5G时代背景下SDON智能光传输网络研究

2022-12-07 17:00刘小波
网络安全技术与应用 2022年5期
关键词:云化构架控制器

◆刘小波

5G时代背景下SDON智能光传输网络研究

◆刘小波

(洛阳铁路信息工程学校 河南 471000)

5G时代的光传输网络更应突出智能化趋势。本文结合对SDN化网络结构的优势、特点分析,以及对SDON的智能光传输网络构架分析发现,当今的SDON智能光传输网络若存在亟待攻克的技术拓展问题,以及网络安全问题。对于这些问题的解决,文章观点是:SDON云化或可是一个有效路径。

5G;SDN;SDON;云化

5G时代的网络应用场景更加丰富,要求通信网络重新定义其相关协议以及功能。而且通信网络云化也是一个不可回避的趋势,这更需要人们加深对通信网络技术的研究。其中,SDON发展表现出了强劲势头,但是仍存在技术不成熟之处。本文着重展开对SDON技术方案及其云化技术的分析,有一定的现实意义。

1 SDN简要介绍

随着互联网体系及信息技术的飞速发展,通信宽带得以优化,使通信网络朝着多元化、智能化、科学化方向发展[1]。SDN的汉语全称为软件定义网络。它的提出给网络构架的创新带来了新思路。它基于对集中控制手段的使用,在仍保留原IP转发机制的条件下,将传统网络设备(路由器、交换机等)的逻辑控制与数据转发分离开来,从而解耦了数据层与控制层,进而使配置数据得以灵活转发,以及网络管理得以有序和高效。其中,网络协议、控制器、可扩展技术三项,是其关键技术。

网络协议方面:据当前的相关网络协议研究来看,主要分为两个方向。方向一是研究控制层和数据层的交互协议,方向二是研究控制层和应用层的交互协议。其中,前一个方向的研究居多。且在前一研究中,有广泛认可度的是OpenFlow协议。这一协议中,出现了一个新的定义,即流表,其指的是数据转发对数据结构的控制。流表是工具性的,能够作为控制器统一管理网络设备数据层的依托。

控制器方面:控制器在SDN架构中起到的作用是,使底层设备实现和上层应用的有效交互。在工作状态下,它会基于所收到的网络状态等信息(由底层设备上传),来进行对网络资源的集中调度,以及进行有效的数据转发。

可扩展技术方面:目前,SDN可拓展技术上还有待攻克。之所以需要进行SDN的技术拓展,是由于其实现对控制和数据的解耦以及集中管理的同时,会带来控制层、数据层两层之间交互频繁的结果,不可避免会使SDN的控制器有超负荷情况出现。这就意味着SDN网络架构的安全性受到挑战,且同时会影响到其架构的性能发挥。那么其在应用于广域网络中时,就会处处受限。当前,分布式架构成为人们主攻的技术拓展研究方向。

2 SDN化网络结构的优势及主要特点

2.1 SDN化网络结构的优势

(1)通信网集中控制优势。现代社会对宽带网络流量的需求是不断扩增的,这要求电力通信网络能够在宽带流量上不断扩容,而且能适应复杂多变的技术应用环境。SDN化的网络结构能够集中控制光网络和IP网络之间的资源,这是对网络容量扩充的体现,能使资源利用效率提高,并能缓解通信的成本压力。以SDN技术为基础的资源调度非常灵活,智能化程度较高。

(2)网络资源虚拟化优势。SDN基于该优势,可强化光网络的“软网络”能力,突显出其基础设备的优点。其优势功能主要在于能够在保证服务质量的基础上,满足更多用户的差异化需求,使通信网络的效益最大化。

(3)网络安全优势。SDN技术应用中的控制器,能够统一控制、监管、调节网络环境,及时发现异常流量,抑或异常路由路径(来自网络外部的网络攻击,例如流量泛洪、DDoS等),继而及时上报、及时处理。这就保证了网络的安全性,使之具备一定的安全防范能力。

2.2 SDN化网络结构的特点

(1)控制的集中性。即对网络资源信息全面性获取,并能够结合业务需要,立足全局进行资源的集中性、合理化调配。集中性控制下,整个网络运行均在虚拟化程序中,不必再进行物理设备的现场配置。

(2)接口开放。开放化的接口能够支持用户个性化开发网络业务的需求,能够促进业务的更新;而且,开放的南、北向接口,可无缝集成网络与各项应用,进而使应用能够向网络反馈需求信息,以促进通信业务发展。

(3)网络虚拟化。开放以及统一南向接口,使得底层网络透明化地反映在上层应用中;逻辑网络与物理网络实现解耦,使逻辑网络摆脱了设备物理位置的限制,其配置、迁移更加灵活,以业务需要为转移。此外,逻辑网络可实现用户的定制网络需求,也支持网络的多用户共享。

3 SDON智能光传输网络构建要点

SDON(软件定义光网络),是在SDN基础上,特别加入了OTN(光传送网),以动态定制(对网络个性编程)光网络的技术。可见,SDON对网络用户的需求反馈,在SDN基础上又进行了升级。它能够使光网络的功能、结构都围绕着用户来设计,依托于软件编程实现个性化定制。SDON是一定程度上的对SDN的功能扩展,对资源利用的弹性更强,运维成本更低。软件定义光网络作为智能光网络中最新一代网络架构,其控制平面承载着诸多核心功能[2]。SDON智能光传输网络构建有以下要点:

(1)方案分析

相关方案主要立足于对SDN+OTN的网络架构进行层次划分:

