楊旭　周燁　李勇

摘要：提出了一種基于軟件定義網(wǎng)絡(luò)的數(shù)據(jù)中心網(wǎng)絡(luò)方案，并對(duì)其結(jié)構(gòu)和部署進(jìn)行了詳細(xì)介紹。通過(guò)使用軟件定義網(wǎng)絡(luò)技術(shù)，該方案解決了傳統(tǒng)數(shù)據(jù)中心中網(wǎng)絡(luò)利用效率低下、管控方式復(fù)雜、建設(shè)運(yùn)維成本較高等問(wèn)題。該方案具有結(jié)構(gòu)簡(jiǎn)單、易于部署的優(yōu)點(diǎn)。在負(fù)載均衡、域內(nèi)虛擬機(jī)遷移等典型應(yīng)用中，我們對(duì)該方案進(jìn)行了驗(yàn)證，結(jié)果表明該方案具有良好的實(shí)用性。該方案為數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)提供了一種重要思路。

關(guān)鍵詞：軟件定義網(wǎng)絡(luò)；數(shù)據(jù)中心；網(wǎng)絡(luò)結(jié)構(gòu)

Abstract： This paper proposes a data center network deployment scheme based on software-defined networking. By using SDN， this scheme solves the problems such as low efficiency， complex management， and high operation cost in traditional data centers. This scheme has a simple architecture and can be easily deployed. After tested with some typical applications， such as load balancing and intra data center virtual machine migration， the availability of this scheme is presented. This scheme provides a valuable reference for data center network architecture.

Key words： software-defined network； data center； network architecture

近年來(lái)，數(shù)據(jù)中心受到學(xué)術(shù)界和產(chǎn)業(yè)界的廣泛關(guān)注，并成為網(wǎng)絡(luò)研究領(lǐng)域的一個(gè)重點(diǎn)內(nèi)容。數(shù)據(jù)中心由一個(gè)或多個(gè)計(jì)算機(jī)集群及配套的通信、存儲(chǔ)、管理、安全設(shè)備、軟件等組成。建立數(shù)據(jù)中心，可以將計(jì)算、存儲(chǔ)等資源集中起來(lái)，通過(guò)統(tǒng)一規(guī)劃從而減少相應(yīng)的建設(shè)、管理和運(yùn)營(yíng)費(fèi)用；另一方面能夠?yàn)橛脩籼峁└鼜?qiáng)的服務(wù)能力并使其獲得與接入軟硬件環(huán)境無(wú)關(guān)的統(tǒng)一體驗(yàn)。然而，現(xiàn)有的數(shù)據(jù)中心網(wǎng)絡(luò)存在著建設(shè)管理復(fù)雜、控制不靈活等問(wèn)題，影響了其進(jìn)一步的發(fā)展。

軟件定義網(wǎng)絡(luò)[1]（SDN）是近年來(lái)在網(wǎng)絡(luò)領(lǐng)域備受重視的一個(gè)新熱點(diǎn)，它提出將網(wǎng)絡(luò)控制功能從轉(zhuǎn)發(fā)設(shè)備上分離出來(lái)，集中抽象后形成控制平面，對(duì)各轉(zhuǎn)發(fā)設(shè)備進(jìn)行控制，從而提升網(wǎng)絡(luò)控制的靈活性和可編程性[2]。在控制方面，區(qū)別于傳統(tǒng)IP網(wǎng)絡(luò)，它采用中心控制，這能夠大幅簡(jiǎn)化控制邏輯、提高計(jì)算速度，使得控制層能夠更好地對(duì)網(wǎng)絡(luò)進(jìn)行管理。此外，SDN還能方便實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化等一些功能。

利用SDN技術(shù)來(lái)搭建數(shù)據(jù)中心網(wǎng)絡(luò)，可以簡(jiǎn)化其網(wǎng)絡(luò)管理、優(yōu)化網(wǎng)絡(luò)性能，進(jìn)一步提高數(shù)據(jù)中心的業(yè)務(wù)承載能力，因而受到了業(yè)界和學(xué)術(shù)界的廣泛重視[3]。例如，IBM和NEC提出了基于SDN的數(shù)據(jù)中心模型[4]，Yahoo[5]、Google[6]和Microsof[7]等公司使用SDN技術(shù)搭建數(shù)據(jù)中心并實(shí)現(xiàn)互聯(lián)，中國(guó)電信和騰訊等互聯(lián)網(wǎng)企業(yè)也開(kāi)始試驗(yàn)將SDN技術(shù)運(yùn)用于數(shù)據(jù)中心環(huán)境。

