軟件定義網絡架構研究與實踐

    網絡虛擬化以及云服務的出現，推動了互聯網產業對傳統網絡架構的重新審視，帶來了互聯網新的發展趨勢，從主動網絡架構、開放架構網絡體系、ForCES架構，到可重構網絡體系、一體化網絡體系、軟件定義網絡(SDN)等，全球研究機構均在探索適應于未來網絡業務的具有良好可擴展性和智能性的新型網絡體系。其中ForCES基本架構提出的轉發與控制分離思想得到了廣泛認可，并成為中國可重構網絡研究團隊和國際SDN研究團隊的基礎。SDN是由美國斯坦福大學CLEAN slate研究組提出的一種新興的網絡架構，其核心思想是基于控制和轉發相分離的思路，實現了網絡和業務的可編程。自2011年以來，SDN已經逐步成為通信界最熱門的詞語之一，同時，被列為影響未來10年的10項技術之一，得到了學術界和工業界的廣泛認可，成為引領未來網絡發展方向的研究內容之一。

　　SDN的基本內涵就是一個開放可編程網絡，該網絡通過軟件定義(或軟件驅動)方式就可實現網絡資源的動態管理�；�于此，用戶可通過編程動態構建各種特性的數據轉發網絡，以實現各類網絡對各種應用的承載需求，進而便于用戶實現類似虛擬化、數據中心網絡等新型應用。

    1.研究背景

　　傳統互聯網中，數據轉發與控制邏輯緊耦合，導致網絡控制功能復雜，阻礙了新技術在控制層面的部署，使得控制層面的靈活性和擴展性很難適應網絡的飛速發展。SDN的核心理念是控制與轉發分離，具有前所未有的可編程性、自動化以及網絡控制能力，確保了網絡的高度可擴展、靈活，提高了網絡的創新能力。SDN的前身來源于斯坦福用于企業集中安全控制的Ethane項目及其前一個項目SANE。

　　SANE是斯坦福大學2006年提出的一種面向企業網的安全管理架構。SANE的主要特點在于定義了一個保護層，該保護層位于鏈路層和網絡層中間，由一臺邏輯中央服務器控制，用于管理所有路由和接入控制決策。SANE在設計時，遵循4D架構的設計原則，如圖1所示。通過全局網絡視圖，決策平面做出網絡控制決策，并直接下發給數據平面；數據平面根據決策平面的指令，實現對網絡層目標的直接控制；分發平面在決策平面和數據平面之間建立可靠的通信通道；發現平面負責發現網絡中的物理組件，并為決策平面提供構建網絡視圖的基本信息。

圖1 4D架構

　　2007年，Casado等人對SANE的功能進行了擴展，提出了Ethane架構。Ethane在網絡管理中添加了安全管理策略，擴充了中央控制器的管理功能，實現了更細粒度的流表轉發策略。Ethane網絡主要由中央控制器和Ethane交換機兩個部件構成。中央控制器是網絡的控制決策層，實現了網絡主機認證、IP分配和交換機流表生成等基本功能。E山ane交換機則作為一個數據轉發單元，根據控制器產生的流表進行數據轉發。

　　現有網絡路由器同時包含數據轉發和控制決策兩種功能，復雜性太高，導致靈活性和可擴展性不夠。在SANE和Ethane兩個項目基礎上，面對目前日益增長的帶寬需求，Casado提出了分組交換網絡軟硬件功能分離的思想，即用軟件來實現控制決策，而硬件只緩存這些決策，專注于數據的轉發。這種軟硬件功能分離的思想，明確了軟件層來做決策和硬件層控制分組轉發的設計思路。

　　在上述相關工作的基礎上，斯坦福大學的Nick Mckeown教授等提出了OpenFlow技術，為網絡設備中的數據轉發和路由控制兩個功能進行分離提拱了一種實現協議。OpenFlow通過集中式的控制器以標準化的接口對各種網絡設備進行管理和配置。OpenFlow技術后經由cLEAN—state項目推廣，以及在全球網絡創新環境(GENI)項目中的應用，逐漸擴展并發展成為了SDN。

　　2.SDN架構

　　SDN的概念最早由開放網絡基金會(0NF)在2010年提出。通過SDN，現有的靜態網絡可以演變成一個可擴展的服務交付平臺，能夠快速響應不斷變化的業務、用戶和市場需求。通過將轉發平面與控制平面分離，SDN能夠將網絡抽象為一個邏輯或虛擬實體，并且可以提供標準化的、開放的控制接口。分離后的控制平面可以運行在外部調用控制接口，并根據全局的網絡視圖，實現更加靈活的控制能力。ONF的SDN技術白皮書，給出了SDN架構的邏輯視圖，如圖2所示。

