刘伟娜 董娜
【摘 要】随着大数据、物联网等技术在电力行业中大规模应用,对数据中心网络管理、组网等方面提出了更高的要求。本文阐述了SDN的定义、总体框架及特点,提出将SDN应用到数据中心网络中,介绍了应用的预期目标及存在的安全问题。
【关键词】SDN;电力;数据中心网络
中图分类号: TP393.02;TP308 文献标识码: A 文章编号: 2095-2457(2018)28-0055-002
DOI:10.19694/j.cnki.issn2095-2457.2018.28.023
【Abstract】With the large-scale application of big data, Internet of Things and other technologies in the power industry,higher requirements have been put forward for network management and networking of data centers.This paper expounds the definition,general framework and characteristics of SDN,and proposes the application of SDN to data Center network,and introduces the expected target and security problems.
【Key words】SDN;Power;Data Center network
0 引言
“大云物移智”技术已在电力行业中大规模应用,全面支撑着能源与信息的交互,信息传输与处理能力大幅提升,电力生产、经营管理及智能控制能力获得新发展,新技术的应用对数据中心网络管理、组网等方面提出了更高的要求。传统的网络体系结构很难满足这些需求,而SDN(Software Defined Network)的提出,为传统网络扩展性、灵活性较差等问题提供了新的解决思路。
1 SDN技术
1.1 SDN的定义
SDN(Software Defined Network)是一种新型网络架构, 实现网络控制与转发能力的分离, 并使得转发能力可以直接编程进行控制。这种原来与网络设备紧密耦合的控制能力,通过可编程的方式调用底层设施能力的抽象描述,以便将网络能力看成逻辑分离或者虚拟化的子网以支持多种用户或应用的不同需求[1]。
1.2 总体架构
ONF提出的SDN架构主要分三层,从下至上分别为基础设施层、控制层和应用层。如图1所示。
基础设施层由网络底层转发设备组成,比如支持OpenFlow協议的交换机。转发设备无控制功能,主要负责网络数据的收集、转发和网络状态收集,注重网络设备的硬件性能。控制层为架构的核心部分,主要设备为SDN控制器,主要负责集中维护网络拓扑及网络状态信息,实现不同业务特性的适配,可以与基础设施层设备进行会话,为应用层软件提供给接口。应用层位于框架顶层,包括各种不同的业务和网络应用,这些应用利用可编程的开放软件模式,结合控制层提供的网络拓扑及状态信息,执行特定控制算法并下发结果。
1.3 特点
(1)控制与转发分离。传统网络中通过网络设备完成流量的控制和转发。SDN中网络的抽象逻辑控制功能从传统的网络核心设备中分离出来,简化了网络设备,网络设备只需关注转发和存储能力,与业务特性解耦,减轻了网络设备负担,控制平面降低了对网络设备的依赖性,同时提高了网络的灵活性。
(2)可编程性。传统网络中与业务特性紧耦合的操作系统与硬件设备固定集成在网络设备中,无法随意改动。 SDN具有独立的操作系统,负责业务特性的适配,并且硬件设备与其之间的通信可通过编程完成,可以定制各种网络参数,并实时配置到网络中,更好地满足应用的需求。对网络设备更加灵活的管理,简化业务流程。
(3)网络控制集中性。支持网络资源的集中控制,使得全局优化成为可能,比如流量工程、负载均衡。支持整个网络当作一台设备进行维护,设备零配置即插即用,大大降低运维成本[2]。
2 SDN技术在电力数据中心网络中的模拟应用
机房A、B分别建设在城市不同地点,各部署着国网公司不同等级信息系统,机房A、B可作为数据中心A、B。目前通过三层网络互通,硬件设备和软件部署复杂,网络资源控制与管理难度大。为解决此问题,可将SDN技术应用到该数据网络中,如下图所示。
(1)机房A、B分别堆叠部署3台SDN接入交换机,作为数据中心虚拟网络接入层。TOR方式部署在服务器机柜中并配置为VTEP,实现VxLAN报文的封装与解封装。
(2)机房A中部署2台堆叠SDN核心交换机,构建成数据中心虚拟化网络的核心层,SDN核心交换机同时机房A、B核心互连,满足新增业务和原有业务的互通。核心设备配置为VxLAN三层网关,实现系统服务器跨VxLAN互访,同时作为物理网络的核心实现与物理网络的互访。
(3)控制器部署在B机房,负责网络内部及边界路由计算,报文转发流表生成并下发到各个SDN转发器,实现数据中心网络资源和策略的统一管理和运维。
3 预期目标
(1)灵活自定义网络,提高业务的部署效率。基于SDN控制器实现对虚拟化网络的精细化控制,实现网络灵活的自定义,从全局的角度下发网络策略和安全策略。通过SDN控制器实现基于流的精细化集中控制,满足业务细粒度、多样化的控制需求,可以在虚拟化通道中实现云化业务的部署,缩短业务的上线周期,提高业务部署和变更的效率。
(2)自动化部署。基于运维人员自定义策略来自动分发到接入设备,大大简化大批量网络设备上线配置的操作,以及保障设备替换更新时其配置文件的一致性。
(3)能够提高链路的利用率、数据传输速率,还能有效地实现负载均衡、节约能源[3]。
4 安全问题
SDN技术有控制与转发分离、可编程性、网络集中控制等优势,同时在基础设施层、控制层、应用层存在着一定的安全隐患。
基础设施层设备SDN交换机接收控制器下发流规则,执行相应的数据处理、收集及状态收集,主要面临数据泄露、非法访问、身份假冒等。
由于SDN采取集中控制架构,控制器是网络的中枢,也是SDN中最为薄弱的环节。同传统网络类似,SDN中的控制器会遭受拒绝服务攻击,导致控制器及其所属网络无法正常工作,也会受到非法接入访问威胁,使攻击者获得访问权限,网络成为僵尸网络。同时还会受到网络监听、IP地址欺骗等攻击。控制器的安全关系着整个网络的数据安全、网络的可用性及可靠性。一旦控制器被控制将造成网络服务大面积瘫痪,影响控制器覆盖的整个范围,是整个SDN的重中之重。
应用层包括各种不同的业务和网络应用。应用层中的应用存在不安全因素,应用在接入网络前无法检测是否含有恶意代码,若应用中被植入木马,导致网络数据泄露、网络瘫痪等。
5 结束语
在现有网络的基础上引入SDN技术,可使网络弹性伸缩,扩展简单,自动智能,部署简单,在很大程度上推动网络的发展,目前SDN正在发展阶段,其安全隐患也需引起高度注意,在保证自身安全的前提下才能保证网络安全、数据安全、电网安全。
【参考文献】
[1]王茜,赵慧玲,解云鹏,王岩.SDN在通信网络中的应用方案探[J].电信网技术,2013.
[2]王茜,赵慧玲,解云鹏.SDN标准化和应用场景探讨[J].中兴通讯技术,2013.
[3]邓书华,卢泽斌,罗成程,高协平.SDN研究简述[J].计算机应用研究,2014.