袁文亮

【摘要】 當(dāng)今，互聯(lián) 網(wǎng)業(yè)務(wù)的發(fā)展日新月異，傳統(tǒng)分布式IP網(wǎng)絡(luò)已經(jīng)成為業(yè)務(wù)發(fā)展的瓶頸。為破解業(yè)務(wù)開(kāi)展過(guò)程中的諸多問(wèn)題，SDN網(wǎng)絡(luò)架構(gòu)應(yīng)運(yùn)而生。本文對(duì)傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)進(jìn)行分析，重點(diǎn)對(duì)提升SDN網(wǎng)絡(luò)可靠性可用性的策略進(jìn)行探討，并應(yīng)用到實(shí)際SDN網(wǎng)絡(luò)部署中。

【關(guān)鍵詞】 SDN 網(wǎng)絡(luò)架構(gòu) 可靠性 可用性 策略

一、背景

隨著互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的靈活性和敏捷性要求更高，現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡(luò)的局限性日益突顯，主要表現(xiàn)為：

1.網(wǎng)絡(luò)剛性。網(wǎng)絡(luò)設(shè)備大量由單一功能的專用設(shè)備構(gòu)成，造成網(wǎng)絡(luò)復(fù)雜、無(wú)法協(xié)同、缺乏靈活性等弊端。

2.網(wǎng)元封閉。硬件和軟件一體化的封閉結(jié)構(gòu)，導(dǎo)致設(shè)備擴(kuò)展性差、價(jià)格昂貴、不同廠家的網(wǎng)元互通困難。

3.業(yè)務(wù)僵硬。不同廠家的網(wǎng)元設(shè)備功能單一封閉，新業(yè)務(wù)開(kāi)發(fā)周期長(zhǎng)、成本高，難以滿足快速靈活提供業(yè)務(wù)的要求。

4.運(yùn)營(yíng)復(fù)雜。大量廠家的各類專用設(shè)備以及相關(guān)的協(xié)議眾多，網(wǎng)絡(luò)規(guī)劃復(fù)雜，整合難度高，運(yùn)營(yíng)復(fù)雜，造成運(yùn)營(yíng)成本居高不下。

多年來(lái)積累的問(wèn)題已經(jīng)使得今天的IP網(wǎng)絡(luò)患有“動(dòng)脈硬化癥”，網(wǎng)絡(luò)架構(gòu)重構(gòu)迫在眉睫。2006年，SDN概念于是應(yīng)運(yùn)而生。

SDN（Software Defined Network）即軟件定義網(wǎng)絡(luò)，是一種開(kāi)放靈活和可持續(xù)演進(jìn)的新型網(wǎng)絡(luò)架構(gòu)，采用軟件化、虛擬化的“分離”方法，將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，讓網(wǎng)絡(luò)中的控制面和數(shù)據(jù)轉(zhuǎn)發(fā)面進(jìn)行分離，由傳統(tǒng)分布控制向集中控制的網(wǎng)絡(luò)轉(zhuǎn)變。

關(guān)于SDN網(wǎng)絡(luò)架構(gòu)，不同的組織有不同的定義，當(dāng)前較為主流的是開(kāi)放網(wǎng)絡(luò)基金會(huì)ONF（Open Networking Foundation）對(duì)SDN分層架構(gòu)的定義，如圖1所示。

該分層架構(gòu)模型得到了產(chǎn)業(yè)界的廣泛認(rèn)可和推廣使用。

SDN的核心是“S”即軟件，也就是網(wǎng)絡(luò)不再是“硬”的，固化封閉的，難以擴(kuò)展的，而是可以通過(guò)軟件程序?qū)崿F(xiàn)靈活的新業(yè)務(wù)開(kāi)發(fā)和部署，網(wǎng)絡(luò)資源可以靈活調(diào)度，使得網(wǎng)絡(luò)作為一個(gè)管道變得更加智能和彈性可用，較好地解決運(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)運(yùn)營(yíng)的痛點(diǎn)，因此，SDN概念一經(jīng)提出，就受到了運(yùn)營(yíng)商的青睞和積極響應(yīng)。2014年以來(lái)，隨著SDN技術(shù)的逐步成熟，國(guó)內(nèi)運(yùn)營(yíng)商開(kāi)始進(jìn)行局部試點(diǎn)商用。

