SDN數(shù)據(jù)層和控制層關(guān)鍵技術(shù)研究

鐘文清++陳凱渝++王祖仙++董裕藝

【摘 要】為了對(duì)SDN數(shù)據(jù)層和控制層關(guān)鍵技術(shù)進(jìn)行研究，首先，闡述了SDN的概念及其體系結(jié)構(gòu)；其次，在分析交換機(jī)設(shè)計(jì)、轉(zhuǎn)發(fā)策略設(shè)計(jì)、控制器設(shè)計(jì)、和控制器性能設(shè)計(jì)面臨關(guān)鍵挑戰(zhàn)的基礎(chǔ)上，提出數(shù)據(jù)層和控制層的關(guān)鍵技術(shù)；最后，面向大學(xué)信息服務(wù)多樣化業(yè)務(wù)需求，提出一個(gè)基于SDN應(yīng)用的部署案例，證明該方案能夠有效地提高網(wǎng)絡(luò)資源利用率、增強(qiáng)業(yè)務(wù)部署效率、滿足用戶業(yè)務(wù)差異化需求。

【關(guān)鍵詞】5G SDN NFV

1 引言

傳統(tǒng)網(wǎng)絡(luò)具有協(xié)議固化、結(jié)構(gòu)封閉的缺點(diǎn)，隨著網(wǎng)絡(luò)規(guī)模的持續(xù)擴(kuò)大，路由器負(fù)荷增加、工作效率變低，網(wǎng)絡(luò)性能優(yōu)化難度不斷加大。同時(shí)，通過手動(dòng)對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行配置的方式，出錯(cuò)率高，運(yùn)行維護(hù)成本高。此外，固化的業(yè)務(wù)管理模式限制了萬物互聯(lián)時(shí)代多樣化服務(wù)的定制與擴(kuò)展，傳統(tǒng)網(wǎng)絡(luò)面臨的問題已經(jīng)難以通過對(duì)現(xiàn)有協(xié)議及模式的簡單優(yōu)化得到有效解決。第5代移動(dòng)通信系統(tǒng)將采用SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)）網(wǎng)絡(luò)架構(gòu)已成為業(yè)界共識(shí)。SDN通過將傳統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備的數(shù)據(jù)層與控制層進(jìn)行分離，提供一個(gè)開放的網(wǎng)絡(luò)結(jié)構(gòu)，有效地提高網(wǎng)絡(luò)資源利用率、增強(qiáng)業(yè)務(wù)部署效率、滿足用戶業(yè)務(wù)差異化需求。本文首先闡述SDN概念、體系結(jié)構(gòu)，以及給運(yùn)營商帶來的機(jī)遇，進(jìn)而圍繞數(shù)據(jù)層和控制層關(guān)鍵技術(shù)展開研究。具體地，在分析數(shù)據(jù)層交換機(jī)設(shè)計(jì)、轉(zhuǎn)發(fā)策略設(shè)計(jì)，控制層控制器設(shè)計(jì)、控制層特性設(shè)計(jì)所面臨的關(guān)鍵挑戰(zhàn)的基礎(chǔ)上，提出相應(yīng)的解決方法。最后，面向大學(xué)數(shù)據(jù)中心多樣化業(yè)務(wù)需求，提出一個(gè)基于SDN架構(gòu)的部署方案，證明了SDN方案所具有的技術(shù)優(yōu)勢(shì)。

2 SDN及其體系結(jié)構(gòu)

可編程網(wǎng)絡(luò)的相關(guān)工作提供了SDN發(fā)展的前期理論基礎(chǔ)[1]。主動(dòng)網(wǎng)絡(luò)[2]使得用戶可以基于編程的方式動(dòng)態(tài)地對(duì)網(wǎng)絡(luò)進(jìn)行配置，方便了對(duì)網(wǎng)絡(luò)進(jìn)行運(yùn)維管理網(wǎng)，但是因?yàn)橄到y(tǒng)兼容性差等問題，并未獲得在產(chǎn)業(yè)界的實(shí)際部署。4D網(wǎng)絡(luò)架構(gòu)[3]從數(shù)據(jù)平面分離出可編程的控制平面，使控制邏輯中心化、自動(dòng)化，其思想進(jìn)一步推動(dòng)了SDN控制器的產(chǎn)生。2006年，斯坦福大學(xué)正式提出SDN的概念[4]：SDN通過集中控制的體系結(jié)構(gòu)，在不對(duì)傳統(tǒng)網(wǎng)絡(luò)數(shù)據(jù)包轉(zhuǎn)發(fā)行為進(jìn)行改變的基礎(chǔ)上，對(duì)包括路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包轉(zhuǎn)發(fā)和邏輯控制功能進(jìn)行分離，從而實(shí)現(xiàn)數(shù)據(jù)層與控制層的解耦。

