【摘要】 云計(jì)算的出現(xiàn)給傳統(tǒng)網(wǎng)絡(luò)帶來了巨大的挑戰(zhàn)和改變。爆炸式的數(shù)據(jù)增長(zhǎng)暴露了傳統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的不足，而這個(gè)問題催生了軟件定義網(wǎng)絡(luò)（SDN，Software Defined Networking）。SDN把網(wǎng)絡(luò)作為資源向上層IT業(yè)務(wù)開發(fā)，從而實(shí)現(xiàn)網(wǎng)絡(luò)的動(dòng)態(tài)，實(shí)時(shí)和靈活的調(diào)整，解決了私有云網(wǎng)絡(luò)部署中的瓶頸問題。主要對(duì)現(xiàn)有SDN模式下的網(wǎng)絡(luò)管理方案進(jìn)行了相關(guān)探討并對(duì)該方案提出了開放性的意見以及其不足之處。

【關(guān)鍵詞】 云計(jì)算 SDN 網(wǎng)絡(luò)管理 控制器

云計(jì)算和云數(shù)據(jù)中心作為近來IT行業(yè)的熱門話題對(duì)網(wǎng)絡(luò)的性能和管理功能提出了更高的要求。傳統(tǒng)網(wǎng)絡(luò)的管理非常復(fù)雜而且容易出錯(cuò)，IP網(wǎng)絡(luò)的不可感知特性不僅影響了用戶體驗(yàn)，還對(duì)網(wǎng)絡(luò)管理員提出了較高的要求，排除通常需對(duì)網(wǎng)元進(jìn)行逐一排查。網(wǎng)絡(luò)拓?fù)涞母淖儠r(shí)常伴隨著手工網(wǎng)絡(luò)配置。

SDN很好地解決了傳統(tǒng)網(wǎng)絡(luò)管理中存在的一些問題。SDN即軟件定義網(wǎng)絡(luò)，其概念最早于2008年由美國(guó)斯坦福大學(xué)提出。SDN最主要的特點(diǎn)是控制平面和數(shù)據(jù)平面的分離，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中各設(shè)備的靈活控制和全網(wǎng)感知[1]。在SDN中，網(wǎng)絡(luò)管理員無需連接到具體的物理網(wǎng)絡(luò)設(shè)備，只需要通過一個(gè)控制器就可以對(duì)網(wǎng)絡(luò)中任何設(shè)備進(jìn)行配置操作管理以及排錯(cuò)。由此可見，SDN在云數(shù)據(jù)中心里起到了非常重要的作用。

一、SDN介紹

關(guān)于SDN的定義，業(yè)界內(nèi)有各種不同的說法，總體來講，SDN是一種允許網(wǎng)絡(luò)管理員能動(dòng)態(tài)地使用各種高級(jí)語言和API來對(duì)大批量的網(wǎng)絡(luò)設(shè)備，服務(wù)，拓?fù)溥壿?，業(yè)務(wù)路徑，以及QOS策略等進(jìn)行管理和控制的架構(gòu)。這些管理包括在多用戶的情況下業(yè)務(wù)的開啟，業(yè)務(wù)的優(yōu)化，監(jiān)控以及排錯(cuò)和安全維護(hù)等等。

SDN邏輯上由上至下可分為應(yīng)用層，控制層和數(shù)據(jù)層，關(guān)系圖如圖1所示[2]。

SDN將控制層面和數(shù)據(jù)層面從網(wǎng)絡(luò)設(shè)備上分離，所有的控制決策均由控制器執(zhí)行，與傳統(tǒng)網(wǎng)絡(luò)不同，SDN中，網(wǎng)絡(luò)操作系統(tǒng)僅在控制器中運(yùn)行，網(wǎng)絡(luò)設(shè)備僅進(jìn)行轉(zhuǎn)發(fā)操作，起到了純粹的管道功能?？刂破髯鞒鱿鄳?yīng)決策后，會(huì)對(duì)網(wǎng)絡(luò)中對(duì)應(yīng)設(shè)備的數(shù)據(jù)層面進(jìn)行相應(yīng)編程，從而建立網(wǎng)絡(luò)。SDN控制器作為一個(gè)軟件實(shí)體，掌控了網(wǎng)絡(luò)的全局狀況和行為，它通過圖形化界面可以實(shí)時(shí)地將整個(gè)網(wǎng)絡(luò)的情況反應(yīng)給網(wǎng)絡(luò)管理員，使得網(wǎng)絡(luò)管理更為直觀。

SDN除了控制與數(shù)據(jù)層面的分離特性外，主要還包括了可編程特性。管理員可以在控制器層面之上編寫應(yīng)用程序，北向API即是管理員自定義應(yīng)用程序的接口。管理員自定義的應(yīng)用程序通過該接口與控制器進(jìn)行通信，控制器將其編譯后發(fā)送至底層。而南向API即為控制層和數(shù)據(jù)層通信的接口。