二、傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)分析

SDN是對(duì)運(yùn)營(yíng)商現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，重構(gòu)后的網(wǎng)絡(luò)是否能夠穩(wěn)定運(yùn)行，是否出了故障能及時(shí)恢復(fù)，是否能達(dá)到或接近傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性可用性要求，是運(yùn)營(yíng)商關(guān)注的重點(diǎn)之一。

2.1可靠性、可用性

網(wǎng)絡(luò)的可靠性使用網(wǎng)絡(luò)運(yùn)行階段平均業(yè)務(wù)失效故障間隔時(shí)間來(lái)描述，用無(wú)故障運(yùn)行時(shí)間來(lái)衡量。網(wǎng)絡(luò)的可用性使用網(wǎng)絡(luò)穩(wěn)定不出現(xiàn)故障的時(shí)間與總的時(shí)間的百分比來(lái)表示。

從通俗的角度來(lái)理解，可靠性高是指網(wǎng)絡(luò)持續(xù)一段較長(zhǎng)時(shí)間（如一年或兩年）運(yùn)行穩(wěn)定，不出現(xiàn)業(yè)務(wù)失效的故障；可用性高是指網(wǎng)絡(luò)穩(wěn)定運(yùn)行不易出現(xiàn)故障，并且一旦出現(xiàn)故障能夠快速恢復(fù)。

要提升網(wǎng)絡(luò)的可靠性和可用性，通常采用冗錯(cuò)技術(shù)來(lái)實(shí)現(xiàn)，也就是在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余資源，避免單點(diǎn)故障造成業(yè)務(wù)失效。

2.2傳統(tǒng)分布式IP網(wǎng)絡(luò)基本架構(gòu)分析

傳統(tǒng)分布式IP網(wǎng)絡(luò)的基本架構(gòu)如圖2所示，分為管理平面、控制平面和數(shù)據(jù)平面。管理平面為網(wǎng)管系統(tǒng)，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控和業(yè)務(wù)配置，當(dāng)業(yè)務(wù)配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。控制平面和數(shù)據(jù)平面由路由器等設(shè)備組成，路由器負(fù)責(zé)按路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，采用IGP和BGP兩種核心分布式動(dòng)態(tài)路由協(xié)議，當(dāng)網(wǎng)管把業(yè)務(wù)配置上傳到路由器后，如果網(wǎng)絡(luò)狀態(tài)發(fā)生變化，控制平面即路由器會(huì)在網(wǎng)絡(luò)中自動(dòng)擴(kuò)散這些變化，各自根據(jù)新的狀態(tài)自動(dòng)重新計(jì)算路由，全網(wǎng)采用冗余路由技術(shù)和路由快速收斂技術(shù)，當(dāng)故障發(fā)生時(shí)能夠在秒級(jí)時(shí)間內(nèi)使受到影響的業(yè)務(wù)得以恢復(fù)，網(wǎng)絡(luò)具有故障快速自愈能力。

2.3 SDN網(wǎng)絡(luò)基本架構(gòu)分析

SDN網(wǎng)絡(luò)的基本架構(gòu)如下圖3所示，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。應(yīng)用層由各類商業(yè)應(yīng)用軟件程序組成，通過(guò)北向接口向控制器提交各種網(wǎng)絡(luò)應(yīng)用；控制層由SDN控制器組成，它是整個(gè)網(wǎng)絡(luò)的控制中心和指揮中心，是整個(gè)網(wǎng)絡(luò)的“大腦”，擁有全局網(wǎng)絡(luò)視圖，負(fù)責(zé)實(shí)時(shí)采集全網(wǎng)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)浜透麈溌妨髁?，生成流表并通過(guò)南向接口下發(fā)給網(wǎng)絡(luò)設(shè)備，同時(shí)根據(jù)網(wǎng)絡(luò)狀態(tài)變化或應(yīng)用層提交的功能更改重新生成流表并下發(fā)；基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)設(shè)備和線路組成，一方面負(fù)責(zé)接收控制器下發(fā)的流表并按之進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將網(wǎng)絡(luò)資源信息和狀態(tài)上報(bào)給SDN控制器，是執(zhí)行單元，本身不做決策。

