SDN/NFV产业联盟发布《数据中心SDN解决方案测评报告》

  412日召开的“2016·中国SDN/NFV大会”上,SDN/NFV产业联盟副秘书长马军锋代表联盟发布了《数据中心SDN解决方案测评报告》。本次测试由   SDN集成与互通测试工作组联合电信、移动、联通、中国信息通信研究院及国内相关制造商,围绕运营商的需求,开展的国内首次针对数据中心应用场景的端到端SDN解决方案的评估,旨在全面了解产业成熟情况,推动国内SDN产业相关标准制定、技术研发和商业部署。

 

   马军锋指出本次测试主要参考国内运营商数据中心网络对SDN/NFV技术的关注重点和需求,聚焦数据中心SDN整体解决方案,测试范围包括端到端业务功能验证以及SDN控制器、Openflow交换机的功能和性能,VxLAN网关和vSwitch的转发性能等。测试工作历时3个多月,先后完成对华三、华为、中兴、烽火和诺基亚上海贝尔SDN数据中心解决方案的测试,共计完成120多项的测试工作

  本次测试基于一个典型的数据中心拓扑,分为三层,从上而下分别是云管理平台、SDN-enabled的网络和虚拟化的资源池(包括计算和存储资源)。云管理平台参测厂商都采用基于开源OpenStack Kilo版本的商用版本;SDN-enabled的网络都采用基于VxLAN技术的Overlay方案实现。

  在功能测试方面,分为两大类,即租户管理和业务部署。其中在租户管理方面,重点测试租户创建开通虚拟网络,自配置虚拟网络(包括定义子网IP网段、网段间访问策略等),自管理虚拟网络(包括监控虚拟网络的流量、拓扑等),不同租户间的隔离,租户虚机迁移等;业务部署方面,重点测试网络自动部署,服务质量(QoS)和安全策略等。

  在性能方面,分为三大类基准测试,分别是VxLAN的性能、控制器和交换机的性能、vSwitch转发性能。其中VxLAN性能包括支持的最大VxLAN隧道数量和VNI标识数量,MAC表容量、线速转发性能等;控制器的性能包括最大交换机连接数量、Packet-in消息处理能力、ARP代答能力等;OpenFlow交换机的性能包括流表容量、流表宽度、端口缓存和震荡性能等;vSwitch性能主要测试跨计算节点的转发性能。

  从整体测试情况来看,数据中心SDN解决方案商用化成熟度较好,能够满足商用部署的基本需求在功能方面,参测厂商数据中心解决方案均支持基于VxLAN技术构建Overlay虚拟网络,能够提供可视化的管理界面实现Overlay网络的管理;控制器北向集成支持OpenStack云平台,可以通过OpenStack云平台管理配置租户的网络,南向支持OpenFlow协议1.3版本。另外支持浮动IPN:1 NAT,虚拟端口流量统计、流量限速和安全策略,虚机迁移策略跟随等功能。但是在具体实现方式上还存在较大的差异,主要体现在以下五个方面:一是,VxLAN的通信,大部分厂商由VxLAN网关实现(集中式),个别厂商通过分布式OVS虚拟网关实现(分布式);二是,大部分厂商解决方案中安全组只提供白名单功能,仅个别厂商支持黑名单功能;三是,同一租户下的不同虚机可以复用公网IP地址,不同租户不能复用公网IP地址;四是,参测解决方案均只支持基于虚机端口的限速;五是,NAT实现方式各不相同,分别用虚拟交换机、VxLAN网关、专用NAT、防火墙和Linux源生Iptables组件实现。

   在性能方面各厂商解决方案还是存在较为明显的差距。在SDN控制器的性能方面,测试验证得到的结果是参测解决方案都能够与超过1000台交换机建立连接(连接建立的主要通信流程包括:Hello消息握手,Feature获取和应答,Echo keepalive消息等),但是最大值与最小值相差7倍。在OpenFlow硬件交换机性能方面,均具备线速转发的能力,支持OpenFlow协议规范定义的流表匹配项(14元组),但是不同元组匹配的流表容量方面存在一定的差异,如二层匹配最小值4.5K,最大值256K;三层匹配最小值4.5K,最大值250K;五元组匹配最小值4.5K,最大值90K。在VxLAN设备性能方面,均能够实现线速转发,但在支持的VNI数量、隧道数量以及MAC表容量方面存在较大差异。VxLAN网关支持的最大VNI数量基本上由芯片能力决定,采用传统交换芯片最大到4K,而采用NP芯片的厂商能够达到40K;支持的MAC容量最小值是64K,最大值是288K。对于VxLAN隧道,有两类实现方式,一类是将VxLAN隧道实例化,在设备中需要明确配置VxLAN隧道并将其与VNI绑定;另一类无需实例化配置,只需配置VTEP的终结IP地址(完成VxLAN的封装),与VTEP的源IP地址自动关联构成VxLAN隧道。此外,大部分厂商VxLAN解决方案没有控制平面,个别厂商支持采用BGP EVPN技术作为控制平面,完成IP/MAC等信息的学习。在vSwitch转发性能:长字节包性能明显优于小字节包的性能,表现出x86架构下的软转发性能还有较大的提升空间。从本次测试结果来看,在中小包情况下,不同厂商vSwitch转发性能存在显著差异。在10G接口下,128字节的报文转发吞吐量最大为1.5G左右,1518字节在9G左右,而Jumbo包的吞吐量接近10G

  尽管参测厂商的解决方案总体上满足商用部署的基本需求,但是需要在解决方案的开放性、控制器可靠性机制、虚拟交换机性能以及可视化人机管理界面等方面进一步的优化。解决方案的开放性应重点关注两点:一是云平台能够集成第三方的SDN-enabled网络;二是SDN控制器能够管理第三方物理转发设备。SDN控制器的可靠性要考虑控制器的集群能力,通过集群一方面提高性能,另一方面提高可靠性。vSwitch的转发性能可以采用DPDK或超线程等软件加速技术并结合硬件加速提升,特别是小字节报文的转发性能。

  SDN集成与互通测试工作组后续将在此次测试的基础上,进一步完善测试方案,形成数据中心SDN解决方案基准测试规范,推出SDN/NFV产业联盟的认证测试品牌。