CN115589414A - 一种实现超大规模sdn网络的方法及sdn网络 - Google Patents

Abstract

本申请公开了一种实现超大规模SDN网络的方法及SDN网络，在超大规模SDN网络配置分布式SDN控制器，分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；利用全局控制器将region相关信息和跨region的配置信息持久化到全局DB；利用region控制器将配置信息持久化到区域DB集群，并推送相关配置到LFCU；利用LFCU集群计算相关Host的逻辑流表信息；利用LFIC汇集LFCU集群的逻辑流表信息形成逻辑流logic flow；利用主机控制器agent将logic flow转换成openflow，并将openflow下发至虚拟交换机。本申请实施例通过设计的分层的可扩展的分布式SDN控制器，可以用于实现获得大规模、高性能、低延迟的SDN网络。

Description

一种实现超大规模SDN网络的方法及SDN网络

技术领域

本申请涉及云技术领域，尤其涉及一种实现超大规模SDN网络的方法及SDN网络。

背景技术

相较于私有云场景，公有云的数据中心规模更大，对SDN的大规模支持，一直是一个技术难点。公开信息显示，谷歌google cloud platfrom(GCP)支持26个区域(region)，79个可用区(zone)，每个zone可支持10万台服务器，每个虚拟网络(virtual-network/VPC)支持10k个vm。流表更新平均值小于200ms，99％小于600ms。而国内阿里云的飞天洛神系统支持了21个region，63个zone，每个region支持100万vpc，每个vpc支持100k个vm。这么大的规模，要求SDN系统具有横向扩展性，而基于开源的OVN技术只能支持1000台服务器，不适用与大规模的公有云。

发明内容

本申请实施例提供一种实现超大规模SDN网络的方法及SDN网络，用以设计一个分层的可扩展的分布式SDN控制器。

本申请实施例提供一种实现超大规模SDN网络的方法，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flowcompute unit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(BorderGateway边界网关)和主机Host；

所述方法包括：

在超大规模SDN网络配置分布式SDN控制器，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；

利用所述全局控制器将region相关信息和跨region的配置信息持久化到全局DB；

利用所述region控制器将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU；

利用所述LFCU集群计算相关Host的逻辑流表信息；

利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow；

利用所述主机控制器agent将logic flow转换成openflow，并将openflow下发至虚拟交换机。

可选的，所述方法还包括利用所述全局控制器以及所述region控制器为CMS(cloudmanager system)提供API。

可选的，利用所述LFCU集群计算相关Host的逻辑流表信息包括：

利用所述LFCU集群通过HASH分片的方式计算相关主机(Host)的逻辑流表信息；

任一区域region配置有至少两个互为主备的LFIC；

利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow包括：

利用任一LFIC保存logic flow的分片。

可选的，所述方法还包括：

利用所述BGW从所述LFIC获取本区域的全量转发逻辑流表，以及跨区域的BGW配置，以转发对应region内的小流量，以及，跨region间的流量。

可选的，所述方法还包括利用所述区域DB集群持久化保存CMS下发的region相关配置信息，并通过raft协议实现数据一致性。

可选的，所述方法还包括：

对于首包流量或低速流量执行如下步骤：

利用所述BGW将第一Host的首包流量或低速流量转发至第二Host；

在转发过程中，判断首包流量或低速流量是否达到设定的卸载阈值；

在达到设定的卸载阈值的情况下，通过所述LFIC下发直通流表给第一Host，以将第一Host与第二Host之间的流量通过流量隧道直通。

本申请实施例还提供一种超大规模SDN网络，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flow computeunit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host；

在超大规模SDN网络中配置有分布式SDN控制器，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；

所述全局控制器，被配置为将region相关信息和跨region的配置信息持久化到全局DB；

所述region控制器，被配置为将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU；

所述LFCU集群，被配置为计算相关Host的逻辑流表信息；

所述LFIC，被配置为汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow；

所述主机控制器agent，被配置为将logic flow转换成openflow，并将openflow下发至虚拟交换机。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述的实现超大规模SDN网络的方法的步骤。