從SDN網(wǎng)絡(luò)的架構(gòu)來(lái)看，SDN控制器作為網(wǎng)絡(luò)的“大腦”是關(guān)鍵部位，成為單點(diǎn)故障引發(fā)全網(wǎng)故障的風(fēng)險(xiǎn)點(diǎn)。

2.4兩種架構(gòu)的可靠性可用性比較

從傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)的基本架構(gòu)來(lái)看，傳統(tǒng)分布式IP網(wǎng)絡(luò)的控制功能是分布式的，任何一個(gè)單點(diǎn)故障發(fā)生時(shí)網(wǎng)絡(luò)具有快速自愈能力，而SDN網(wǎng)絡(luò)的控制功能全部集中在SDN控制器，有單點(diǎn)故障引發(fā)所有業(yè)務(wù)失效風(fēng)險(xiǎn)，因此，傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性和可用性較高，但是，SDN具有簡(jiǎn)化網(wǎng)絡(luò)、快速業(yè)務(wù)開(kāi)發(fā)和部署、低成本等核心價(jià)值，值得研究對(duì)策，讓SDN網(wǎng)絡(luò)可用。

三、提升SDN網(wǎng)絡(luò)可靠性可用性的策略

可靠性和可用性是基于網(wǎng)絡(luò)故障來(lái)考慮的，如果能夠識(shí)別出各層可能發(fā)生的故障及對(duì)網(wǎng)絡(luò)的影響程度，拿出應(yīng)對(duì)策略，避免網(wǎng)絡(luò)因單點(diǎn)故障而癱瘓。

從SDN網(wǎng)絡(luò)架構(gòu)來(lái)看，各層可能出現(xiàn)的故障如下：

應(yīng)用層

設(shè)備方面：服務(wù)器故障、應(yīng)用程序故障、服務(wù)器所在機(jī)房出現(xiàn)斷電等故障。

鏈路方面：服務(wù)器與SDN控制器的通信鏈路故障。

安全方面：非法侵入等。

控制層

設(shè)備方面：服務(wù)器故障、SDN控制器軟件故障、服務(wù)器所在機(jī)樓出現(xiàn)坍塌等故障。

鏈路方面：SDN控制器和網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法接入或受DDOS攻擊等。

基礎(chǔ)設(shè)施層

設(shè)備方面：網(wǎng)絡(luò)設(shè)備故障。

鏈路方面：網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法侵入等。

針對(duì)以上各層可能出現(xiàn)的故障，以及各層在網(wǎng)絡(luò)中的重要程度，權(quán)衡成本投入以及可接受的可靠性、可用性等因素采取以下的應(yīng)對(duì)策略：

3.1應(yīng)用層的應(yīng)對(duì)策略

應(yīng)用層的設(shè)備方面故障對(duì)網(wǎng)絡(luò)的運(yùn)行影響并不大，當(dāng)應(yīng)用需求通過(guò)北向接口提交給控制器，由控制器生成相關(guān)的業(yè)務(wù)邏輯變成相關(guān)流表下發(fā)給網(wǎng)絡(luò)設(shè)備執(zhí)行，此后，應(yīng)用程序的服務(wù)器即使出現(xiàn)脫網(wǎng)等故障也暫時(shí)不會(huì)影響網(wǎng)絡(luò)的運(yùn)行。因此，應(yīng)用層的服務(wù)器、應(yīng)用程序采用冷備份冗余設(shè)計(jì)，考慮到機(jī)房安全問(wèn)題，在異地機(jī)樓部署冷備份系統(tǒng)。當(dāng)主用系統(tǒng)出現(xiàn)異常時(shí)切換到冷備份系統(tǒng)上運(yùn)行。

