史雅琪

摘要：隨著計算機技術(shù)的蓬勃發(fā)展，終端用戶的不斷涌入和業(yè)務(wù)需求的增長使得數(shù)據(jù)量雯得極為龐大，處理數(shù)據(jù)變得更加困難和復(fù)雜，為解決這一問題，云計算與大數(shù)據(jù)技術(shù)運應(yīng)而來。但傳統(tǒng)網(wǎng)絡(luò)架構(gòu)較為復(fù)雜，不能為新技術(shù)提供較好的資源服務(wù)和業(yè)務(wù)支持，整體網(wǎng)絡(luò)架構(gòu)推行緩慢，創(chuàng)新方面達到瓶頸。人們便提出7軟件定義網(wǎng)絡(luò)這一新的網(wǎng)絡(luò)體系結(jié)構(gòu)，在邏輯上進行集中控制使得網(wǎng)絡(luò)管理更加靈活，由繁到簡，為自動化運維提供可能性;將控制平面與數(shù)據(jù)平面解耦，打破了傳統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)，使得網(wǎng)絡(luò)有更多可編程能力。

關(guān)鍵字：SDN 網(wǎng)絡(luò)可編程 抽象 解耦

信息化時代的不斷演進，很多新興技術(shù)應(yīng)運而生。物聯(lián)網(wǎng)、5G、云計算等技術(shù)的涌入，為日益增長的用戶數(shù)據(jù)提供了解決途徑，更好的滿足人們的生活需要，同時也標志著大數(shù)據(jù)時代的到來。而海量數(shù)據(jù)的處理對網(wǎng)絡(luò)也有著更高的要求，傳統(tǒng)網(wǎng)絡(luò)已經(jīng)不能滿足社會需求，信息技術(shù)的發(fā)展不僅依賴于計算機技術(shù)的創(chuàng)新，同時也需要底層網(wǎng)絡(luò)的支持和變革，這將是對長期以來整個網(wǎng)絡(luò)體系的革新，對網(wǎng)絡(luò)發(fā)展有著深遠意義。

一、軟件定義網(wǎng)絡(luò)技術(shù)的提出

（一）提出背景

隨著互聯(lián)網(wǎng)的發(fā)展，海量數(shù)據(jù)處理需要更穩(wěn)健靈活的網(wǎng)絡(luò)技術(shù)支持，但傳統(tǒng)網(wǎng)絡(luò)架構(gòu)較于死板，網(wǎng)絡(luò)基礎(chǔ)設(shè)備、操作系統(tǒng)和應(yīng)用層三方面緊密耦合，動一發(fā)而牽動全身。由于設(shè)備都是出自同一廠商，在后期管理變動上需要整套替換。網(wǎng)絡(luò)規(guī)模的擴大以及業(yè)務(wù)的增多，使得通過對設(shè)備單一的策略管理運維變得不再可行。為解決某一問題而單獨制定的協(xié)議，協(xié)議之間的獨立性使得網(wǎng)絡(luò)處于相對靜態(tài)的工作模式，沒有對共性問題進行抽象解決，管理員盡量減少操作防止產(chǎn)生不必要的配置沖突，導(dǎo)致整體網(wǎng)絡(luò)架構(gòu)推行緩慢，各層面操作不夠靈活，缺乏創(chuàng)新性。同時IP網(wǎng)絡(luò)的打補丁模式使得協(xié)議和業(yè)務(wù)不斷擴充，網(wǎng)絡(luò)系統(tǒng)變得更加臃腫，而交換設(shè)備需要對數(shù)據(jù)進行控制和轉(zhuǎn)發(fā)，處理能力有限、轉(zhuǎn)發(fā)效率低，受到設(shè)備自身限制，為解決當下網(wǎng)絡(luò)問題，新的網(wǎng)絡(luò)體系架構(gòu)被提出了。

