@ fnii.cn

登录邮箱

赵隽琪 测试助力SDN部署

发表日期:2014年12月09日      共浏览 1019 次      编辑:

今天非常感谢大会的主持人主持这么好的会议,在这个会议里面学到了非常多的内容,引起了我的很多思考。今天我想从测试的角度来看一下,来跟大家探讨一下我们测试怎么样帮助SDN的各种技术。能够落地,能够实现真正的商用。这里面我列出了很多名词,在向未来网络演进过程中曝光率非常高的这么一些名词,这里面可以看出,在向未来网络演进过程中我们有很多的技术路线,在整个业界,大家在选择,在争论。从我们的角度来说,我们认为SDN并不能仅仅成为一种时尚,我们希望SDN能够真正解决我们在现在网络中碰到各种各样的问题。在SDN具体方案选择当中,比如说我们网络的需求,我们整个的网络的实质,一些规模,我们的成本,我们的人员的技术背景等等各方面,综合考虑来选择最适合自己的方案。目前来看整个SDN的业界形态上面,目前还没有一种非常好的,没有一种技术路线能解决方方面面的问题。这里列出了几个路子,一个是ATT2.0,这个里面提出来了一个运营商网络,走向未来非常大的全貌图,基本上是一种NFV加SDN,中间合适的网源上面,充分发挥X86的优势,基于X86的平台,对于网络互联方面来说,更多是采用SDN的技术,我们可以看到采用多种的SDN,比如说像openflow可以用在CPE的策略,用在多业务的接入网络,在核心路由器,核心网,或者在传输网络上面可能更多谈论是PCEP,也讲到了很多BGP的东西,我们可以应用现在城域网已有的设备上面BGP协议实现SDN的功能。包含了多种的技术路线图,在IDC是完全是另外一伏特了。在IDC内部和互联,选择上面也有很多。普遍采用的方案,其中讲到了可能有像NSSX,或者是ACI为框架的方式。在数据中心互联上面,我们前两年谷歌有一个案例,但是我们可以看到更多的租约的网络,现成的网络提供SDN的互联,研究更多的很多SP都在采用PCE,进行PCEP进行五数据中心互联之间流量的优化。反过来,从单一技术来看,一种技术,你只要找到合适的土壤,都能够生长,都能够发育。除了在网络的各个阶段,各个方面以外,我们甚至看到openflow在一个设备内部,他的数据交换上面,也同样可以找到适合,发挥他优势的地方。我们在挑选这种SDN技术路线的时候存在着各种各样的,大家存在很多的选择。现在存在各种SDN的技术,我们从技术上面分析下去,其实本身还是存在各种技术挑战的,这也是我们所说在迈向SDN的路上,前途是光明的,道路是曲折的,技术挑战,在这两天很多专家已经做了非常详细的解释。有来自于设备厂商和运营商他们都有非常切身的体会,我们不再一一祥述了。

openflow主要还是现在对于硬件芯片上面的缺失所造成的流表的扩展性,像NFV,我们可能会一下子转到X86以后,我把多个网源,不同的网源之间的接口能不能共存,你一个平台上面网源和厂家,跟KVM的场景的虚拟化平台能不能共存,这些其实都是有待我们验证的。其他还有各种技术所通用的问题,除了北向接口以外,东西向接口也有问题,基于IP,和基于传输的PCEP控制器之间怎么进行一个信息的交互。还有存在安全性的题。我们公司通过一个测试解决方案,能够给大家的决策,能够给大家部署提供一个参考,提供一个依据。

思博伦最主要是三个产品,主要是用做数据通信网络的二到七层测试的,提供了包括从千兆网络到100G网络不同速率的网卡。今年我们跟华为合作已经公开发布了我们400G的端口。我们的仪表,提供了一个虚拟测试端口,这个虚拟的测试端口可以部署在服务器内部,可以对NFV网源,对虚拟交换机进行一些深入的分析。我们第三个产品是我们SDN整个解决方案不可缺少的,我们的测试平台,仪表自动管理,自动执行的,测试效率。现在到了SDN领域以后,我们突然发现我们在SDN或者在云的测试方面,发挥了产出我们想象的一个空间。这是我们SDN解决方案有机的部分。我们思博伦在SDN的方面,我们的使命,我们希望能够达到一个什么样的地位呢?最主要的希望有两句话,引证各种SDN、NFV的各种技术,同时我们也希望促进在SDN在运营商在数据中心,在企业网当中的部署使用落地。所以我们在全球跟各个标准化组织,厂商和新兴的互联网公司展开合作,我们参加了一年ONF,去年11月份我们还作为东道主主持了一次ONF的测试。在全球我们在国内,比如像中国移动、中国联通,我们都在积极参与,帮助中国电信、中国联通、中国移动在做openflow的测试,我们在帮ATT做PCEP的评估,在欧洲的法电,然后我们在帮巴黎做一个PCEP路由这一块的测试,同时我们也积极参与了像阿里,阿里的ECS通信数据建设当中。

这是我们整个SDN测试解决方案的覆盖,我非常高兴的看到,这两天我也听了很多运营商、厂商,他们提到很多的技术路线,我们都能够进行一个测试。从SDN整个三层结构来说,分为应用层、控制器和底层网络,在北向,我们提供一个接口可以进行测试。在南向我们可以覆盖从运营商SDN和IDCSDN各个方面的协议包括PCEP,在具体的下层的网络方面,未来网络达到一个最理想的情况,我们说到可能是在转发层面就是一个普通的交换机,能够进行转发,所有的业务都有控制来定义。短期之内我们是看不到,不可能完全达到这个程度的。我们在不管是运营商网络也好,在IDC的网络也好,我们可能可以有各种现存的IPS路由共存。运营商网络这一块,除了进行传统测试以外,传统路由器,传统交换机,还提供虚拟的路由器,虚拟的交换机,虚拟的防火墙测试。我们也提供支持路由的一个仿真。在整个IDC之上,在底层传统的大二层,还有IDC之间互联一些方案都在我们测试范畴之内,可以看到我们的方案跟各个厂商都很有切合点。

