基于SDN新型網(wǎng)絡(luò)架構(gòu)研究

◆姚金玲 閻紅

操作系統(tǒng)、網(wǎng)絡(luò)體系與服務(wù)器技術(shù)

基于SDN新型網(wǎng)絡(luò)架構(gòu)研究

◆姚金玲 閻紅

（天津職業(yè)大學(xué)電子信息工程學(xué)院 天津 300000）

為了提高健壯性，傳統(tǒng)網(wǎng)絡(luò)采用分布式控制的架構(gòu)。在傳統(tǒng)網(wǎng)絡(luò)中，每臺網(wǎng)絡(luò)設(shè)備都包含單獨(dú)的控制平面和轉(zhuǎn)發(fā)平面。然而，隨著IT技術(shù)進(jìn)入大數(shù)據(jù)和云計(jì)算的時代，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，導(dǎo)致運(yùn)行維護(hù)成本越來越高。新技術(shù)的發(fā)展要求網(wǎng)絡(luò)能夠自動適應(yīng)業(yè)務(wù)的變化，完成智能化、自動化運(yùn)維。這種情況下，軟件定義的網(wǎng)絡(luò)（SDN）架構(gòu)應(yīng)運(yùn)而生。當(dāng)前SDN架構(gòu)已經(jīng)在大型互聯(lián)網(wǎng)企業(yè)得到了廣泛應(yīng)用。本文對SDN新型網(wǎng)絡(luò)的基本架構(gòu)和部署方式進(jìn)行了研究，并對各種部署方式的適用場景進(jìn)行了闡述。

SDN；網(wǎng)絡(luò)架構(gòu)；部署方案

傳統(tǒng)網(wǎng)絡(luò)采用的是分布式控制的架構(gòu)。在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中，每臺網(wǎng)絡(luò)設(shè)備包含單獨(dú)的控制平面和轉(zhuǎn)發(fā)平面，它們單獨(dú)進(jìn)行各種網(wǎng)絡(luò)協(xié)議的計(jì)算，基于自身網(wǎng)絡(luò)協(xié)議計(jì)算生成單獨(dú)的路由表、ARP表和mac地址表，并基于這些信息單獨(dú)決定自身的轉(zhuǎn)發(fā)行為。這種方式有一定的優(yōu)勢，即網(wǎng)絡(luò)中單臺設(shè)備的宕機(jī)不會引起影響其他網(wǎng)絡(luò)設(shè)備的正常運(yùn)行。然而這種分布式架構(gòu)存在兩個方面的缺點(diǎn)：一是由于網(wǎng)絡(luò)設(shè)備基于自身協(xié)議決定轉(zhuǎn)發(fā)行為，缺乏全局性的整體控制，使得錯誤的配置或者設(shè)備異常，有產(chǎn)生二層環(huán)路或路由環(huán)路的可能；二是這種分布式的架構(gòu)需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)中每臺設(shè)備單獨(dú)配置，尤其當(dāng)進(jìn)行系統(tǒng)升級或補(bǔ)丁維護(hù)時，需要逐臺設(shè)備進(jìn)行，后期運(yùn)行維護(hù)成本極高。

近年來，大數(shù)據(jù)和云計(jì)算技術(shù)的興起客觀上促進(jìn)了網(wǎng)絡(luò)架構(gòu)的發(fā)展。首先，在大數(shù)據(jù)和云計(jì)算時代，網(wǎng)絡(luò)的規(guī)模和復(fù)雜性成倍增加，在傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中對如此多的網(wǎng)絡(luò)設(shè)備進(jìn)行運(yùn)維將需要非常大的人力成本；其次，近幾年信息技術(shù)的更迭變快，尤其在互聯(lián)網(wǎng)行業(yè)平均每周都會有新的應(yīng)用版本發(fā)布，傳統(tǒng)網(wǎng)絡(luò)架構(gòu)需要較長的配置時間，無法滿足業(yè)務(wù)快速迭代更新的需求。這種情況下，軟件定義的網(wǎng)絡(luò)（SDN）架構(gòu)應(yīng)運(yùn)而生。SDN架構(gòu)實(shí)現(xiàn)了控制平面和轉(zhuǎn)發(fā)平面的分離，網(wǎng)絡(luò)設(shè)備的控制平面統(tǒng)一由SDN控制器擔(dān)當(dāng)，網(wǎng)絡(luò)設(shè)備只實(shí)現(xiàn)轉(zhuǎn)發(fā)平面的功能。由于SDN架構(gòu)可以實(shí)現(xiàn)網(wǎng)絡(luò)自動快速部署，其已經(jīng)在大型互聯(lián)網(wǎng)企業(yè)得到了廣泛應(yīng)用。本文對SDN新型網(wǎng)絡(luò)的基本架構(gòu)和部署方式進(jìn)行了研究，并對各種部署方式的適用場景進(jìn)行了闡述。

