邢寧哲 ，吳 舜 ，萬 瑩 ，周亞東 ，胡成臣 ，趙泓博 ，劉偉昌

（1.國網冀北電力有限公司信息通信分公司 北京 100053；2.西安交通大學 西安 710049；3.南京疊鍶信息技術有限公司 南京 211100；4.遠光軟件股份有限公司 珠海 519085）

1 引言

在網絡技術和網絡服務不斷發(fā)展的背景下，電力企業(yè)的數(shù)據(jù)中心網絡正在或即將發(fā)生一些顯著的變化。第一，數(shù)據(jù)中心的合并持續(xù)發(fā)生。分布廣泛的小型數(shù)據(jù)中心正向集中的大型數(shù)據(jù)中心演進，這意味著數(shù)據(jù)中心將有更多的設備、更復雜的布線和更多的網絡流量。第二，服務器虛擬化已成為重要趨勢。大量的虛擬服務器和用于訪問它們的虛擬網絡被廣泛地集成到了物理網絡基礎架構中。第三，新的應用服務和架構不斷出現(xiàn)，數(shù)據(jù)中心正在從傳統(tǒng)的基于數(shù)據(jù)轉發(fā)模式轉換到基于服務的遞交模式，數(shù)據(jù)中心變得更趨向于動態(tài)、復雜。第四，云計算業(yè)務需求的大量涌現(xiàn)。云計算業(yè)務需求要求數(shù)據(jù)中心網絡能夠用更加快捷有效的技術在網絡管理等方面快速響應。

為了應對這些變化，電力企業(yè)的數(shù)據(jù)中心需要不斷利用技術創(chuàng)新來提高自己的競爭力，這些技術不僅包括服務器虛擬化、存儲虛擬化、云計算，還包括與此相配套的一些自動化和業(yè)務流程化工具。IT技術要不斷創(chuàng)新、演進和轉變，才能適應這些需求。應當看到，傳統(tǒng)的網絡架構已經很難適應這些變化和需求，落后的網絡架構阻礙了業(yè)務的發(fā)展。SDN（software defined networking，軟件定義網絡）作為一種新型的網絡架構，其特性可以很好地適應電力企業(yè)數(shù)據(jù)中心網絡的演進需求，相比于傳統(tǒng)網絡，SDN具有以下幾個優(yōu)勢：將物理網絡從邏輯網絡中分割開來；網絡管理采用集中式的控制，具有自治性以及可編程的優(yōu)點；虛擬機在數(shù)據(jù)中心有更好的移動性；增強的安全功能；更好的流量分割；動態(tài)網絡劃分，可以解決多租戶網絡問題等[1]?；谶@些特點，將SDN應用于電力企業(yè)數(shù)據(jù)中心網絡將會給網絡管理、網絡安全等方面帶來顯著的提升。

本文首先對SDN架構進行簡介，并著重對SDN在傳統(tǒng)數(shù)據(jù)中心網絡中的部署和演進方案進行綜述，最后以電力企業(yè)數(shù)據(jù)中心實際提供的云服務為應用案例，提出SDN在電網云數(shù)據(jù)中心尤其是桌面云池的部署方案，并對其具體實施方式進行了探索及可行性分析。

2 SDN架構簡介

SDN是指網絡的控制平面與數(shù)據(jù)平面分離的一種網絡體系結構。數(shù)據(jù)平面負責數(shù)據(jù)分組的轉發(fā)、流量以及拓撲信息的收集；控制平面運行在單獨的服務器上，管理員通過數(shù)據(jù)平面收集的數(shù)據(jù)，獲取整個網絡的完整視圖，為每條數(shù)據(jù)流建立特定的處理策略，并下發(fā)到所有相關的交換機上[2]。

