互聯(lián)網(wǎng)經(jīng)過幾十年的發(fā)展,已經(jīng)成為世界上覆蓋范圍最廣、規(guī)模最大、信息資源豐富的社會和經(jīng)濟高度依賴的全球信息基礎設施,對社會進步、經(jīng)濟發(fā)展和國家安全具有重大戰(zhàn)略意義。隨著互聯(lián)網(wǎng)使用目標、覆蓋范圍、應用類型的不斷擴大,互聯(lián)網(wǎng)面臨著許多重大技術挑戰(zhàn),如服務質量無法有效保證,網(wǎng)絡安全難以根本解決,網(wǎng)絡管理手段匾乏,新協(xié)議/新功能難以部署等。這些問題的本質原因主要是由當前互聯(lián)網(wǎng)自身體系結構所決定的,所以,設計全新的未來網(wǎng)絡體系結構以解決當前網(wǎng)絡所存在的問題已經(jīng)成為學術界、產(chǎn)業(yè)界和運營商的迫切需要。
世界上許多國家都十分重視未來網(wǎng)絡體系結構和創(chuàng)新環(huán)境的研究和建設。20世紀90年代開始,美國和歐盟相繼提出了FIND、GENI、FIRE、4WARD等未來互聯(lián)網(wǎng)體系結構和創(chuàng)新環(huán)境研究項目;2006年,日本啟動新一代網(wǎng)絡架構設計AKARI項目;美國NFS基金會2010年又設立未來互聯(lián)網(wǎng)體系結構(FIA )計劃重點資助NDN項目、MobilityFirst項目、NEBULA項目、XIA項目。這些項目有些旨在設計全新的網(wǎng)絡體系結構,有些旨在為新網(wǎng)絡體系結構/新協(xié)議提供試驗環(huán)境和試驗平臺,最終促進替代當前互聯(lián)網(wǎng)體系結構的新型網(wǎng)絡體系結構的誕生。
用戶/業(yè)務對網(wǎng)絡的需求是無止境的,同時未來社會對網(wǎng)絡的需求也是無法預知的,因此如果一個新型網(wǎng)絡體系結構是封閉和僵化的,則網(wǎng)絡中待改進的問題只能通過不斷修補的方式來解決,同時新功能和新協(xié)議很難在網(wǎng)絡中得到部署和應用,勢必將加劇網(wǎng)絡的復雜度及管控難度,必將會重蹈當前互聯(lián)網(wǎng)的覆轍。為了促進互聯(lián)網(wǎng)體系結構的開放和易于創(chuàng)新,軟件定義網(wǎng)絡(SDN)的思想應運而生。
SDN的思想是通過將網(wǎng)絡控制與網(wǎng)絡轉發(fā)解藕合,對網(wǎng)絡進行抽象以屏蔽底層復雜度,為上層提供簡單、高效的配置與管理。OpenFlow技術作為SDN轉發(fā)抽象的實現(xiàn)技術之一,已經(jīng)受到學術界和工業(yè)界普遍關注和廣泛研究。OFELIA于2010年開始采用具有標準化接口的OpenFlow技術來搭建統(tǒng)一新一代網(wǎng)絡實驗平臺。GENI和FIRE在2011年提出將采用OpenFlow技術來構建下一代網(wǎng)體系結構的創(chuàng)新環(huán)境。
2011年開放網(wǎng)絡基金會(ONF)成立,致力于OpenFlow的發(fā)展和標準化。國際互聯(lián)網(wǎng)研究的頂級學術會議SIGCOMM于2012年8月成立Hot SDN Workshop專門會議,并于2013年將SDN納人SIGCOMM主會的征稿議題。此外,互聯(lián)網(wǎng)標準化研究組織IETF/IRTF于2012年10月成立SDNRG研究組。2012年10月權威機構Gartne;發(fā)布未來十大關鍵性技術趨勢,SDN排名第二。因此,SDN已成為網(wǎng)絡學術界和工業(yè)界最為關注的熱點之一。