SDN架構(gòu)[5]最先由開放網(wǎng)絡(luò)基金會(huì)提出，并已經(jīng)得到學(xué)術(shù)界和產(chǎn)業(yè)界的普遍認(rèn)可。除此之外，針對(duì)電信運(yùn)營商網(wǎng)絡(luò)，ETSI（European Telecommunications Standards Institute，歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)）提出的NFV（Netwrko Function Virtualization，網(wǎng)絡(luò)功能虛擬化）架構(gòu)[6]也已得到產(chǎn)業(yè)界的支持。開放網(wǎng)絡(luò)基金會(huì)發(fā)布的SDN架構(gòu)如圖1所示，從下到上包括三個(gè)平面，即數(shù)據(jù)平面（層）、控制平面（層）和應(yīng)用平面（層）?？刂破矫婧蛿?shù)據(jù)平面之間利用CDPI（Control-Data-Plane Interface，控制數(shù)據(jù)平面接口）進(jìn)行通信。Open Flow協(xié)議[7]當(dāng)前被作為控制數(shù)據(jù)平面接口統(tǒng)一的標(biāo)準(zhǔn)接口。控制平面和應(yīng)用平面之間的利用NBI（NorthBound Interface，北向接口）進(jìn)行通信。數(shù)據(jù)平面主要由交換機(jī)等網(wǎng)絡(luò)單元構(gòu)成，這些網(wǎng)絡(luò)單元通過基于不同策略構(gòu)建的網(wǎng)絡(luò)數(shù)據(jù)通路進(jìn)行連接。在數(shù)據(jù)平面，僅基于控制器分發(fā)的策略對(duì)數(shù)據(jù)包進(jìn)行快速轉(zhuǎn)發(fā)，以適應(yīng)用戶日益增長的流量需求?？刂破矫嬷饕珊w控制器邏輯的SDN控制器組成，負(fù)責(zé)控制邏輯規(guī)則制定和管理全網(wǎng)視圖，使得運(yùn)營商能夠方便地進(jìn)行網(wǎng)絡(luò)配置和新協(xié)議的部署?？刂破髂軌?yàn)檫\(yùn)營商等第三方提供便于使用的北向接口，該接口能夠根據(jù)租戶的具體需求進(jìn)行定制開發(fā)，以使租戶能夠較為方便地定制特色私有化應(yīng)用。應(yīng)用平面的組成為各種各樣基于SDN實(shí)現(xiàn)的網(wǎng)絡(luò)應(yīng)用，通過簡單的編程，租戶即可實(shí)現(xiàn)新應(yīng)用的快速部署，而不需要去關(guān)注底層硬件設(shè)備的技術(shù)細(xì)節(jié)?？刂茢?shù)據(jù)平面接口主要負(fù)責(zé)將轉(zhuǎn)發(fā)策略從網(wǎng)絡(luò)操作系統(tǒng)分發(fā)到各個(gè)網(wǎng)絡(luò)設(shè)備，同時(shí)可以進(jìn)行不同廠商和型號(hào)的匹配。

SDN給運(yùn)營商的發(fā)展帶來諸多機(jī)遇。首先，運(yùn)營商網(wǎng)絡(luò)帶寬利用率將大幅度提高。例如，傳統(tǒng)企業(yè)的廣域網(wǎng)平均利用率只有40%，而谷歌公司將SDN技術(shù)運(yùn)用到其內(nèi)部廣域網(wǎng)后，帶寬利用率提高到了90%以上，帶寬利用率的提高將降低運(yùn)營商的服務(wù)成本。其次，SDN新網(wǎng)絡(luò)服務(wù)的部署周期將大大縮短。SDN通過將傳統(tǒng)網(wǎng)絡(luò)設(shè)備的硬件和軟件分離，從而實(shí)現(xiàn)了網(wǎng)絡(luò)功能的更新獨(dú)立于硬件外。通過使用軟件和通用交換機(jī)等設(shè)備去替換原有管道設(shè)備，可以更方便地進(jìn)行設(shè)備的升級(jí)和相對(duì)獨(dú)立地進(jìn)行網(wǎng)絡(luò)應(yīng)用的拓展。同時(shí)，SDN技術(shù)方便運(yùn)營商對(duì)基礎(chǔ)設(shè)施進(jìn)行管理。資源虛擬化的策略使得運(yùn)營商只需要通過軟件就可以實(shí)現(xiàn)對(duì)這些虛擬資源進(jìn)行管理。此外，可針對(duì)特定行業(yè)進(jìn)行定制，SDN協(xié)議基于開放標(biāo)準(zhǔn)，可以在基礎(chǔ)設(shè)施、轉(zhuǎn)發(fā)和網(wǎng)絡(luò)管理系統(tǒng)、應(yīng)用編程接口等層面進(jìn)行定制，以滿足針對(duì)特定行業(yè)技術(shù)廠商的需求。

