王 龍 江蘇東大金智信息系統(tǒng)有限公司

SDN技術(shù)在“融媒體”中的應(yīng)用

王 龍 江蘇東大金智信息系統(tǒng)有限公司

當(dāng)前 SDN已經(jīng)成為通信界最熱門的詞匯之一，其基于控制和轉(zhuǎn)發(fā)相分離的思路，實(shí)現(xiàn)了控制和業(yè)務(wù)的可編程?！懊襟w融合”是廣電行業(yè)近年來討論最多的話題，本文簡單介紹了媒體融合的建設(shè)需求，從云平臺的IaaS層實(shí)際分析SDN技術(shù)在“融媒體”中的應(yīng)用。

融媒體 云平臺 Iaas層 SDN+VxLAN OpenFlow

一、引言

當(dāng)前，以移動互聯(lián)網(wǎng)為代表的新媒體快速崛起，廣播電視作為主流媒體正面臨嚴(yán)峻挑戰(zhàn)，移動互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新一代信息技術(shù)對廣電新聞制作、播出、服務(wù)模式與服務(wù)格局產(chǎn)生了全方位影響。傳統(tǒng)的廣播電視制作網(wǎng)，每個頻道相互獨(dú)立，資源無法共享。而廣電云將大量信息進(jìn)行分類、整合，使紙媒、移動媒體、廣電媒體與新媒體形態(tài)融合成一個龐大的媒介資源聚集地。它不僅可做到內(nèi)容的無限傳播、信息傳遞形式的多樣，同時注重傳播過程中的主體地位與共享權(quán)利，可針對用戶的個性化需求對信息進(jìn)行細(xì)分。

為推進(jìn)媒體融合，電視臺需要改變以往單一的采編、傳播方式，利用IP化、云計(jì)算、大數(shù)據(jù)等技術(shù)，為臺內(nèi)節(jié)目生產(chǎn)制作開展全媒體業(yè)務(wù)做好支撐。要想實(shí)現(xiàn)“媒體融合”，建設(shè)廣電行業(yè)特色的云平臺將成為一種趨勢。

二、廣電特色云平臺的優(yōu)勢分析

廣電特色云平臺具有以下優(yōu)勢：

（1）多個頻道租戶租用云平臺資源，達(dá)到素材資源共享，平臺資源復(fù)用，提高基礎(chǔ)設(shè)施層的資源利用率和實(shí)效性；在不影響租戶的使用習(xí)慣下，實(shí)現(xiàn)彈性邊界安全。

（2）云管理平臺對IaaS層的安全資源池、網(wǎng)絡(luò)資源池、計(jì)算資源池、存儲資源池統(tǒng)一進(jìn)行資源調(diào)度和云化管理；同時根據(jù)單位人員組織架構(gòu)定義了云平臺的運(yùn)營流程，實(shí)現(xiàn)了用戶申請?jiān)瓢踩?、云網(wǎng)絡(luò)、云計(jì)算、云存儲等云資源。

（3）軟件定義網(wǎng)絡(luò)（SDN）對云數(shù)據(jù)中心的云安全、云網(wǎng)絡(luò)等虛擬節(jié)點(diǎn)的架構(gòu)根據(jù)業(yè)務(wù)需求進(jìn)行定義；實(shí)現(xiàn)云數(shù)據(jù)中心跨三層節(jié)點(diǎn)二層互通，虛擬機(jī)遷移網(wǎng)絡(luò)屬性跟隨，解決傳統(tǒng)數(shù)據(jù)中心技術(shù)難以解決的問題；實(shí)現(xiàn)SDN南橋設(shè)備的管理和北橋云管理平臺的對接，形成云化數(shù)據(jù)中心或多個虛擬云數(shù)據(jù)中心。（4）應(yīng)用云非編業(yè)務(wù)系統(tǒng)或其他業(yè)務(wù)系統(tǒng)，包括素材匯聚系統(tǒng)、云轉(zhuǎn)碼、生產(chǎn)發(fā)布系統(tǒng)、播出系統(tǒng)、媒資系統(tǒng)、新聞指揮中心系統(tǒng)、IP調(diào)度系統(tǒng)等業(yè)務(wù)軟件系統(tǒng)在虛擬化場景穩(wěn)定運(yùn)行；

（5）辦公云桌面（VDI），用戶應(yīng)用可自定義每個辦公人員應(yīng)用個性化安裝辦公軟件習(xí)慣。云桌面環(huán)境可充分發(fā)揮每個辦公人員的發(fā)散思維和靈感。