把握未來互聯(lián)網(wǎng)發(fā)展的機遇期,實現(xiàn)具有中國自主知識產(chǎn)權的軟件定義網(wǎng)絡技術,建立中國自己的軟件定義網(wǎng)絡以支持未來網(wǎng)絡的技術創(chuàng)新和體系演進,并進一步探索新的網(wǎng)絡運行模式、經(jīng)濟模式和演進模式十分必要。
1.軟件定義網(wǎng)絡概述
1.1軟件定義網(wǎng)絡的提出
軟件定義網(wǎng)絡一詞最早出現(xiàn)在2009年的Technology Review (MIT)的一篇介紹OpenFlow的文章中,該詞用于描述OpenFlow技術所帶給網(wǎng)絡的變革的作用。
在2011年成立的開放網(wǎng)絡聯(lián)盟對SDN技術應該具有的2個原則進行了定義:軟件定義的轉發(fā)和全局的管理抽象。軟件定義的轉發(fā)是指轉發(fā)功能能夠利用開放的接口被外部的程序所控制,全局的管理抽象是指網(wǎng)絡應該支持全局管理抽象的基本集。
在第一屆開放網(wǎng)絡研討會(Open Networking Submit 2011)中,ScottShenker等專家所做的“The Future of Networking,and the Past of Protocols”報告被認為是比較完整的提出了軟件定義網(wǎng)絡的抽象思想。ScottShenke:認為軟件定義網(wǎng)絡應該根據(jù)計算機抽象的原理來降低網(wǎng)絡的復雜性。他將網(wǎng)絡抽象分為轉發(fā)抽象、狀態(tài)的抽象和特定功能的抽象。
在第二屆開放網(wǎng)絡研討會(Open Networking Submit 2012)中,ONF發(fā)布了軟件定義網(wǎng)絡的白皮書給出了軟件定義網(wǎng)絡的初步定義和架構。軟件定義網(wǎng)絡是網(wǎng)絡控制功能從網(wǎng)絡轉發(fā)功能中解禍出來,并且能夠直接被編程。該定義從網(wǎng)絡控制的角度描述了網(wǎng)絡控制功能的位置變化:從網(wǎng)絡設備內遷移到網(wǎng)絡設備外,從而實現(xiàn)控制功能與轉發(fā)功能的獨立演進。
1.2軟件定義網(wǎng)絡與3層抽象
Scott Shenke:等專家認為,網(wǎng)絡控制與管理已越來越復雜,不應無限制地縱容網(wǎng)絡復雜度的增加,應該通過類似計算機領域的抽象技術對網(wǎng)絡的管控進行簡化,以屏蔽網(wǎng)絡底層復雜度,為上層應用提供簡單、高效的配置與管理。為此,SDN提出網(wǎng)絡控制需要3個層次的抽象,以實現(xiàn)網(wǎng)絡簡單、高效、靈活的控制和管理。
(1)轉發(fā)抽象
所謂轉發(fā)抽象首先將網(wǎng)絡控制功能從網(wǎng)絡轉發(fā)功能中解禍出來,實現(xiàn)數(shù)控分離,同時通過定義標準化的轉發(fā)抽象接口使數(shù)據(jù)轉發(fā)與具體硬件實現(xiàn)無關,如同根據(jù)統(tǒng)一的網(wǎng)卡接口標準,各網(wǎng)卡生產(chǎn)廠家可以獨立生產(chǎn)自己的網(wǎng)卡,同時計算機可以接入不同廠家生產(chǎn)的網(wǎng)卡。
(2)分布式狀態(tài)抽象
SDN認為應該引人全局網(wǎng)絡視圖抽象,以為上層應用屏蔽各種分布式狀態(tài)信息,為上層應用提供便于管控的全局網(wǎng)絡視圖。為此,SDN引人網(wǎng)絡操作系統(tǒng)(NOS),負責統(tǒng)一管理網(wǎng)絡數(shù)據(jù)轉發(fā)設備及分布式狀態(tài)信息,并為上層應用提供基于全局網(wǎng)絡視圖的服務。類似于計算機操作系統(tǒng),NOS為用戶提供統(tǒng)一的網(wǎng)絡資源管理等。
