城商行实现SDN对接OpenStack云平台，SDN控制器设计如何保证其高可用？

活动主题——城商行实现SDN对接OpenStack云平台，SDN控制器设计如何保证其高可用？
一、软件SDN与硬件SDN的对比和选用
1.软件和硬件sdn，在性能上会有多大的差异，对于后期运维管理而言，会有什么区别？
2.在城商行规模的网络架构中，软件SDN还是硬件SDN组网更适合部署？
答：性能差距主要是因为软件SDN的网络数据处理全部是由物理计算节点完成，而硬件SDN的网络数据处理大部分是在SDN交换机上完成的。相对于物理机来说，交换机无疑在数据处理上更有优势，不会与业务虚拟机争夺计算力，更符合其网络设备的角色定位。
我们之前简单做过一些测试，单拿对vxlan包的解封装这一项来说，如果没有物理机上没有安装支持vxlan解封装的网卡，软件SDN在物理机侧万兆网络最多能跑到30%左右，而硬件SDN则能无压力打满。
对城商行来说，数据中心运维人力上不如大中银行，因此生产上采用硬件SDN比较好，稳定性会更好。
微分段从能力上来讲都差不多，只不过NSX是在物理机上实现，应该是在流量出方向的进行限制，而华为是在交换机上实现，是在流量的入方向进行过滤。

二、SDN控制器高可用能力
1.对于多Region的支持，SDN控制器的高可用是如何实现的？
2.SDN控制器集群的故障检测和故障处理的流程是什么？
答：控制器高可用和多region的支持应该是两个层面的问题，多region的对接是控制器架构上实现的问题，并非高可用。华为ac是可直接管理多个region的，我们就是这么用的，估计其他硬件SDN方案的控制器也可以；至于软件SDN方案，原生Neutron估计是不行的，ODL、onos可能可以，但是你要考虑其稳定性和性能问题。
控制器故障后对现有网络通信不会有影响，可以做到不丢包。至于恰好在故障切换过程中新建的流表，我感觉如果真的这么赶巧的话，是无法新建流表的，这个时候变动的节点应该是无法通信的，直到控制器切换动作完成之后，才能有新的流表下发下来。

三、SDN在银行的应用架构设计
1.针对金融行业SDN如何和现有架构融合？
2.SDN可以节约银行网络设备平台成本，但是与openstack对接带来的收益可能不如风险更明显，大家如何考虑？
3.从传统网络架构如何迁移到SDN的网络架构？
4.SDN集中式网关和分布式网关设计有哪些差异?有没有最佳实践方案？
5.SDN控制器耦合问题和两地三中心技术优劣势？
6.SDN实践中，关于controller控制器与各个网络设备的管理流量是通过业务网络还是额外的带外管理网络走？

答：在上SDN的过程中，金融行业数据中心分区分块的整体网络架构是不会改变的。即便不新建，只是改造，改变的只是单个区域内的网络部署方式，不会对其它没有上SDN的区域产生影响。改造的话工作量也是看具体需求，当前区域有没有上云，采用硬件SDN还是软件SDN，防火墙负载均衡怎样管理，需求不同改动量也是不一样的。
上SDN投入和风险是有的，除了设备资金的投入外，运维人员的技能升级也是不能少的，比如vxlan、openflow、l2vpn等知识是之前的传统数据中心网络运维很少用到的。收益的话就是网络的性能和稳定性的提升，运维的自动化，以及对业务需求的敏捷支持，这也要看企业当前对这方面的需求是否强烈以及未来的技术规划。
从现有的银行网络分区的架构来看，SDN并不能降低网络设备采购成本。SDN价值主要是使企业可以应对上云后所产生的灵活多变的网络需求，提升运维效率和网络的稳定性。如果不与云平台对接，上SDN也没有意义了。当然也存在你说的对接风险问题，这就需要企业根据自身情况进行评估。
网络设备本身就支持SDN的话，从传统架构迁移到SDN，硬件成本主要是要新增SDN控制器，此外还有对接云平台、防火墙/负载均衡的开发成本，运维人员的技能学习的成本等。
在迁移的过程中，业务的连续性是会受到影响的。
双活数据中心例防火墙、负载均衡的状态同步一般是由云管平台去解决，当前跨中心的场景还较少有针对业务的SDN网络案例。
集中式网关顾名思义，有一个专门的集中节点对三层流量进行处理，虽易于维护，但有两方面的局限性：一是性能，从网流路径上来看是三层流量必须经过的一个点，会造成流量路径的增长；二是稳定性，集中网关处理性能有限，大流量场景下可能造成网络拥塞，甚至导致网络故障。
当前SDN方案一般都是采用分布式网关的设计，硬件SDN方案将网关放在leaf交换机上，跨网段互访流量直接在直连的leaf交换机上完成三层转换；软件SDN方案则是把网关放在各物理节点的软件交换机上，流量在出物理节点的时候已经完成了三层转换。
网络厂商给出的SDN方案，控制器和设备都是紧耦合的。理论上来讲可以通过开源SDN控制器去管理多厂商设备进行组件fabric，但强烈不推荐，这样的话对接工作量大，且风险较高，不稳定，得不偿失。
SDN的优势是网络控制灵活、管理简单，但要说在两地三中心的场景下还有什么其他优势的话，好像还没有什么特殊的东西。除非跨中心的骨干网络SDN化，或者多中心全部由SDN控制器纳管，做成一张网，不然和传统网络也差不多。
不同的网流最好是分开，针对SDN控制起来流量可单分一个控制网，云平台的管理流量和SDN的管理流量从这个网来走。与其它网络平面可进行逻辑或者物理上的隔离。

四、SDN网络运维管理
1.采用sdn后，是不是vmware管理员和网络管理员的工作内容有明确的区分？
2.SDN网络流量可视化如何更好地实现应用故障诊断？
答：一般计算资源分配和网络开通是两个流程，所以VMWare管理员和网络管理员的工作边界和之前应该是一样的
网络监控有两个层面，一个层面是对网络流量统计、分析工具，可看到网络的实时流量、时延、丢包、抖动等情况；另一个层面就是数据包监控，这种可以在业务出现问题的情况下进行数据包的溯源操作，找出故障原因。