SDN的邏輯架構如圖1所示，分為基礎設施層、控制層和應用層3層結構。

圖1 SDN的邏輯架構

基礎設施層由SDN交換機等網絡設備組成，是網絡最基本的構成元素，負責網絡信息的收集以及最終對網絡策略的執(zhí)行，如轉發(fā)或丟棄數(shù)據(jù)分組等。

控制層為SDN的 “大腦”，主要負責集中維護網絡拓撲及網絡狀態(tài)信息，實現(xiàn)不同業(yè)務特性的適配。利用控制數(shù)據(jù)平面接口，控制層可以對底層網絡設備的資源進行抽象，獲取底層網絡設備信息，生成全局的網絡抽象視圖，并通過 API（application programming interface，應用程序編程接口）提供給上層應用。

應用層包括各種不同的業(yè)務和網絡應用，可以根據(jù)網絡不同的應用需求，調用與控制層相接的應用編程接口，實現(xiàn)不同功能的應用程序。

3 基于SDN的部署案例

3.1 SDN應用優(yōu)勢

當前SDN的主要應用對計算機的計算、存儲以及網絡通信都有著較高要求。對于網絡來說，數(shù)據(jù)中心要求其內部網絡能夠擁有高帶寬、低時延、高靈活性、高可靠性、可以提供QoS功能。為了降低能耗，要盡量提高網絡資源的利用率。目前SDN在服務器虛擬化、存儲虛擬化等方面都已得到應用，充分實現(xiàn)了底層物理資源的池化共享，進而滿足云計算多租戶需求。相比之下，傳統(tǒng)網絡遠未達到類似存儲及服務器虛擬化的靈活性。下文將對具有代表性的SDN部署方案進行綜述。

圖2 Google B4架構

3.2 Google B4

Google B4網絡[3]共分為3個層次，分別是物理設備層（switch hardware）、局部網絡控制層（site controller）和全局控制層（global）。一個site就是一個數(shù)據(jù)中心。第一層的物理交換機和第二層的控制器在每個數(shù)據(jù)中心內部出口的地方都有部署，而第三層的SDN網關和TE服務器則位于一個全局統(tǒng)一的控制中心。Google B4網絡的架構如圖2所示。

3.3 Microsoft SWAN

Microsoft SWAN的主要目標是讓網絡能承載更多的流量，并且支持靈活的基于全網的鏈路共享策略[4]。SWAN的架構如圖3所示?；诰W絡中不同服務的性能要求，大致可以將網絡服務分為如下3種類型。

（1）interactive服務

這類服務涉及用戶體驗的關鍵部分，對丟失分組和時延十分敏感，即使是很短的時延，也會嚴重影響用戶的體驗。

（2）elastic服務

雖然這類服務不涉及用戶體驗的關鍵部分，但是對于時延的要求還是比較高的。elastic流量需要在幾秒或幾分鐘之內傳送完成。時延會對服務的效果產生很大影響。

圖3 微軟SWAN架構

（3）background 服務

這類服務主要處理運維。例如，一個數(shù)據(jù)中心為了長期存儲將某個服務的數(shù)據(jù)復制到另一個數(shù)據(jù)中心上。這類服務的流量對帶寬消耗極大，但對時延不敏感。

根據(jù)數(shù)據(jù)中心之間的流量特點，SWAN支持兩種共享策略：第一，它支持少量優(yōu)先級（例如interactive>elastic>background），并能根據(jù)優(yōu)先級類型嚴格按照優(yōu)先級大小分配帶寬；第二，在優(yōu)先級相同的情況下，SWAN會以公平的方式分配帶寬。

3.4 Kandoo

Kandoo是一種分布式控制平面架構，與HyperFlow的設計思路類似。Kandoo將應用分為本地控制應用（local control application）（例如那些處理本地事件的應用）和非本地控制應用（non-local control application）（例如那些需要知道全局網絡狀態(tài)的事件）。Kandoo為控制器設計了一種兩層架構：本地控制器處理本地應用請求，并且在位置上與交換機的距離很近；一個邏輯上集中式的根控制器運行非本地控制應用。如圖4所示，數(shù)個本地控制器在網絡各處進行部署，其中每一個都會控制一個或數(shù)個交換機。另一方面，根控制器控制所有的本地控制器[5]。