在網(wǎng)絡中引人以上2個層次的抽象,已基本達到“屏蔽底層、服務上層”的目的,具備了SDN的基本特性,因此稱之為SDN v1。SDN v1對網(wǎng)絡的抽象如圖1所示。圖1中存在個主體和2層接口。3主體由下向上分別是:物理網(wǎng)絡(包含網(wǎng)絡設備及其連接)、NOS、建在NOS之上的上層控制程序。3個主體由2層接口連接。物理網(wǎng)絡和NOS之間是第1層接口:轉發(fā)接口,對應第1層的轉發(fā)抽象。這層接口屏蔽了底層轉發(fā)的細節(jié)。NOS和上層控制程序之間是第2層接口:全局網(wǎng)絡視圖接口,對應第2層的分布式狀態(tài)抽象。這層接口屏蔽了網(wǎng)絡分布式狀態(tài)的細節(jié)。
圖1 SDN的轉發(fā)抽象和分布式狀態(tài)抽象
(3)特定視圖抽象
分布式狀態(tài)抽象已把分布式的網(wǎng)絡狀態(tài)抽象為一個全局的網(wǎng)絡視圖,供上層控制程序使用,如圖2所示。但是僅全局網(wǎng)絡視圖往往不能很好地滿足控制程序的需求,例如某些情況下控制程序根據(jù)自己的應用需求需要某種特定視角的網(wǎng)絡視圖,如有些應用僅關心所有的邊緣接入網(wǎng)。因此,軟件定義網(wǎng)絡又引人第3層抽象—特定視圖抽象。
圖2 SDN的特定視圖抽象
特定視圖抽象的一個具體的例子如下:對于訪問控制之類的網(wǎng)絡應用來說,它們可能只對一個網(wǎng)絡的邊緣接人報文、邊界網(wǎng)絡設備、接人接口感興趣,而對于網(wǎng)絡內部細節(jié)則不關心。因此SDN在全局視圖(圖2中左部)的基礎上,進一步為特定上層應用抽象它所需的網(wǎng)絡視圖,如只包含邊界接人鏈路、內部是不透明黑盒的一個抽象網(wǎng)絡(即圖2右部,一個抽象網(wǎng)絡,中心是不透明實體,周邊是上層應用關心的邊緣鏈路連接,橙色粗線),以簡化上層應用對下層的控制和提高控制效率。
在SDN v1的基礎上再引人特定視圖抽象,形成SDN v2,如圖3所示。SDN v2在SDN v1為上層控制應用提供全局視圖的基礎上,進一步為上層應用/管控提供滿足應用需求的特定視圖抽象,將更加簡化上層應用對下層網(wǎng)絡的使用和控制,有利于促進上層應用的創(chuàng)新。
圖3 SDN的3層抽象結構
1.3存在的問題與不足
盡管SDN成為目前網(wǎng)絡界的研究熱點之一,但仍然存在問題與不足:一方面,OpenFlow在靈活性、可擴展性和大規(guī)模應用等方面存在不足;另一方面,SDN目前還處于發(fā)展的初期階段,在體系結構設計、接口抽象、控制平面擴展以及虛擬化管理方面還需進一步研究,原型系統(tǒng)研制、實驗平臺構建、新型網(wǎng)絡體系結構和業(yè)務支持驗證等方面尚不成熟。
2.未來網(wǎng)絡體系結構創(chuàng)新環(huán)境
為真正實踐SDN思想,我們提出了基于軟件定義網(wǎng)絡思路的網(wǎng)絡體系結構—未來網(wǎng)絡體系結構創(chuàng)新環(huán)境(FINE)。FINE體現(xiàn)從傳統(tǒng)的網(wǎng)絡體系設計方法向易于創(chuàng)新的網(wǎng)絡體系設計方法的革命性轉變,如圖4所示。該結構具有4個顯著的網(wǎng)絡開放性,第一,通過將網(wǎng)絡設備的控制平面與數(shù)據(jù)平面分離,在設備外部實現(xiàn)統(tǒng)一的網(wǎng)域操作系統(tǒng),提供全局物理視圖和網(wǎng)絡控制應用編程接口(API),新體系和新協(xié)議能夠利用全局物理視圖和控制API接口簡單、靈活地實現(xiàn);第二,在網(wǎng)域操作系統(tǒng)之上,可以部署和運行多種網(wǎng)絡體系結構和新協(xié)議,實現(xiàn)新網(wǎng)絡體系結構和新協(xié)議的共存,通過共存部署和運行,多種體系和新協(xié)議能夠充分驗證并進行競爭,實現(xiàn)網(wǎng)絡體系和網(wǎng)絡協(xié)議的優(yōu)勝劣汰;第三,為了滿足不同新體系和新協(xié)議對網(wǎng)絡資源和網(wǎng)絡拓撲的不同需求,提出了基于云服務的虛擬化平臺,為應用(APP)提供特定邏輯視圖和工具集;第四,在數(shù)據(jù)平面開發(fā)多種數(shù)據(jù)平面,并利用網(wǎng)域操作系統(tǒng),兼容多種開放、可編程設備的數(shù)據(jù)平面抽象技術和設備,為不同網(wǎng)絡協(xié)議對數(shù)據(jù)平面可編程能力的不同需求提供支持。
圖4 FINE體現(xiàn)的革命性轉變
2.1 FINE的設計方法
在系統(tǒng)設計上,F(xiàn)INE創(chuàng)新環(huán)境利用抽象設計的思想,建立數(shù)據(jù)平面抽象、控制平面抽象、網(wǎng)絡資源抽象的3層抽象。通過數(shù)據(jù)平面抽象不僅能夠在網(wǎng)絡設備層面兼容各種開放的轉發(fā)技術,實現(xiàn)了既兼顧了試驗網(wǎng)建設和部署成本,又能夠提供支持網(wǎng)絡創(chuàng)新的各類轉發(fā)能力。通過控制-面抽象,屏蔽了下層多種數(shù)據(jù)平面抽象的異構性,為上層應用提供了統(tǒng)一的控制接口和統(tǒng)一的網(wǎng)絡視圖,為新體系和新協(xié)議的靈活、高效實現(xiàn)提供了支持。通過網(wǎng)絡資源抽象,建立多個特定的邏輯視圖,為多個體系和多個業(yè)務同時運行提供了平臺支撐。
在試驗流程上,F(xiàn)INE創(chuàng)新環(huán)境將軟件開發(fā)、調試和運行的軟件工程思想運用于未來網(wǎng)絡體系結構創(chuàng)新環(huán)境。在體系設計和開發(fā)階段,提供了統(tǒng)一的網(wǎng)絡視圖、控制接口和公共模塊,通過模塊化的設計簡化了體系和協(xié)議設計和開發(fā)的工作量。在新體系和新協(xié)議的測試階段,引人了“沙盤技術”,使得新體系和新協(xié)議能夠在網(wǎng)域操作系統(tǒng)層以上就可以調試狀態(tài)運行新體系和新協(xié)議,及時發(fā)現(xiàn)功能缺陷和設計時錯誤,而無需在實際設備上運行。在新體系和新協(xié)議運行時,利用“虛擬化”技術,提供多個網(wǎng)絡切片,支持多體系和多業(yè)務同時運行,保證了在實際運行當中,互不影響的進行功能試驗和性能測試。
2.2 FINE的分層結構
根據(jù)FINE創(chuàng)新環(huán)境的設計方法,參考軟件定義網(wǎng)絡的思想,F(xiàn)INE的總體架構如圖5所示。圖5包括4個層次,即開放設備、網(wǎng)域操作系統(tǒng)、虛擬化平臺、上層業(yè)務,該架構可更加靈活、方便地支持各種新型網(wǎng)絡體系結構和新網(wǎng)絡業(yè)務。
圖5 FINE總體架構
在FINE總體架構的最下層是開放網(wǎng)絡設備,該層通過轉發(fā)抽象(FA),提供了多種轉發(fā)抽象技術,實現(xiàn)了設備本地視圖的API接口,從而能夠以多種能力支持新體系和新協(xié)議的創(chuàng)新實現(xiàn)。在開放網(wǎng)絡設備之上,將網(wǎng)絡的控制平面與轉發(fā)平面分離,形成一個統(tǒng)一的控制平面,該控制平面以網(wǎng)域操作系統(tǒng)的形式實現(xiàn),屏蔽下層轉發(fā)平面的多樣性和異構性,并為上層應用提供統(tǒng)一網(wǎng)絡視圖和統(tǒng)一控制接口。在網(wǎng)域操作系統(tǒng)層之上是虛擬平臺層,該層提供網(wǎng)絡資源的虛擬化切片和管控測功能。在虛擬化平臺之上,是新體系和新協(xié)議層,新體系和新協(xié)議通過調用控制接口,請求試驗的虛擬網(wǎng)絡和相應的網(wǎng)絡資源,并利用網(wǎng)域操作系統(tǒng)提供的控制接口能夠快速實現(xiàn)體系和協(xié)議功能。當有兩個不同管理域(管理域是指由不同網(wǎng)域操作系統(tǒng)控制和管理的網(wǎng)絡)存在時,在管理域間通過跨域協(xié)商抽象(IDNA)接口,實現(xiàn)對鄰居網(wǎng)絡的通信鏈路、路由、資源和服務質量的協(xié)商。