然而，由于SDN還處于研究和發(fā)展的起步階段，基于軟件定義的數(shù)據(jù)中心網(wǎng)絡(luò)尚未有成熟的解決方案，仍有一些問(wèn)題尚待研究，例如，如何對(duì)數(shù)據(jù)中心實(shí)現(xiàn)擴(kuò)展性良好的有效控制，數(shù)據(jù)中心之間如何互聯(lián)，數(shù)據(jù)中心與用戶間的流量怎樣進(jìn)行優(yōu)化等。文章中作者提出了一個(gè)基于軟件定義的數(shù)據(jù)中心網(wǎng)絡(luò)方案，具有結(jié)構(gòu)簡(jiǎn)單、易于部署的特點(diǎn)。在原型系統(tǒng)實(shí)現(xiàn)上，使用了自主研發(fā)的OpenFlow設(shè)備并部署了管理及測(cè)量系統(tǒng)，提供了良好的可編程特性和對(duì)資源的管理、監(jiān)控能力。目前該數(shù)據(jù)中心已經(jīng)實(shí)現(xiàn)了負(fù)載均衡、虛擬機(jī)域內(nèi)遷移等功能，并對(duì)進(jìn)一步研究數(shù)據(jù)中心域間互聯(lián)等關(guān)鍵問(wèn)題提供了基礎(chǔ)環(huán)境。

1 數(shù)據(jù)中心網(wǎng)絡(luò)

數(shù)據(jù)中心中的一個(gè)關(guān)鍵問(wèn)題是如何有效分配和調(diào)度物理資。在數(shù)據(jù)中心中，物理資源主要包括計(jì)算資源、存儲(chǔ)資源和網(wǎng)絡(luò)資源等。其中，計(jì)算和存儲(chǔ)資源的管理技術(shù)相對(duì)來(lái)說(shuō)已經(jīng)比較成熟：在計(jì)算資源方面，有vSphere[8]、HyperV[9]等虛擬機(jī)管理軟件，通過(guò)虛擬化靈活管控服務(wù)器的CPU、內(nèi)存、硬盤(pán)等資源；在存儲(chǔ)資源方面，有網(wǎng)絡(luò)附接存儲(chǔ)（NAS）、存儲(chǔ)區(qū)域網(wǎng)絡(luò)（SAN）等方案，提供管理、備份等功能。但在網(wǎng)絡(luò)資源方面，數(shù)據(jù)中心中現(xiàn)有的管理技術(shù)存在著諸如管控復(fù)雜、控制不靈活等問(wèn)題，制約了數(shù)據(jù)中心的發(fā)展和高效利用[10]。

1.1 網(wǎng)絡(luò)利用效率低下

現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)的管理不夠智能，無(wú)法根據(jù)實(shí)時(shí)情況對(duì)資源進(jìn)行調(diào)配，實(shí)現(xiàn)最優(yōu)利用。另一方面，現(xiàn)行數(shù)據(jù)中心中，計(jì)算資源和網(wǎng)絡(luò)資源的管理沒(méi)有得到有效融合，這使得一些依賴網(wǎng)絡(luò)的應(yīng)用無(wú)法得到高效實(shí)現(xiàn)，比如數(shù)據(jù)中心中常見(jiàn)的虛擬機(jī)遷移，其實(shí)現(xiàn)并沒(méi)有充分考慮網(wǎng)絡(luò)狀態(tài)，效率較低。

1.2 網(wǎng)絡(luò)管控方式復(fù)雜

搭建數(shù)據(jù)中心的一個(gè)優(yōu)勢(shì)是通過(guò)資源的集中化來(lái)簡(jiǎn)化建設(shè)管理工作，從而降低成本。目前，計(jì)算和存儲(chǔ)資源都有集中式的管理工具來(lái)提供統(tǒng)一的資源調(diào)配和自動(dòng)優(yōu)化配置，但對(duì)于網(wǎng)絡(luò)資源，這種集中式的管理工具仍比較缺乏。

當(dāng)前的網(wǎng)絡(luò)管理控制功能分布在各個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備上，并沒(méi)有統(tǒng)一的配置接口，管理員要分別設(shè)置各個(gè)轉(zhuǎn)發(fā)設(shè)備才能使網(wǎng)絡(luò)正常工作。另外，目前的配置方式以命令行為主，管理人員需要通過(guò)轉(zhuǎn)發(fā)設(shè)備提供的配置命令設(shè)置轉(zhuǎn)發(fā)協(xié)議、端口配置、接入策略等，這種方式耗時(shí)較長(zhǎng)且工作量較大。還有，不同廠商的設(shè)備在管理接口和功能實(shí)現(xiàn)上存在差異，若使用不同的設(shè)備進(jìn)行組網(wǎng)，需要管理人員熟悉多種設(shè)備的配置命令及性能指標(biāo)，進(jìn)一步增加了管理人員的工作難度。