常見的南向接口包括OpenFlow[3]，XMPP[4]，F(xiàn)orCES[5]，PCE[6]，ALTO[7]等。OpenFlow是SDN中最為著名的南向接口之一。OpenFlow是第一個(gè)允許網(wǎng)絡(luò)管理員用同樣的方法修改不同廠家的路由器和交換機(jī)的配置的開放協(xié)議。因?yàn)镺penFlow不需要特定廠家透露他們?cè)O(shè)備的內(nèi)部詳細(xì)信息就可以對(duì)硬件進(jìn)行編程，而且因?yàn)樗诂F(xiàn)有設(shè)備上便于開發(fā)的特性，OpenFlow受到了很多人的青睞。

OpenFlow交換機(jī)與傳統(tǒng)的二層交換機(jī)類似，不同的是，在傳統(tǒng)網(wǎng)絡(luò)中，交換機(jī)和路由器都需要對(duì)路由表和MAC地址表進(jìn)行存儲(chǔ)，網(wǎng)絡(luò)中各設(shè)備需交換路由表信息然后通過特定的算法確定數(shù)據(jù)包轉(zhuǎn)發(fā)路徑。而在SDN中，這些全都由控制器負(fù)責(zé)處理。OpenFlow交換機(jī)不僅降低了硬件方面的成本，而且使得網(wǎng)絡(luò)設(shè)備集中化，不再需要對(duì)各設(shè)備分開處理和配置也不再依賴于復(fù)雜的路由和交換協(xié)議，網(wǎng)絡(luò)管理趨于簡(jiǎn)潔便利。

二、SDN做出的改變

目前的數(shù)據(jù)中心都是由大量的路由器和交換機(jī)堆疊組成，而每個(gè)機(jī)架都會(huì)安裝有TOR交換機(jī)來連接服務(wù)器。所有的這些路由器和交換機(jī)都需要單獨(dú)進(jìn)行配置和維護(hù)，隨著網(wǎng)絡(luò)規(guī)模的增大和拓?fù)涞母淖?，重?fù)和復(fù)雜的工作也會(huì)劇增。虛擬化技術(shù)的出現(xiàn)使得網(wǎng)絡(luò)變得更為復(fù)雜，業(yè)務(wù)的變化導(dǎo)致服務(wù)器虛擬化的網(wǎng)絡(luò)配置需要同步變換。SDN中引入了控制器的概念后，更為關(guān)注全網(wǎng)的狀態(tài)，只需要在控制器中做統(tǒng)一配置，由它像大腦一般進(jìn)行翻譯和下發(fā)指令到交換機(jī)和路由器，就能完成對(duì)目標(biāo)設(shè)備的全部配置。

傳統(tǒng)的IP網(wǎng)絡(luò)是無連接，盡力而為的，因此難以保證傳輸質(zhì)量，并且難以確認(rèn)在何處丟包。IP網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)文缺乏與業(yè)務(wù)相關(guān)的信息，當(dāng)網(wǎng)絡(luò)擁擠服務(wù)質(zhì)量變差時(shí)，網(wǎng)絡(luò)管理員無法第一時(shí)間得知問題所在以進(jìn)行排查。SDN主要通過計(jì)算和統(tǒng)計(jì)多個(gè)端口在固定時(shí)間內(nèi)流入與流出的報(bào)文數(shù)之差來判斷網(wǎng)絡(luò)的丟包情況。同時(shí)，SDN的可編程特性允許網(wǎng)絡(luò)管理員實(shí)時(shí)地改變QoS策略以滿足不同用戶的需求。

安全策略方面，SDN以全網(wǎng)視角發(fā)現(xiàn)潛在的威脅，結(jié)合大數(shù)據(jù)的分析和控制器對(duì)網(wǎng)絡(luò)中各設(shè)備信息的收集，可以發(fā)現(xiàn)從單個(gè)設(shè)備的角度無法發(fā)現(xiàn)的潛在威脅。發(fā)現(xiàn)可疑信息后第一時(shí)間通過圖形界面反應(yīng)給網(wǎng)絡(luò)管理員，進(jìn)而網(wǎng)絡(luò)管理員可以及時(shí)調(diào)用全網(wǎng)安全資源對(duì)風(fēng)險(xiǎn)進(jìn)行防御，系統(tǒng)的可靠性得到了進(jìn)一步的提升。

在廣域網(wǎng)方面，SDN被用來提升鏈路的利用率。由于傳統(tǒng)網(wǎng)絡(luò)路由發(fā)送都是經(jīng)過特定算法確定最短路徑后發(fā)送，故網(wǎng)絡(luò)拓?fù)湮锤淖兊那闆r下，數(shù)據(jù)包傳送的路徑總是固定的，這在流量劇增的時(shí)候會(huì)對(duì)服務(wù)質(zhì)量產(chǎn)生較大的影響，當(dāng)達(dá)到鏈路帶寬瓶頸之時(shí)就會(huì)產(chǎn)生丟包現(xiàn)象，同時(shí)，該情況下鏈路利用率也極其低下。