　　響應不斷變化的業務、用戶和市場需求。通過將轉發平面與控制平面分離，SDN能夠將網絡抽象為一個邏輯或虛擬實體，并且可以提供標準化的、開放的控制接口。分離后的控制平面可以運行在外部調用控制接口，并根據全局的網絡視圖，實現更加靈活的控制能力。ONF的SDN技術白皮書，給出了SDN架構的邏輯視圖，如圖2所示。

圖2 SDN的3平面架構

　　在SDN架構中，最上層為應用層，包括了各種不同的業務和網絡應用。應用層根據網絡不同的應用需求，調用與控制層相接的應用編程接口(API)，實現不同功能的應用程序。利用API接口，業務應用可以充分利用網絡的服務和能力，并在一個抽象的網絡上進行操作，實現常見的網絡服務，包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務質量、處理器和存儲優化、能源使用以及各種形式的政策管理，量身定制以滿足業務目標。

　　SDN的控制層由控制軟件實現，擺脫了硬件設備對網絡控制功能的束縛，主要負責集中維護網絡拓撲及網絡狀態信息，實現不同業務特性的適配。利用控制數據平面接口，控制層可以對底層網絡設備的資源進行抽象，獲取底層網絡設備信息，生成全局的網絡抽象視圖，并通過API接口提供給上層應用。其結果是，對于上層應用程序來說，網絡呈現為一個單一的邏輯開關。通過這種軟件模式，網絡管理人員可以靈活配置、管理和優化網絡資源，實現了網絡的可編程及靈活可控。

　　基礎設施層由網絡的底層轉發設備構成，包含了特定的轉發平面抽象。在SDN中，網絡設備只負責單純的數據轉發，降低了對網絡設備硬件的要求。

　　在SDN架構下，通過軟件的更新即可實現網絡功能的升級，無需再針對每一個硬件設備進行配置，通過網絡服務和應用程序的形式可直接部署實現網絡配置，加速了網絡部署周期；同時，通過SDN控制軟件的集中化控制，研究者、企業和運營商可從一個單一的邏輯點獲得全網控制權，極大地簡化了網絡的設計和運行，從而加速了網絡創新周期。此外，SDN架構使網絡設備從封閉走向開放，網絡設備不再需要理解和處理成千上萬的協議標準，極大地簡化了底層網絡設備的功能，有效降低了網絡復雜度及網絡構建成本。

    3.SDN實現方案

    3.1 基于OpenFIow的實現方案

　　OpenFlow作為SDN的原型實現方式，雖然只是SDN控制平面和數據平面之間多種通信協議之一，但已被看作是SDN通信協議事實上的標準�；�于OpenFlow實現的SDN架構主要包括控制器和OpenFlow交換機兩部分，如圖3所示。

圖3 基于OpenFIow的SDN關鍵組件

　　控制器以軟件平臺的方式存在，并對全局網絡拓撲具有可見性和可控性。同時，借助于開放的協議，控制器可以對不同交換機中的數據流表進行編程，以決定每個數據包的流向，并能夠實現特殊網絡設備才具有的一些功能，例如防火墻、負載均衡器等。

　　在控制器中，由網絡操作系統(NOS)實現控制邏輯功能。NOS是網絡實現可編程控制的中央執行單元，即SDN架構中的控制軟件，通過在NOS之上運行不同的應用程序能夠實現不同的邏輯管控功能�；�于OpenFlow的SDN控制器已有諸如NOX”、Onix、POX等多種平臺。

　　OpenFlow交換機由一個或多個流表、一個組表以及安全通道組成�？刂破魍ㄟ^OpenFlow協議來管理交換機。組表負責數據包的查找和轉發。安全通道用于連接OpenFlow交換機和控制器，使OpenFlow交換機和控制器之間的數據、配置信息和指令可以基于SSL進行安全傳輸。

　　OpenFlow交換機采取流的匹配和轉發模式，匹配過程從第一個流表開始。流表包含了多個流表項，數據包按照流表項的優先級進行匹配，若匹配到一個流表項，則執行與該流表項對應的指令。根據Opennow協議，針對流表中的流表項，控制器可以完成增加、更新以及刪除等操作。