1.3 建設(shè)和運(yùn)維成本較高

不同廠商的轉(zhuǎn)發(fā)設(shè)備都有各自獨(dú)特的結(jié)構(gòu)和管理接口，為了應(yīng)用某些產(chǎn)品特色或者簡(jiǎn)化管理，建設(shè)數(shù)據(jù)中心時(shí)，往往傾向于使用同一廠商的設(shè)備。這在一定程度上限制了設(shè)備的選擇范圍，提高了數(shù)據(jù)中心的建設(shè)成本。

除了轉(zhuǎn)發(fā)設(shè)備外，數(shù)據(jù)中心還需要購(gòu)買(mǎi)流量鏡像等監(jiān)測(cè)設(shè)備，防火墻等安全設(shè)備等。多種設(shè)備的應(yīng)用使得數(shù)據(jù)中心網(wǎng)絡(luò)環(huán)境極為復(fù)雜，同時(shí)不同設(shè)備的管理接口又不盡相同，這就進(jìn)一步增加了管理難度，提高運(yùn)維成本。

2 基于SDN的數(shù)據(jù)中心

SDN是近年來(lái)網(wǎng)絡(luò)領(lǐng)域的新興技術(shù)，具有如下幾個(gè)特點(diǎn)[11]：

·將轉(zhuǎn)發(fā)設(shè)備中的網(wǎng)絡(luò)控制功能分離出來(lái)組成抽象的控制平面，并通過(guò)集中式控制器對(duì)各轉(zhuǎn)發(fā)設(shè)備進(jìn)行統(tǒng)一控制。

·通過(guò)軟件定義的方式實(shí)現(xiàn)控制器，并實(shí)現(xiàn)網(wǎng)絡(luò)控制可編程，允許靈活地制訂控制策略。

·對(duì)網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能進(jìn)行抽象，為不同的轉(zhuǎn)發(fā)設(shè)備提供統(tǒng)一的轉(zhuǎn)發(fā)控制接口，提高設(shè)備通用性。

采用SDN技術(shù)搭建數(shù)據(jù)中心網(wǎng)絡(luò)，能夠較好地解決目前存在的問(wèn)題。

2.1 提高網(wǎng)絡(luò)利用效率

SDN采用集中式控制，相比分布式控制，能更好地把握網(wǎng)絡(luò)狀態(tài)，更快速地進(jìn)行調(diào)整，從而實(shí)現(xiàn)更加智能、更加高效的管理模式，對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化。

通過(guò)軟件定義的控制器，管理人員能夠?qū)崿F(xiàn)自動(dòng)化的流量均衡[12]、安全控制[13]等功能，并能方便地進(jìn)行策略的調(diào)整。另一方面，通過(guò)融合良好的網(wǎng)絡(luò)監(jiān)控機(jī)制，控制器可以實(shí)現(xiàn)實(shí)時(shí)的網(wǎng)絡(luò)優(yōu)化，并且還可以大幅提高網(wǎng)絡(luò)利用效率。

最后，集中式、程序化的控制器能夠方便地與數(shù)據(jù)中心的計(jì)算、存儲(chǔ)資源管理系統(tǒng)進(jìn)行融合，在虛擬機(jī)遷移等場(chǎng)景下優(yōu)化網(wǎng)絡(luò)性能，提高處理能力，從而提升整個(gè)數(shù)據(jù)中心的運(yùn)行效率。

2.2 簡(jiǎn)化網(wǎng)絡(luò)管理控制

SDN實(shí)現(xiàn)了控制平面和數(shù)據(jù)平面的分離，將網(wǎng)絡(luò)管控功能遷移到了控制器上，為網(wǎng)絡(luò)管理提供了一個(gè)集中式的接口，使得對(duì)網(wǎng)絡(luò)進(jìn)行統(tǒng)一管理和控制成為了可能。在SDN環(huán)境下，管理人員僅通過(guò)對(duì)控制器進(jìn)行調(diào)整即可實(shí)現(xiàn)對(duì)全網(wǎng)轉(zhuǎn)發(fā)設(shè)備的配置，大幅簡(jiǎn)化了配置流程，也降低了策略部署響應(yīng)時(shí)間。

另一方面，通過(guò)使用軟件定義的控制器，管理人員避免了大量的命令行操作?？刂破骼猛ㄓ谜Z(yǔ)言編寫(xiě)，使得管理人員可以快速上手，同時(shí)它屏蔽了不同廠商的管理接口，使得管理復(fù)雜度得以降低。