圖4 Kandoo架構

如圖5所示，Kandoo的核心組件扮演著一個與普通OpenFlow一樣的角色，但是也有Kandoo專用的擴展功能，包括確定應用的需求、隱藏本地控制器的分布式應用模型的復雜性以及在網絡中推送事件。

圖5 Kandoo的組件之間的關系

3.5 典型SDN部署方案的比較

對于上述3種典型SDN部署方案，其結構特點和主要區(qū)別見表1。

4 基于SDN的電力企業(yè)數(shù)據(jù)中心網絡部署方案及其分析

考慮到電力企業(yè)數(shù)據(jù)中心的相關云服務需要為不同層級的電力企業(yè)服務，云服務的硬件設備和軟件部署比一般行業(yè)的云服務具有更大的復雜性，在相關的網絡資源控制與管理方面會遇到更大的挑戰(zhàn)。因此，在云計算資源管理平臺中引入SDN，可以更好地改善對網絡資源的控制，實現(xiàn)自動化管理。SDN架構將控制平面從分散部署的網絡設備中抽取出來，并以集中化的控制方式對全網進行控制。SDN控制器可從全局監(jiān)控網絡的資源容量和通信需求。云計算資源管理平臺通過調用控制器的北向接口，以軟件方式自動實現(xiàn)網絡資源的靈活調度和分配，進而與計算、存儲資源整合統(tǒng)一交付給云服務。SDN的云計算資源管理平臺核心在于基于SDN控制器北向接口編排資源管理流程，使其能及時將上層云計算業(yè)務的資源需求反饋給控制器，并對網絡設備和鏈路進行調度，從而將計算/存儲管理平臺與網絡管理平臺充分集成，實現(xiàn)云網融合。

表1 Google B4、Microsoft SWAN和 Kandoo對比

SDN被用于數(shù)據(jù)中心的虛擬機部署與動態(tài)遷移。虛擬機在數(shù)據(jù)中心內部署時，通常會在與其相連的虛擬交換機或接入交換機上部署ACL、QoS等網絡策略，從而對虛擬機進行管理。同時，針對部分有安全需求的業(yè)務，防火墻也會對虛擬機狀態(tài)進行記錄和保護。當虛擬機跨物理設備或跨廣域網遷移時，相應的網絡策略需同步遷移到虛擬機新位置下的網絡設備處，以保證虛擬機仍然能夠得到正常的業(yè)務保障。在遷移過程中，應保證用戶訪問無感知。

4.1 電網云終端與桌面云池

電力公司云終端系統(tǒng)建立在各省市公司機房的硬件資源池（桌面云池）之上，基于虛擬化技術和分布式存儲技術，用戶通過云終端訪問桌面云池中的虛擬機，獲取云端辦公服務。該系統(tǒng)為企業(yè)提供高安全性辦公服務的終端集約化解決方案。在保證正常業(yè)務活動的同時，提高對員工終端的管控水平，提升桌面終端信息安全防護，提高桌面終端維護效率，降低運維工作成本。

系統(tǒng)部署根據(jù)省級公司的實際情況，有以下2種實現(xiàn)方式。

（1）省級單位集中式部署并管理桌面云池

各地市瘦終端通過本地局域網、廣域網、云端局域網，向集中式云池獲取服務資源。

（2）地市單位分布式桌面云池，省級單位集中管理

各地市瘦終端通過本地局域網向本地云池獲取服務資源，省級單位可根據(jù)需求，調整各地市分布式云池間的資源分配。

其中，本地和云端局域網以二層交換方式實現(xiàn)，本地瘦終端、傳統(tǒng)PC辦公機以高帶寬、高冗余的方式接入，匯聚到本地廣域網出口或本地云池接入口。該部分網絡資源相對較充足，但鑒于網管策略變更的難度，為保證并發(fā)用戶數(shù)高、單用戶網絡傳輸密集的時段能夠正常運行，無法默認分配較高的網絡資源。