层一,APP应用层。该构架层面向客户,属SDN的上层设备应用,需依靠控制器通过开放的API来与APP实现接入。

层二,总控制器层。该构架层呈分布式布局,有一个多域控制器,下面包含了多个单域控制器。该构架层的上层应用是在APP应用和总控制器有机交互下形成的。

层三,单域控制器层。该构架层的控制器各自对应一个DCN,形成与子网的交互,最终呈现出分布式基础上的网络拓扑结构。

层四,设备层。该构架层是物理设备层,即由交换机、路由器等网络底层的数据交换设备统一构成。

(2)核心要点

基于上述方案,SDON智能光传输网络构建的核心点应落在SDN控制器、允许自定义编程的SDN传送层两方面。

SDN控制器乃SDN系统的精神主控,其相关研究主要在于三个方向:一是,SDN与OpenFlow协议,其对现有分布式控制架构进行了颠覆;二是采用PCE机制,使用PCEP协议;三是SDN和OpenFlow兼容ASON与PCE相关功能,以有机过渡到SDON。

SDN传送层的可编程特性实现需要以SDN控制器为基础,继而还要依靠SDO和Flex Gnid器件的辅助。其中,SDO可达到补偿算法与频谱效率可编程目的;Flex Grid可达到栅格宽度与光谱形状可编程目的。

(3)技术难点

尽管SDON基于对SDN和OTN的相加,使设备功能开发、网络资源利用,均有了效率上的突破,也进一步降低了建网成本。但其还未能被广泛地普及商用。这主要是因为其技术仍有不成熟之处。例如,在可扩展技术方面,就需要人们进一步研究,包括怎样更高效协调网络资源,怎样确保端到端链接的低抖动、低延迟,怎样跨管理域实现OVPN控制以及端到端业务链接,怎样实现立足于用户请求来动态地链接服务等,这些均属于有待攻破的技术难点。

(4)安全问题

SDON表现出了网络安全防范上的一定优势,主要是能够做到对网络动态路径的保护,能灵活地对通道进行减配。SDON使光网络所有的运行状态都处在无缝监控之下。一旦有哪个网络通路、节点出现故障,SDON立即调配出新路线,迅速切换路径,以避免出现对业务的影响。其路径切换时间可控制在50ms内。

当网络问题表现为线路性能减退时,此时的网络未曾中断,则SDON不必启动线路切换有关操作,仅需依托于网络可编程功能,来合理修改光网络参数即可,例如,可通过参数的变化来整体上调节网络运行速率,达到动态路径保护的目的。

然而,基于光网络多业务qos差异化有关背景,SDON的安全问题就有了复杂性,在通信层面上存在受到安全攻击的隐患,包括通信量攻击、重放攻击、消息篡改、窃听攻击等。这些安全问题与SDON控制平面技术的开放性不无关系。但如今,如何有效应对这些问题,仍是人们不断研究的议题。笔者认为,在面临安全威胁问题时,引入AI技术,实现对技术人员思维的模拟,进而在SDON中光速处理用户需求、流程故障、安全攻击等,或为可行;在SDON构架中建立以OpenFlow为基础的安全交互机制,通过对信息反馈方式和数字签名形式的优化,来促使控制器节点与光交换机节点有机交互,以完成端对端的更直接的数据传输,从而减少过程性的安全威胁,也或为可行。

4 SDON云化

SDON网络云化特点可表现在其架构组成上:

首先是基础设施层。该层是基于虚拟化硬件计算资源、储存资源等功能来运作。其次是网络功能层。包括VNFM、控制器、云管理平台、NMS。其中,VNFM是核心,能自动化管理VNF。云管理平台起到协同管理各虚拟化资源,并为上一层提供信道的作用。最后是云协同编排层。该层主要包括IT及业务平台、SDON网协同/业务编排。IT系统及业务平台能使光传输网络获得由端到端故障发现、运营维护、自动化调度的能力。云网协同与业务编排的作用在于确保网络由端到端的各项具体业务得以智能化编排。

SDON网络得以云化后,将会成为网络基础设备实现和虚拟化云资源更敏感、更智能进行交互的强有力支撑,它能同时具备对“云”和对“端”的敏锐感知力,成为光传输网由简单的管道提供者,向智能化云宽带基础设施转化的驱动力量。

5 结语

综上所述,5G时代下的通信网络新发展要求,虽然是通信业务与应用创新发展的压力,但同时也是动力。结合SDN及SDON相关技术分析我们发现,智能光网络传输一直在追赶新的需求趋势,将用户需求满足作为核心。因此,在SDON走向云化的同时,用户需求的即时满足、新需求的开发等将继续成为SDON发展的动力。此外,我们通过SDON网络云化,可以看出,其对“云”和对“端”的敏锐感知力增强,将有助于SDON安全问题的解决,即能够更有效地捕捉到网络危险信号。这或将成为后续有关SDON安全问题研究的一个切入点。

[1]韩冰. 光网络传输技术在电信网中的应用分析[J]. 现代信息科技,2019.

[2]曾帅,钱志华,赵天烽,等. 生存性条件约束下的软件定义光网络控制器部署算法[J]. 电子与信息学报,2020,42(10):2412-2419.

猜你喜欢
云化构架控制器
工商业IC卡控制器改造为物联网控制器实践
建筑安装造价控制核心要点构架
急诊PCI治疗急性心肌梗死的护理探索构架
PLC可编程控制器相关外置的选择计算研究
5G/云化下的VR产业未来
高可靠全平台ICT超融合云构架的设计与实现
略论意象间的主体构架
IBM中国企业云化实践中心成立
核心网云化技术的分析
模糊PID控制器设计及MATLAB仿真