SDN技術(shù)及其在電力數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)中的應(yīng)用

劉偉娜 董娜

【摘 要】隨著大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)在電力行業(yè)中大規(guī)模應(yīng)用，對數(shù)據(jù)中心網(wǎng)絡(luò)管理、組網(wǎng)等方面提出了更高的要求。本文闡述了SDN的定義、總體框架及特點，提出將SDN應(yīng)用到數(shù)據(jù)中心網(wǎng)絡(luò)中，介紹了應(yīng)用的預(yù)期目標及存在的安全問題。

【關(guān)鍵詞】SDN；電力；數(shù)據(jù)中心網(wǎng)絡(luò)

中圖分類號： TP393.02；TP308 文獻標識碼： A 文章編號： 2095-2457（2018）28-0055-002

DOI：10.19694/j.cnki.issn2095-2457.2018.28.023

【Abstract】With the large-scale application of big data， Internet of Things and other technologies in the power industry，higher requirements have been put forward for network management and networking of data centers.This paper expounds the definition，general framework and characteristics of SDN，and proposes the application of SDN to data Center network，and introduces the expected target and security problems.

【Key words】SDN；Power；Data Center network

0 引言

“大云物移智”技術(shù)已在電力行業(yè)中大規(guī)模應(yīng)用，全面支撐著能源與信息的交互，信息傳輸與處理能力大幅提升，電力生產(chǎn)、經(jīng)營管理及智能控制能力獲得新發(fā)展，新技術(shù)的應(yīng)用對數(shù)據(jù)中心網(wǎng)絡(luò)管理、組網(wǎng)等方面提出了更高的要求。傳統(tǒng)的網(wǎng)絡(luò)體系結(jié)構(gòu)很難滿足這些需求，而SDN（Software Defined Network）的提出，為傳統(tǒng)網(wǎng)絡(luò)擴展性、靈活性較差等問題提供了新的解決思路。

1 SDN技術(shù)

1.1 SDN的定義

SDN（Software Defined Network）是一種新型網(wǎng)絡(luò)架構(gòu)， 實現(xiàn)網(wǎng)絡(luò)控制與轉(zhuǎn)發(fā)能力的分離， 并使得轉(zhuǎn)發(fā)能力可以直接編程進行控制。這種原來與網(wǎng)絡(luò)設(shè)備緊密耦合的控制能力，通過可編程的方式調(diào)用底層設(shè)施能力的抽象描述，以便將網(wǎng)絡(luò)能力看成邏輯分離或者虛擬化的子網(wǎng)以支持多種用戶或應(yīng)用的不同需求[1]。

1.2 總體架構(gòu)

ONF提出的SDN架構(gòu)主要分三層，從下至上分別為基礎(chǔ)設(shè)施層、控制層和應(yīng)用層。如圖1所示。

基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)底層轉(zhuǎn)發(fā)設(shè)備組成，比如支持OpenFlow協(xié)議的交換機。轉(zhuǎn)發(fā)設(shè)備無控制功能，主要負責網(wǎng)絡(luò)數(shù)據(jù)的收集、轉(zhuǎn)發(fā)和網(wǎng)絡(luò)狀態(tài)收集，注重網(wǎng)絡(luò)設(shè)備的硬件性能?？刂茖訛榧軜?gòu)的核心部分，主要設(shè)備為SDN控制器，主要負責集中維護網(wǎng)絡(luò)拓撲及網(wǎng)絡(luò)狀態(tài)信息，實現(xiàn)不同業(yè)務(wù)特性的適配，可以與基礎(chǔ)設(shè)施層設(shè)備進行會話，為應(yīng)用層軟件提供給接口。應(yīng)用層位于框架頂層，包括各種不同的業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用，這些應(yīng)用利用可編程的開放軟件模式，結(jié)合控制層提供的網(wǎng)絡(luò)拓撲及狀態(tài)信息，執(zhí)行特定控制算法并下發(fā)結(jié)果。