　　3.2 Juniper、思科和中國的實現方案

　　基于OpenFlow的SDN技術引起了包括lETF、Google、HP、Junifer等各大研究機構以及公司的重視，但在實際應用中，基于OpenFlow的SDN技術仍在存在一些問題：

　　(1)單純的基于一個轉發表特性

　　OpenFlow技術不能達到實現網絡軟件定義的需求。OpenFlowl.x所基于的固定的轉發表格式不能很好地描述多個網絡層面(二層、三層甚至應用層)各種類型的轉發表，描述過程效率較低，為了保持通用性，固定格式的表需要保存大量冗余表域。

　　(2)控制平面的可擴展性問題。

　　OpenFlow設計之初，僅需通過單控制器來實現網絡的管控功能。然而，隨著網絡規模的增大和業務需求的增加，需要研究控制平面的可擴展性解決方案，即多控制器解決方案。如何實現控制單元之間網絡狀態(包括拓撲、傳輸能力、路由限制等)的協同和交互，以保證網絡狀態的一致性和可擴展性，還需要進行大量深入的研究工作。

　　因此，除了試圖通過升級OpenFlow(擬定義為OpenFlow 2.0)來實現以上需求，多家研究機構及公司提出了不同的SDN實現方案。Google提出了一種基于模塊化描述的類似于ForCES虛擬化建模方法的實現思想；在IETF內，Ericsson。在IETFForCES工作組倡導使用ForCES的抽象建模和協議控制基本思想來實現SDN技術。其他具有影響的業界企業如Juniper、思科等也有不同的戰略計劃。

　　Juniper的SDN戰略突出點在于將網絡軟件分成4個平面——管理、服務、控制和轉發，并在網絡中優化每個平面。Juniper重點強調SDN軟件方面，將服務軟件從硬件中抽象出來創建網絡和服務虛擬機，在服務器上加以托管，并利用集中控制器在軟件中啟用服務鏈或根據業務需求連接各設備上的服務。同時，Juniper提供了新的許可證模式，允許軟件許可證在Juniper設備和標準服務器之間的轉讓，使得客戶可以根據實際使用情況決定購買規模。

　　思科推出的實現方案是開放網絡環境(ONE)，ONE方案中包含眾多的API、代理和控制器，意圖將可編程性注入其三大操作系統——IOS、10SXR和NX—OS之中。

　　ONE通過開放控制和充分利用轉發平面，允許使用人員利用多種協議對網絡進行編程，而不僅僅只支持OpenFlow。ONE方案中包括oneP1atform Kit(OnePK)和Nexus l000V交
換機。OnePK可以為開放人員提供跨思科的各種路由器和交換機操作系統的應用編程接口；Nexus 1000V可用作虛擬覆蓋網絡的基礎設備，用于多用戶云部署。

　　中國在該方向的研究中，“973”計劃支持的可重構網絡研究團隊提出了一種可重構信息通信基礎網絡體系架構，在基于轉發與控制分離思想的基礎上，提出網絡傳輸資源和節點資源(包括硬件資源)均可以根據實際業務需求通過軟件控制進行重構的思想，并已經取得了實用性成果，在轉發與控制分離技術、網絡資源感知與重構、網絡規模擴展時多控制器之間的協同、路由尋址、網絡重構機理、可重構路由器開發等方面進展迅速，并在上海開展了應用示范。

    4.SDN的實踐應用

    SDN一經提出就受到了特別關注，甚至被視為未來網絡的最終解決方案之一””。在學術界，有關SDN架構的實現方法呈現出一種百花齊放的研究狀態，而在商用領域，SDN架構的商用化進程也得到了加速發展。

    4.1 科研實踐

　　清華大學提出了一種用于SDN的操作系統的實現方法TuNOS。為了增加可擴展性、魯棒性、靈活性以及提高性能，從設備控制能力以及網絡控制能力的角度出發，TuNOS提供了開放的設備管理、認知網絡狀態、全局網絡視圖、虛擬轉發空間以及應用(APP)管理功能；同時為了增強用戶的網絡可編程性，TuNOS設計了通用的網絡控制API接口。TuNOS結構如圖4所示。

圖4 TUNOS結構

　　TUNOS通過控制數據平面接口為網絡設備提供控制功能，設備控制功能包括開放設備管理以及網絡狀態認知。同時，TUNOS通過上層API接口為網絡協議層提供控制功能，網絡控制功能包括全局網絡視圖、虛擬轉發空間以及APP的管理。