三、廣電特色云平臺的基本模式

廣電特色云平臺三種服務(wù)模式IaaS、PaaS、SaaS。

（1）IaaS：Infrastructure as a Service，基礎(chǔ)設(shè)施即服務(wù)層，作用是提供虛擬機(jī)或者其他資源給用戶。通過IaaS模式，用戶可以獲得他所需要的虛擬機(jī)或者存儲等資源來裝載相關(guān)的應(yīng)用。 IaaS主要的用戶是系統(tǒng)管理員。

（2）PaaS：Platform as a Service，平臺即服務(wù)層，

作用是將一個開發(fā)平臺作為服務(wù)提供給用戶。通過PaaS模式，用戶可以在一個包括SDK、文檔和測試環(huán)境等在內(nèi)的開發(fā)平臺上非常方便地編寫應(yīng)用。PaaS主要的用戶是開發(fā)人員。

（3） SaaS：Software as a Service，軟件即服務(wù)層，作用是將應(yīng)用作為服務(wù)提供給客戶。通過SaaS模式，用戶只要接上網(wǎng)絡(luò)，并通過瀏覽器，就能直接使用在云端上運(yùn)行的應(yīng)用，而不需要顧慮類似安裝等瑣事，并且免去初期高昂的軟硬件投入。SaaS主要面對的是普通的用戶。

四、SDN部署在IaaS層的技術(shù)

IaaS基礎(chǔ)設(shè)施及服務(wù)層，提供虛擬機(jī)或者其他資源作為服務(wù)，是廣電云的基礎(chǔ)。基礎(chǔ)設(shè)施即服務(wù)IaaS層由基礎(chǔ)設(shè)施層、虛擬化層、虛擬化管理、云管理平臺構(gòu)成。其中虛擬化管理包括網(wǎng)絡(luò)虛擬化管理、安全虛擬化管理、存儲虛擬化管理和計(jì)算虛擬化管理，形成網(wǎng)絡(luò)資源池、安全資源池、存儲資源池和計(jì)算資源池。云管理平臺統(tǒng)一監(jiān)控、調(diào)度編排虛擬化層形成的各類資源池資源，并且提供運(yùn)營支撐管理、計(jì)費(fèi)計(jì)量管理、服務(wù)流程管理、應(yīng)用交付管理、虛擬數(shù)據(jù)中心的發(fā)布/監(jiān)控/運(yùn)維，并且向PaaS/SaaS層提供標(biāo)準(zhǔn)化接口，由上層實(shí)現(xiàn)對IaaS層資源的自動化調(diào)用，與PaaS/SaaS形成整體云服務(wù)。

各種服務(wù)器虛擬化、存儲虛擬化技術(shù)快速發(fā)展，要求網(wǎng)絡(luò)基于大二層設(shè)計(jì)，然而傳統(tǒng)的VLAN技術(shù)在云化數(shù)據(jù)中心網(wǎng)絡(luò)存在種種限制，大二層網(wǎng)絡(luò)基于靜態(tài)VLAN技術(shù)，必須Trunk到核心，帶來巨大的廣播風(fēng)暴風(fēng)險(xiǎn)。任何一個VLAN出現(xiàn)廣播風(fēng)暴，將會導(dǎo)致網(wǎng)絡(luò)不可用；VLAN基于靜態(tài)配置，無法實(shí)現(xiàn)動態(tài)感知虛機(jī)位置，導(dǎo)致計(jì)算資源池和網(wǎng)絡(luò)資源池的管理割裂，無法自動化實(shí)現(xiàn)數(shù)據(jù)中心硬件資源的動態(tài)調(diào)度。所以整個云平臺的效率并沒有顯著的提升，反而使云平臺的運(yùn)維變得更加復(fù)雜，究其原因在于網(wǎng)絡(luò)無法滿足服務(wù)器虛擬化及存儲虛擬化技術(shù)發(fā)展的要求。

隨著以VXLAN技術(shù)為代表的新一代Overlay網(wǎng)絡(luò)方案的提出，上述典型問題有了一種新的解決思路，即通過在現(xiàn)有網(wǎng)絡(luò)上疊加一個軟件定義的邏輯網(wǎng)絡(luò)，原有網(wǎng)絡(luò)盡量不做改造，通過定義其上的邏輯網(wǎng)絡(luò)，實(shí)現(xiàn)業(yè)務(wù)邏輯，從而解決原有數(shù)據(jù)中心的網(wǎng)絡(luò)問題，極大的節(jié)省傳統(tǒng)用戶投資。