1 SDN技術(shù)及其發(fā)展

SDN全稱為“Software Defined Network”，即軟件定義的網(wǎng)絡(luò)。SDN是2006年美國斯坦福大學(xué)研究組CLeanState提出的一種新型的通過軟件編程方式定義和控制網(wǎng)絡(luò)的架構(gòu)，并在2009年由Mckeown教授正式提出。隨著2010年斯坦福大學(xué)OpenFlow1.0的發(fā)布，SDN技術(shù)迎來了爆發(fā)式的發(fā)展。傳統(tǒng)的思科、HP、IBM、VMware、Facebook、Huawei、阿里巴巴等國際化大公司紛紛提前布局或者應(yīng)用SDN技術(shù)。根據(jù)Allied Market Research的預(yù)測，全球SDN市場在2022年將達(dá)到1329億美元的規(guī)模。

在服務(wù)器領(lǐng)域，在硬件、驅(qū)動程序、操作系統(tǒng)、開發(fā)平臺、應(yīng)用軟件的垂直體系中，每一層都依賴下一層提供的服務(wù)，同時為上一層提供服務(wù)，各層之間有著標(biāo)準(zhǔn)的接口，標(biāo)準(zhǔn)的接口使得程序員可以方便地創(chuàng)造各種應(yīng)用。與服務(wù)器不同的是，網(wǎng)絡(luò)設(shè)備在垂直領(lǐng)域一直以來都是封閉的，其硬件、驅(qū)動程序、操作系統(tǒng)一直以來都由網(wǎng)絡(luò)設(shè)備廠商自行研發(fā)并更新。SDN技術(shù)的出現(xiàn)使得人們可以通過編程的方式控制和使用網(wǎng)絡(luò)，可以實(shí)現(xiàn)網(wǎng)絡(luò)功能的個性化裁減，甚至可以自行開發(fā)網(wǎng)絡(luò)接口協(xié)議，使得網(wǎng)絡(luò)設(shè)備智能自動化部署成為可能?？梢哉f，SDN是近10年網(wǎng)絡(luò)領(lǐng)域最具有創(chuàng)新性的技術(shù)之一，未來必將與“云計(jì)算”等新技術(shù)深度融合，并給信息技術(shù)領(lǐng)域帶來巨大深遠(yuǎn)的影響。

SDN核心設(shè)計(jì)思想是將網(wǎng)絡(luò)硬件、驅(qū)動程序、操作系統(tǒng)通過標(biāo)準(zhǔn)化的方式解耦，程序員可以通過編程的方式靈活控制網(wǎng)絡(luò)轉(zhuǎn)發(fā)方式，使得邏輯網(wǎng)絡(luò)脫離物理網(wǎng)絡(luò)拓?fù)涞南拗?，?shí)現(xiàn)網(wǎng)絡(luò)硬件的資源池化。其中居于核心地位的就是SDN控制器，SDN控制器是網(wǎng)絡(luò)硬件的操作系統(tǒng)，利用OPENFLOW協(xié)議管理和控制居于數(shù)據(jù)轉(zhuǎn)發(fā)平面的網(wǎng)絡(luò)硬件設(shè)備（OPENFLOW設(shè)備），通過向網(wǎng)絡(luò)設(shè)備下發(fā)“流表”來指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)。OPENFLOW設(shè)備接收控制器下發(fā)的流表，通過流表中每個表項(xiàng)的匹配來執(zhí)行相應(yīng)的動作。

