基于SDN的云计算网络

李建新

（中国电信股份有限公司宁夏分公司网络监控维护中心，银川750001）

1 引言

随着时代的发展，人们发明了云计算技术，云计算技术有效解决了大数据时代面临的问题。使用云计算技术，网络用户可以快速获得和释放资源，同时可以和资源所有者共同承担成本，网络用户可以十分便捷地获得所需要的资源，网络用户并不需要具备资源有关的硬件设备知识和技术，只需要购买云计算服务，按照自己的需求给资源提供方付费，就可以获得自己需要的资源[1]。虽然云计算技术在大数据时代应用广泛，但是应用过程中也存在一些问题，如网络用户在使用云计算技术时需要对多个网络层进行配置，而SDN 技术可以解决这个问题。基于SDN的云计算网络架构如图1所示。

2 云计算技术简介

云计算是为了将分散的资源集中起来充分利用，在一定程度上尽可能地提高系统的数据处理能力和存储能力。云计算技术主要使用两项技术，一种是资源网络化技术，一种是资源集中化技术。资源网络化技术使得系统中的各个服务器相互联系起来，从而便于系统对这些服务器的共同管理，平衡各个服务器的资源承载量。

3 软件定义网络简介

云计算技术使得越来越多的资源集中到云平台上，云平台规模迅速扩大，传统的网络架构和技术难以满足日益增长的云计算技术的应用和发展。SDN，即软件定义网络可以满足云计算技术的应用和发展需要。SDN 最初被发明是为了构建一个用户可以控制管理的开放式平台。SDN 将数据层和控制层分离开来，数据层和控制层之间由交换机进行连接交流，控制层把用户的数据资源请求发送给交换机，交换机再把资源请求发送给数据层。除此之外，SDN 在控制层还设置了用户接口，使得用户可以自行编写程序进行控制，可以满足用户的个性化需求。SDN 允许用户在云平台上进行资源处理和存储，在SDN 网络架构中，数据逻辑只在控制层上执行，数据的打包传输则是在数据进行，功能分工很明确，不会造成职能混乱。SDN 除了平台架构，还需要一系列网络协议实现完整的云计算数据处理和存储功能，例如，OpenFlow 协议，这个协议使得现有的硬件设备设计分析测试设备上的新协议。OpenFlow 协议要正常执行，就需要集中控制器和交换机的辅助，只有这两部分共同工作，OpenFlow 协议才能完整执行。综上所述，相比于传统网络架构，SDN 网络架构可以把控制层和数据层进行功能分离，这两层之间的数据传输通过交换机进行。

4 基于SDN 的云计算网络平台

将云计算数据中心网络采用SDN 架设，核心思想是用控制器控制网络运行模式，网络中交换机、虚拟交换机对数据的转发行为，完全由控制器中的应用程序决定。除此之外，控制器还需充当VM 的管理代理，负责代理云管理平台，部署虚拟机的创建、删除、迁移、安全策略管理等。

4.1 部署模型

本设计方案中，采用两层的数据中心网络架构。其中接入层网络采用SDN 架构，按照大二层网络部署。接入层与核心层仍然进行三层数据转发。网络设计架构如图2所示。

图2中，接入层交换机定义为三层交换机，与核心网间运行传统的三层路由协议。网络启动时，接入层的物理交换机和虚拟交换机运行OpenFlow 协议，通过feature 消息，将自身能力通报给控制器。控制器根据交换机的端口特征，生成LLDP 协议报文，以PACKET_OUT 的方式，指令各交换机在相应端口上发送。交换机收到其他交换机发来的LLDP 协议报文后，通过控制代理上报控制器。控制机通过分析这些LLDP 报文，可以生成所连交换机的全局拓扑。各交换机运行sFlow 协议，将本地状态上报给控制器。通过这种机制，控制器实时掌握了全局网络状态信息。当有业务数据需要网络提供传输服务时，控制器根据拓扑信息，生成符合业务数据特征的最佳转发策略，下发给数据流经的交换机，交换机根据这些转发策略，对数据采取相应的动作。除了动态的转发表外，控制器还可以通过北向，接受云管理平台指令，将特定的数据转发策略、防火墙运行策略、虚拟搬移策略等，简单有效地影响交换机及服务器的行为。

4.2 数据转发流程

基于SDN 的网络数据转发流程主要思想为：当交换机中存在转发表时，交换机按照转发表进行处理，否则将数据发给控制器，由控制器根据业务特征生成转发表，并下发给交换机，以后的数据，交换机根据此转发表转发。下面分几种场景进行描述。

4.2.1 服务器到核心网的流量

此场景下，数据源是虚拟机。由于数据目的地址为不同网段，所以数据的目的MAC 地址为网关。其流程如下：①虚拟机ARP 请求发给虚拟交换机，虚拟交换机没有网关设备的MAC地址，将ARP 请求发给控制器。②控制器收到ARP 请求后，模拟网关，生成一个ARP 应答，网关的MAC 地址为服务器的接入交换机MAC 地址。③该ARP 应答通过VM 的虚拟交换机，发给虚拟机，虚拟机获取到网关的MAC 地址。④虚拟机的业务数据此后沿着虚拟交换机、接入交换机的路径，流入核心网。

4.2.2 服务器间的虚拟机流量

此场景下，数据在大二层网络中流转，流程如下：①虚拟机向直连虚拟交换机发出目标ARP 请求，虚拟交换机无目标设备的MAC 信息，将ARP 请求转发给控制器。 ②控制器收到ARP 请求消息后，以PACKET_OUT 的形式，指令域内所有交换机进行广播。③目标设备收到ARP 请求后，给接入交换机返回ARP 应答。接入交换机再将此应答发送给控制器。控制器通过源主机相邻的接入交换机，将ARP 应答发送至源设备。同时，控制器根据全局拓扑结构以及目标节点的接入交换机信息，计算出业务数据路径，生成转发表，发送至沿途各交换机。如果虚拟交换机与接入交换机运行VEPA 或者S－CHANNEL，SDN 也非常适合。在此场景下，可以取消虚拟交换机与控制器之间的连接，控制器充当VIF 管理服务器的角色。

4.3 虚拟机迁移流程

采用SDN 架构，虚拟机迁移指令由控制器控制，使迁移流程变得更加简洁高效，并且可以大大简化批量迁移流程。虚拟机迁移分冷迁移和热迁移。冷迁移的主要特征是关闭原VM后，进行VM 迁移，迁移完成并部署安全策略后，新VM 提供外部访问。热迁移的主要特征是在进行VM 迁移的同时，原VM 继续对外界提供服务。待迁移完成，状态同步完毕，关虚拟机，启动新虚拟机，部署安全策略，最后新VM 提供访问服务。虚拟机迁移主要流程为：VM 首先在控制器上进行注册。当服务环境发生改变，需要进行虚拟机迁移时，云管理平台生成虚拟机管理迁移策略，通过控制器对物理服务器及物理服务器之间的互操作，完成虚拟机迁，迁移完成后，控制器推送云管理平台对虚拟机实行安全策略、运行策略。

5 结语

综上所述，随着互联网和云计算技术的不断升级和优化，使得云计算技术在数据的处理方面有了很大的提高和改善，SDN 在云计算网络平台的应用可以极大地帮助信息技术时代服务高效化。