廣域網連接以三層互聯(lián)方式實現(xiàn)，帶寬資源有限、容易成為網絡瓶頸、制約集中式云池的訪問以及分布式云池間的資源共享和調配。解決瓶頸鏈路中的優(yōu)先級服務問題是這部分的關鍵。

計算、存儲、網絡并舉是當代信息系統(tǒng)的潮流，云終端系統(tǒng)實現(xiàn)了對電力公司計算和存儲資源的統(tǒng)一管理和分配，而傳統(tǒng)網絡架構在應對新型系統(tǒng)中的資源調度、服務質量、安全、網管運維等方面有待優(yōu)化。

4.2 電網桌面云池、云終端網絡SDN部署設計方案

以當今支持和使用最為廣泛的OpenFlow實現(xiàn)的SDN為例，采用OpenFlow協(xié)議構成一個控制轉發(fā)分離的網絡，用戶可以很容易地在控制器 (選用Ryu來搭建實驗平臺[6])通過編程控制網絡的轉發(fā)行為，而轉發(fā)面是基于支持OpenFlow的全可編程SDN平臺ONetSwitch[7,8]定制開發(fā)的數(shù)據(jù)平面。面向電力公司云終端SDN部署方案的控制轉發(fā)分離的可編程網絡架構如圖6所示。

像云計算一樣，網絡將向虛擬化方向演進，使工作負荷與物理網絡解耦合，從而使計算虛擬化的潛力得以完全發(fā)揮，但傳統(tǒng)的網絡方法不能很好地勝任該項任務。采用云計算的思路設計虛擬化系統(tǒng)的整體架構，在統(tǒng)一計算、存儲資源的基礎上整合網絡資源，通過SDN技術將網絡資源池化，形成統(tǒng)一的資源調度組。

圖6 SDN控制轉發(fā)分離的可編程網絡架構總體架構

SDN提供了網絡虛擬化架構，克服了傳統(tǒng)網絡的缺點，提供了虛擬主機的優(yōu)勢，如可隔離、移動性、擴展性、無限制的動態(tài)業(yè)務開通能力，與硬件設備解耦合等。將SDN技術應用到云終端和桌面云池網絡中，使網絡資源能夠與計算和存儲資源以及終端資源（桌面云池）一起進行統(tǒng)一調度，并為上層應用提供開放接口，進一步提供新業(yè)務開發(fā)能力?？傮w來看，該方案帶來了以下優(yōu)勢。

（1）業(yè)務即軟件實現(xiàn)完全虛擬化

控制面、轉發(fā)面分別演進，轉發(fā)面不感知任何業(yè)務邏輯，只是機械地按照流表中的指令集進行轉發(fā)，從而實現(xiàn)數(shù)據(jù)通信設備轉發(fā)面與控制面的解耦，使云終端平臺網絡擺脫網絡硬件的束縛，只關注對網絡的功能需求，徹底解放了軟件的創(chuàng)造力，使業(yè)務開展借助快速創(chuàng)新按軟件發(fā)布周期迅速跟隨市場演進。無需手動配置或者重新布線基礎設施，業(yè)務實施就可以動態(tài)添加、擴展和配置。

（2）集中控制面

與分散地管理數(shù)十臺乃至數(shù)百臺交換機相比，一個集中的管理點無疑大大降低了管理的復雜度。SDN的控制能力使得全局動態(tài)轉發(fā)策略非常容易維護，實現(xiàn)一次配置處處生效。新的轉發(fā)規(guī)則、拓撲算法無需改動交換機硬件，只要在控制器中實現(xiàn)一個軟件模塊或編寫一段腳本即可。控制器本身基于商用服務器、操作系統(tǒng)，安裝、開發(fā)、部署網絡應用模塊非常容易。建成之后的云終端平臺SDN作用范圍如圖7所示。