3 SDN數(shù)據(jù)層和控制層關(guān)鍵技術(shù)研究

下文圍繞SDN數(shù)據(jù)層和控制層關(guān)鍵技術(shù)展開研究。具體地，在分析數(shù)據(jù)層交換機(jī)設(shè)計(jì)、轉(zhuǎn)發(fā)策略設(shè)計(jì)、控制層控制器設(shè)計(jì)、控制層特性取舍所面臨關(guān)鍵挑戰(zhàn)的基礎(chǔ)上，提出相應(yīng)的解決方法。

3.1 數(shù)據(jù)層關(guān)鍵技術(shù)研究

數(shù)據(jù)層的研究主要圍繞交換機(jī)設(shè)計(jì)和轉(zhuǎn)發(fā)策略設(shè)計(jì)兩個(gè)方面展開。交換機(jī)設(shè)計(jì)時(shí)應(yīng)考慮可擴(kuò)展、快速轉(zhuǎn)發(fā)兩個(gè)原則，確保靈活、快速地進(jìn)行數(shù)據(jù)流的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略設(shè)計(jì)的目的在于確保策略更新時(shí)的一致性。

（1）交換機(jī)設(shè)計(jì)

在SDN架構(gòu)中，交換機(jī)位于數(shù)據(jù)層，作用主要是完成對(duì)數(shù)據(jù)流的轉(zhuǎn)發(fā)。在交換機(jī)設(shè)計(jì)時(shí)，基于硬實(shí)現(xiàn)的方式轉(zhuǎn)發(fā)速率快，但是存在進(jìn)行轉(zhuǎn)發(fā)策略匹配時(shí)過于嚴(yán)格、動(dòng)作集元素體量太少等問題。因此，如何使交換機(jī)在達(dá)到一定轉(zhuǎn)發(fā)速率的同時(shí)能夠保持一定的靈活性，是交換機(jī)設(shè)計(jì)的關(guān)鍵挑戰(zhàn)之一。endprint

針對(duì)上述挑戰(zhàn)，提出兩種改進(jìn)方法：

1）可重配匹配表的方法。為了根據(jù)需要重置數(shù)據(jù)層，需要滿足四方面的要求：第一，能夠根據(jù)需要變化或者新添域定義；第二，在硬件資源允許的條件下，能夠指定流表的寬度、深度等特性；第三，支付新行為創(chuàng)建；第四，在對(duì)數(shù)據(jù)包的處理過程中，支持任意放置數(shù)據(jù)包的位置及指定傳輸端口。理想的模型如圖2所示。

圖2中輸出隊(duì)列可以通過軟件的方式進(jìn)行定義，這種可定義的特性主要是：由解析器來完成添加域的操作，之后由邏輯匹配部件來對(duì)解析器添加的域進(jìn)行匹配工作以及新的動(dòng)作的完成。以上操作實(shí)現(xiàn)了路由的過程，這種通過軟件模擬路由過程的方式，能夠彌補(bǔ)硬件無法根據(jù)數(shù)據(jù)自助選擇策略的缺陷，可以在不是規(guī)定協(xié)議、不變更硬件前提下，進(jìn)行自主策略選擇以及數(shù)據(jù)處理。