1.3 特點

（1）控制與轉(zhuǎn)發(fā)分離。傳統(tǒng)網(wǎng)絡(luò)中通過網(wǎng)絡(luò)設(shè)備完成流量的控制和轉(zhuǎn)發(fā)。SDN中網(wǎng)絡(luò)的抽象邏輯控制功能從傳統(tǒng)的網(wǎng)絡(luò)核心設(shè)備中分離出來，簡化了網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)設(shè)備只需關(guān)注轉(zhuǎn)發(fā)和存儲能力，與業(yè)務(wù)特性解耦，減輕了網(wǎng)絡(luò)設(shè)備負擔，控制平面降低了對網(wǎng)絡(luò)設(shè)備的依賴性，同時提高了網(wǎng)絡(luò)的靈活性。

（2）可編程性。傳統(tǒng)網(wǎng)絡(luò)中與業(yè)務(wù)特性緊耦合的操作系統(tǒng)與硬件設(shè)備固定集成在網(wǎng)絡(luò)設(shè)備中，無法隨意改動。 SDN具有獨立的操作系統(tǒng)，負責業(yè)務(wù)特性的適配，并且硬件設(shè)備與其之間的通信可通過編程完成，可以定制各種網(wǎng)絡(luò)參數(shù)，并實時配置到網(wǎng)絡(luò)中，更好地滿足應(yīng)用的需求。對網(wǎng)絡(luò)設(shè)備更加靈活的管理，簡化業(yè)務(wù)流程。

（3）網(wǎng)絡(luò)控制集中性。支持網(wǎng)絡(luò)資源的集中控制，使得全局優(yōu)化成為可能，比如流量工程、負載均衡。支持整個網(wǎng)絡(luò)當作一臺設(shè)備進行維護，設(shè)備零配置即插即用，大大降低運維成本[2]。

2 SDN技術(shù)在電力數(shù)據(jù)中心網(wǎng)絡(luò)中的模擬應(yīng)用

機房A、B分別建設(shè)在城市不同地點，各部署著國網(wǎng)公司不同等級信息系統(tǒng)，機房A、B可作為數(shù)據(jù)中心A、B。目前通過三層網(wǎng)絡(luò)互通，硬件設(shè)備和軟件部署復雜，網(wǎng)絡(luò)資源控制與管理難度大。為解決此問題，可將SDN技術(shù)應(yīng)用到該數(shù)據(jù)網(wǎng)絡(luò)中，如下圖所示。

（1）機房A、B分別堆疊部署3臺SDN接入交換機，作為數(shù)據(jù)中心虛擬網(wǎng)絡(luò)接入層。TOR方式部署在服務(wù)器機柜中并配置為VTEP，實現(xiàn)VxLAN報文的封裝與解封裝。

（2）機房A中部署2臺堆疊SDN核心交換機，構(gòu)建成數(shù)據(jù)中心虛擬化網(wǎng)絡(luò)的核心層，SDN核心交換機同時機房A、B核心互連，滿足新增業(yè)務(wù)和原有業(yè)務(wù)的互通。核心設(shè)備配置為VxLAN三層網(wǎng)關(guān)，實現(xiàn)系統(tǒng)服務(wù)器跨VxLAN互訪，同時作為物理網(wǎng)絡(luò)的核心實現(xiàn)與物理網(wǎng)絡(luò)的互訪。

（3）控制器部署在B機房，負責網(wǎng)絡(luò)內(nèi)部及邊界路由計算，報文轉(zhuǎn)發(fā)流表生成并下發(fā)到各個SDN轉(zhuǎn)發(fā)器，實現(xiàn)數(shù)據(jù)中心網(wǎng)絡(luò)資源和策略的統(tǒng)一管理和運維。