本申请实施例通过设计的分层的可扩展的分布式SDN控制器，可以用于实现获得大规模、高性能、低延迟的SDN网络。

上述说明仅是本申请技术方案的概述，为了能够更清楚了解本申请的技术手段，而可依照说明书的内容予以实施，并且为了让本申请的上述和其它目的、特征和优点能够更明显易懂，以下特举本申请的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本申请实施例的超大规模SDN网络的网络架构；

图2为本申请实施例的控制器结构示例；

图3为本申请实施例的首包流量或低速流量的转发示例。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本申请实施例提供一种实现超大规模SDN网络的方法，如图1所示，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flow compute unit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host。也即本示例中，按照层级，可以分为全局网络层级、区域网络层级以及主机层级，其中全局网络层级设置有全局DB，超大规模SDN网络包括多个区域region，例如图1中包括regionA和region B，区域层级配置有区域DB、LFCU(logical flow compute unit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host。主机层级包括各Host以及主机代理agent。本申请的方法包括：

在超大规模SDN网络配置分布式SDN控制器，如图2所示，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent。也即例如图1中，全局控制器Global Controller对应于超大规模SDN网络，region控制器Region Controller对应于区域层级，Host Controller agent(主机控制器agent)对应于主机。

利用所述全局控制器将region相关信息和跨region的配置信息持久化到全局DB。通过设计的分布式SDN控制器的Global Controller：负责将region相关信息和跨region的配置信息持久化到Global DB，。Global DB，用于保存Region相关信息和跨region的业务配置。

利用所述region控制器将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU。在一些实施例中，所述方法还包括利用所述DB集群持久化保存CMS下发的region相关配置信息，并通过raft协议实现数据一致性。区域DB集群用于持久化保存CMS(cloudmanager system)下发的Region相关的VPC等配置信息，区域DB具有横向扩展性。在一些实施例中，所述方法还包括利用所述全局控制器以及所述region控制器为CMS(cloudmanager system)提供API。

利用所述LFCU集群计算相关Host的逻辑流表信息。

利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow。

利用所述主机控制器agent将logic flow转换成openflow，并将openflow下发至虚拟交换机，例如OVS(Open vSwitch)。

本申请实施例通过设计的分层的可扩展的分布式SDN控制器，可以用于实现获得大规模、高性能、低延迟的SDN网络。

在一些实施例中，利用所述LFCU集群计算相关Host的逻辑流表信息包括：利用所述LFCU集群通过HASH分片的方式计算相关主机(Host)的逻辑流表信息。本示例中，每个分片LFCU集群是主备模式，具备scale-out特性。

任一区域region配置有至少两个互为主备的LFIC，利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow包括：利用任一LFIC保存logic flow的分片。

本示例中LFIC用于对LFCU分片计算的结果进行汇总，具有本region全量的转发信息，每个LFIC保存数据的分片，并互为主备，具有横向扩展功能。

在一些实施例中，所述方法还包括：利用所述BGW从所述LFIC获取本区域的全量转发逻辑流表，以及跨区域的BGW配置，以转发对应region内的小流量，以及，跨region间的流量。

在一些实施例中，如图3所示，所述方法还包括对于首包流量或低速流量执行如下步骤：

利用所述BGW将第一Host(图3中HostA)的首包流量或低速流量转发至第二Host(图3中HostB)。

在转发过程中，判断首包流量或低速流量是否达到设定的卸载阈值；

在达到设定的卸载阈值的情况下，通过所述LFIC下发直通流表给第一Host，以将第一Host与第二Host之间的流量通过流量隧道直通。当VPC或子网足够小，控制面可以直接向主机下发相关的直通流表。由此解决了单台服务器流表过多导致的规模限制，也减少了流表更新的时间，从而解决传统首包上送的延迟问题。