2）基于硬件分層的方法?；舅枷胧峭ㄟ^對(duì)交換機(jī)進(jìn)行分層，提供高效、靈活的多表流水線業(yè)務(wù)。該方法將交換機(jī)分解為三層，最上面一層為軟數(shù)據(jù)層，通過策略更新來實(shí)現(xiàn)對(duì)任何新協(xié)議的部署；最下面一層為硬數(shù)據(jù)層，具有相對(duì)固定、轉(zhuǎn)發(fā)效率較高的特點(diǎn)；中部的一層為流適配層，主要承擔(dān)軟數(shù)據(jù)層和硬數(shù)據(jù)層之間的數(shù)據(jù)通信。具體工作過程如下：

若控制器進(jìn)行策略下發(fā)，軟數(shù)據(jù)層將這些策略進(jìn)行存儲(chǔ)，進(jìn)而形成具有N個(gè)階段的流表。硬數(shù)據(jù)層通過策略的高速匹配完成對(duì)應(yīng)的轉(zhuǎn)發(fā)行為。中間層充當(dāng)中介，將軟件和硬件兩個(gè)層次中的策略進(jìn)行無縫的映射，也就是把相對(duì)靈活的N階流表映射成為硬件可以識(shí)別的N階段流表。為了完成該映射過程，首先，流適配層需要對(duì)軟件數(shù)據(jù)層的全部策略進(jìn)行核查；其次，通過該完整的策略將N階段的流表映射成為1階段的流表；最后，把該1階段流表映射成為M階段流表，并進(jìn)一步將其分發(fā)給硬件數(shù)據(jù)層。基于這種無縫映射，可以較完整地解決交換機(jī)的硬件與控制器兩者之間多表流水線技術(shù)不兼容的問題。

（2）轉(zhuǎn)發(fā)策略設(shè)計(jì)

SDN支持較低抽象水平的方式對(duì)策略進(jìn)行更新，例如，由管理人員手動(dòng)進(jìn)行更新，該方式容易造成失誤，導(dǎo)致轉(zhuǎn)發(fā)策略的不一致。即使沒有失誤，若網(wǎng)絡(luò)中部分交換機(jī)的轉(zhuǎn)發(fā)策略已更新，而部分交換機(jī)的轉(zhuǎn)發(fā)策略尚未更新，也會(huì)導(dǎo)致轉(zhuǎn)發(fā)策略的不一致。此外，網(wǎng)絡(luò)節(jié)點(diǎn)失效也會(huì)造成轉(zhuǎn)發(fā)策略的不一致。

將較低層次的配置抽象為較高層次的管理方式是解決這個(gè)問題的方式之一。該方式具有兩個(gè)步驟：第一步，在有更新策略需求時(shí)，控制器首先處理已完成舊策略下數(shù)據(jù)流處理任務(wù)對(duì)應(yīng)交換機(jī)的更新；第二步，若所有交換機(jī)策略更新都已完成，則視為更新策略成功，否則更新策略失敗?；谶@種處理的方式，新策略對(duì)應(yīng)數(shù)據(jù)的處理要等到舊策略數(shù)據(jù)處理完畢再進(jìn)行。該處理方式的使用前提是，支持以標(biāo)簽化的方式對(duì)要轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行預(yù)處理，以此來標(biāo)識(shí)新策略、舊策略的版本號(hào)。更新策略時(shí)，交換機(jī)首先通過檢查數(shù)據(jù)的標(biāo)簽來確認(rèn)策略的版本號(hào)，當(dāng)把數(shù)據(jù)轉(zhuǎn)發(fā)出去時(shí)，需要將數(shù)據(jù)的標(biāo)簽去掉。

3.2 控制層關(guān)鍵技術(shù)研究

隨著網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)展，現(xiàn)有的SDN方案中，單一結(jié)構(gòu)集中式控制方式的處理能力將無法滿足系統(tǒng)需求。本節(jié)研究了基于集中式控制器的兩種改進(jìn)方法：1）基于分布式控制器的扁平式控制模式；2）基于分布式控制器的層次控制模式。其次，對(duì)控制器三個(gè)重要特性“一致性、可用性和容錯(cuò)性”進(jìn)行了詳細(xì)的分析。

（1）控制器設(shè)計(jì)