3 預(yù)期目標

（1）靈活自定義網(wǎng)絡(luò)，提高業(yè)務(wù)的部署效率。基于SDN控制器實現(xiàn)對虛擬化網(wǎng)絡(luò)的精細化控制，實現(xiàn)網(wǎng)絡(luò)靈活的自定義，從全局的角度下發(fā)網(wǎng)絡(luò)策略和安全策略。通過SDN控制器實現(xiàn)基于流的精細化集中控制，滿足業(yè)務(wù)細粒度、多樣化的控制需求，可以在虛擬化通道中實現(xiàn)云化業(yè)務(wù)的部署，縮短業(yè)務(wù)的上線周期，提高業(yè)務(wù)部署和變更的效率。

（2）自動化部署?；谶\維人員自定義策略來自動分發(fā)到接入設(shè)備，大大簡化大批量網(wǎng)絡(luò)設(shè)備上線配置的操作，以及保障設(shè)備替換更新時其配置文件的一致性。

（3）能夠提高鏈路的利用率、數(shù)據(jù)傳輸速率，還能有效地實現(xiàn)負載均衡、節(jié)約能源[3]。

4 安全問題

SDN技術(shù)有控制與轉(zhuǎn)發(fā)分離、可編程性、網(wǎng)絡(luò)集中控制等優(yōu)勢，同時在基礎(chǔ)設(shè)施層、控制層、應(yīng)用層存在著一定的安全隱患。

基礎(chǔ)設(shè)施層設(shè)備SDN交換機接收控制器下發(fā)流規(guī)則，執(zhí)行相應(yīng)的數(shù)據(jù)處理、收集及狀態(tài)收集，主要面臨數(shù)據(jù)泄露、非法訪問、身份假冒等。

由于SDN采取集中控制架構(gòu)，控制器是網(wǎng)絡(luò)的中樞，也是SDN中最為薄弱的環(huán)節(jié)。同傳統(tǒng)網(wǎng)絡(luò)類似，SDN中的控制器會遭受拒絕服務(wù)攻擊，導致控制器及其所屬網(wǎng)絡(luò)無法正常工作，也會受到非法接入訪問威脅，使攻擊者獲得訪問權(quán)限，網(wǎng)絡(luò)成為僵尸網(wǎng)絡(luò)。同時還會受到網(wǎng)絡(luò)監(jiān)聽、IP地址欺騙等攻擊?？刂破鞯陌踩P(guān)系著整個網(wǎng)絡(luò)的數(shù)據(jù)安全、網(wǎng)絡(luò)的可用性及可靠性。一旦控制器被控制將造成網(wǎng)絡(luò)服務(wù)大面積癱瘓，影響控制器覆蓋的整個范圍，是整個SDN的重中之重。

應(yīng)用層包括各種不同的業(yè)務(wù)和網(wǎng)絡(luò)應(yīng)用。應(yīng)用層中的應(yīng)用存在不安全因素，應(yīng)用在接入網(wǎng)絡(luò)前無法檢測是否含有惡意代碼，若應(yīng)用中被植入木馬，導致網(wǎng)絡(luò)數(shù)據(jù)泄露、網(wǎng)絡(luò)癱瘓等。

5 結(jié)束語

在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上引入SDN技術(shù)，可使網(wǎng)絡(luò)彈性伸縮，擴展簡單，自動智能，部署簡單，在很大程度上推動網(wǎng)絡(luò)的發(fā)展，目前SDN正在發(fā)展階段，其安全隱患也需引起高度注意，在保證自身安全的前提下才能保證網(wǎng)絡(luò)安全、數(shù)據(jù)安全、電網(wǎng)安全。

【參考文獻】

[1]王茜，趙慧玲，解云鵬，王巖.SDN在通信網(wǎng)絡(luò)中的應(yīng)用方案探[J].電信網(wǎng)技術(shù)，2013.

[2]王茜，趙慧玲，解云鵬.SDN標準化和應(yīng)用場景探討[J].中興通訊技術(shù)，2013.

[3]鄧書華，盧澤斌，羅成程，高協(xié)平.SDN研究簡述[J].計算機應(yīng)用研究，2014.