2 SDN網(wǎng)絡(luò)基本架構(gòu)

2.1 SDN網(wǎng)絡(luò)架構(gòu)

按照ONF（開放網(wǎng)絡(luò)基金會）的結(jié)構(gòu)體系，SDN可以分為應(yīng)用層、控制層和基礎(chǔ)設(shè)施層三個層次。在三層體系結(jié)構(gòu)中，應(yīng)用層包括各種應(yīng)用程序，其通過SDN控制層提供的北向接口獲取網(wǎng)絡(luò)資源，并向下層發(fā)送各種指令，指導(dǎo)下層的數(shù)據(jù)轉(zhuǎn)發(fā)行為；控制層居于應(yīng)用層和基礎(chǔ)設(shè)施層之間，是SDN網(wǎng)絡(luò)中的核心組件，擔(dān)任著控制網(wǎng)絡(luò)流量的重要任務(wù)，其通過北向接口接收應(yīng)用層的指令為其提供網(wǎng)絡(luò)資源服務(wù)，并通過南向接口連接網(wǎng)絡(luò)設(shè)備，通過下發(fā)流表的方式來指導(dǎo)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)服務(wù)；基礎(chǔ)設(shè)施層擔(dān)任數(shù)據(jù)平面的功能，具體由一些路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備或者云計(jì)算軟件的虛擬網(wǎng)絡(luò)設(shè)備組成，其對上接收控制器發(fā)來的“流表”，通過流表的表項(xiàng)匹配相應(yīng)的數(shù)據(jù)流，并按照動作表來決定“流”的處理方法。

2.2 SDN網(wǎng)絡(luò)重要接口

在SDN基本架構(gòu)中，北向接口、南向接口、東西向接口發(fā)揮著至關(guān)重要的作用。北向接口使得網(wǎng)絡(luò)業(yè)務(wù)開發(fā)者可以通過軟件編程形式調(diào)用底層的各種網(wǎng)絡(luò)資源，是推動網(wǎng)絡(luò)業(yè)務(wù)創(chuàng)新，實(shí)現(xiàn)智能化、自動化網(wǎng)絡(luò)的關(guān)鍵。然而遺憾的是，目前北向接口還未形成業(yè)界公認(rèn)的標(biāo)準(zhǔn)，各種不同的控制器分別從用戶角度、運(yùn)營角度和產(chǎn)品能力方面提供了不同的接口。南向接口是控制曾和基礎(chǔ)設(shè)施層之間信息交互的通信協(xié)議，其有三個主要的功能：一是實(shí)現(xiàn)數(shù)據(jù)平面與控制平面的信息交互，控制層通過南向接口收集網(wǎng)絡(luò)設(shè)備運(yùn)行信息，并向網(wǎng)絡(luò)設(shè)備下發(fā)控制策略，指導(dǎo)其轉(zhuǎn)發(fā)行為；二是實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的配置和管理，實(shí)現(xiàn)智能化、自動化運(yùn)維；三是向控制層傳送路徑拓?fù)洹㈡溌穾?、鏈路狀態(tài)等信息，以便控制層對轉(zhuǎn)發(fā)策略進(jìn)行調(diào)整。與北向接口不同，南向接口標(biāo)準(zhǔn)化的程度較高，目前比較常見的北向接口協(xié)議有OpenFLow、OF-Config、NETCONF、OVSDB、XMPP、OpFlex等等。其中OpenFlow獲得的業(yè)界支持最為廣泛，一定程度上已經(jīng)成為SDN領(lǐng)域的事實(shí)標(biāo)準(zhǔn)。東西向接口涉及控制平面的擴(kuò)展性問題，負(fù)責(zé)多個設(shè)備控制平面之間的協(xié)調(diào)工作。東西向接口使得不同的SDN網(wǎng)絡(luò)之間，以及SDN網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)之間可以互聯(lián)。東西向接口的逐漸成熟使得SDN真正成為一種具有“革命性”影響的網(wǎng)絡(luò)架構(gòu)。