2.3 FINE的功能
FINE創(chuàng)新環(huán)境的功能構成可以從不同用戶的角度來定義FINE創(chuàng)新環(huán)境的功能構成,從新體系和新協(xié)議試驗者的角度,主要由新體系和新協(xié)議實現(xiàn)的支持功能、新體系和新協(xié)議試驗的調試功能、新體系和新協(xié)議運行的隔離功能。從FINE創(chuàng)新環(huán)境的管理者的角度,主要由多種數(shù)據(jù)平面的統(tǒng)一控制功能、網(wǎng)絡資源的統(tǒng)一管理功能、網(wǎng)絡拓撲的統(tǒng)一維護功能、用戶角色的統(tǒng)一授權功能。
2.4 FINE的運行機制
FINE創(chuàng)新環(huán)境的運行機制將支持創(chuàng)新網(wǎng)絡體系結構的整個生命周期,為新的網(wǎng)絡體系結構和新的網(wǎng)絡業(yè)務提供了從開發(fā)一調試一運行一測試的完整的閉環(huán)流程,使得新體系和新協(xié)議能夠在FINE的創(chuàng)新環(huán)境中就可以實現(xiàn)螺旋式的演進。
3.“863”計劃“未來網(wǎng)絡體系結構和創(chuàng)新環(huán)境”項目
把握互聯(lián)網(wǎng)技術發(fā)展的機遇,實現(xiàn)具有中國自主知識產(chǎn)權的軟件定義網(wǎng)絡技術,建立中國自己的軟件定義網(wǎng)絡以支持未來網(wǎng)絡的技術創(chuàng)新和體系演進,并探索新的網(wǎng)絡運行模式、經(jīng)濟模式和演進模式十分重要。2013年,國家高技術研究發(fā)展計劃(“863”計劃)啟動了“未來網(wǎng)絡體系結構和創(chuàng)新環(huán)境”項目。項目采用創(chuàng)新理念和技術路線,研究未來網(wǎng)絡創(chuàng)新體系結構,突破關鍵技術,研制新型網(wǎng)絡設備和軟件系統(tǒng),建設未來網(wǎng)絡體系結構的創(chuàng)新試驗環(huán)境,研究內容中心網(wǎng)等各種新型網(wǎng)絡體系結構和新協(xié)議,并依托創(chuàng)新環(huán)境進行實驗驗證,將對中國未來網(wǎng)絡發(fā)展具有重要意義。
項目在未來網(wǎng)絡體系結構創(chuàng)新環(huán)境體系架構下,將主要研究:網(wǎng)絡的硬件設備、控制軟件、虛擬化平臺、管理測量和協(xié)議/應用示范。“863”計劃項目的總體結構及各課題關系如圖6所示。
圖6 “863”計劃項目的總體結構及關系
(1)數(shù)據(jù)平面
在數(shù)據(jù)平面,項目提出設計和實現(xiàn)多種的開放網(wǎng)絡設備。“虛擬化可編程路由器”作為項目的主要支撐設備,將能夠支持各類體系和新協(xié)議對數(shù)據(jù)平面的要求,同時提供資源隔離的協(xié)議運行的硬件環(huán)境。以內容為中心的網(wǎng)絡已經(jīng)成為未來網(wǎng)絡體系的重要的典型應用,為此,項目將從內容分發(fā)和內容尋址兩個方面進行研究并實現(xiàn)“支持內容計算的新型網(wǎng)元設備”和“基于內容尋址的內容路由器原型設備”,構成面向內容應用的數(shù)據(jù)平面設備。