SDN在铁路信息网络中的应用前景

2014-11-27 06:24左一男
铁道通信信号 2014年1期
关键词:广域网网络设备信息网络

李 赟 左一男

李 赟:铁道部信息技术中心 工程师 100844 北京

左一男:铁道部信息技术中心 工程师 100844 北京

目前,我国铁路系统已形成一个覆盖全国的、完整的、独立的铁路通信网络,铁路通信光缆总长超过7.4万km,接入网总长度2.3万km,70余条干线基础通信网达到了光缆化、数字化,主要车站具备了N×2Mb/s的高速、宽带和综合接入能力。在铁路通信网络基础之上,主要建成了以铁路运输管理信息系统、运输调度指挥管理信息系统、客票发售与预订系统、铁路公安信息系统等为龙头的,覆盖全路的铁路信息网络。随着铁路建设的发展和铁通划归的调整,某些业务领域又出现了一些为各信息系统提供支撑的区域性的网络,如视频监控网、供电系统网、IP数据网、客专数据网等。近几年,在云计算、物联网、移动办公等新技术、新模式、新应用的快速冲击与推动下,网络规模急剧扩大,数据量呈指数级增长,传统网络架构在处理以大数据、智能分析、网络虚拟化为代表的新业务、新应用时的能力日渐捉襟见肘,未来的铁路信息网络亟需一种突破性的架构。

1 SDN简介

SDN(Software Defined Network)软件定义网络,是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构。其设计理念是将网络的控制平面与数据转发平面进行分离,并实现可编程化控制。SDN的典型架构分为3层,最上层为应用层,包括各种不同的业务和应用;中间控制层主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等;最底层的基础设施层负责基于流表的数据处理、转发和状态收集。如图1所示。

现有网络中,对流量的控制和转发都依赖于网络设备实现,且设备中集成了与业务特性紧耦合的操作系统和专用硬件,这些操作系统和专用硬件都是各个厂家自己开发和设计的。而在SDN网络中,网络设备只负责单纯的数据转发,可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统,负责对不同业务特性进行适配,而且网络操作系统、业务特性及硬件设备之间的通信都可以通过编程实现。InfoWorld于2011年11月公布的将影响未来10年的十项新技术中SDN排名第二。2012年7月,SDN代表厂商Nicira被VM-ware以12.6亿美元收购,随后Google宣布在其全球10个IDC网络中成功部署SDN,这促使SDN引起业界的强烈关注,包括HP、IBM、Cisco、NEC以及国内的华为和中兴等网络设备制造商纷纷加入到SDN设备研发阵营,一些SDN网络硬件设备已经面世。SDN被认为是下一代网络发展的新趋势。

图1 SDN架构示意图

2 SDN在铁路信息网络中的作用

SDN具有控制和转发分离、设备资源虚拟化、通用硬件及软件可编程三大特性,不仅将整个网络在水平方向更加统一化、标准化,而且在垂直方向上让网络开放化、标准化、可编程,让网络资源更容易、更有效的被使用。针对铁路信息网络现状,SDN在铁路信息网络中可实现以下几个重要功能。

2.1 简化运维管理

铁路信息化快速发展在运维方面带来的是网络设备数量的增加、网络结构的复杂化以及更加严格的故障响应要求。而传统网络设备通过 CLI、SNMP、WEB等方式进行运维管理,很难做到集中化、标准化、全面化。

首先,侧重于配置功能的CLI与WEB,不同厂家之间,甚至是相同厂家不同设备之间,在命令格式、操作方式上都存在很大的差异。这种差异导致无法搭建一个集中的配置管理平台,对运维范围内的所有网络设备进行统一的配置管理。这种情况意味着很多时候,运维人员必须逐一对每台设备进行配置变更与备份。

其次,侧重于设备监视与数据采集的SNMP,虽然所有网络设备厂商都支持公有MIB库中的OID变量并且很多基于SNMP的网络管理平台对这部分信息都能够很好支持,但是当网络信息系统的重要性、复杂性增强,需要获取更底层的全面的系统信息时,公有MIB库所能提供的信息就显得捉襟见肘。网络设备厂商将他们独有的而恰恰是专业运维所需要的信息放在没有统一标准的私有MIB库中。为了实现集中监控,运维单位不得不采用对网络管理平台定制化的方式来获取私有MIB库中的信息。然而这种方式非常缺乏灵活性,因为当新种类、新型号的设备上线时,便必须重复对网络管理平台进行定制化的工作。

没有集中化、标准化的网络监控与管理平台,就意味着必须投入更多的运维人员去维护管理网络系统。而用人成本与运维人员本身的能力高低,会导致运维经费的增加,以及运维质量的不确定性。这些问题已在当前铁路信息网络的运维过程逐渐显现。

而SDN“将网络系统的转发与控制层面分离”、“将控制层接口开放、集中部署”这2点特性,使得搭建真正集中化、标准化、全面化的网络运维管理平台成为可能,解决了传统网络运维管理遇到的难题,在减少运维人员工作量的同时提高了整体网络系统运维的响应速度和准确度。