防范鏈路方面的故障，可采用一條主鏈路和一條備用鏈路。由于與應(yīng)用程序通信的外部設(shè)備是可知的，因此，防范安全方面造成的故障，采取對(duì)連接的設(shè)備進(jìn)行白名單設(shè)置并進(jìn)行嚴(yán)格的身份認(rèn)證。

3.2控制層的應(yīng)對(duì)策略

SDN控制器是網(wǎng)絡(luò)的控制中心和指揮中心，一旦SDN控制器無(wú)法提供服務(wù)，假設(shè)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)沒(méi)有發(fā)生變化，網(wǎng)絡(luò)設(shè)備仍按原有的流表進(jìn)行轉(zhuǎn)發(fā)，不影響網(wǎng)絡(luò)運(yùn)行，但是此時(shí)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)拓?fù)淙绻l(fā)生變化，沒(méi)有SDN控制器重新計(jì)算路由生成新的轉(zhuǎn)發(fā)流表，對(duì)網(wǎng)絡(luò)的運(yùn)行就會(huì)造成重大影響。因此，控制層健壯性設(shè)計(jì)非常關(guān)鍵。

防范設(shè)備方面的故障，采取SDN控制器異地機(jī)樓的熱備份設(shè)計(jì)顯得尤為重要，承載SDN控制器軟件的服務(wù)器采用云化虛擬機(jī)集群，這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享，軟件采用分布式部署，主用控制器和備份控制器同時(shí)運(yùn)行，都在處理業(yè)務(wù)，是負(fù)載均擔(dān)關(guān)系，因此具有超強(qiáng)的自愈能力來(lái)應(yīng)對(duì)單臺(tái)或多臺(tái)服務(wù)器故障，冗余保護(hù)措施在故障情況下自動(dòng)生效，對(duì)外服務(wù)不中斷，故障服務(wù)器修復(fù)后重新上線，系統(tǒng)自動(dòng)平衡工作負(fù)載。

控制器和網(wǎng)絡(luò)設(shè)備之間的通信鏈路如果中斷導(dǎo)致控制器無(wú)法控制網(wǎng)絡(luò)，會(huì)造成重大影響，為了防范鏈路故障的影響，應(yīng)采用控制器通過(guò)多條鏈路連接到網(wǎng)絡(luò)設(shè)備，采取帶外專門的鏈路通道，輔以帶內(nèi)控制通道作為冗余鏈路，使得任何一條鏈路故障，都不影響控制器與網(wǎng)絡(luò)設(shè)備的通信。

為防范非法接入或受DDOS攻擊，應(yīng)采取在SDN控制器和網(wǎng)絡(luò)邊界處部署防火墻、入侵檢測(cè)設(shè)備以及流量清洗系統(tǒng)。通過(guò)防火墻和入侵檢測(cè)設(shè)備進(jìn)行訪問(wèn)控制、病毒木馬防治、非法入侵檢測(cè)、安全漏洞掃描等，采取只對(duì)特定的IP地址提供服務(wù)并按需開(kāi)放端口原則，阻斷非法IP接入或攻擊；通過(guò)清洗系統(tǒng)對(duì)進(jìn)出控制器的流量進(jìn)行分析，一旦發(fā)現(xiàn)非法攻擊流量，立即引導(dǎo)非法流量到清洗部件。