（二）提出組織

由斯坦福大學(xué)Nick McKeown教授領(lǐng)導(dǎo)的研究團隊在CleanSlate課題中提出了Openflow的概念;2009年，基于OpenFlow網(wǎng)絡(luò)可編程特性，他們又提出了SDN（軟件定義網(wǎng)絡(luò)），一種新的網(wǎng)絡(luò)架構(gòu)體系。

二、SDN的定義及框架結(jié)構(gòu)

SDN是一種新型網(wǎng)絡(luò)架構(gòu)，網(wǎng)絡(luò)虛擬化的一種實現(xiàn)方式，它實現(xiàn)了控制層與數(shù)據(jù)層的解耦合，網(wǎng)絡(luò)的集中控制，底層網(wǎng)絡(luò)設(shè)施對上層應(yīng)用的透明，核心技術(shù)是OpenFlow。ONF提出的SDN架構(gòu)分為三層：應(yīng)用層、控制層和基礎(chǔ)設(shè)施層。其中應(yīng)用層包括不同的業(yè)務(wù)應(yīng)用，控制平面由SDN控制器對網(wǎng)絡(luò)進行集中控制和管理，基礎(chǔ)設(shè)施層為各種網(wǎng)絡(luò)設(shè)備，負責(zé)數(shù)據(jù)的處理、轉(zhuǎn)發(fā)和狀態(tài)收集。除此之外，還有兩個重要的組成部分，位于應(yīng)用層和控制層、控制層和基礎(chǔ)設(shè)施層之間的北向接口和南向接口 定義了開放的OpenFlow標準。

三、核心技術(shù)與技術(shù)革新

（一）核心技術(shù)

在《SDN核心技術(shù)剖析和實戰(zhàn)指南》書中將SDN架構(gòu)與人身體做類比來解釋SDN核心技術(shù)，其中將控制器比作大腦，是控制邏輯的重要部分，進行資源分配和策略下發(fā);將轉(zhuǎn)發(fā)層比作四肢，即數(shù)據(jù)層設(shè)備作為控制層的執(zhí)行方，只進行數(shù)據(jù)轉(zhuǎn)發(fā);將應(yīng)用層比作想法，根據(jù)需求進行業(yè)務(wù)分配。而南北向接口就類似腦電波，協(xié)調(diào)三個層次之間策略需求的下發(fā)和上傳。

SDN框架包括應(yīng)用層、控制層和轉(zhuǎn)發(fā)層三部分，其中控制層是整個SDN的核心，控制器進行數(shù)據(jù)包策略的控制下發(fā)。而數(shù)據(jù)層與轉(zhuǎn)發(fā)層的解耦網(wǎng)絡(luò)功能的抽象以及網(wǎng)絡(luò)可編程構(gòu)成了SDN的核心思想。

（二）技術(shù)革新

SDN將打破以往的網(wǎng)絡(luò)體系架構(gòu)，其集中式的網(wǎng)絡(luò)控制，使得在控制乎面更加靈活地對海量設(shè)備進行集中管理，網(wǎng)絡(luò)節(jié)點的維護管理更加高效簡捷?？刂茖优c數(shù)據(jù)層的解耦，打破了層次限制，為網(wǎng)絡(luò)可編程提供更多的可能性，控制器的策略配置有南向接口下發(fā)，網(wǎng)絡(luò)部署更加靈活，方便下發(fā)新的策略;數(shù)據(jù)層只負責(zé)轉(zhuǎn)發(fā)數(shù)據(jù)，降低了設(shè)備的復(fù)雜度，設(shè)備之間更加通用統(tǒng)一，不需要因為區(qū)別廠商而增加成本降低設(shè)備維護復(fù)雜度。南向接口屏蔽了數(shù)據(jù)層轉(zhuǎn)發(fā)設(shè)備之間的差異，實現(xiàn)了資源的抽象（虛擬化），達到了底層網(wǎng)絡(luò)設(shè)施對上層應(yīng)用的透明北向接口供上層業(yè)務(wù)按需進行網(wǎng)絡(luò)配置并調(diào)用網(wǎng)絡(luò)資源，提供靈活的網(wǎng)絡(luò)服務(wù)，方便網(wǎng)絡(luò)創(chuàng)新。

