趙中楠 李樸 喬佩利

摘 要數(shù)據(jù)中心作為重要的部分在提供云計算的資源服務方面越來越普遍，通過制定細粒度的需求降低了以往的物理設施，應用以及平臺的局限性，從而使得能夠更準確對其虛擬環(huán)境進行定義。其中還涉及到很多技術(shù)挑戰(zhàn)：如何獲得QoS，優(yōu)化負載均衡，可擴展性，以及安全問題等，本文對此進行了分析說明。

【關(guān)鍵詞】數(shù)據(jù)中心 新型網(wǎng)絡 數(shù)據(jù)融合 云計算

云計算通常被分為軟件及服務（Saas），平臺及服務（Paas）以及基礎設施及服務（Iaas）三種類型，現(xiàn)今對數(shù)據(jù)中心的操作技術(shù)的關(guān)注已經(jīng)超過以往成為關(guān)注的重心。在網(wǎng)絡技術(shù)積累的過程中已經(jīng)取得了一系列的成就：

（1）數(shù)據(jù)中心切換提供低于微秒開關(guān)延遲和當故障時轉(zhuǎn)移到QoS冗余鏈接的零丟包率。

（2）為增加資產(chǎn)優(yōu)化而開發(fā)的復雜流量負載平衡算法。

（3）支持大型載波類虛擬化基礎設施的可擴展性。

（4）內(nèi)置的網(wǎng)絡安全機制以強化政策，減少網(wǎng)絡威脅事件等。

1 SDN

SDN（可編程網(wǎng)絡）是一種新型的技術(shù)，它能夠為為網(wǎng)絡資源的虛擬化提供一種按需驅(qū)動的方式加以實現(xiàn)。其優(yōu)點在于能夠使得控制與運行功能的退耦，從而實現(xiàn)對網(wǎng)絡的可擴展性，以及更加靈活的控制方式。一些流行的SDN控制器有Floodlight，Beacon，NOX，OpenDayLight。

2 相關(guān)技術(shù)分析

2.1 服務質(zhì)量（QoS）

服務質(zhì)量被定義為提供服務的能力，只要體現(xiàn)在一個階段的網(wǎng)絡運行指標上，其中包括傳輸帶寬，最小延遲，減少丟包率，以及擁塞控制等。在SDN中已有一些關(guān)于QoS的研究工作。

3.1.1 OpenQFlow

Airton Ishimori提出的QoS管理框架，被稱為OpenQFlow，它能夠在基于openflow環(huán)境中的網(wǎng)絡管理QoS，以按需的方式管理帶寬，隊列尺寸以及延遲的參數(shù)。

2.1.2 OpenQoS

它是一個基于控制器的openflow協(xié)議，能夠獲得端到端基于應用的多媒體的服務質(zhì)量。

2.1.3 Secondnet

對于云來說，有必要提供保證駐留在不同數(shù)據(jù)中心的虛擬機的執(zhí)行帶寬，Secondnet就是這樣的數(shù)據(jù)中心虛擬框架，它能夠提供對虛擬數(shù)據(jù)中心的抽象，從而保證每對虛擬機之間運行帶寬。

2.1.4 網(wǎng)絡匯聚的自主可擴展QoS控制

它有兩個方面要求，第一要針對不同的應用進行流量匯聚，第二要求對不同租戶的流量進行匯。Wonho Kim等人提出一種控制器，能夠把網(wǎng)絡片賦給不同流量的應用，以動態(tài)滿足QoS的需要。

2.2 負載均衡

負載均衡是一種SDN網(wǎng)絡的智能擁塞感知路由，以提高各種應用的可用性和可擴展性，該技術(shù)布置在云中可以獲得應用的最小反應時間。一些負載機制已經(jīng)應用在云中。

2.2.1 等值多路由（ECMP）

等值多路由可以根據(jù)路由策略計算多路徑擴散流量的成本，控制運行的性能。

2.2.2 AsterX

AsterX是一種負載均衡器，其目標是使得服務器和網(wǎng)絡負載聯(lián)合應用的響應時間最小化。

2.3 可擴展性

可擴展性是SDN關(guān)鍵因素之一，包括三個層次：

（1）指的是基于SDN的控制器能夠支持的交換機的數(shù)量。

（2）描述每個流對流表訪問的條數(shù)。

（3）表示SDN控制器能夠如何處理交換機進行多站點的生成樹。相關(guān)工作有：

2.3.1 DIFANE

它是一種分布式流結(jié)構(gòu)，目標是避免控制器的瓶頸以獲得更好的性能和擴展性，維護數(shù)據(jù)平面的流量。

2.3.2 Maestro

該系統(tǒng)能夠基于優(yōu)化技術(shù)進行平行處理和處理吞吐量。它通過TCP收發(fā)openflow消息，同時執(zhí)行四種應用分別是發(fā)現(xiàn)、交互路由、授權(quán)、以及路由流。

2.4 網(wǎng)絡安全

安全對于SDN網(wǎng)絡來說是一個重要方面，控制器是保護的首要對象，因為他是網(wǎng)絡控制的核心，其他對于網(wǎng)絡的安全而言還包括拒絕服務攻擊（DDOS）等。

2.4.1 NetFuse

現(xiàn)在數(shù)據(jù)中心較多的受到拒絕服務攻擊等的影響，NetFuse使用被動收集流控制消息，以偵測動態(tài)網(wǎng)絡流從而識別網(wǎng)絡行為，為網(wǎng)絡安全提供保障。

2.4.2 Fresco

它是一種openflow安全應用框架，它提供了openflow檢測與遷移模塊。

3 結(jié)論

云計算傳統(tǒng)的資源定義在SDN網(wǎng)絡出現(xiàn)后發(fā)生了變化，它使得網(wǎng)絡逐漸成為其一種不可或缺的部分，同時SDN網(wǎng)絡使得傳統(tǒng)網(wǎng)絡和虛擬網(wǎng)絡能夠以按需的方式為最大化其效用，從而滿足用戶的應用需求。本文根據(jù)云計算在SDN網(wǎng)絡應用中可能會面領(lǐng)的幾點問題進行了綜述介紹，希望在未來的工作中能夠開發(fā)出更多適合并解決以上諸多問題的應用平臺。

參考文獻

[1]P.Mell and T.Grance.NIST definition of cloud computing.National Institute of Standards and Technology.October 7，2009.

[2]Open Networking Foundation. Available：Software-Defined networking：the new norm for networks. https：//www.opennetworking.org/images/ stories/downloadslopenflow/wpsdn-newnorm.pdf，2013.

[3]Floodlight.Available：http：//www.projectfloodlight.org/floodlight/，2013.

[4]Beacon.Available：https：//openflow.stanford.edu/ displax/Beacon/Home，2013.

[5]NOX.Available：http：//noxre[2o.org/wp/，2013.

[6]OpenDayLight.Available：http：//www. Open daxlight.org/，2013.

作者單位

哈爾濱理工大學計算機科學與技術(shù)學院 黑龍江省哈爾濱市 150080