作者:Sagar Nangare

SDN是动态和智能网络路线图中的关键技术,无论是企业级连接本地的多个设备,还是跨广域(SD-WAN)的分支机构。凭借SDN技术的强大功能,电信运营商正在利用它实现对网络和计算节点的集中控制。

随着5G成为电信和技术业务参与者的主流中断,越来越需要实时处理网络中的数据流,同时巧妙地最小化带宽使用和延迟。SDN和NFV技术的出现,为建立一个对最终用户具有预期需求的网络,以及对服务提供商或企业的动态和集中控制奠定了基础。

在本文中,我们将讨论SDN堆栈,Tungsten Fabric以及如何将其用于基于Akraino Edge Stack的5G网络边缘云。

Tungsten Fabric是Juniper的一个开源SDN计划,作为社区项目合并到Linux Foundation中。TF为不同类型的数据中心部署或云,提供网络和安全性的单点控制、可见性和管理。它已将SDN技术提升到了新的水平

  • 为使用不同编排器(OpenStack、Kubernetes、VMware等)编排不同类型的工作负载(虚拟机、容器、裸机)提供一致的网络功能和实施安全策略
  • 为数据中心和公有云(AWS、Azure、GCP)和Edge云部署提供生产级网络和安全堆栈

Tungsten Fabric发展成为一个网络软件堆栈,用于为Telco Cloud和NFV用例提供SDN解决方案。

为了理解TF在电信云中的应用,让我们讨论Juniper的Sukhdev Kapur向Linux Foundation的Akraino社区(网络边缘的开源软件栈)提出的PoC。这种概念证明得到了Akraino的认可。

Tungsten Fabric与基于Akraino的网络边缘云集成

通过与Akraino Edge Stack集成,TF可以充当统一的SDN控制器,以增强5G核心和边缘节点的许多功能,包括:

  • 使用TF远程计算架构实现分布式边缘计算,
  • 用于网络云中不同工作负载的通用SDN控制器,即CNF、VNF、PNF
  • 在不同类型的边缘站点或云(公有或私有)链接服务
  • 所有节点的通用安全政策执行
  • 高级网络性能特性:SR/IOV、DPDK、BGP-VPN、IPSec/TLS支持等

图片描述
图像源:Akraino参考架构
https://wiki.akraino.org/disp...

你可以从上面的图像中看到,与其他开源项目一样,TF位于边缘平台软件组件,增强了新功能集,可作为任何类型的工作负载和计算编排的统一SDN控制器。

部署

TF由控制器和vRouter等组件组成;以及用于分析和第三方集成的其他组件。在此PoC中,TF与Kubernetes(CNI)和OpenStack(Neutron)集成为SDN插件,以实现部署TF组件或控制功能的VM和容器的丰富网络功能和生命周期管理。

中央数据中心声明的配置在边缘节点上强制执行,以设置一致的网络和安全策略。 Tungsten Fabric的部署和生命周期管理可以使用Ansible或Helm等工具完成。如果使用Ansible,这些配置文件称为playbook,在Helm的情况下称为chart。这些工具提供了组件自动化和管理的优势,进一步降低了边缘部署的运营成本。

TF与Helm一起提供了一种无缝解决方案,使用微服务架构将TF服务部署在容器中,以实现自我修复、更新、CI/CD等优势。Helm使用Kubernetes声明chart为后续微服务,从而实现更高的自动化管理TF服务。在这种情况下,Kubernetes成为管理所有控制操作生命周期的单一协调器。这种集成解决方案演变为Tungsten Fabric Helm(TF Helm)。

OpenStacks的Airship(Armada)是一个伞形项目,TF使用Helm chart进行安装,并使用CNI和Neutron设置与边缘节点的交互。

此PoC背后的基本思想是为分布式Edge Cloud定义架构,以降低运营和部署成本。另一个目标是构建一个网络,任何边缘节点应用程序的故障都不应妨碍边缘网络的可用性和功能,以避免流量丢失。为了实现这种架构,在该PoC练习中提出的解决方案,利用基于跨越所有边缘节点的单个SDN群集的相同TF。位于主数据中心的中央SDN集群,将安装TF与Kubernetes和OpenStack协调器以及TF控制组件。处理所有边缘节点的计算和网络操作的专用控制功能位于中央数据中心,并使用一组网关连接到在边缘节点处设置的vRouter(TF组件)。专用控制功能逻辑上存在于主POP上,以控制位于远程POPS上的边缘节点的vRouter。在SDN网关和控制功能之间使用MP-BGP协议,XMPP用于vRouters和专用控制功能之间的通信。

图片描述
图 - 数据中心组件与边缘POP之间的互连

为了进行端到端数据传输,在边缘节点和中央数据中心之间建立覆盖网络,其中使用MPLS over IP(MPLSoXoIP)。网关之间的通信可以选择使用IPsec加密来保护网络数据。

图片描述
图 - 使用覆盖网络保护数据和网络

总结

TF的每个版本已成为领先的SDN解决方案。使用Helm chart进行TF的部署,以及来自不同云层的各类工作负载的编排,增加了TF对电信用例的潜力。Akraino Edge Stack预先集成了一组项目,可以促进各种编排和性能优势。TF与Akraino边缘堆栈的集成,实现了增强功能,并利用了TF的远程计算架构。解决方案可以协调所有类型的工作负载,如PNF、VNF和CNF,实现边缘站点的服务链、工作负载和数据传输安全性、自动部署控制功能和工作负载等。


KubeCon + CloudNativeCon和Open Source Summit大会日期:

  • 会议日程通告日期:2019 年 4 月 10 日
  • 会议活动举办日期:2019 年 6 月 24 至 26 日

KubeCon + CloudNativeCon和Open Source Summit赞助方案
KubeCon + CloudNativeCon和Open Source Summit多元化奖学金现正接受申请
KubeCon + CloudNativeCon和Open Source Summit即将首次合体落地中国
KubeCon + CloudNativeCon和Open Source Summit购票窗口,立即购票!


Donald
110 声望394 粉丝

布道者,Linux基金会(LFAPAC)