SDN+Overlay網(wǎng)絡(luò)虛擬化利用標(biāo)準(zhǔn)的OpenFlow協(xié)議，通過SDN控制器與OpenFlow交換機(jī)來捕獲云計(jì)算環(huán)境中新上線虛擬機(jī)所發(fā)出的報(bào)文，再根據(jù)捕獲到的報(bào)文特征來感知虛擬機(jī)啟動或遷移事件與虛擬機(jī)接入位置?；谶@一技術(shù)，可以將獲取到的虛擬機(jī)位置信息通知SDN控制器，SDN控制器進(jìn)而在網(wǎng)絡(luò)設(shè)備上自動下發(fā)虛擬機(jī)相關(guān)的網(wǎng)絡(luò)策略，實(shí)現(xiàn)網(wǎng)絡(luò)自動配置，讓虛擬機(jī)上的業(yè)務(wù)能夠被正確地訪問，由于這一過程全部是自動化處理的，保證了網(wǎng)絡(luò)配置的正確性與快速下發(fā)，從而實(shí)現(xiàn)網(wǎng)絡(luò)動態(tài)感知虛機(jī)遷移，實(shí)現(xiàn)網(wǎng)絡(luò)策略的動態(tài)跟隨，真正實(shí)現(xiàn)云網(wǎng)融合。

通過SDN+VxLAN的網(wǎng)絡(luò)虛擬化解決，兼容標(biāo)準(zhǔn)Overlay網(wǎng)絡(luò)的同時融合傳統(tǒng)網(wǎng)絡(luò)，達(dá)到集中控制的方案簡化網(wǎng)絡(luò)架構(gòu)、簡化運(yùn)維，實(shí)現(xiàn)網(wǎng)絡(luò)對應(yīng)用的感知，最終實(shí)現(xiàn)面向應(yīng)用的網(wǎng)絡(luò)自動化運(yùn)維。所以SDN+VxLAN的網(wǎng)絡(luò)虛擬化技術(shù)是IaaS層的核心技術(shù)，更是廣電云的基礎(chǔ)。

五、SDN+VxLAN的網(wǎng)絡(luò)虛擬化的優(yōu)勢

5.1 虛擬機(jī)任意部署遷移

虛擬機(jī)遷移的網(wǎng)絡(luò)屬性要求，當(dāng)其從一個物理機(jī)上遷移到另一個物理機(jī)上，需要其IP地址、MAC地址等參數(shù)維持不變，因此要求一個二層網(wǎng)絡(luò)環(huán)境。通過VxLAN技術(shù)，可以實(shí)現(xiàn)跨三層的大二層網(wǎng)絡(luò)，實(shí)現(xiàn)虛擬機(jī)的自由遷移部署。通過該技術(shù)，廣電業(yè)務(wù)上線無需提前規(guī)劃物理網(wǎng)絡(luò)位置、機(jī)架等，需要業(yè)務(wù)遷移時也可以根據(jù)云計(jì)算資源使用情況，任意遷移。由于VxLAN實(shí)現(xiàn)跨三層網(wǎng)絡(luò)的overlay，虛擬機(jī)不僅可以在單一云平臺遷移，也可以實(shí)現(xiàn)跨數(shù)據(jù)中心遷移部署，真正實(shí)現(xiàn)將新媒體數(shù)據(jù)中心與廣電云資源共享打通，統(tǒng)一分配管理。

5.2 IP地址靈活分配

通過VxLAN網(wǎng)絡(luò)，業(yè)務(wù)IP地址與物理網(wǎng)絡(luò)解耦,作用于overlay網(wǎng)絡(luò)層，因此，當(dāng)業(yè)務(wù)變動，無需改動物理網(wǎng)絡(luò)；同時，不同VxLAN網(wǎng)絡(luò)邏輯隔離，可以實(shí)現(xiàn)不同業(yè)務(wù)的IP地址復(fù)用。可以在不改變原有網(wǎng)絡(luò)IP規(guī)劃的基礎(chǔ)上，自由規(guī)劃新業(yè)務(wù)IP，通過VxLAN邏輯隔離，新增業(yè)務(wù)與原有業(yè)務(wù)互不影響。5.3 靈活的云安全部署