3 SDN網(wǎng)絡(luò)部署方式

3.1 部署方式劃分

SDN網(wǎng)絡(luò)的核心是SDN控制器?？刂破鲗ι贤ㄟ^北向接口對接云平臺，為云平臺提供網(wǎng)絡(luò)資源服務(wù)；對下通過南向接口對接網(wǎng)絡(luò)設(shè)備和計(jì)算資源，通過下發(fā)流表的方式指導(dǎo)網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)行為。SDN控制器能夠?qū)崿F(xiàn)對云數(shù)據(jù)中心網(wǎng)絡(luò)集中管控，智能化提供從業(yè)務(wù)到網(wǎng)絡(luò)的自動映射和自動化部署。市場上主流的SDN控制器可以通過北向接口實(shí)現(xiàn)與云平臺無縫對接，同時在沒有云平臺的情況下也可以獨(dú)立承擔(dān)業(yè)務(wù)呈現(xiàn)和網(wǎng)絡(luò)協(xié)同的工作。在SDN網(wǎng)絡(luò)部署方式上，客戶可以根據(jù)自身業(yè)務(wù)發(fā)展和現(xiàn)有的IT基礎(chǔ)設(shè)施布局選擇相應(yīng)的部署模式。按照IT部門的組織結(jié)構(gòu)、有無云平臺、有無計(jì)算資源平臺，SDN部署方式可分為云網(wǎng)一體化部署、網(wǎng)絡(luò)計(jì)算資源聯(lián)動和網(wǎng)絡(luò)虛擬化單獨(dú)部署三個場景。

3.2 云網(wǎng)一體化部署

云網(wǎng)一體化部署即SDN網(wǎng)絡(luò)與云計(jì)算平臺和計(jì)算資源平臺高度融合，SDN控制器對上對接云平臺，對下對接網(wǎng)絡(luò)設(shè)備和計(jì)算資源平臺，形成整個網(wǎng)絡(luò)和計(jì)算資源的按需、自動化部署。在云網(wǎng)一體化部署模式中，整個架構(gòu)分為業(yè)務(wù)呈現(xiàn)/協(xié)同層、網(wǎng)絡(luò)控制層、網(wǎng)絡(luò)服務(wù)層和計(jì)算接入層。其中業(yè)務(wù)呈現(xiàn)/協(xié)同層通常為OpenStack、CloudStack、Eucalyptus、OpenNebula等云平臺，其為業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員、云租戶提供管理界面實(shí)現(xiàn)業(yè)務(wù)部署和運(yùn)行監(jiān)控，并通過虛擬化、網(wǎng)絡(luò)、存儲、數(shù)據(jù)庫、身份認(rèn)證等子模塊實(shí)現(xiàn)對應(yīng)資源的控制與管理，通過不同組件間交互，實(shí)現(xiàn)各資源的協(xié)同、自動化部署；網(wǎng)絡(luò)控制層是整個云網(wǎng)一體化的核心，通常由SDN控制器擔(dān)當(dāng)，通過北向接口接收云平臺的指令，按照云平臺的需求通過南向接口控制包括網(wǎng)絡(luò)在內(nèi)的基礎(chǔ)設(shè)施或虛擬基礎(chǔ)設(shè)施，實(shí)現(xiàn)網(wǎng)絡(luò)資源的資源池化和配置的自動化部署；網(wǎng)絡(luò)服務(wù)層是云數(shù)據(jù)中心網(wǎng)絡(luò)的基礎(chǔ)設(shè)施，為業(yè)務(wù)數(shù)據(jù)提供高速轉(zhuǎn)發(fā)服務(wù)。在云數(shù)據(jù)中心，網(wǎng)絡(luò)服務(wù)層通常使用基于VXLAN的Spine-Leaf架構(gòu)，Spine節(jié)點(diǎn)提供高速IP轉(zhuǎn)發(fā)功能，Leaf節(jié)點(diǎn)為各種服務(wù)器提供VXLAN網(wǎng)絡(luò)接入；計(jì)算接入層由各種虛擬化服務(wù)器、物理服務(wù)器組成，虛擬化服務(wù)器將一臺物理服務(wù)器虛擬化成多臺虛擬機(jī)和虛擬網(wǎng)絡(luò)設(shè)備，并通過虛擬網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)服務(wù)層。