2.3降低建設(shè)和運(yùn)維成本

SDN將控制功能從轉(zhuǎn)發(fā)設(shè)備中剝離，簡(jiǎn)化了轉(zhuǎn)發(fā)設(shè)備的功能，從而實(shí)現(xiàn)通用性更強(qiáng)的轉(zhuǎn)發(fā)設(shè)備。這一方面使得建設(shè)數(shù)據(jù)中心時(shí)能更靈活地選擇設(shè)備。另一方面，通過(guò)減少轉(zhuǎn)發(fā)設(shè)備的生產(chǎn)成本，使得數(shù)據(jù)中心建設(shè)成本得到降低。

控制器的強(qiáng)大計(jì)算能力和可編程能力使得部分傳統(tǒng)的監(jiān)測(cè)、安全設(shè)備功能能夠以軟件的形式實(shí)現(xiàn)，從而簡(jiǎn)化管理并減少額外的設(shè)備支出。

可以看出，SDN技術(shù)在數(shù)據(jù)中心網(wǎng)絡(luò)資源管理方面有著很好的應(yīng)用前景，能進(jìn)一步節(jié)省其建設(shè)和運(yùn)維成本，推動(dòng)數(shù)據(jù)中心的發(fā)展。

3 軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)

方案

為了研究和驗(yàn)證SDN技術(shù)在數(shù)據(jù)中心網(wǎng)絡(luò)建設(shè)和管理方面的作用，我們?cè)O(shè)計(jì)了一種基于軟件定義的數(shù)據(jù)中心網(wǎng)絡(luò)方案并加以實(shí)現(xiàn)。在進(jìn)行數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)時(shí)，需要考慮設(shè)備組網(wǎng)、邏輯結(jié)構(gòu)等方面。下面將逐一進(jìn)行介紹。

設(shè)備組網(wǎng)如圖1所示。我們?cè)O(shè)計(jì)了一個(gè)多站點(diǎn)的數(shù)據(jù)中心組網(wǎng)方案，整體方案分為兩層：一層為數(shù)據(jù)中心站點(diǎn)，一層為全局管理系統(tǒng)。

在各數(shù)據(jù)中心站點(diǎn)內(nèi)部，包含物理交換機(jī)、虛擬交換機(jī)、網(wǎng)關(guān)及本地控制器等設(shè)備。物理交換機(jī)和虛擬交換機(jī)都支持SDN，其中，物理交換機(jī)負(fù)責(zé)連接各臺(tái)服務(wù)器和網(wǎng)關(guān)；虛擬交換機(jī)運(yùn)行在各臺(tái)服務(wù)器上，為其上的各個(gè)虛擬機(jī)提供連接功能。網(wǎng)關(guān)是數(shù)據(jù)中心對(duì)外的統(tǒng)一接口，對(duì)進(jìn)出數(shù)據(jù)中心的數(shù)據(jù)進(jìn)行處理。物理交換機(jī)、虛擬交換機(jī)及網(wǎng)關(guān)共同構(gòu)成數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)。本地控制器是數(shù)據(jù)中心站點(diǎn)的管控單元，負(fù)責(zé)對(duì)服務(wù)器、虛擬機(jī)、網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備等進(jìn)行管理和維護(hù)，它通過(guò)控制平面與各物理設(shè)備相連，通過(guò)調(diào)用HyperVisor、SDN等的接口實(shí)現(xiàn)管控功能。

全局管理系統(tǒng)主要為全局控制器。和各數(shù)據(jù)中心站點(diǎn)中的本地控制器不同，全局控制器不對(duì)轉(zhuǎn)發(fā)設(shè)備進(jìn)行直接控制，而是對(duì)各數(shù)據(jù)中心站點(diǎn)間的信息進(jìn)行協(xié)調(diào)和維護(hù)。例如在用戶占用多站點(diǎn)資源的情況下，保存各虛擬機(jī)與站點(diǎn)、服務(wù)器之間的映射關(guān)系，以便進(jìn)行跨站點(diǎn)通信。全局控制器與各本地控制器相連，獲取各站點(diǎn)內(nèi)部的信息，同時(shí)對(duì)站點(diǎn)間的信息進(jìn)行協(xié)調(diào)，最后通過(guò)向各本地控制器發(fā)送信息實(shí)現(xiàn)跨站點(diǎn)的通信。

方案的整體邏輯結(jié)構(gòu)如圖2所示。數(shù)據(jù)中心站有3層：設(shè)備層、管理層和應(yīng)用層。其中，設(shè)備層由各站點(diǎn)內(nèi)的物理、虛擬轉(zhuǎn)發(fā)設(shè)備及服務(wù)器等組成，是數(shù)據(jù)中心中的基礎(chǔ)設(shè)施；管理層包括設(shè)備管理、拓?fù)浒l(fā)現(xiàn)、虛擬