在云計(jì)算環(huán)境下，云內(nèi)虛擬機(jī)之間的安全部署不夠靈活，并且對于相同物理服務(wù)器內(nèi)虛擬機(jī)之間的安全隔離無法實(shí)現(xiàn)。通過SDN+VxLAN技術(shù)，可以實(shí)現(xiàn)多層次的云內(nèi)安全。首先，不同業(yè)務(wù)部署在不同VxLAN網(wǎng)絡(luò)，邏輯網(wǎng)絡(luò)安全隔離；使用服務(wù)鏈方式，可以靈活部署云內(nèi)虛擬機(jī)安全策略，實(shí)現(xiàn)云內(nèi)東西向流量及南北向流量的安全處理。并且，云內(nèi)安全的顆粒度可以精確到每個虛擬機(jī)，實(shí)現(xiàn)安全策略的精確匹配。在廣電云中，將涉及云計(jì)算中多個業(yè)務(wù)區(qū)的互通及云計(jì)算與其他業(yè)務(wù)區(qū)的互訪，通過SDN的安全部署，在不改變物理網(wǎng)絡(luò)的情況下，可靈活實(shí)現(xiàn)各區(qū)域的不同安全級別。同時，基于此安全基礎(chǔ)，可以實(shí)現(xiàn)新建DMZ區(qū)共享云計(jì)算資源，達(dá)到安全隔離和彈性擴(kuò)展的目的。

5.4 消除網(wǎng)絡(luò)架構(gòu)限制

在廣電云中，新建數(shù)據(jù)中心基于VxLAN方式搭建，同時，該方案支持混合Overlay組網(wǎng)，通過物理接入設(shè)備，可以將原有網(wǎng)絡(luò)節(jié)點(diǎn)融入Overlay網(wǎng)絡(luò)，屏蔽異構(gòu)的網(wǎng)絡(luò)架構(gòu)，實(shí)現(xiàn)全網(wǎng)的overlay組網(wǎng)。

5.5 抑制二層廣播風(fēng)暴

SDN+VxLAN技術(shù)，將廣播報(bào)文抑制在網(wǎng)絡(luò)接入節(jié)點(diǎn)以下，有效抑制了二層廣播風(fēng)暴，避免了數(shù)據(jù)中心部分節(jié)點(diǎn)網(wǎng)絡(luò)問題導(dǎo)致整個數(shù)據(jù)中心的網(wǎng)絡(luò)震蕩，同時避免了網(wǎng)絡(luò)中大量廣播報(bào)文占用網(wǎng)絡(luò)帶寬，保證了上層業(yè)務(wù)的可靠性。5.6 統(tǒng)一簡化的網(wǎng)絡(luò)管理

圖1 廣電云平臺IaaS層建設(shè)項(xiàng)目網(wǎng)絡(luò)拓?fù)?/p>

對于網(wǎng)絡(luò)管理來說，通過SDN網(wǎng)絡(luò)控制器的方式可以簡化網(wǎng)絡(luò)架構(gòu)，SDN網(wǎng)絡(luò)控制器與Overlay網(wǎng)絡(luò)節(jié)點(diǎn)聯(lián)動，實(shí)現(xiàn)基于應(yīng)用的網(wǎng)絡(luò)自動化部署和面向應(yīng)用的網(wǎng)絡(luò)管理。在控制器層面通過軟件接口把云網(wǎng)管理端協(xié)同聯(lián)動起來，當(dāng)業(yè)務(wù)發(fā)生改變時，云計(jì)算平臺能夠及時感知并進(jìn)行自動化的適配。減少人工干預(yù)，從而提高整個云計(jì)算平臺的效率。

六、SDN網(wǎng)絡(luò)虛擬化的實(shí)踐介紹

下面基于H3C的SDN+VxLAN技術(shù)，介紹廣電云平臺IaaS層網(wǎng)絡(luò)部署解決方案，其拓?fù)淙鐖D1所示。

廣電特色云平臺Iaas層建設(shè)分為邊界安全區(qū)、安全管理區(qū)、核心區(qū)、計(jì)算區(qū)、云存儲區(qū)。

邊界安全區(qū)是公有云、外部業(yè)務(wù)與用戶融媒體的業(yè)務(wù)交互，需要通過2臺高性能融合安全網(wǎng)關(guān)設(shè)備做邊界安全防護(hù)，同時根據(jù)重要業(yè)務(wù)策略通過IPS實(shí)現(xiàn)入侵防護(hù)，通過ACG實(shí)現(xiàn)應(yīng)用訪問控制。

2臺高性能的核心交換機(jī)S12508F-AF與匯聚交換機(jī)S6800-54QF通過40G接口互聯(lián)，與安全區(qū)通過10G接口互聯(lián)，計(jì)算區(qū)與存儲區(qū)通過光纖交換機(jī)S6800-2C實(shí)現(xiàn)互聯(lián)。S12508F-AF支持Vxlan三層網(wǎng)關(guān)，支持OpenFlow+Netconf的VxLAN集中式控制平面。