對(duì)于大規(guī)模網(wǎng)絡(luò)而言，通常會(huì)將其劃分為多個(gè)組成域的形式，如圖3所示。當(dāng)僅使用單一集中式控制器來處理交換機(jī)請(qǐng)求時(shí)，其他域的交換請(qǐng)求就會(huì)有較大延遲，從而影響其他域的網(wǎng)絡(luò)處理性能，當(dāng)網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大時(shí)，這種延遲將變得無法忍受。此外，這種控制模式還有單點(diǎn)失效問題。如果在整個(gè)網(wǎng)絡(luò)中分布多個(gè)控制器，并保持邏輯中心控制特性，這樣每個(gè)交換機(jī)與自己毗鄰的控制器進(jìn)行交互，減小了延遲，避開了單點(diǎn)失效問題，從而整個(gè)網(wǎng)絡(luò)的性能得以提升。

分布式控制器一般可用扁平控制模式（如圖4所示）和層次控制模式（如圖5所示）進(jìn)行擴(kuò)展。扁平控制模式是將多個(gè)控制器放置在不相交的區(qū)域里，它們管理各自所在的網(wǎng)絡(luò)區(qū)域。控制器之間地位對(duì)等，利用東西向接口可實(shí)現(xiàn)相互通信。層次控制方式中的控制器之間具有垂直管理的功能，即全局控制器控制局部控制器，局部控制器控制各自所在網(wǎng)絡(luò)區(qū)域，局部控制器之間的通信需要通過全局控制器來實(shí)現(xiàn)。

在扁平控制方式中，控制器地位對(duì)等，邏輯上都能監(jiān)管整個(gè)網(wǎng)絡(luò)的狀態(tài)，相當(dāng)于都是全局控制器。當(dāng)網(wǎng)絡(luò)拓?fù)渥兓瘯r(shí)，所有控制器可同步更新，僅需重新配置交換機(jī)和控制器之間的地址映射，因此，該方式對(duì)數(shù)據(jù)層的影響較小。分布式控制器Onix[8]基于網(wǎng)絡(luò)信息庫來實(shí)現(xiàn)管理，支持扁平式控制架構(gòu)。每個(gè)控制器都有自己的網(wǎng)絡(luò)信息庫，保持網(wǎng)絡(luò)信息庫的一致性即能實(shí)現(xiàn)控制器的同步更新。在扁平控制方式中，所有控制器掌握著全部的網(wǎng)絡(luò)狀態(tài)，卻只控制其所在的局部網(wǎng)絡(luò)，這就存在著資源浪費(fèi)。此外，在進(jìn)行網(wǎng)絡(luò)更新時(shí)，這種控制方式會(huì)導(dǎo)致控制器的整體負(fù)載增大。

在層次控制方式中，控制器分為局部控制器與全局控制器。局部控制器在地理上較靠近交換機(jī)，負(fù)責(zé)管理本區(qū)域節(jié)點(diǎn)以及掌握本區(qū)域的網(wǎng)絡(luò)狀態(tài)。全局控制器提供全網(wǎng)信息的路由，進(jìn)行全網(wǎng)信息維護(hù)。在這種控制方式下，控制器之間的交互包括兩種，局部控制器與全局控制器之間的交互，以及全局控制器與全局控制器之間的交互。局部控制器如果收到來自交換機(jī)的詢問請(qǐng)求，首先判斷所轉(zhuǎn)發(fā)的報(bào)文是否屬于其局部信息，若屬于，則對(duì)這些信息進(jìn)行處理；否則，該局部控制器將該詢問請(qǐng)求轉(zhuǎn)發(fā)給全局控制器，全局控制器將相應(yīng)信息返回給局部控制器，局部控制器再將信息返回給交換機(jī)。該方式的優(yōu)勢(shì)在于降低了全局控制器的交互頻率，并減輕了流量負(fù)載。

（2）控制層特性研究

控制層具有三個(gè)關(guān)鍵的特性：一致性、可用性和容錯(cuò)性，這三者之間存在著一定的耦合性，同時(shí)滿足這三種特性需求十分困難，在設(shè)計(jì)中需要根據(jù)實(shí)際需要進(jìn)行取舍。

1）一致性

SDN的核心優(yōu)勢(shì)之一就是能夠通過集中控制來解決網(wǎng)絡(luò)配置的一致性問題。用戶能夠通過集中控制來獲取全局網(wǎng)絡(luò)視圖，并根據(jù)全網(wǎng)信息對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一部署與設(shè)計(jì)，從而保證了網(wǎng)絡(luò)的一致性。然而，不同的控制器對(duì)一致性的要求不一樣：在分布式的控制器中，如果要保證全局狀態(tài)的一致性，網(wǎng)絡(luò)性能就會(huì)下降；如果要提升網(wǎng)絡(luò)的性能，減少下發(fā)策略的時(shí)間，全局狀態(tài)就很難統(tǒng)一。因此，需要根據(jù)實(shí)際需要對(duì)性能進(jìn)行取舍。endprint

