软件定义网络创新实验平台的构建与运用

2018-05-25 06:36韩颖铮王萌陆以勤
电信科学 2018年5期
关键词:底层部署服务器

韩颖铮,王萌,陆以勤

(华南理工大学,广东 广州 510641)

1 引言

软件定义网络(software-defined networking,SDN)是一种为解决传统网络面临的问题和限制而提出的新的网络架构。SDN架构具有控制平面和数据平面完全解耦、逻辑上集中化、网络可编程的特点[1,2]。整个 SDN架构由数据层、控制层和应用层组成。数据层的抽象化和控制层集中化使得部署新的应用和服务变得更为简单和快捷。应用程序无需了解网络底层的结构,只需通过调用控制层提供的 API(应用程序编程接口)即可获得网络资源以满足应用需求。

控制层与数据层之间的接口称为南向接口,定义了控制层与数据层之间的信息交换过程。南向接口可以是设备厂商自定义的API(如ARISTA公司的EAPI、思科公司的OnePK等),或是开放 SDN 协 议 ( 如 OpenFlow、OpFlex、Netconf/YANG)访问接口,也可以是设备命令行接口(CLI)或标准路由协议(如BGP、IGP)会话等。OpenFlow是目前最为主流、发展最快的一个南向接口协议[3]。OpenFlow 强调控制与数据分离,在转发设备上维护流表(flow table),按流表进行数据转发,流表的建立、维护及下发均由控制器来完成[4]。OpenFlow的流表结构将网络处理层次扁平化,使得网络数据的处理满足细粒度的处理要求。BGP[5]是大型网络设备上最成熟的协议之一,Internet骨干网所有路由器均支持该协议。控制器根据全网拓扑和状态,计算路径并通过BGP下发至路由交换机,不需要对现网设备的硬/软件进行升级即可进行 SDN部署,大大降低了SDN的部署难度和成本。

以SDN创新应用为主要内容,提升网络虚拟空间技术层次,适应网络信息新技术人才培养的要求和特点,引领网络技术及相关专业的教育教学改革,提高广大高校的网络技术与业界新技术、新协议的契合度,是一个非常值得研究和实践的课题,国内已有相关的大型创新应用大赛的举办[6],实验平台是SDN教学及学生实践的一个关键要素。当前大部分高校和研究机构以模拟软件完成教学实验,如参考文献[7]提出了基于 Mininet的计算机网络实验教学方案,参考文献[8]则采用 EstiNet构建仿真平台。参考文献[9]在利用SDN技术的基础上引入了NFV、网络服务编排等创新技术,自主设计开发了基于 SDN/NFV的未来网络实验平台,该平台为实验者提供了良好的实验体验,但该平台还是基于模拟仿真环境,并且搭建类似平台需要深度的技术支撑团队。模拟仿真环境下进行SDN实验与实际环境是存在多方面的差异的,存在无法真实地反馈测试结果的情况。为解决这个问题,本文结合了虚拟化和云计算技术,提出并搭建了一种基于真实硬件环境和云计算的开放、创新实验平台,作为基于SDN的创新应用教学实验和学科竞赛平台使用。

2 实验平台模型设计和部署

2.1 平台模型设计

实验平台设计目标是构建整合多种实验基础设备、支持多用户操作的开放式SDN实验平台。多种实验基础设备是指兼容各种SDN控制协议、兼容虚拟网络和各种厂商实体设备。为实现这些目标,提出以下设计原则。

· 整合多种虚拟网络实验和实体网络实验:即提供多种实验对象,在控制器方面有如Floodlight[10]、Pox[11]等开源控制器,也有VCF控制器、Agile控制器等厂商研制的控制器;在底层基础网络方面有如Mininet、OpenvSwitch等虚拟网络,也有用厂商研制的实体设备搭建的实体网络。

· 支持多用户的远程实验、多次反复实验:用户通过互联网进行远程实验,系统保留每个用户的实验环境文件,使用户在实验中断后还可以再次继续实验,而不用在继续实验时又从头开始,并且不同用户的实验不会互相干扰。

