署網絡服務配置，連接用戶和應用。 如在SDN模式下，管理員可以基于現網拓撲，靜態(tài)指定網絡管道，或根據策略動態(tài)選擇網絡 路徑。2)Overlay的網絡tunnel管道控制方式，如VPN、VXLAN、NVGRE等技術，可以直接 在用戶和應用之間建立一個三層網絡管道，網絡僅僅提供一個透明的管道，部署和動態(tài)調整 相對簡單的多。六、結束語利用網絡服務編排，IT部門可以真正快速便捷的實現服務建 立與部署，真正的進入網絡自動化的時代。