網(wǎng)建立、狀態(tài)監(jiān)測(cè)等功能，通過(guò)和設(shè)備層進(jìn)行通信，它能夠獲取整個(gè)數(shù)據(jù)中心的運(yùn)行狀態(tài)，并在分析處理后對(duì)設(shè)備層進(jìn)行控制；應(yīng)用層是開(kāi)放給各數(shù)據(jù)中心用戶的接口，包括一般用戶接口和管理員接口，分別提供虛擬網(wǎng)建立以及數(shù)據(jù)中心運(yùn)行策略配置等功能。

全局控制器也分為3層：站內(nèi)信息層、虛擬化信息層和應(yīng)用層。底層為站內(nèi)信息層，存放從各本地控制器獲取的數(shù)據(jù)中心站點(diǎn)信息；虛擬化信息層將跨域虛擬網(wǎng)的信息進(jìn)行分析和存儲(chǔ)；應(yīng)用層類(lèi)似于數(shù)據(jù)中心站內(nèi)的結(jié)構(gòu)，也是提供給用戶的接口，但提供的功能都是基于站點(diǎn)間通信的。

采用如上方案，將SDN融入到數(shù)據(jù)中心當(dāng)中，能夠有效地提高數(shù)據(jù)中心的管理能力和運(yùn)行效率。通過(guò)將數(shù)據(jù)中心網(wǎng)絡(luò)納入可控范圍，管理層可以快速發(fā)現(xiàn)網(wǎng)絡(luò)狀態(tài)的變化并適時(shí)進(jìn)行調(diào)整，提高網(wǎng)絡(luò)運(yùn)行效率；通過(guò)將SDN與計(jì)算資源管理系統(tǒng)融合，使得整個(gè)數(shù)據(jù)中心設(shè)施有了統(tǒng)一的管理系統(tǒng)，提高了管理能力。管理層的操作都集中到本地和全局控制器當(dāng)中，通過(guò)修改控制器的邏輯即可對(duì)數(shù)據(jù)中心進(jìn)行配置，簡(jiǎn)化了管理操作。另一方面，軟件化的實(shí)現(xiàn)使得管理人員可以靈活地對(duì)策略進(jìn)行修改并實(shí)現(xiàn)多種多樣的功能，如在網(wǎng)關(guān)上實(shí)現(xiàn)防火墻等，這既提高了管控能力也在一定程度上降低了成本。

4 軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)

原型系統(tǒng)

按照上述方案，我們搭建了一個(gè)數(shù)據(jù)中心原型系統(tǒng)，下面從拓?fù)浣Y(jié)構(gòu)、計(jì)算資源控制系統(tǒng)、網(wǎng)絡(luò)資源控制系統(tǒng)等方面進(jìn)行介紹。

如表1所示，該原型系統(tǒng)中使用的設(shè)備包括商用OpenFlow交換機(jī)、TUNIE FPGA板卡、PC服務(wù)器、機(jī)架及機(jī)架服務(wù)器等。

TUNIE FPGA是一款由清華大學(xué)自主研發(fā)的、支持OpenFlow協(xié)議的可編程交換機(jī)，它具有8個(gè)1 Gbit/s的網(wǎng)絡(luò)端口，具備基本的邏輯運(yùn)算能力，成本較低。另外，它還具有可編程特性，支持對(duì)OpenFlow協(xié)議進(jìn)行修改，從而實(shí)現(xiàn)更為靈活可控的網(wǎng)絡(luò)管理。在原型系統(tǒng)中，該板卡主要用于服務(wù)器接入。

在網(wǎng)絡(luò)上層，轉(zhuǎn)發(fā)設(shè)備需要連接大量設(shè)備并且處理更多數(shù)據(jù)，因此需要使用商用OpenFlow交換機(jī)?，F(xiàn)有的商用OpenFlow交換機(jī)大多具有幾十個(gè)網(wǎng)絡(luò)接口，提供1 G/10 G的網(wǎng)絡(luò)帶寬，具備較強(qiáng)的邏輯運(yùn)算能力，能夠滿足大數(shù)據(jù)量的處理需求。

在網(wǎng)絡(luò)拓?fù)浞矫?，如圖3所示，我們搭建了兩個(gè)數(shù)據(jù)中心站點(diǎn)，每個(gè)站點(diǎn)都使用二層clos網(wǎng)絡(luò)拓?fù)?。其中站點(diǎn)1使用PC機(jī)作為服務(wù)器，商用OpenFlow交換機(jī)作為上層轉(zhuǎn)發(fā)設(shè)備，TUNIE FPGA作為底層轉(zhuǎn)發(fā)設(shè)備；站點(diǎn)2使用機(jī)架服務(wù)器，轉(zhuǎn)發(fā)設(shè)備都使用TUNIE FPGA。站點(diǎn)之前通過(guò)校園網(wǎng)相連。