為支持網(wǎng)絡創(chuàng)新環(huán)境的建設,兼顧網(wǎng)絡創(chuàng)新能力和環(huán)境建設成本的考慮,項目將研制3類開放網(wǎng)絡設備,用于構建中等規(guī)模的網(wǎng)絡創(chuàng)新平臺。以上多種網(wǎng)絡設備共同構成了開放網(wǎng)絡體系的多元的數(shù)據(jù)平面,并通過數(shù)據(jù)平面抽象技術實現(xiàn)開放的控制接口,為不同網(wǎng)絡體系在數(shù)據(jù)平面的實現(xiàn)提供了有效的支撐。
(2)控制平面
在項目中,網(wǎng)絡的控制平面主要由網(wǎng)域操作系統(tǒng)TUNOS和虛擬化云服務平臺組成。“網(wǎng)域操作系統(tǒng)”通過數(shù)據(jù)平面抽象接口實現(xiàn)對數(shù)據(jù)平面多種開放網(wǎng)絡設備進行控制,同時為新體系和新協(xié)議提供易于使用的控制平面抽象接口和統(tǒng)一的控制機制,從而實現(xiàn)整合多樣的數(shù)據(jù)平面抽象、降低新體系和新協(xié)議設計與試驗的復雜度,從普通網(wǎng)絡操作系統(tǒng)向網(wǎng)域操作系統(tǒng)轉變。“虛擬化云服務平臺”基于網(wǎng)域操作系統(tǒng)為新體系和新協(xié)議提供設計、運行和驗證的共存環(huán)境,具有有效資源隔離、簡化協(xié)議實現(xiàn)的特點,同時,能夠在云平臺上實現(xiàn)新體系和新協(xié)議的整個生命周期:推演階段一試驗階段一運行階段。
(3)協(xié)議/應用
在項目中,將對以內容為中心的2類應用“基于內容聚類與興趣適配的內容分發(fā)系統(tǒng)”和“內容尋址協(xié)議”進行試驗和驗證。另外,為驗證網(wǎng)絡創(chuàng)新環(huán)境的普適性,項目還將對其他新體系和IP新協(xié)議進行示范和驗證,如網(wǎng)絡安全的新協(xié)議—IPv6域內源地址驗證、IPv6域間源地址驗證,支持泛在移動的新協(xié)議—ILNP,創(chuàng)新路由轉發(fā)技術—二維路由,適用于廣電網(wǎng)絡的新技術—IP視頻新協(xié)議等。
(4)管理平面
網(wǎng)絡管理和測量是網(wǎng)絡體系的重要組成部分。項目將主要針對未來網(wǎng)絡的虛擬化、動態(tài)性等特點,實現(xiàn)面向未來網(wǎng)絡的管理和測量技術研究。通過未來網(wǎng)絡管理和測量技術研究,實現(xiàn)信息感知、信息測量、資源調度和跨網(wǎng)協(xié)商等管理和測量能力,為未來網(wǎng)絡創(chuàng)新環(huán)境的高效、可靠運行提供保障。
4.結束語
目前SDN目前還處于發(fā)展的初期階段,為真正實踐SDN思想并發(fā)展SDN技術,我們提出了基于軟件定義網(wǎng)絡思想的網(wǎng)絡體系結構—FINE。在FINE體系架構下,研究多種新型轉發(fā)抽象技術及開放網(wǎng)絡設備,構建支持多域互聯(lián)的網(wǎng)域操作系統(tǒng)、構建全網(wǎng)級虛擬化云平臺,實現(xiàn)多元開放設備的統(tǒng)一管理和控制,進行新型網(wǎng)絡體系結構和新型IP協(xié)議的研究試驗,對于實現(xiàn)SDN思想真正走向實際應用具有重要意義。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:軟件定義網(wǎng)絡與FINE
本文網(wǎng)址:http://www.lukmueng.com/html/support/11121511750.html
相關文章