2.2 快速部署业务平台

伴随着全国铁路尤其是客运专线的大规模建设,近几年铁路信息化发展迅速,并且这种发展势头将持续相当长的一段时间。然而在这种高速发展的势头下,因为上层业务系统的多样性、复杂性及不确定性,铁路信息网络很难提前进行具体的规划建设工作。而当业务系统确定需求,需要网络系统在短时间内满足时,网络系统便不得不加班加点,加快建设与配置调整进度。不仅有时会延误整个信息业务系统的上线计划,而且更为严重的后果是追赶进度可能产生细节工作上的缺失,从而给系统上线后的使用带来安全隐患。

在传统网络系统中开展新的业务,正常情况下需要提前几个月来进行网络规划设计,新上线的多厂家网络设备需要根据每个厂家的设备配置规范与特性逐一安装配置,既有网络环境中的设备如需调整,也需要进行逐一配置。这种建设模式导致一些业务对网络的需求至少需要几个月时间才能满足。

采用SDN方案的网络设备与构架,能够按需动态配置网络,快速部署业务平台,极大地缩短业务上线时间。对于新上线的网络设备,能够真正实现设备零配置。物理设备仅需安装上架并与控制中心联通,转发策略便可立即由控制中心统一下发到新上线设备中。对于既有环境,业务系统可以自助提交申请,网络系统根据申请动态配置网络,提供按需网络服务。开通一个网络业务的时间可由原来的1个月,缩短到几分钟到1小时。需部署在分布式网络环境中的应用,原来需要几个月,SDN方案则缩短到几小时到几天。

2.3 广域网流量优化

早期的铁路信息网络,因业务系统模式的单一以及对带宽时延的不敏感,广域网拓扑结构多以部至路局,路局至所属站段的树形结构为主。这种结构数据流向单一,QoS管理简单。然而,随着铁路信息化业务的多样化、复杂化,以及云计算、物联网、移动办公等技术发展趋势的影响,业务系统对带宽时延的要求越来越高,广域网拓扑逐渐由原先的树形结构向着高带宽的不完全连接甚至是全连接的网状网方向发展。如何对多路径链路中的数据流进行有效管理,充分使用广域网资源,最大化满足业务系统的需求,便是未来广域网拓扑结构下首先要考虑的问题。

传统网络设备,在广域网数据转发控制平面采用IP信令协议,如BGP、OSPF、RSVP-TE等等。路径的计算是基于IP FIB表,由各个网元设备从自身的角度计算出最短下一跳,从而组成整个转发路径。这种计算方式是站在独立网元的角度来规划整网的路径。对于一条单一的业务流来说,是合理和有效的,但当网络承载了大量的业务流,各自为政的独立计算模式往往不能充分利用网络的带宽资源,拥塞与空闲链路并存,人为的干预又面临部署复杂、灵活性差、时效性低的问题。

SDN构架下的广域网,可将IP路由计算的控制平面剥离出来,由集中统一的计算单元来完成整网的路径计算。通过计算控制器,可实时收集各个网元的时延、抖动、剩余带宽等信息,并引入用户自定义参数(时间、业务特征等),通过全新的路径计算算法,计算出适合一定时间的,基于全网资源的,满足整网业务需求的路径结果,并将控制指令下发到各个网络网元,大大提高了广域网资源利用率以及业务系统服务质量。

2.4 解决网络云化虚拟化问题

铁路系统从云计算发展初期就对其在铁路中的有效利用高度重视,开设了大量相关科研课题进行研究,业务系统开始尝试以云计算的系统构架进行开发。信息基础设施建设方面,各业务网也都在规划构建大型的数据中心,将资源集中形成一个资源池,然后再让不同用户来共享访问。

云计算主要是一种网络构架、业务模式的变化,实现计算、网络、存储的融合虚拟化。目前计算的虚拟化已得到普及,存储的虚拟化也有很大进展,现在最大的障碍是网络的虚拟化,相关技术和产品都不是特别成熟。在云的部署和运营过程中,网络资源的虚拟化动态分配以及虚拟机移动时在网络访问、安全管理方面的联动配合,都是目前传统网络所不能妥善解决的问题。

基于SDN的未来数据中心网络方案能够很好地解决这些问题。通过SDN控制器,可实现网络资源的虚拟化,按需提供;同时结合IDC管理平台实现了SDN控制器与VM服务管理器的协同,从而将计算资源和存储资源与网络资源无缝协同,向用户提供按需的计算+存储+网络资源的IaaS服务。而当某台虚拟机需要迁移时,首先是VM服务管理器感知到,并向IDC管理平台发出请求,提出网络配合请求;IDC管理平台收到网络配合请求后,向SDN控制器发送网络配合请求,SDN控制器实施网络控制,将相应的网络策略下发到虚拟机迁移的目标网络设备,并撤销虚拟机原来所在网络设备对应的网络策略。从而实现了虚拟机和网络的无缝协同,实现了虚拟机迁移的自动化、智能化。