在計(jì)算資源控制系統(tǒng)方面，我們采用開(kāi)源的OpenStack系統(tǒng)[14]，其結(jié)構(gòu)如圖4所示：一臺(tái)服務(wù)器作為管理節(jié)點(diǎn)，部署OpenStack的若干管理組件，包括管理虛擬機(jī)狀態(tài)的Nova，管理虛擬機(jī)鏡像的Glance，管理虛擬機(jī)網(wǎng)絡(luò)的Quantum，管理塊存儲(chǔ)的Cinder，以及提供網(wǎng)頁(yè)管理界面的Horizon等。其他服務(wù)器作為計(jì)算節(jié)點(diǎn)，部署虛擬機(jī)運(yùn)行相關(guān)組件，包括Nova、Quantum及KVM、OpenVSwitch等。管理節(jié)點(diǎn)與計(jì)算節(jié)點(diǎn)通過(guò)管理網(wǎng)絡(luò)連接，計(jì)算節(jié)點(diǎn)間通過(guò)數(shù)據(jù)網(wǎng)絡(luò)連接。

網(wǎng)絡(luò)資源控制系統(tǒng)方面，核心是OpenFlow控制器。在管理節(jié)點(diǎn)上，運(yùn)行了開(kāi)源的Floodlight控制器[15]，它通過(guò)控制網(wǎng)絡(luò)與各轉(zhuǎn)發(fā)設(shè)備相連，獲取網(wǎng)絡(luò)狀態(tài)，并對(duì)轉(zhuǎn)發(fā)策略進(jìn)行配置。另外，它以REST API的方式與計(jì)算資源管理系統(tǒng)進(jìn)行通信，將網(wǎng)絡(luò)管理與計(jì)算管理融合到一起[16]。

為了能夠?qū)崟r(shí)獲取整個(gè)數(shù)據(jù)中心的運(yùn)行狀態(tài)，我們還部署了一套監(jiān)測(cè)系統(tǒng)，主要包括3個(gè)部分，分別用于監(jiān)測(cè)物理機(jī)（如圖5所示）、虛擬機(jī)和網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的狀態(tài)。物理機(jī)狀態(tài)通過(guò)各臺(tái)服務(wù)器上安裝的簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）協(xié)議來(lái)收集，虛擬機(jī)狀態(tài)由OpenStack調(diào)用HyperVisor來(lái)進(jìn)行收集和維護(hù)，網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備狀態(tài)則主要由Floodlight控制器通過(guò)OpenFlow協(xié)議來(lái)進(jìn)行獲取[17]。這些監(jiān)測(cè)指標(biāo)能夠通過(guò)訪問(wèn)網(wǎng)頁(yè)來(lái)進(jìn)行實(shí)時(shí)獲取。

5 原型系統(tǒng)驗(yàn)證

為了驗(yàn)證原型系統(tǒng)的性能，我們部署了一些demo并進(jìn)行了測(cè)試。

負(fù)載均衡是一種常見(jiàn)的流量工程，在傳統(tǒng)IP網(wǎng)絡(luò)中實(shí)施較為復(fù)雜，而在SDN中，通過(guò)中心控制器可以較為容易地監(jiān)控并部署負(fù)載均衡機(jī)制，同時(shí)其優(yōu)化效果也更好。在原型系統(tǒng)中，我們部署了初步的負(fù)載均衡算法，現(xiàn)有的控制端算法包括隨機(jī)均衡、輪詢均衡和流量比例均衡3種。其實(shí)際效果已通過(guò)現(xiàn)場(chǎng)可編程門(mén)陣列（FPGA）進(jìn)行測(cè)試，能夠達(dá)到較好效果[18]。

虛擬機(jī)遷移是數(shù)據(jù)中心中的基礎(chǔ)功能。和傳統(tǒng)數(shù)據(jù)中心中遷移過(guò)程只涉及計(jì)算資源管理不同，在該原型系統(tǒng)中，遷移過(guò)程融合了網(wǎng)絡(luò)資源的管理，在遷移前后，控制器要對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)進(jìn)行操作，優(yōu)化鏈路狀態(tài)并保障遷移過(guò)程中虛擬機(jī)的通信不中斷。這增強(qiáng)了遷移過(guò)程中網(wǎng)絡(luò)的可控性，提高了網(wǎng)絡(luò)的利用效率。

6 結(jié)束語(yǔ)

近年來(lái)，數(shù)據(jù)中心受到了越來(lái)越廣泛的關(guān)注。但現(xiàn)有的網(wǎng)絡(luò)方案仍存在著一些問(wèn)題，如管控復(fù)雜、成本較高等。SDN是最近興起的網(wǎng)絡(luò)技術(shù)，它通過(guò)將網(wǎng)絡(luò)管控功能與轉(zhuǎn)發(fā)功能分離并采用集中控制的思路，能夠有效地解決現(xiàn)有數(shù)據(jù)中心網(wǎng)絡(luò)遇到的困難。因此，基于軟件定義的數(shù)據(jù)中心方案有著良好的前景。

文章中設(shè)計(jì)了基于SDN的數(shù)據(jù)中心網(wǎng)絡(luò)方案，并進(jìn)行了原型系統(tǒng)的實(shí)現(xiàn)。該方案具有復(fù)雜度低、管控能力強(qiáng)、操作簡(jiǎn)便、成本較低等特色。目前，該原型系統(tǒng)已經(jīng)在部署當(dāng)中，并實(shí)現(xiàn)了若干演示應(yīng)用，如數(shù)據(jù)中心狀態(tài)監(jiān)測(cè)、負(fù)載均衡、域內(nèi)虛擬機(jī)遷移等，后續(xù)的研究方案包括跨域虛擬機(jī)遷移、域間流量均衡演示等。

參考文獻(xiàn)

[1] McKeown Keynote talk： software-defined networking [C]//Proceedings of IEEE INFOCOM. Apr 18-25， 2009， Rio de Janeiro， Brazil. Brazil ： IEEE Press， 2009：1-1.

[2] MCKEOWN N， ANDERSON T， BALAKRISHNAN H， et al. OpenFlow： enabling innovation in campus networks [J]. ACM SIGCOMM Computer Communication Review， 2008， 38（2）： 69-74.

[3] SDN概念升溫， 市場(chǎng)角力加劇[EB/OL]. [2013-4-10]. http：//www.cnii.com.cn/wlkb/rmydb/content/2013-01/31/content_1088793.htm

[4] IBM and NEC Bring SDN/OpenFlow to Enterprise Data Center Networks [EB/OL]. [2012-01].http：//public.dhe.ibm.com/common/ssi/ecm/en/qcl12364usen/QCL12364USEN.PDF

[5] Warehouse Scale Datacenters： The case for a New Approach to Networking [EB/OL]. [2011-10-18] http：//www.opennetsummit.org/archives/oct11/gahinsky-tue.pdf

[6] JAIN S， KUMAR A， MANDAL S， et al. B4： Experience with a globally-deployed software defined WAN[C]//Proceedings of the ACM SIGCOMM 2013 Conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 3-14.

[7] HONG C Y， KANDULA S， MAHAJAN R， et al. Achieving high utilization with software-driven wan[C]//Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 15-26.

[8] VMware vSphere [EB/OL]. http：//www.vmware.com/cn/products/vsphere

[9] Hyper-V概述 [EB/OL]. http：//technet.microsoft.com/zh-cn/library/hh831531.aspx

[10] GREENBER A， HAMILTON J， MALTZ D A， et al. The cost of a cloud： research problems in data center networks [J]. ACM SIGCOMM Computer Communication Review， 2008， 39 （1）： 68-73.

[11] JAIN R， PAUL S. Network virtualization and software defined networking for cloud computing： a survey [J]. Communications Magazine， IEEE， 2013， 51 （11）： 24-31.

[12] KOERNER M， KAO O. Multiple service load-balancing with OpenFlow[C]// 2012 IEEE 13th International Conference on High Performance Switching and Routing （HPSR）. Jun 24-27， 2012. 2012： 210-214.

[13] SHIN S， PORRAS P， YEGNESWARAN V， et al. Fresco： Modular composable security services for software-defined networks[J]. Internet Society NDSS， 2013.

[14] OpenStack [EB/OL]. http：//www.openstack.org/

[15] Floodlight Open SDN Controller [EB/OL]. http：//www.projectfloodlight.org/floodlight/

[16] 龐冉， 黃永亮. SDN技術(shù)在綜合承載傳送網(wǎng)中的應(yīng)用分析[J]. 郵電設(shè)計(jì)技術(shù)， 2013， （11）： 11-24.

[17] 劉媛妮， 唐紅， 趙國(guó)鋒. 未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）：52-58.

[18] 蔣培成， 陳鳴， 李兵. OpenFlow軟交換機(jī)的性能測(cè)量[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）： 24-29.