2）可用性

由于控制器需要處理大量來自交換機(jī)的請(qǐng)求，有可能造成控制器的負(fù)載過重，從而降低可用性。分布式控制器能夠一定程度上解決SDN的可用性問題。分布式控制器通過對(duì)交換機(jī)請(qǐng)求進(jìn)行分布式處理，平衡分配負(fù)載，從而提升整體的可用性。特別地，在層次控制方式中，由于局部控制器承擔(dān)了大部分交換機(jī)請(qǐng)求，全局控制器能夠更好地保證服務(wù)品質(zhì)。然而，由于每個(gè)控制器分別處理不同的交換機(jī)請(qǐng)求，如果網(wǎng)絡(luò)流量分布不均勻，就會(huì)導(dǎo)致一些控制器的可用性下降。因此，在分布式控制器架構(gòu)中，仍然存在著可用性問題。采用負(fù)載窗口的方法能夠?qū)捎糜眯宰鬟M(jìn)一步優(yōu)化，該方法通過不斷地檢查負(fù)載窗口的總負(fù)荷，并基于實(shí)際需求對(duì)控制器之間的流量進(jìn)行動(dòng)態(tài)地調(diào)整。此外，通過減少交換機(jī)的請(qǐng)求次數(shù)也可以對(duì)可用性進(jìn)行優(yōu)化。該方法將數(shù)據(jù)流劃分成短流和長流，短流由數(shù)據(jù)層來處理，長流則由控制層處理。由于長流數(shù)量非常少，因此該方法能夠降低控制器的負(fù)載，從而增強(qiáng)系統(tǒng)可用性。

3）容錯(cuò)性

SDN網(wǎng)絡(luò)中仍然存在節(jié)點(diǎn)失效或鏈路失效的問題，不同于傳統(tǒng)網(wǎng)絡(luò)的是，SDN控制器具有較強(qiáng)的容錯(cuò)能力，能夠根據(jù)全網(wǎng)信息快速地恢復(fù)失效節(jié)點(diǎn)。圖6展示了網(wǎng)絡(luò)中的節(jié)點(diǎn)或鏈路失效恢復(fù)收斂的過程：①若網(wǎng)絡(luò)中有一臺(tái)交換機(jī)發(fā)生失效，那么在網(wǎng)絡(luò)中的其他交換機(jī)則能夠感知該變化；②交換機(jī)將該變化傳遞給控制器；③控制器計(jì)算出使節(jié)點(diǎn)或鏈路恢復(fù)的策略；④控制器進(jìn)行策略更新后，在受到失效影響的網(wǎng)絡(luò)元素中擴(kuò)散該更新策略；⑤這些網(wǎng)絡(luò)元素對(duì)各自的流表中的信息進(jìn)行相應(yīng)的更改。

圖6 失效節(jié)點(diǎn)或鏈路的收斂

4 SDN應(yīng)用案例

基于上述討論，面向大學(xué)信息服務(wù)多樣化業(yè)務(wù)需求，本節(jié)提出一個(gè)基于SDN的應(yīng)用部署案例。

某大學(xué)數(shù)據(jù)中心的主要業(yè)務(wù)包括辦公自動(dòng)化系統(tǒng)、校園網(wǎng)系統(tǒng)、校園一卡通系統(tǒng)、考試系統(tǒng)、選課系統(tǒng)等，IT資源部署依照應(yīng)用進(jìn)行簡單的物理劃分。這種方式存在以下問題：業(yè)務(wù)部署速度慢；資源利用率較低；運(yùn)行維護(hù)成本高；管理不集中。為解決這些問題，提出基于SDN的實(shí)現(xiàn)方案。

