浅谈软件定义网络技术和应用领域

2017-08-22 16:15耿宇
科技资讯 2017年20期

耿宇

摘 要:当今,传统的网络结构已经不能够满足对大数据、云计算、虚拟化技术的应用需求。可编程的软件定义网络(SDN,software defined network)作为新兴的网技术,强调数据层面和控制层面分离,根据实际情况在API接口上编写特定的网络互联协议,提高实际网络的灵活性,进而提高网络链路的利用率。

关键词:SDN OpenFlow API

中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2017)07(b)-0180-02

传统网络通信系统中离不开交换机、路由器等网络设备,能够保证用户对通信规则的不同要求不得不将众多的网络通信协议部署在交换机或者路由器上面。而现实中,普通用户需要的“规则”并不多,特定用户的特殊“规则”又无法及时添加。事实上,网络“规则”的控制面原本是专有的,只有开发它们的供应商知道,在这种封闭的网络环境中,网络管理者、第三方开发人员、甚至设备商研发和创新网络协议是很难得,改变网络的“规则”几乎是不可能的,即使后期能够部署也要经历数年之久才。由此可见,封闭的网络设备所带来的结果就是网络维护成本高、管理繁琐复杂、灵活性较差、不能够因地制宜的更新网络协议及时满足用户的需求。

针对以上情况,软件定义网络(SDN,Software Defined Network)提出了全新的探索思路:将网络设备控制部分与数据部分分离开来,以编程的方式对数据流量实现控制,构建成动态、灵活、开放、可控新的的网络结构。其中SND的核心技术OpenFlow中的控制平面是开放的,能够集中控制,并且数据平面能够接收控制面的命令和逻辑。实现物理设备的虚拟化,达到网络控制与物理拓扑分离,摆脱硬件结构对网络架构的限制。这样用户就可以通过软件对网络架构修改,获得对网络的需求。

1 SDN的关键技术OpenFlow

OpenFlow交换机(OpenFlo wswitch)、网络虚拟化层(FlowVisor)和控制器(Controller)构成了OpenFlow的基本结构。其中,OpenFlow交换机进行数据的转发,实现数据层功能;FlowVisor——网络虚拟化层能够抽象物理网络并划分虚拟络,即对物理网网络的虚拟化和抽象化;Controller——控制器对网络进行集中控制,即具备网络的调度功能。

1.1 OpenFlow交换机

机整个OpenFlow网络的核心设备是OpenFlow交换机。OpenFlow交换机的FlowTable(流表)由Controller(控制器)生成、维护和下发,FlowTable(流表)负责数据层的转发管理。在OpenFlow中定义了FlowTable10个关键字:输入端口号、MAC目的地址、MAC源地址、VLANID、以太网的类型、TCP源端口号、TCP目的端口号、IP目的地址、IP源地址、IP端口号。在FlowTable中所有关键字在转发时都能通配,网络的运营商根据实际需要选择任何一个或多个关键字进行匹配。例如,运营商需要根据源IP和目标IP地址进行路由,那么FlowTable中就可含有源IP和目标IP地址字段进行匹配,剩余字段则为通配。这样来看OpenFlow根据定义不同关键字匹配策略便可实现了数据层面和控制层面分离。

1.2 网络虚拟化层——FlowVisor

网络虚拟化层(FlowVisor)位于软件和硬件结构元件之间的网络虚拟层。OpenFlow交换机可以被FlowVisor的多个控制器同时控制,但是每一个控制器不能控制经过OpenFlow交换机的所有网络,只对其中一个起作用。此外网络虚拟化层与商用交换机有较好的兼容性,实际应用中不需要使用FPGA(Field-Programmable Gate Array,现场可编程门阵列)和网络处理器等可编程硬件。

1.3 控制器——Controller

Controller控制器是通过OpenFlow协议接口对OpenFlow交换机中的流表进行控制实现对数据流向进行控制,达到对全网络进行集中控制。但是控制器(Controller)完成控制功能需要在NOS(Network Operating System,网络操作系统)运行,即:需要NOS的支持。对比传统网络,在网络中数据包的流向是人为指定的,虽然交换机、路由器拥有控制权,只进行数据包级别的交换,并没有数据流的概念;而在OpenFlow网络中,统一的Controller取代路由,决定了所有数据包在网络中传输路径。

2 SDN的应用领域

SDN能够应用于多种网络环境,其中包括云计算,大数据中心,企业网络管控等复杂业务。

首先,在大数据,云计算等复杂的以数据中心互联的网络环境中使用SDN,能够灵活地结构化部署网络,提高不同种类的物理资源利用率,整合各种逻辑计算、存储和网络资源。利用SDN的可控制之优势,方便有效地进行中心网络的路由优化和数据链路负载均衡,提升核心设备资源的利用率。另一方面,在不同数据中心之间利用SDN虚拟化技术以及逻辑上集中管理控制方法,可以实现应用虚拟服务器的迁移和虚拟专用网(VPN)的映射,实现虚拟数据中心的快速搭建和运营。

其次,SDN能够简化网络的管理。在业务网络管理中,网管人员利用SDN技术省去繁琐而重复的设备配置,他们只要简单的定义整个网络管理策略,便可以实现对企业网络进行控制。从而减轻网络管理的重复度,提高企业网络管理效能。

第三,SDN網络它大大简化了虚拟环境的资源分配,大大促进云计算的发展。基于控制器的负载均衡应用程序利用控制器中各个网络设备的大量容量信息,自动的在虚拟机之间迁移,实现工作均衡。基于控制器的应用程序于部署在虚拟机上的虚拟网络服务设备,具有更高的可扩展性、灵活性、管理性和高效性。

3 华三公司SDN的技术

华三SDN应用技术将SDN统一管理并对管理系统分为四层,自下而上以此为:转发层,控制层,业务编排层,应用层。

第一,转发层,也就是设备层,数据转发的最底层,同时具备支持OpenFlow协议和开放接口(API)供用户调用,实现了SDN相关协议与功能。

第二,控制层是华三的SDN网络的控制层面。提供用于更高可靠性以及管理性能的负载分担OpenFlow的协议管理和用于支持对传统网络的管理RIP、EIGRP、BGP等传统网络协议,实现传统网络与SDN网络的融合。

第三,业务编排层:实现可视化的业务编排,达到可视化拖拽方式来对业务进行设计与规划,进而生成SDN的APP。

第四,应用层:提供丰富的SDN应用和APP满足和方便最终用户各种各样的需求,构建SDN图形化的生态圈。

4 结语

该文分析了传统网络的不足,新兴SDN网络的架构、思想、应用领域,并就SDN网络的关键技术——OpenFlow进行详尽的阐述。虽然,SDN网络的一些技术尚不成熟,但随着对控制和转发功能分离的模式探索、对网络编程接口API的研究深入,对下一代互联网架构研究的不断发掘,相信在未来大规模的网络部署和复杂的网管中必将带来全新的体验。

参考文献

[1] 刘春佳.网络定义网络介绍[J].科研信息化技术与应用,2012(3).

[2] 高浪.软件定义网络架构和应用分析[J].软件设计开发,2013(13):3071-3073.

[3] 张顺淼.邹复民 软件定义网络研究综述[J].计算机应用研究, 2013(8):2246-2251.

[4] 罗正华.可编程的网络——软件定义网络[J].电信新技术,2013(4):73-79.