三、SDN推廣存在的問題

首先SDN雖然有很多優(yōu)點(diǎn)，其全網(wǎng)管控特性可以解決目前網(wǎng)絡(luò)管理工作中的許多問題，但是企業(yè)較多考慮的一個(gè)因素是投入成本，沒有人愿意過多地進(jìn)行重復(fù)建設(shè)。建設(shè)SDN雖然和兼容現(xiàn)有網(wǎng)絡(luò)并不沖突，但是如何在不影響現(xiàn)網(wǎng)業(yè)務(wù)運(yùn)行和不改變?cè)芯W(wǎng)絡(luò)拓?fù)涞那闆r下保證SDN提供所有功能，是當(dāng)前值得思考的一個(gè)重要問題。只有保證了現(xiàn)有網(wǎng)絡(luò)向SDN平滑地過渡，SDN才能順利地推廣。SDN網(wǎng)絡(luò)由控制器集中控制，僅布置單個(gè)控制器風(fēng)險(xiǎn)較大，控制器故障會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。通過建設(shè)多個(gè)控制器實(shí)現(xiàn)冗余雖然可以減少此類情況的發(fā)生，同時(shí)也需要做好控制器集群對(duì)網(wǎng)絡(luò)攻擊的防范。對(duì)于中小型網(wǎng)絡(luò)，由于SDN的優(yōu)勢(shì)不再那么明顯，網(wǎng)絡(luò)管理員的工作也不會(huì)太過繁瑣，網(wǎng)絡(luò)管理的復(fù)雜度在可接受的范圍之內(nèi)。從這個(gè)角度看，在SDN的技術(shù)得到完善和成熟之前，SDN的推廣估計(jì)會(huì)像IPv6取代IPv4那樣，有著很長(zhǎng)的一條路要走。

SDN對(duì)運(yùn)營(yíng)商也有著較大的影響，運(yùn)營(yíng)商雖然也還處于對(duì)SDN技術(shù)的研究階段，但是SDN所倡導(dǎo)的軟件化和虛擬化已經(jīng)成為未來網(wǎng)絡(luò)發(fā)展的重要趨勢(shì)和特征，相關(guān)的代表性技術(shù)和協(xié)議將構(gòu)成未來網(wǎng)絡(luò)的基礎(chǔ)。一般認(rèn)為SDN將增強(qiáng)當(dāng)前的網(wǎng)絡(luò)功能，而不是取代當(dāng)前的網(wǎng)絡(luò)。

四、結(jié)論

互聯(lián)網(wǎng)的發(fā)展已大步邁入云計(jì)算時(shí)代，網(wǎng)絡(luò)發(fā)展勢(shì)必得跟上服務(wù)器虛擬化的演變節(jié)奏。SDN作為下一代網(wǎng)絡(luò)發(fā)展的一個(gè)方向，其基本原則和協(xié)議已經(jīng)明確。它的一系列特性不僅滿足了云計(jì)算的需求，而且還大大簡(jiǎn)化了網(wǎng)絡(luò)管理方面的工作。本文主要對(duì)SDN的結(jié)構(gòu)，特性以及現(xiàn)狀等進(jìn)行了相關(guān)探討。并分別提出了SDN網(wǎng)絡(luò)管理的各方面優(yōu)點(diǎn)，與傳統(tǒng)網(wǎng)絡(luò)進(jìn)行了比較。另外，本文還對(duì)SDN目前存在的問題提出了相應(yīng)的看法。對(duì)于它的未來發(fā)展給予了肯定。

參 考 文 獻(xiàn)

[1] P. Bosshart， G. Gibb， H.-S. Kim， G. Varghese， N. McKeown， M. Izzard， F. Mujica， and M. Horowitz. Forwarding Metamorphosis： Fast Programmable Match-action Processing in Hardware for SDN[J]. SIGCOMM Comput.2013，43（4）： 99-110

[2] http：//en.wikipedia.org/wiki/Software-defined_networking

[3] http：//en.wikipedia.org/wiki/OpenFlow.

[4] http：//en.wikipedia.org/wiki/XMPP

[5] http：//en.wikipedia.org/wiki/Force

[6] http：//en.wikipedia.org/wiki/PCE

[7] http：//en.wikipedia.org/wiki/Alto

[8] 左青云，陳鳴，趙廣松，邢長(zhǎng)友，張國(guó)敏，蔣培成?；贠penFlow的SDN技術(shù)研究[J]。軟件學(xué)報(bào)，2013，24（5）：1081-1083。