订阅云计算RSS CSDN首页> 云计算

Azure网络开发负责人Albert Greenberg:微软SDN技术解读

发表于2015-12-24 09:24| 次阅读| 来源CSDN| 0 条评论| 作者周建丁

摘要:微软杰出工程师、Azure部门网络开发负责人Albert Greenberg接受CSDN记者的专访,介绍了他在SDN方面的工作,并深入解读他对SDN技术及其发展的认识。

Albert Greenberg是微软的杰出工程师,也是微软Azure部门网络开发的负责人,他在SDN上开展工作已经有10年的时间。Albert Greenberg日前接受了CSDN记者的专访,介绍了他在SDN方面的工作,并深入解读了他对SDN技术及其发展的认识。


微软杰出工程师、微软Azure网络开发负责人Albert Greenberg

Albert Greenberg认为,SDN的基本要素,就是建立一个大规模的虚拟网络,在云上能够虚拟化的实现所需要的所有功能,以你需要的方式进行管理和运转,并且拥有你所需要的那些特征。同时它还能支持混合的存储,因为企业已经有了专有的本地的数据中心,而一个SDN能够让他实现无缝地和云上的数据中心进行对接和运行。这在中国市场常见的场景,而微软在过去几年已经花了150亿美元的资金来努力实现这样一种场景。现有的网络设备或者是网络方面的想法还都不能支持这样一个虚拟的网络。所以必须改变一切和网络有关的基本想法,把这样一个虚拟网络发明出来。现在在Azure上已经有数百万这样虚拟的网络在运行。

进行服务器虚拟化迁移之后,如何对数以百万计的服务器进行协调,产生一个前后一贯的网络呢?在SDN里面大的想法,就是要建设一个控制器,它可以对数量巨大的主机进行编程,这一点是以非常安全,并且非常快速的方式做到的。在这种情况下,如何建造这样一个控制器,它能够理解每个客户的需求,并且按照客户的需求,为每个客户建造一个网络或者是多个网络,而每秒可能都会有数百万这样的需求。这就涉及到有关软件的下一个想法,这个想法就是利用云技术来建设SDN。如何对网络进行编程的控制器进行管理?在微软有一个技术叫做Service Fabric,它可以进行无限的扩展,可以控制数百万或者是50万之内一个地区的服务器,使他们能够一致进行,并且协调的按照需求来创建网络。同时微软还要监测所有网络的正常运行情况,在云上有大数据的平台,对这些网络的健康运行情况进行监测和监控。按照客户的需求对这些数百万计的网络进行编程管理。同时还需要能够控制这些数据包的流动(即数据通道)。微软有虚拟机的技术,或者说需要在每个服务器内有一个虚拟机、交换机,将这个技术进行了扩大,产生了VFP技术。具体而言,就是在每一个主机内,通过Service Fabric来控制VFP,这样每一个客户都可以有一个安全的、独立于其他客户的虚拟网络,在自己的安全虚拟网络内,他可以根据自己的需要部署计算或者是存储。在这些计算和存储资源上,它可以按照自己的需求来部署自己的应用,包括Hadoop。同样的,也可以无缝地和自己的企业网络进行连接。

微软在简化物理网络设备方面,在提高性能方面也取得了进展。在微软的Azure团队里面,工程师每周都在部署,再次强调的就是速度。有些时候发现硬件不够灵活,必须对硬件做出根本性的改变。

通过来自Azure的新技术SmartNIC,可以把VFP也转化为硬件。这就使得微软能够在硬件上也实现以软件的速度进行创新。要实现这样一种可能性,需要对硬件进行重新配置。微软通过FPGA来实现硬件的可配置,这个FPGA部署在每一个服务器上。这个技术的应用最早也是微软的研究团队为了改进Bing搜索拿出来的。Albert Greenberg认为,这个技术非常适合SDN。因为它允许改变主机上硬件的行为和行为特征,微软就得到这样一个想法,就是可以通过使用SmartNIC来对硬件进行改变。

微软在全世界现在有24个数据中心,这些数据中心之间有长达数百万英里的光纤进行连接,在过去几年还投入了150亿美元。这一方面SDN特别重要,它是软件定义数据中心的支柱。同时SDN给了微软第二个S和第三个S。第二个S是Scale,微软可以提供你想要的超大的规模。第三个S就是Speed,使得公司能够以他自己所需要的速度进行创新,并且把自己的应用部署到云上。

对话Albert Greenberg

CSDNService Fabric技术架构能支持的规模现在极限是什么情况?