· 根据用户预约进行实验时间编排:因计算、存储和实体设备资源均是有限的,为合理安排共享实验,用户预约实验资源,平台根据预约进行实验时间编排。

基于以上原则,本文设计SDN创新实验平台由3个关键部分构成,即云平台、控制器和底层基础网络。云计算平台提供快速、按需、弹性的资源构建模式,能按照用户的需求快速地构建计算资源和开发环境。云平台、控制器、底层基础网络设备通过网络互联,控制器与底层基础网络设备之间互联构成控制网络。通过使用云平台以及实验各要素之间网络互联实现实验平台资源的优化构建和高效用比,并且实现不同控制器与底层基础网络之间的交替实验,如图1所示。

图1 实验平台模型

2.2 平台部署

本文采用云平台搭建共享SDN资源和实验环境,详细部署如图2所示。

实验平台采用了5台通用服务器,相关的参数见表1。服务器之间通过高性能IP交换机交换数据。服务器1和服务器2为云主机,两台云主机通过多网卡一端连接实验内网,一端连接校园网络。通过iSCSI协议[12,13]将服务器1、服务器2和服务器3、服务器4和服务器5组成存储资源池,其中服务器1和服务器2作为iSCSI的主机系统,服务器3~服务器5作为存储设备。在服务器5部署了一个自主开发的预约系统ASVM。用户访问预约系统Web页面,登录个人账号后查找空闲的实验时间段进行预约。预约成功后用户远程控制虚拟机进行SDN实验。实验编排模块是预约系统的后台支撑,根据用户预约安排用户占用的实验资源和时间,为用户生成远程实验访问的IP地址和端口号。

表1 云平台服务器参数

用户登录云主机后以模板创建定制的虚拟机充当测试服务器节点,通过云主机多网卡桥接模式连接至底层的SDN节点,构建由独立的服务器节点、控制器和底层网络组成的真实SDN实验环境;另外,为丰富用户的多种控制器的选择,在云主机上也部署了开源控制器,包括Floodlight[10]、Pox[11]等。

图2 实验平台详细部署

实验平台部署了两套商用SDN及相应的厂商控制器,分别为OpenFlow网络和BGP网络。如图2所示,控制器安装在通用硬件服务器上,通过不同的网卡分别连接底层网络和云平台。实验平台的控制器提供了用户友好的Web界面,用户可以通过云平台访问控制器的Web界面,按需组建控制器功能模块,采用控制器提供的API开发应用程序并部署到控制器上运行实验。

3 实验平台测试和使用

根据模型设计完成部署工作后,对实验平台进行试运行,测试结果如下所述。

3.1 预约和登录测试

通过网络登录预约系统后的页面如图3所示。

图3 实验预约平台

预约成功后成功登录至目标云主机。通过云主机远程访问控制器页面以实现远程控制,图 4所示为OpenFlow网络控制器远程控制页面。

图4 OpenFlow网络控制器远程控制页面

3.2 SDN实验测试

分别对 OpenFlow网络和 BGP网络进行了SDN实验测试。

在 OpenFlow网络环境下设计一个简单的连通性测试实验,如图5所示。控制器计算出路径并下发流表。实验尝试断开节点A与其他节点的链路,检查两台服务器是否互ping成功,测试结果见表2。

图5 OpenFlow网络连通测试

表2 OpenFlow网络环境下连通性测试

在BGP网络环境下设计一个简单的根据链路带宽进行路由计算的测试实验,如图6所示,在控制器上运行路由算法,计算节点1和节点8之间的最优路径,将路由表通过BGP下发至网络节点中。图6中加粗实线标记了控制器计算出的最优路径:1→3→5→8。在这个实验基础上,加入当前带宽占用情况等因素,就可以实现根据当前链路空闲带宽进行路径的动态调整实验。

4 结束语

本文设计并部署了一个SDN实验平台,为开放、创新的SDN应用研究和开发提供了一个真实的实验环境,整合了多种实体和虚拟网络实验环境,通过使用云平台实现资源的优化构建和高效用比等特点。本文构建的SDN实验平台作为教育部科技发展中心举办的第一届(2014年)、第二届(2015年)和第三届(2016年)全国高校SDN应用创新开发大赛的官方比赛平台,经过实践验证了其实用性和价值性,现已开放给作者所在高校的学生和研究人员开展实验。

参考文献:

[1]ON Foundation.Software-defined networking (SDN) definition [EB].2017.