核心設(shè)備主要提供VXLAN 網(wǎng)關(guān)功能，支持VXLAN報(bào)文的封裝與解封裝，并根據(jù)內(nèi)層報(bào)文的IP頭部進(jìn)行三層轉(zhuǎn)發(fā)，支持跨VXLAN之間的轉(zhuǎn)發(fā)，支持VXLAN和傳統(tǒng)VLAN之間的互通。

vSwitch軟件主要提供虛擬化VXLAN 隧道封裝功能，支撐VM接入Overlay網(wǎng)絡(luò)，支持VXLAN報(bào)文的封裝與解封裝，支持跨VXLAN之間的轉(zhuǎn)發(fā)。物理接入網(wǎng)絡(luò)設(shè)備主要提供VXLAN 隧道封裝功能，支撐物理服務(wù)器接入Overlay網(wǎng)絡(luò)，支持VXLAN報(bào)文的封裝與解封裝，并根據(jù)內(nèi)層報(bào)文的MAC頭部進(jìn)行二層轉(zhuǎn)發(fā)。

VCF Controller Cluster高可靠性控制器集群，負(fù)責(zé)整個SDN網(wǎng)絡(luò)的集中化控制。H3C VCF控制器集群北向開放REST接口，提供統(tǒng)一北向IP地址，實(shí)現(xiàn)和云平臺等北向應(yīng)用的對接；南向通過NetConf、OVS-DB和最新的OpenFlow1.3協(xié)議，實(shí)現(xiàn)對物理或虛擬的網(wǎng)絡(luò)設(shè)備進(jìn)行配置和轉(zhuǎn)發(fā)策略下發(fā)。

vSwitch虛擬交換機(jī)，支持OpenFlow和OVSDB，運(yùn)行于VMware虛擬化環(huán)境，作為VM接入Overlay網(wǎng)絡(luò)的虛擬交換機(jī)，接受VCF控制器的配置和策略下發(fā)，實(shí)現(xiàn)出入VM流量的轉(zhuǎn)發(fā)。

核心交換機(jī)支持OpenFlow和NetConf，作為核心交換機(jī)和Overlay網(wǎng)關(guān)，接受VCF控制器的配置和策略下發(fā)，實(shí)現(xiàn)網(wǎng)絡(luò)三層流量和出口流量的轉(zhuǎn)發(fā)。業(yè)務(wù)接入交換機(jī)，實(shí)現(xiàn)瘦客戶機(jī)及管理服務(wù)器接入網(wǎng)絡(luò)。存儲接入交換機(jī)，通過FCOE功能切換成FC接口與存儲、計(jì)算區(qū)互聯(lián)互通。

華三的配置方案實(shí)現(xiàn)了虛機(jī)與非虛擬化的物理服務(wù)器之間的二層數(shù)據(jù)互通；用物理設(shè)備實(shí)現(xiàn)VXLAN路由功能，提升了網(wǎng)絡(luò)的整體性能；控制面實(shí)現(xiàn)由高可靠的SDN Controller集群實(shí)現(xiàn)，提高了可靠性和可擴(kuò)展性，避免了大規(guī)模組播的復(fù)雜部署；支持分布式網(wǎng)關(guān)功能，虛機(jī)遷移后不需要重新配置網(wǎng)關(guān)等網(wǎng)絡(luò)參數(shù)，部署簡單、靈活。

七、 結(jié)束語

隨著各大廠家SDN技術(shù)的日益成熟，建設(shè)具有廣電特色的云平臺，將傳統(tǒng)傳媒行業(yè)向融合生產(chǎn)轉(zhuǎn)變，打造基于全媒體內(nèi)容庫的 “融合生產(chǎn)”的節(jié)目生產(chǎn)鏈，形成全媒體運(yùn)作的新業(yè)態(tài)，發(fā)揮傳播效益最大化，將是廣電行業(yè)一種大趨勢。

[1]雷葆華，王峰， 王茜，王和宇. SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南

[2]左青云，陳鳴，趙廣松，邢長友，張國敏，蔣培成.基于OpenFlow的SDN技術(shù)研究. 軟件學(xué)報(bào)

[3]鄭毅，華一強(qiáng)，何曉峰. SDN的特征、發(fā)展現(xiàn)狀及趨勢. 電信科學(xué)