接下来我就针对整个SDN各个方面简单介绍一下我们怎么样进行测试,要注意哪些点。首先我们看到SDN的控制器,可以说是SDN网络里面的心脏,它的大脑,控制器测试是一个非常关键的部分。我们在这个里面,控制器提供了一个全包围的测试方案。在北向我们提供一个IKS的接口,可以提供一致性的测试,我们知道像联通,像移动,像电信,他们对于北向都有不同的解决方案,我们提供了一个相对来说比较开放标准的一致性测试可以验证的,包括API的逻辑,包括业务的流程,甚至包括北向的扩展性能够支持多少个用户共同访问,在南向上面,主要提供是控制器性能的测试。我们看到控制性能,主要关心是哪些呢?它的扩展性,包的处理能力,支持多少台交换个,包的处理能力像openflow首包是上发给控制器的,到底能处理多大流量,这些都是控制器的部分,仪表用来仿真,产生各种测试控制器性能。在运营商SDN这一块提供了PCP协议,可以测试控制器各种的IOSP的容量。除了这些控制器的协议以外,我们还提供相关辅助的协议,比如说我们即将支持OVSDD,控制器的集群,还有AOS跟PCP配合起来进行测试。交换机测试这一块。我们的友商已经提供了,给我们介绍了一个大致的拓扑结构,我们仿真了一个控制器,流量的产生,然后来验证openflow1.0、1.3的功能,这些性能,像流表容量和下发速率,都是我们现在很多厂家都在做的功能。同时我们同时提供了一个一致性的测试套,今天下午第一场张攀介绍的时候已经提到了一致性测试,到底有多少重要,放在了第一位。覆盖了1.0和1.3和1.4测试协议的标准。我们也提供了像SDN的各种的各种协议测试解决方案,最主要就是一个PCP协议,其实跟openflow是有一点区别,但是现在像PCEP是把,只是把路径计算这一部分放到控制器上面,其他的部分,包括像路径的分发,路径的建立还是用传统路由器上面的功能等等这些协议,这个对运营商来说不像那么激进,是一个升级的过程,目前PCEP的方案,我们同时呢其实PCP协议国外像阿朗和思科提的是比较多的。把路由器变得更加简单,同时跟PCP结合起来实现SDN的方式,我们提供了TCP各个版本协议的支持,可以验证各种功能,可以验证AOSP的容量,可以结合起来FRR等等,我们可以提供测试的解决方案。提供一个好的解决方案,提供一个好的测试方法,这里面我们的方法把它归纳起来基本上是passPASS,扩展性和安全性等各个方面,SDN很多是摸着石头过河,我们这个是石头摸了快两年了,形成一个非常有效的测试方法学,在性能测试方面,我们会注重流表容量和矛盾之间设计一系列测试方法,我们会提供各种数据平面和控制平面的搜点的测试,我们会针对流表存储和查表之间原理性的缺陷,会提供一个流表更好容量的测试方法,避暑说多流表深度和宽度,随机流表和多端口流表测试你的流表融合,设备的指标就是更有了线网应用的意义。在安全性上面,我们提供了以后从数据平面攻击和协议平面攻击测试的解决方案。安全性我稍微提一点,现在安全性还有北向,有第三方厂商开发的应用,这里面存在着很多安全潜在的一些威胁,一个APP可能来挟持你的APP。这里面可能存在着一些测试方面,现在还没有特别好的办法,希望业界的同仁共同来研究这一块的测试。

最后这一部分我们来看看NFV,也是很多人关心的内容。我们现在提供NFV解决方案以后,我们可能来到,特别是今年收到了很多来自厂家的NFV的测试需求。主要包括三个部分,第一个部分就是很多厂家在部署NFV之前,要把下面底层架构进行优化。包括OVS的优化,还有虚拟网卡驱动的修改,等等来提高非常高的性能,英特尔也提供了像DPDK的写能优化解决方案,我们虚拟的测试仪表和虚拟的结合起来,可以发现是不是可以达到一个比较好的效果,接下来我们也会集成DPDK的解决方案,你把网源部署到这个平台上面,像物理设备的测试,我们也提供了这么一个测试的方法。最后一个方面当我把网格网源部署到据平台系统上面去以后,然后我要形成一个,这里面就可能要测试它的自动的迁移,自动的扩展等等云平台的特点。这是我们测试第三个阶段,同样的,我们在整个的测试方法学上面,我们也提供了一个,针对NFV的测试方法学,因为时间关系我不一一详细介绍了。最主要就是我们除了进行传统设备,相对应性能测试以外,我们也提供了针对于云,测试的一些方法,包括迁移扩展,包括容量,包括协同等等这方面的测试。我们是作为测试仪表厂商,在很多ETSI积累了不同方案,不同场景的方法。

SDN之路还是有多条的,我们觉得还是应该选择一条最适合的路,还是要考虑成本技术,线网兼容等等方面,我们希望思博伦测试解决方案,可以帮助大家选择一条更好的路。最后要表达一下我们的思想,我们还是让SDN来解决一些实际的问题,选择合适的方案解决合适的问题,不仅仅是让SDN作为一个时尚。