《云数据中心网络与SDN：技术架构与实现》——3.2　整体架构

3.2　整体架构

从这里开始切入SDDCN正题，首先，本节将对SDDCN的整体架构及其实现形态和功能设计进行抽象性的介绍。

3.2.1　实现形态

在SDN理想的实现形态中，转发设备中的控制逻辑被完全剥离出来，上移到集中式的控制器中实现，控制器能够直接控制设备的转发表，控制器对应用/编排暴露API，如图3-1所示。

在上述理想形态中，集中式的控制器对网络有着完整的控制权，SDN的优势得到最大程度的体现。但是在SDN实际落地的时候，考虑到扩展性与可用性，其实现形态通常与理想形态有所区别。下面针对SDDCN介绍几种常见的实现形态。

为了解决纯集中式的缺点，可采用集中式和分布式相结合的方式，控制功能在集中式的控制器和转发设备间进行切割，控制器统一对应用/编排暴露API。在图3-2a中，控制器将某些可在本地执行的控制功能卸载到转发设备中实现，转发设备间不会运行分布式协议。而在图3-2b中，转发设备间会运行一些分布式协议，实现基本的转发或者状态监测，而集中式的控制器主要负责对流量进行优化。这种架构的优点是控制器的压力减小，网络对于控制器的依赖性降低，缺点是控制平面实现较为复杂，控制功能在控制器和转发设备间尚无明确的切割原则。

集中式和分布式相结合，在实际的工程实现中还有一种常见的变形，是以集中式的数据库来代替集中式的控制器，由数据库对应用/编排暴露API。在图3-3a中，转发设备上保留本地控制逻辑，但彼此之间不运行分布式协议，转发设备间的状态同步是以集中式的数据库作为中间件来实现。在图3-3b中，转发设备上保留完整的控制逻辑，彼此之间运行分布式协议进行状态的同步，集中式的数据库负责把配置自动地推给各个转发设备，但是数据库本身不对转发进行控制。这种架构的优点是数据库的集群机制成熟，具备良好的扩展性与可用性，缺点是一些较为复杂的网络优化逻辑难以由数据库来实现。

图3-2　集中式和分布式相结合的实现形态

图3-3　以数据库为逻辑集中点的实现形态

还有一种较为“另类”的SDN架构，是转发设备上保留完整的控制逻辑，设备间运行分布式协议，网络不依赖于任何集中式的控制器或者是数据库。与传统网络不同的是，转发设备会直接向应用/编排暴露API，以实现可视化、自动化或者转发优化，当然通过设备暴露的接口也可以对接第三方控制器。另外在一些实现中，如图3-4b所示，通过一台转发设备暴露的API即可获得全网的状态与数据，实现网络与应用/编排/控制的单点对接。这种架构的优点是彻底消除了集中点，扩展性和可用性最强，缺点是难于对网络的控制逻辑进行优化。

图3-4　以分布式为主的实现形态

目前，多数SDDCN解决方案采用的是图3-2或图3-3中的某种形态，少数解决方案会做混合的实现，而图3-4中的架构多见于白盒交换机厂商的设计中。在本书的4～7章中，将对商用和开源SDDCN解决方案进行深入的介绍，看过这些章节后，读者可以再翻回来重新理解上述的内容，想必会有更好的效果。