四、技術(shù)應(yīng)用與延伸

（一）產(chǎn)業(yè)鏈

目前SDN的生態(tài)圈已經(jīng)初見雛形，由互聯(lián)網(wǎng)企業(yè)、運營商、芯片提供商、設(shè)備廠商等組成。支持SDN的互聯(lián)網(wǎng)企業(yè)在國外有谷歌、微軟、雅虎，國內(nèi)有百度、阿里、騰訊等;SDN運營商國外有AT&T、NTT，國內(nèi)有移動、聯(lián)通、電信。

可提供SDN芯片的廠商目前有英特爾、盛科、博通等，芯片在未來的科技場上扮演者重要的角色，甚至事關(guān)國家產(chǎn)業(yè)安全，中國電子（CEC）總經(jīng)理劉烈宏曾說只有大力發(fā)展核心芯片，才不會受制于人，在通信領(lǐng)域有科技自主權(quán)，保障我國的信息安全。設(shè)備廠商有HP、IBM、Cisco，NEC以及國內(nèi)的華為、H3C、中興等，盡管之前趨向于原有的路由與交換體系，但隨著SDN的不斷發(fā)展，也紛紛加入研發(fā)。

（二）網(wǎng)絡(luò)功能虛擬化

NFV利用虛擬化技術(shù)，將網(wǎng)絡(luò)各層次節(jié)點的功能分割成不同的功能區(qū)，不再局限于硬件架構(gòu)，在標準服務(wù)器上提供網(wǎng)絡(luò)功能，而不是在定制設(shè)備上。它建立在控制層與數(shù)據(jù)層分離、虛擬化、SDN控制器和數(shù)據(jù)中心概念基礎(chǔ)上，隨著SDN的出現(xiàn)，推動了NFV的發(fā)展與實現(xiàn)。

五、結(jié)語

隨著SDN的興起，網(wǎng)絡(luò)設(shè)備將成為新的被IT技術(shù)顛覆的一員，打破了傳統(tǒng)的網(wǎng)絡(luò)體系架構(gòu)，將支持網(wǎng)絡(luò)自動化業(yè)務(wù)編排，網(wǎng)絡(luò)功能虛擬化，網(wǎng)絡(luò)可編程，統(tǒng)一通用的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，靈活簡捷的控制層面，大型與服務(wù)商和電信運營商將會對其進行大規(guī)模的商業(yè)部署和創(chuàng)新應(yīng)用，來進行業(yè)務(wù)優(yōu)化和自動化運維。

但是目前SDN在接口和協(xié)議上尚未達到統(tǒng)一，OpenFlow不再是唯一的南向接口，是否進行統(tǒng)一也有待商榷;同時其在安全方面也面臨著挑戰(zhàn)，網(wǎng)絡(luò)負載和攻擊等方面沒有建立專門的機制，不確定在實施應(yīng)用后會面臨怎樣的風(fēng)險。

參考文獻

[1]楊澤衛(wèi).李呈.重構(gòu)網(wǎng)絡(luò)：SDN架構(gòu)與實現(xiàn)[M].出版地：電子工業(yè)出版社，出版年：2017.04

[2]雷葆華，SDN核心技術(shù)剖析和實戰(zhàn)指南[M]，出版地：電子工業(yè)出版社，出版年：2013.09

[3lKen Gray，ThonLas D.Nadeau.軟件定義網(wǎng)絡(luò)：SDN與OpenFlow解析[M].出版地：人民郵電出版社，出版年：2014.04.05

[4]閆長江，吳東君，熊怡.SDN原理解析轉(zhuǎn)控分離的SDN架構(gòu)[M].出版地：人民郵電出版社，出版年：2016.03.01

[5]SDN產(chǎn)業(yè)聯(lián)盟.SDN產(chǎn)業(yè)發(fā)展白皮書[R].報告地：中國SDNi，NFV大會，年份：2015.04