大规模SDN主要有以下几个指标：1)单zone要支持上万台服务器；2)支持超大vpc，单vpc能支持上万虚拟机；3)单region支持百万vpc用户；4)流表更新要小于1秒。本申请设计的控制器能够满足公有云上大规模SDN网络的设计要求。并且各组件通过VM/POD进行灵活扩展，节省了控制资源。通过本申请的首包BGW转发方式减少packet in时延，可以用于实现获得大规模、高性能、低延迟的SDN网络。

本申请实施例还提供一种超大规模SDN网络，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flow computeunit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host。

在超大规模SDN网络中配置有分布式SDN控制器，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；

所述全局控制器，被配置为将region相关信息和跨region的配置信息持久化到全局DB；

所述region控制器，被配置为将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU；

所述LFCU集群，被配置为计算相关Host的逻辑流表信息；

所述LFIC，被配置为汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow；

所述主机控制器agent，被配置为将logic flow转换成openflow，并将openflow下发至虚拟交换机，例如OVS(Open vSwitch)。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现前述的实现超大规模SDN网络的方法的步骤。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本申请实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本申请的保护之内。

Claims (8)

1.一种实现超大规模SDN网络的方法，其特征在于，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flow computeunit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host；

所述方法包括：

在超大规模SDN网络配置分布式SDN控制器，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；

利用所述全局控制器将region相关信息和跨region的配置信息持久化到全局DB；

利用所述region控制器将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU；

利用所述LFCU集群计算相关Host的逻辑流表信息；

利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow；

利用所述主机控制器agent将logic flow转换成openflow，并将openflow下发至虚拟交换机。

2.如权利要求1所述的实现超大规模SDN网络的方法，其特征在于，所述方法还包括利用所述全局控制器以及所述region控制器为CMS(cloud manager system)提供API。

3.如权利要求1所述的实现超大规模SDN网络的方法，其特征在于，利用所述LFCU集群计算相关Host的逻辑流表信息包括：

利用所述LFCU集群通过HASH分片的方式计算相关主机(Host)的逻辑流表信息；

任一区域region配置有至少两个互为主备的LFIC；

利用所述LFIC汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow包括：

利用任一LFIC保存logic flow的分片。

4.如权利要求1所述的实现超大规模SDN网络的方法，其特征在于，所述方法还包括：

利用所述BGW从所述LFIC获取本区域的全量转发逻辑流表，以及跨区域的BGW配置，以转发对应region内的小流量，以及，跨region间的流量。

5.如权利要求1所述的实现超大规模SDN网络的方法，其特征在于，所述方法还包括利用所述区域DB集群持久化保存CMS下发的region相关配置信息，并通过raft协议实现数据一致性。

6.如权利要求1所述的实现超大规模SDN网络的方法，其特征在于，所述方法还包括：

对于首包流量或低速流量执行如下步骤：

利用所述BGW将第一Host的首包流量或低速流量转发至第二Host；

在转发过程中，判断首包流量或低速流量是否达到设定的卸载阈值；

在达到设定的卸载阈值的情况下，通过所述LFIC下发直通流表给第一Host，以将第一Host与第二Host之间的流量通过流量隧道直通。

7.一种超大规模SDN网络，其特征在于，所述超大规模SDN网络中包括全局DB、多个区域region，任一区域region配置有区域DB集群、LFCU(logical flow compute unit)集群、LFIC(logical flow info collection分布式存储系统)、BGW(Border Gateway边界网关)和主机Host；

在超大规模SDN网络中配置有分布式SDN控制器，所述分布式SDN控制器包括对应层级的全局控制器、region控制器和主机控制器agent；

所述全局控制器，被配置为将region相关信息和跨region的配置信息持久化到全局DB；

所述region控制器，被配置为将所述配置信息持久化到区域DB集群，并推送相关配置到LFCU；

所述LFCU集群，被配置为计算相关Host的逻辑流表信息；

所述LFIC，被配置为汇集所述LFCU集群的逻辑流表信息形成逻辑流logic flow；

所述主机控制器agent，被配置为将logic flow转换成openflow，并将openflow下发至虚拟交换机。

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的实现超大规模SDN网络的方法的步骤。

Images