Albert Greenberg现在我们的部署是分区域的。从实体的角度来讲,它更多的是看规模,也就是说光纤网络的速度,1.2MPS,它的速度是非常快的。每一个区域从逻辑上来说是独立的,这是我们的虚拟网络和资产,是按区域范围来部署的,但是它本身并不是一个上限。我们在这个区域里可以建立一个虚拟网络,在另外一个区域可以建立一个虚拟网络,在第三个区域还可以建立一个虚拟网络,可以把这些虚拟网络都连接起来,形成一个全球大的虚拟网络。但是之所以分区来做,是因为担心如果出现大规模断电、飓风或者是其他问题,应该说如果一个数据中心关掉了,还有其他的可以提供支持,更多的是处于灾备方面的考虑。这个技术本身是没有上限或者极限的,因为它可以扩大规模,并不需要建造功耗越来越大的设备,而是可以建越来越多的设备。我们增加更多设备的策略本身就是更为可靠的,通过这种方式来扩大规模会更为可靠。因为如果是一个大的设备,通过把这个设备越建越大来扩大规模的话,那么它就更有可能因为一个小的问题出现故障,然后出现大的情况,而我们这种增加设备的方式会更为可靠。

CSDNAzure的客户包括一些中国互联网的创新公司,他们的SDN创新是如何实现的?最后能给他们带来哪些根本性的改变?

Albert Greenberg实际上是网络技术使这些企业的现有数据中心能够以无缝、便捷的方式连接到云上,这样他们就不必损失或者是改变自己已有的投资,比如说现有的数据中心。这样一家企业可能在世界上某个地方有一个物理的数据中心,他们对这个数据中心感到满意,愿意它继续运行。另一方面,在世界另外一端,他可能没有数据中心,他想在云上建一个数据中心。这两个,一个是虚拟的,一个是物理的数据中心,他们都能够作为同一个企业的数据中心进行运行。而且这两个数据中心都是和其他企业,其他人的一些数据分开的,因而它也是安全的。因此,通过虚拟的网络,可以把物理的数据中心和虚拟的数据中心连接起来,这个公司他就可以把自己的下一个数据中心建在云上,并且同时它成为能够实现云上数据中心和自己物理的企业数据中心无缝的连接。至于怎么实现这样一种连接,实际上我们是给客户选择的,他们自己可以进行选择。他们可能与一家电信公司有相关的关系,那么我们和这个电信公司也有相关的关系。他们不需要通过这个大的互联网去进行连接,我们有这种快速的路由(ExpressRoute),也就是直接通过电信公司实现物理数据中心和虚拟数据中心的连接。

另外,如果这个客户他对于通过互联网来使自己的专有资产和云上进行连接感到好用,我们也可以帮助他通过安全的VPN来进行连接。比如说他有不同的设备,包括平板电脑、手机,都可以通过安全VPN的方式和云上的虚拟机进行连接。这里面比较新的一点,或者说比较不同的一点,就在于这些都是自动实现的,也就是说,你不需要临时的再安装VPN的设备,VPN都是在云内虚拟化的,可以根据客户的需求来启用就可以了。实际上更深的一点,就是如果客户他有其他的一些安全设备或者是网络设备的话,如果他们需要的话,这些设备都可以在云中实现虚拟化,也就是这些网络设备的虚拟化。比如说可以有负载平衡的设备进行虚拟,使他们在云上的数据中心和线下实体的数据中心之间可以进行匹配。前面提到了不少的技术,包括VFP技术,Service Fabric,包括控制器,所有这些技术,如果客户有需求都可以用上,我们可以帮助他们来实现,这些都可以自动实现,并且是快速实现。

CSDN:在混合环境中有多个不同的业务系统、不同的硬件环境和不同的Hypervisor,在整个SDN架构里面,怎么根据用户不同的业务系统保持虚拟的或者物理的交换机业务特性是一致的?