如圖7所示，KVM平臺(tái)作為計(jì)算虛擬化底層，基于NFV的SDN方案實(shí)現(xiàn)網(wǎng)絡(luò)架構(gòu)，通過采用OpenStack架構(gòu)[9]、中興iROS系統(tǒng)[10]實(shí)現(xiàn)云管理平臺(tái)。具體地：1）組網(wǎng)基于SDN架構(gòu)，通過控制器進(jìn)行集中的網(wǎng)絡(luò)控制；2）采用虛擬可擴(kuò)展局域網(wǎng)的實(shí)現(xiàn)用戶網(wǎng)絡(luò)；3）M6000作為虛擬可擴(kuò)展局域網(wǎng)網(wǎng)關(guān)，完成虛擬路由和網(wǎng)絡(luò)地址轉(zhuǎn)換功能；部署在計(jì)算服務(wù)器上的ZXDVS交換機(jī)實(shí)現(xiàn)虛擬通道終端功能；4）基于軟硬結(jié)合的方式實(shí)現(xiàn)NFV方案，采用A10硬件負(fù)載均衡設(shè)備實(shí)現(xiàn)負(fù)載均衡；5）iROS作為集中的云運(yùn)營管理平臺(tái)，進(jìn)行統(tǒng)一的資源管理、統(tǒng)一的生產(chǎn)調(diào)度，“一點(diǎn)受理，全網(wǎng)服務(wù)”，實(shí)現(xiàn)集約化服務(wù)。

該方案的優(yōu)勢(shì)有：1）基于OpenStack的開放架構(gòu)，易于集成業(yè)界領(lǐng)先NFV產(chǎn)品，減少了之前封閉系統(tǒng)存在的各種技術(shù)和成本問題；2）效率更高。分布式路由策略減少了用戶內(nèi)部路由迂回，極大地提升網(wǎng)絡(luò)效率；SDN控制器自動(dòng)引流，不需要手工進(jìn)行路由配置；3）安全可靠?；谔摂M機(jī)的云平臺(tái)提供高可靠性、高性能保障；4）更加靈活。地址重疊和NAT功能使得用戶可以自定義網(wǎng)絡(luò)，并根據(jù)業(yè)務(wù)規(guī)模對(duì)調(diào)整虛擬負(fù)載均衡器規(guī)格進(jìn)行靈活調(diào)整；5）iROS云管理平臺(tái)對(duì)網(wǎng)元進(jìn)行統(tǒng)一的管理和配置。

5 結(jié)束語

本文系統(tǒng)闡述了現(xiàn)有的SDN架構(gòu)標(biāo)準(zhǔn)及關(guān)鍵技術(shù)，主要涉及數(shù)據(jù)層關(guān)鍵技術(shù)、控制層關(guān)鍵技術(shù)，具體包括交換機(jī)設(shè)計(jì)、轉(zhuǎn)發(fā)策略設(shè)計(jì)、控制器設(shè)計(jì)、控制層特性分析。最后，基于上述方法論，嘗試設(shè)計(jì)了一個(gè)具備管理方便、配置靈活、安全高效等優(yōu)勢(shì)的面向校園多業(yè)務(wù)應(yīng)用SDN部署方案。

參考文獻(xiàn)：

[1] Nunes B A A， Mendonca M， Nguyen X N， et al. A survey of software-defined networking： Past， present， and future of programmable networks[J]. IEEE Communications Surveys and Tutorials， 2014，16（3）： 1617-1634.

[2] Tennenhouse D L， Smith J M， Sincoskie W D， et al. A survey of active network research[J]. IEEE Communications Magazine， 1997，35（1）： 80-86.

[3] Yan H， Maltz D A， Ng T S E， et al. Tesseract： A 4D network control plane[EB/OL]. （2007-02-18）[2017-06-12]. https：//www.usenix.org/legacy/event/nsdi07/tech/full_papers/yan/yan_html/.

[4] Stanford University. Clean slate program[EB/OL]. [2017-06-12]. http：//cleanslate.stanford.edu/.

[5] Open Networking Foundation ONF White Paper. Software-Defined networking： The new norm for networks[Z]. 2012.

[6] ETSI NFV White Paper. Network functions virtualisation[Z]. 2012.

[7] McKeown N， Anderson T， Balakrishnan H， et al. OpenFlow： Enabling innovation in campus networks[J]. Acm Sigcomm Computer Communication Review， 2008，38（2）： 69-74.

[8] Koponen T， Casado M， Gude N， et al. Onix： A distributed control platform for large-scale production networks[Z]. 2010.

[9] OpenStack. OpenStack Docs： Ocata[EB/OL]. [2017-06-12]. http：//docs.openstack.org/.

[10] 中興通信. 云平臺(tái)解決方案[EB/OL]. [2017-06-12]. http：

//www.zte.com.cn/cn/solutions/cocloud/201310/t20131010_407746.html. ★endprint