[2]RISDIANTO A C, MULYANA E.Implementation and analysis of control and forwarding plane for SDN[C]//International Conference on Telecommunication Systems, Services, and Applications, Oct 30-31, 2012, Denpasar-Bali, Indonesia.Piscataway: IEEE Press, 2012: 227-231.

[3]MCKEOWN N, ANDERSON T, BALAKRISHNAN H, et al.OpenFlow: enabling innovation in campus networks[J].ACM Sigcomm Computer Communication Review, 2008, 38(2):69-74.

[4]张朝昆, 崔勇, 唐翯祎, 等.软件定义网络的研究进展[J].软件学报, 2015, 26(1): 62-81.ZHANG C K, CUI R, TANG H Y, et al.State-of-the-art survey on software-defined networking[J].Journal of Software, 2015,26(1): 62-81.

[5]REKHTER Y, LI T.A border gateway protocol 4 (BGP-4)[S].1995.

[6]华南理工大学信息网络工程研究中心.华南理工大学成功举办首届全国高校SDN大赛[J].中国教育网络, 2014(9): 9.Network Research Center, South China University of Technology.South China University of Technology successfully held the first national university SDN competition[J].China Education Network, 2014(9): 9.

[7]黄家玮, 韩瑞, 钟萍, 等.基于Mininet 的计算机网络实验教学方案[J].实验技术与管理, 2015, 32(10): 139-141.HUANG J W, HAN R, ZHONG P, et al.Plan of computer network experimental teaching based on Mininet[J].Experimental Technology and Management, 2015, 32(10): 139-141.

[8]WANG S Y, CHOU C L, YANG C M.EstiNet OpenFlow network simulator and emulator[J].IEEE Communications Magazine, 2013, 51(9): 110-117.

[9]魏亮, 李蓉, 吴正东, 等.基于SDN/NFV的未来网络实验平台[J].电信科学, 2017, 33(4): 39-47.WEI L, LI R, WU Z D, et al.Future network experiment platform based on SDN/NFV[J].Telecommunications Science,2017, 33(4): 39-47.

[10]ABDULLAH T.Testing of floodlight controller with Mininet in SDN topology[J].Sciencerise, 2014, 2(5): 158.

[11]RAMADONA S, HIDAYATULLOH B A, SISWANTO D F,et al.The simulation of SDN network using POX controller:case in Politeknik Caltex Riau[C]//International Conference on Telecommunication Systems Services and Applications,Nov 25-26, 2015, Bandung, Indonesia.Piscataway: IEEE Press, 2015: 1-6.

[12]XINIDIS D, BILAS A, FLOURIS M D.Performance evaluation of commodity iSCSI-based storage systems[C]//Twenty-second IEEE NASA Goddard Conference on MASS Storage Systems and Technologies, Apr 11-14, 2005, Monterey, California, USA.Piscataway: IEEE Press, 2005: 261-269.

[13]LU Y, DU D H C.Performance study of iSCSI-based storage subsystems[J].IEEE Communications Magazine, 2003, 41(8):76-82.

猜你喜欢
底层部署服务器
航天企业提升采购能力的底层逻辑
一种基于Kubernetes的Web应用部署与配置系统
晋城:安排部署 统防统治
部署
通信控制服务器(CCS)维护终端的设计与实现
中国服务器市场份额出炉
得形忘意的服务器标准
部署“萨德”意欲何为?
计算机网络安全服务器入侵与防御
回到现实底层与悲悯情怀