該方案的部署方式分為兩個層次：控制層和應用層、數(shù)據(jù)層。在控制層和應用層，可在云終端網絡系統(tǒng)內新增部署多臺服務器作為SDN系統(tǒng)的控制器，運行符合OpenFlow 1.3以上標準的控制器軟件及其南北向接口軟件。在每臺服務器上部署云終端SDN運維管理系統(tǒng)。而在數(shù)據(jù)層，部署定制SDN交換機組，匯聚云終端的數(shù)據(jù)業(yè)務。開展業(yè)務交換性能測試、端口占用率測試、網絡吞吐量以及數(shù)據(jù)轉發(fā)時延測試。

實施時，可以利用SDN轉發(fā)與控制分離的可編程技術架構，對云終端平臺的網絡進行優(yōu)化和統(tǒng)一管理，最終實現(xiàn)網絡、計算、存儲資源等各種資源的跨層統(tǒng)一調度和集中管理，降低網絡建設成本、提高傳輸可靠性和運維便捷性，實現(xiàn)靈活的業(yè)務提供、新業(yè)務快速部署能力，保留控制層和數(shù)據(jù)層軟硬件的完全支配權，保障進一步優(yōu)化、定制化的實施。

5 結束語

本文對SDN這一創(chuàng)新的網絡架構進行了介紹，并著重對現(xiàn)有的SDN部署案例進行了綜述，通過對Google、Microsoft等SDN部署案例的分析，認為采用SDN對現(xiàn)有的電力企業(yè)網絡進行改造，可以極大地簡化網絡管理、降低運維成本，為電力企業(yè)網的創(chuàng)新提供網絡保證。最后，以電力企業(yè)推行云終端和桌面云池為例，提出了SDN在電網云終端體系中的部署方案，并對該部署方案進行了具體實施方式的探索及可行性分析，得出了在國網云終端/云計算的體系中部署SDN具有較高的可行性。

圖7 云終端作用范圍

1 Kim H,Feamster N.Improving network management with software defined networking.IEEE Communications Magazine,2013,51(2):114～119

2 Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enablinginnovation in campusnetworks.ACM SIGCOMM Computer Communication Review,2008,38(2):69～74

3 Jain S,Kumar A,Mandal S,et al.B4:experience with a globally-deployed software defined WAN.ACM SIGCOMM Computer Communication Review,2013,43(4):3～14

4 Hong C Y,Kandula S,Mahajan R,et al.Achieving high utilization with software-driven WAN.ACM SIGCOMM Computer Communication Review,2013,43(4):15～26

5 Yeganeh S H,Ganjali Y.Kandoo:a framework for efficient and scalable offloading of control applications.Proceedings of the First Workshop on Hot Topics in Software Defined Networks,Helsinki,Finland,2012:19～24

6 Ryu controller,http://osrg.github.io/ryu/,2015

7 Hu C C,Yang J,Zhao H B,et al.Design of all programmable innovation platform for software defined networking.Proceedings of Open Networking Summit 2014,Santa Clara,CA,USA,2014

8 Hu C C,Yang J,Gong Z M,et al.DesktopDC:setting all programmable data center networking testbed on desk.ACM SIGCOMM Computer Communication Review,2014,44(4):593～594

9 Tootoonchian A,Ganjali Y.HyperFlow:a distributed control plane for OpenFlow.Proceedings of the 2010 Internet Network Management Conference on Research on Enterprise Networking,San Jose,CA,USA,2010

10 Heller B,Seetharaman S,Mahadevan P,et al.Elastictree:saving energy in data center networks.Proceedings of the 7th USENIX Conference on Networked Systems Design and Implementation,Berkeley,CA,USA,2010