Albert Greenberg这是我们的使命,也是我们的初衷,并且是我们这个业务的指导原则,就是使他们必须实现这样一种匹配,而且从技术设计上来讲,就是要实现这种匹配,我们知道在网络当中使用PIN。同样的,在虚拟世界和物理世界,PIN的方式实际上应该是一样的,人们也需要有访问控制权,比如说这个数据包,哪些数据包是允许的,哪些是被阻止的,也是一样的。因为人们希望能够使用在物理世界中他们所熟悉,并且得到验证的想法,这样的话会感到比较安心。所以我们把它进行了抽象,从物理世界拿到了Hyper-V上,但是实际上这个虚拟本身还是存在的。

在我们的现实生活中,我们看到IT的操作人员他会改变,会重新配置企业内的硬件。现在不是这种情况,现在的情况是控制器,控制器本身是软件,是自动化的,这个控制器来不断的配置虚拟的网络,所以就是由自动化的控制器这个软件来代替了手动的IT人员的操作。这个控制器为实现某一功能会不停的进行编程,完全自动化的实现。从控制器实现的角度来讲,它会更为安全,更为可靠。这个原因就在于,控制器作为一个自动化的软件,绝不会放弃最初的意图。比如说在IT人员的世界里,我们看到他会进行配置,如果出现故障或者是错误,他会进行更改和调整。在这个过程中,可能会丧失最初的计划,比如说有文档或者是文件发生改变的情况。但是在云的世界中,控制器会一直记得最初的计划是什么,它会驱动整个系统不断的实现,回到这个最初的意图上来。 

CSDN:中国的一些企业IT环境可能比较复杂,比如一些传统的数据库来使用,那些数据库可能在物理服务器上的性能是最优的。软件控制器的方式对于在物理服务器上性能最好的应用做了哪些优化?性能的衰减是什么样的情况?

 Albert Greenberg我们给客户很多的选择,我们提到了不同规格,不同大小的虚拟机,比如说G系列。你拿到一个产品,可能它就会有不同的组合,包括其中涉及到多大的计算能力,多大的存储,多大的网络以及多大的硬盘,本身是由Azure代表客户进行了编程,但是你拿到这个东西之后可以按照自己需要的方式进行运行,可以运行你想要的程序。从云提供商的角度来讲,比如说Azure,我们就是不断地在升级软件和硬件。现在比较新的就是G的系列,在它之后还会有别的系列不断出来。我承认在某一个具体的时点,可能这种私有的数据中心性能会更好,运行得更快。但是公有云的提供商的云服务会更快,性能更高,私有数据中心的管理会追上来,所以在某个时点,确实有可能有您说的那种情况,物理的会更快。但是总的来说,我们这样的云提供商进行了非常大规模的投资,而且这个领域的竞争是非常有趣的。我们在这方面只能是把自己的性能,或者是把自己的产品做得更好。我也访问了我们在北京的数据中心,比较有趣的一点,就是很多代不同的产品都在一起,因为会有不同的新技术出来。现在这个大的时代就是新技术不断的出现,使得硬件也在不断的发生改变。

 怎么使这种新的硬件不断的推出,快速出现这样一个事情成为可能,答案就在于SDN。因为SDN允许软件不断的发展,但是它可以不断地在新的硬件上部署使用。所以我们的网络从1GB到10GB,到40GB,50GB,100GB,SDN可以持续运作,持续在这个硬件上工作,我们就可以以正确的速度推出新的硬件。这就回到我一开始提到的三个S上来,正是因为有了SDN,我们可以以非常快的速度来实现创新。 

CSDN:从您跟中国企业的交流来看,中国企业还有哪些需要跨越的一些障碍实现SDN

Albert Greenberg坦率来说,我不认为存在什么障碍是中国企业不能够创新或者是参与这场SDN的革命。如果企业它有现有的数据中心,他们可以利用已有的技术实现下一个数据中心放到云端。如果企业没有数据中心,他们也可以一开始从云上开始这样一个历程,建立云上虚拟数据中心。另一方面,中国有大量的工程人才和创新人才,我觉得没有什么能够阻止中国利用云技术发展创新。

0
0
  • CSDN官方微信
  • 扫描二维码,向CSDN吐槽
  • 微信号:CSDNnews
程序员移动端订阅下载

微博关注

相关热门文章