3.3 網(wǎng)絡(luò)計(jì)算資源聯(lián)動

對于由于業(yè)務(wù)管理復(fù)雜、計(jì)算網(wǎng)絡(luò)融合度不高無法構(gòu)建統(tǒng)一的云平臺，但又需要計(jì)算資源與網(wǎng)絡(luò)資源協(xié)同的企業(yè)，適用于網(wǎng)絡(luò)計(jì)算資源聯(lián)動的場景。與云網(wǎng)一體化部署模式類似，網(wǎng)絡(luò)計(jì)算資源聯(lián)動的模式同樣由業(yè)務(wù)呈現(xiàn)層、網(wǎng)絡(luò)控制層、網(wǎng)絡(luò)服務(wù)層和計(jì)算接入層組成。由于沒有統(tǒng)一的云平臺，業(yè)務(wù)呈現(xiàn)層由SDN控制擔(dān)當(dāng)，并獨(dú)自向業(yè)務(wù)管理員、網(wǎng)絡(luò)管理員和云租戶提供管理界面，實(shí)現(xiàn)業(yè)務(wù)自動化聯(lián)動網(wǎng)絡(luò)和計(jì)算資源自動化部署，并實(shí)現(xiàn)業(yè)務(wù)查看、網(wǎng)絡(luò)監(jiān)控、計(jì)算管理等運(yùn)維功能。

3.4 網(wǎng)絡(luò)虛擬化單獨(dú)部署

網(wǎng)絡(luò)虛擬化單獨(dú)部署適用于無云平臺，僅通過SDN實(shí)現(xiàn)網(wǎng)絡(luò)資源的自動化部署的情況。一些企業(yè)的網(wǎng)絡(luò)和計(jì)算資源由不同的部門運(yùn)維并且短期內(nèi)很難整合，因此需要通過SDN實(shí)現(xiàn)網(wǎng)絡(luò)資源的資源池化管理。網(wǎng)絡(luò)虛擬化單獨(dú)部署方式由業(yè)務(wù)呈現(xiàn)層、網(wǎng)絡(luò)控制層和網(wǎng)絡(luò)服務(wù)層組成。其中業(yè)務(wù)呈現(xiàn)層由SDN控制器提供，并向網(wǎng)絡(luò)管理員提供管理運(yùn)維界面，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的策略發(fā)放和自動化部署；網(wǎng)絡(luò)控制層也由SDN控制器擔(dān)當(dāng)，負(fù)責(zé)協(xié)同虛擬與物理網(wǎng)絡(luò)，對各種網(wǎng)絡(luò)設(shè)備進(jìn)行集中控制和流表下發(fā)；網(wǎng)絡(luò)服務(wù)層由物理網(wǎng)絡(luò)設(shè)備或者計(jì)算平臺上的虛擬網(wǎng)絡(luò)設(shè)備組成，為各種服務(wù)器提供接入服務(wù)，并通過接收控制層下發(fā)的流表進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。

4 結(jié)論

本文對SDN新型網(wǎng)絡(luò)的基本架構(gòu)和部署方式進(jìn)行了研究，并對各種部署方式的適用場景進(jìn)行了闡述?？偠灾?，云網(wǎng)一體化部署方式效率高、資源利用率高、運(yùn)維管理較為簡單，可以實(shí)現(xiàn)基于云租戶的網(wǎng)絡(luò)資源的動態(tài)自動化調(diào)整，在大型云服務(wù)商中較為常見；網(wǎng)絡(luò)計(jì)算資源聯(lián)動部署方式實(shí)現(xiàn)了網(wǎng)絡(luò)資源和計(jì)算資源協(xié)同，可以一定程度上實(shí)現(xiàn)網(wǎng)絡(luò)和計(jì)算資源自動化分配，適用于無法構(gòu)建統(tǒng)一云平臺的場景；網(wǎng)絡(luò)虛擬化單獨(dú)部署僅僅實(shí)現(xiàn)網(wǎng)絡(luò)資源的資源池化和自動化部署，無法與業(yè)務(wù)和計(jì)算聯(lián)動，適用于非運(yùn)化數(shù)據(jù)中心網(wǎng)絡(luò)的場景。

[1]黃培凱. 基于SDN的網(wǎng)絡(luò)架構(gòu)在物聯(lián)網(wǎng)應(yīng)用中的優(yōu)勢[J]. 電子技術(shù)與軟件工程，2016.

[3]黃浩，冉茂亮，張恩龍.SDN架構(gòu)與應(yīng)用研究[J]. 科技風(fēng)，2017

思政教育融入《計(jì)算機(jī)文化基礎(chǔ)》課程的研究（編號：JY20170232）；產(chǎn)教融合視閾下教學(xué)與工作崗位對接研究——以技術(shù)測量課程為例（編號：VE3133）