2.5 移动终端统一策略管理

移动办公是当今高速发展的通信业与IT业交融的产物,它将通信业在沟通上的便捷、在用户上的规模,与IT业在软件应用上的成熟、在业务内容上的丰富,完美结合到了一起,使之成为了继电脑无纸化办公、互联网远程化办公之后的新一代办公模式。

铁路部门也逐步开始考虑使用这种最新潮的办公模式。通过在移动终端上安装铁路信息化软件,使得手机、平板以及专用终端也具备了和电脑一样的办公功能,而且它还摆脱了必须在固定场所、固定设备上进行办公的限制,对铁路管理者、户内外工作人员提供了极大便利,为铁路的信息化建设提供了全新的思路和方向。它不仅使办公变得随心、轻松,而且借助移动终端通信的便利性,使用者无论身处何种紧急情况下,都能高效迅捷地开展工作,对于突发性事件的处理、应急性事件的部署具有极为重要的意义。

移动办公大规模部署的首要前提是解决安全问题,包括访客身份识别和权限控制、智能终端的类型识别和权限控制、用户之间的互访控制等,网络之上的安全策略控制是网络更好地支撑铁路信息安全的关键点。

首先,多点分布的策略控制点导致策略管理和配置的复杂,无线的融入使得该问题更加突出。有线网络中的接入/汇聚交换机都是潜在的策略控制点,运维人员需要花费大量工作对其进行配置,包括用户组策略建立、认证参数配置等。部署无线后,由于AC单独作为无线用户策略控制点,所以新增加了额外配置工作量。目前很多企业鉴于配置管理方便的需求,会考虑把汇聚或者核心层设备作为统一策略控制点,这导致下层网络对用户完全开放,非法用户也可以与正常用户互访,很容易发生潜在的信息泄露和恶意攻击,员工的移动性及智能终端的网络接入,将使上述安全问题更加突出。移动办公时代,网络的策略控制务必延伸到接入边界,那么数量众多的接入设备将使原本复杂的策略管理和网络配置雪上加霜。

其次,策略由单一属性演变为多属性。目前大多数企业的策略控制都是根据用户身份这一单一属性,如:市场、研发、财务员工等。移动性使得策略属性多样化,如:同一用户,使用PC或者PAD时,权限不同;采用笔记本电脑应用有线或者无线接入时,权限不同;访客在既有身份权限的基础上,需要加入时间限制。安全策略的控制需要考虑用户的多种接入属性。

采用SDN有线无线融合的策略集中控制方案,能够通过统一的策略控制器,自动感知用户多种维度的属性,在用户接入网络后自动下发精细化控制策略,实现有线无线一体化接入方案,原本零散分布在现有交换机和AC上的策略控制点也将实现融合,同时借鉴无线AP/AC的集中管理模式,融合的策略控制点可以与边缘接入交换机进行联动控制,本来需要直接下发到边缘设备上的策略可以统一下发,策略控制点数量大幅缩减,极大简化了运维工作量。

3 总结

综上所述,SDN在铁路信息网络运维管理、业务部署、广域网流控、数据中心云计算、园区网移动办公方面都能够起到重要作用,有效解决当前与未来所遇到的多种问题。因为SDN本质上所具有的“控制和转发分离”、“设备资源虚拟化”和“通用硬件及软件可编程”这三大特性,随着SDN相关技术的不断发展与成熟,在铁路信息网络中其所能发挥的作用还会越来越多。因此,虽然当前SDN尚处于发展的初级阶段,铁路信息网络在几年内还需保持观望态度,但是,待SDN相关技术成熟稳定后,其必将在铁路信息网络中快速发展,为铁路信息化发挥其重要的作用。

[1]王茜,赵慧玲,解云鹏.SDN标准化和应用场景探讨[J].中兴通讯技术.2013(05).

[2]韩少杰.SDN:应用为王的时代[J].通讯世界,2012(12):40-41.

[3]阿呆.话说SDN:势在必行的网络变革[J].通讯世界,2012(12):32-38.

[4]郭春梅,张如辉,毕学尧.SDN网络技术及其安全性研究[J].信息网络安全,2012(08):112-114.

[5]钟朝光.SDN的应用价值分析[J].计算机光盘软件与应用,2013(14):289-290.

[6]赵慧玲,冯明,史凡.SDN——未来网络演进的重要趋势[J].电信科学,2012(11):1-5.

猜你喜欢
广域网网络设备信息网络
网络设备的安装与调试课程思政整体设计
一种基于C# 的网络设备自动化登录工具的研制
基于低功耗广域网的海岛水产养殖环境监测系统研制
智能化计算机安全监控信息网络技术研究
河南省交通运输厅信息网络监测预警系统
关于局域网安全路由器基本配置的研究
信息网络环境下提高网络统战工作效果的探讨
本刊启事
地铁通信网络设备的维护
别让网络成为企业前进的“绊脚石”