    Soheil Hassas Yeganeh等人提出了一種SDN網絡高效可升級的控制應用卸載框架KANDOO，如圖5所示。KANDOO包括兩個控制層：底層控制層包括一組沒有互聯的控制器，不接收網絡狀態信息；頂層控制層是邏輯中心控制器，用于維護網絡狀態。底層控制層中的控制器只運行本地控制應用(例如使用單交換機狀態的應用)，這些控制器處理了大部分的頻發事件，使得這些事件不會到達頂層控制層。頂層是可擴展性方面僅有的潛在“瓶頸”。KANDOO能夠保證網絡使用人員根據需要替換本地控制器，并減輕頂層的負載。

圖5 KANDOO兩層控制結構

　　除此之外，中國國防科技大學提出了基于LabelCast的SDN模型，并已經實現了相關的原型系統和開發支持工具。

    Andrew D.FeFguson等在SDN網絡的分級策略一文中提出了等級流表，在SDN網絡框架下實現了分等級的策略。Andreas Voellmy提出了一種高層網絡控制語言PmceraI”1，試圖解決OpenFlow原型系統中缺乏可配置接口問題。Ramya Raghavendm等提出了一種基于SDN云網絡管理的初步動態圖查詢方法。

　　4.2商用實踐

　　2012年見證了SDN在商用領域的重要發展，全球芯片以及設備廠商、互聯網企業和運營商均加大了對SDN研究的投入，并提出相應的SDN解決方案。SDN商用化進程加速。

    在芯片制造方面，全球多家主流芯片廠商推出了支持OpenFlow協議的新功能芯片，開始推進SDN的大規模商用。其中，Intel的芯片產品FM6000首先加入了對OpenFlow優化的硬件支持；中國企業中，盛科推出了支持適配OpenFlowl.0的芯片產品。

    在設備制造方面，cisco公司成立了內部子公司Insieme，專用于SDN相關產品研發；阿爾卡特朗訊發布了其SDN產品戰略規劃，包括對用于局域網(LAN)、廣域網(WAN)和數據中心運行的路由器和交換機的實時應用程序進行調整和優化轉發；Juniper的QFabric引入了OpenFlow作為其控制協議，在中國，信息工程大學、國防科技大學均已經研制成功功能相近甚至更靈活的可重構路由器。

    在運營商方面，包括NTTDocoMo、verizon等在內的國際電信運營商充分利用SDN在數據中心建設方面的獨特優勢，利用OpenFlow協議構建了全新的數據中心網絡架構。與此同時，互聯網企業也開始將SDN架構進行商用。Google宣布已經在其內部骨干網實現了SDN的全面部署，百度也推出了基于SDN架構的產品Traffic Engineering系統。此外，騰訊、阿里巴巴、新浪等幾家中國互聯網巨頭也都已經對SDN進行了相關研究。

    5.結束語

    相對于傳統網絡架構難以有效應對用戶對移動性、虛擬化服務以及業務快速響應的需求，SDN可以大幅度精簡現有的網絡設備和網絡結構，提高了網絡靈活性，將傳統網絡轉變成智能化的技術和業務創新平臺。這些諸多優勢使SDN受到了科研機構以及商業應用的廣泛關注，得以快速發展。然而在SDN的應用過程中還存在著未曾很好解決的問題，制約著其發展：

    (1)SDN從提出至今，經歷了較長的標準化過程，然而由于應用需求的不同，各大研究機構和主要設備廠商以SDN架構為基礎，提出了不同的實現方案。不統一的標準使得SDN設備通用性較差。從長遠的角度來看，統一的標準可以為SDN的發展提供良好的環境，標準統一化進程勢在必行。

    (2)現有SDN方案的管理和安全功能主要集中在接入控制、流量轉發和負載均衡等方面，在安全性機制設計、異常檢測等方面都缺乏深入的研究。網絡管理和安全是SDN架構實際應用中最重要的標準之一，如何提供良好的安全性仍然是SDN研究的重點。

    上述兩個問題是SDN發展過程中具有代表性的研究點，在面向真實網絡的部署過程中，性能優化、可擴展性、分布式控制等需求同樣需要重新考慮。從目前的研究和應用來看，基于SDN的技術在學術界和產業界仍處在發展階段，進一步深入的研究對于未來互聯網的發展具有深遠的影響。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：軟件定義網絡架構研究與實踐

本文網址：http://www.lukmueng.com/html/support/11121811729.html