3.3基礎(chǔ)設(shè)施層的應(yīng)對(duì)策略

基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)設(shè)備或鏈路故障，會(huì)造成部分業(yè)務(wù)中斷，故障發(fā)生后，SDN控制器會(huì)根據(jù)網(wǎng)絡(luò)變化情況，重新進(jìn)行路由計(jì)算并生成新的流表下發(fā)給在線運(yùn)行的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)收斂。在設(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)時(shí)采用傳統(tǒng)的設(shè)備冗余、鏈路冗余技術(shù)，部署IP FRR快速重路由，一旦節(jié)點(diǎn)故障發(fā)生，網(wǎng)絡(luò)設(shè)備在沒(méi)有控制器控制下也能自動(dòng)完成路徑切換。適當(dāng)加大資源冗余度，以輕載為主，鏈路帶寬利用率控制在50%以下。防范非法侵入網(wǎng)絡(luò)設(shè)備產(chǎn)生的故障，采取管理控制網(wǎng)絡(luò)與公網(wǎng)隔離，對(duì)遠(yuǎn)程登錄進(jìn)行嚴(yán)格設(shè)置和身份認(rèn)證。

四、SDN可靠性可用性策略在實(shí)際網(wǎng)絡(luò)部署中的應(yīng)用

中國(guó)電信廣西公司從2014年以來(lái)，積極推進(jìn)SDN網(wǎng)絡(luò)的試點(diǎn)工作，在實(shí)際SDN試點(diǎn)網(wǎng)絡(luò)部署中綜合考慮以上可靠性可用性策略，采用如圖4的方式部署：

應(yīng)用層和控制層的軟件使用云資源池分配的虛擬機(jī)來(lái)承載，同時(shí)在異地機(jī)樓云資源池上部署備用系統(tǒng)。應(yīng)用層和控制層的虛擬機(jī)各自獨(dú)占一個(gè)VLAN與云資源池中的其它網(wǎng)絡(luò)進(jìn)行隔離。這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享。SDN控制器采用熱備份部署。

SDN控制器與網(wǎng)絡(luò)設(shè)備的通信鏈路，采用帶外管理控制網(wǎng)絡(luò)和帶內(nèi)控制通道相結(jié)合的方式。

基礎(chǔ)設(shè)施層采用設(shè)備、鏈路冗余配置。

在控制層部署防火墻、入侵檢測(cè)設(shè)備和流量清洗系統(tǒng)，保障SDN控制器的安全。

通過(guò)在SDN試點(diǎn)網(wǎng)絡(luò)進(jìn)行了專線業(yè)務(wù)開(kāi)通、業(yè)務(wù)流量?jī)?yōu)化、新業(yè)務(wù)開(kāi)發(fā)和部署、模擬攻擊、設(shè)備主備倒換等一系列實(shí)驗(yàn)，各項(xiàng)業(yè)務(wù)功能達(dá)到了預(yù)期效果，網(wǎng)絡(luò)可靠性可用性也達(dá)到商用的要求。

五、結(jié)束語(yǔ)

SDN網(wǎng)絡(luò)架構(gòu)具有傳統(tǒng)網(wǎng)絡(luò)無(wú)可比擬的優(yōu)勢(shì)，雖然SDN網(wǎng)絡(luò)的可靠性可用性相對(duì)于傳統(tǒng)分布式IP網(wǎng)絡(luò)而言，還有一些差距，但是可以通過(guò)以上的策略來(lái)提升SDN網(wǎng)絡(luò)的可靠性可用性，從而使SDN網(wǎng)絡(luò)達(dá)到可商用的目的。

參 考 文 獻(xiàn)

[1]閆長(zhǎng)江，吳東君，熊怡 .SDN原理解析—轉(zhuǎn)控分離的SDN架構(gòu)[M].北京：人民郵電出版社，2016

[2]劉文懋，裘曉峰，王翔 .軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘[M].北京：機(jī)械工業(yè)出版社，2016

[3]中興通訊學(xué)院編著 .信息通信技術(shù)百科全書[M]. 北京：人民郵電出版社，2015

[4]邵廣祿 .SDN/NFV重構(gòu)未來(lái)網(wǎng)絡(luò) 電信運(yùn)營(yíng)商愿景與實(shí)踐[M]. 北京：人民郵電出版社，2016