[5] Warehouse Scale Datacenters： The case for a New Approach to Networking [EB/OL]. [2011-10-18] http：//www.opennetsummit.org/archives/oct11/gahinsky-tue.pdf

[6] JAIN S， KUMAR A， MANDAL S， et al. B4： Experience with a globally-deployed software defined WAN[C]//Proceedings of the ACM SIGCOMM 2013 Conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 3-14.

[7] HONG C Y， KANDULA S， MAHAJAN R， et al. Achieving high utilization with software-driven wan[C]//Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 15-26.

[8] VMware vSphere [EB/OL]. http：//www.vmware.com/cn/products/vsphere

[9] Hyper-V概述 [EB/OL]. http：//technet.microsoft.com/zh-cn/library/hh831531.aspx

[10] GREENBER A， HAMILTON J， MALTZ D A， et al. The cost of a cloud： research problems in data center networks [J]. ACM SIGCOMM Computer Communication Review， 2008， 39 （1）： 68-73.

[11] JAIN R， PAUL S. Network virtualization and software defined networking for cloud computing： a survey [J]. Communications Magazine， IEEE， 2013， 51 （11）： 24-31.

[12] KOERNER M， KAO O. Multiple service load-balancing with OpenFlow[C]// 2012 IEEE 13th International Conference on High Performance Switching and Routing （HPSR）. Jun 24-27， 2012. 2012： 210-214.

[13] SHIN S， PORRAS P， YEGNESWARAN V， et al. Fresco： Modular composable security services for software-defined networks[J]. Internet Society NDSS， 2013.

[14] OpenStack [EB/OL]. http：//www.openstack.org/

[15] Floodlight Open SDN Controller [EB/OL]. http：//www.projectfloodlight.org/floodlight/

[16] 龐冉， 黃永亮. SDN技術(shù)在綜合承載傳送網(wǎng)中的應(yīng)用分析[J]. 郵電設(shè)計(jì)技術(shù)， 2013， （11）： 11-24.

[17] 劉媛妮， 唐紅， 趙國(guó)鋒. 未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）：52-58.

[18] 蔣培成， 陳鳴， 李兵. OpenFlow軟交換機(jī)的性能測(cè)量[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）： 24-29.

[5] Warehouse Scale Datacenters： The case for a New Approach to Networking [EB/OL]. [2011-10-18] http：//www.opennetsummit.org/archives/oct11/gahinsky-tue.pdf

[6] JAIN S， KUMAR A， MANDAL S， et al. B4： Experience with a globally-deployed software defined WAN[C]//Proceedings of the ACM SIGCOMM 2013 Conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 3-14.

[7] HONG C Y， KANDULA S， MAHAJAN R， et al. Achieving high utilization with software-driven wan[C]//Proceedings of the ACM SIGCOMM 2013 conference on SIGCOMM. Aug 13， 2013， Hong Kong， China. 2013： 15-26.

[8] VMware vSphere [EB/OL]. http：//www.vmware.com/cn/products/vsphere

[9] Hyper-V概述 [EB/OL]. http：//technet.microsoft.com/zh-cn/library/hh831531.aspx

[10] GREENBER A， HAMILTON J， MALTZ D A， et al. The cost of a cloud： research problems in data center networks [J]. ACM SIGCOMM Computer Communication Review， 2008， 39 （1）： 68-73.

[11] JAIN R， PAUL S. Network virtualization and software defined networking for cloud computing： a survey [J]. Communications Magazine， IEEE， 2013， 51 （11）： 24-31.

[12] KOERNER M， KAO O. Multiple service load-balancing with OpenFlow[C]// 2012 IEEE 13th International Conference on High Performance Switching and Routing （HPSR）. Jun 24-27， 2012. 2012： 210-214.

[13] SHIN S， PORRAS P， YEGNESWARAN V， et al. Fresco： Modular composable security services for software-defined networks[J]. Internet Society NDSS， 2013.

[14] OpenStack [EB/OL]. http：//www.openstack.org/

[15] Floodlight Open SDN Controller [EB/OL]. http：//www.projectfloodlight.org/floodlight/

[16] 龐冉， 黃永亮. SDN技術(shù)在綜合承載傳送網(wǎng)中的應(yīng)用分析[J]. 郵電設(shè)計(jì)技術(shù)， 2013， （11）： 11-24.

[17] 劉媛妮， 唐紅， 趙國(guó)鋒. 未來(lái)互聯(lián)網(wǎng)體系結(jié)構(gòu)研究[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）：52-58.

[18] 蔣培成， 陳鳴， 李兵. OpenFlow軟交換機(jī)的性能測(cè)量[J]. 重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版）， 2013，25（1）： 24-29.