卢 俊,李 斌,韩 昀,陈昱彤
(航空工业西安航空计算技术研究所 陕西 西安 710065)
未来航空环境将面临复杂的环境,且任务需求多样,单一的任务系统难以应对应用需求,需要多系统协同实现。 网络功能虚拟化(network functions virtualization,NFV)和软件定义网络(software defined network,SDN)等新的网络架构技术[1]出现为构建满足新需求的航空信息网提供新的研究思路。 NFV 实现硬件和软件的解耦,将独立的网络设备资源整合利用,同时将应用服务分解成多个可运行在通用服务器的基础服务[2]。 SDN 技术实现网络控制平面与数据平面的解耦,并利用控制器提供的开放接口,依据全局网络状态完成对数据转发设备的整体控制与管理[3]。 结合SDN 与NFV 网络架构的技术优点以及航空网络的发展需求,利用SDN 与NFV 协同部署技术将成为航空信息网络技术发展不可或缺的技术之一。
本文基于NFV 和SDN 技术,构建SDN⁃NFV 网络体系结构,分析SDN⁃NFV 网络在网络覆盖范围、网络拓扑结构动态构建、资源利用以及在应用服务多样化的优势,支撑未来航空作战系统跨平台综合对航空信息网的需求。
SDN 作为一种新型网络架构,利用其标准化的平面间的交互协议实现数据转发平面与控制平面的解耦,并实现对整个网络的集中管理以及网络服务应用的可编程化[4]。
SDN 网络从上到下分为应用平面、控制平面与数据平面三个层面[5],各个层面分别通过北向接口与南向接口相连接,SDN 架构如图1 所示。
图1 SDN 网络架构模型
由SDN 架构模型可以看出,应用平面为上层应用提供所需的不同的应用服务。 上层应用通过北向接口与控制器进行信息交互,并通过可编程方式将要完成的网络行为提交给控制器,由控制器进行全网统一规划与管理。 而北向接口则提供了应用服务与控制器间的交互接口,实现了网络管理者对网络的设计与管理。
控制平面主要由一个或者多个控制器组成,是数据平面交换设备与上层应用平面的中间衔接基础。 而控制器利用南向接口实现对数据平面基础设施的统一管理、状态监控、转发控制,以及数据平面流量的调度,并且用户利用北向接口实现对特定的应用场景网络策略的制定与部署。
控制器作为控制平面的核心,实现将应用层用户需求传递给SDN Datapath,同时为SDN 应用构建相应的底层抽象网络模型。 南向接口实现控制平面与数据平面间的交互及管理配置功能,为网络数据平面提供统一的、开放的和具有编程能力的接口,使得控制器可以基于这些接口对数据平面设备进行编程控制,指导网络流量的转发等行为。
数据平面负责数据处理、转发和状态收集,是执行网络数据包处理的实体,数据平面的基础设施主要用于网络数据的高速转发与分组,而转发策略则由SDN 控制器基于南向接口进行集中统一分发。
SDN 网络主要特征体现在转控分离、集中控制以及可编程开放接口上[6]。 转控分离主要体现为SDN 将网络控制与数据转发解耦,底层交换机只负责完成数据转发,而路由控制算法则由控制器完成。 SDN 将交换机的控制功能剥离出来,并在控制器中实现,从而构建了一个独立的控制平面。 同时,控制器对底层基础设施直接进行管理,具有全局的网络视图,进而能够快速、高效地实现路由规划,并及时、精确地发现与解决网络中存在的问题。
SDN 控制平面对外提供了一套可编程开发接口,应用可以根据用户需求,利用开放接口实现上层应用定制化的开发。 同时,用户可以根据网络状态,利用软件编程完成相应的网络管控机制,对网络性能进行提高优化。
SDN 优点主要为简化网络管理与控制、降低网络成本以及提高网络灵活性[7]。 相比传统网络,SDN 通过对外提供可编程接口,最大程度实现对网络全局流量的收集与分析。 而集中控制机制实现对网络配置的批处理,简化用户对网络的管理与控制。
此外,SDN 将底层基础设施抽象为单纯的数据转发设备,降低了网络部署成本。 并基于控制器对整个网络进行集中调度控制,降低运营成本[8]。 同时,SDN 支持在现有物理网络上构建虚拟网络,实现特定的应用需求,并能快速、精准地感知网络中的变化,并作出响应。
NFV 系统主要由基础设施模块、虚拟网络功能模块和管理与编排模块三部分组成[9],如图2 所示。
图2 NFV 网络架构
基础设施模块主要包括硬件基础资源与虚拟化层。其中虚拟化层主要将物理硬件实体资源抽象为计算、存储和网络等虚拟资源,并对上层模块提供调用接口。
虚拟网络功能模块是设备所部署的全部虚拟网络功能的集合,主要由维护与商业支持系统、网元管控系统和虚拟网络功能(virtual network function,VNF)三种组件组成。 其中VNF 被部署和运行于底层的网络功能虚拟化基础设施解决方案之上,且不应依赖于硬件资源,每一个VNF 由一个或者多个网络功能模块组成。 网元管控系统是VNF 管理的执行者,对VNF 的安装、监控、配置等多个运维步骤进行有效的监督和控制。
管理与编排模块由虚拟网络功能编排组件、管理组件和虚拟接口管理组件构成,依据上层应用命令完成对底层资源有效调配、资源额度管理以及故障处理等需求。 虚拟接口管理器对网络资源和虚拟设施进行监控与管理。VNF 管理器是对虚拟化网络功能生命周期进行管理。 而虚拟网络功能编排器主要协调虚拟化网络功能管理器和虚拟化设施管理器来完成网络功能服务在虚拟化设施上的部署和管理。
NFV 主要特征体现在网络功能与专用硬件解耦、硬件通用化以及软件模块化上。 NFV 通过软件实现网络功能,从而实现网络功能与硬件基础设施的解耦。 利用软件实现网络功能与基于专用硬件的网络功能相比,网络功能的实现、更新、部署以及迁移更加灵活。 此外,NFV 实现软硬件解耦,使得网络不再依赖专用硬件设备。 相应地,NFV 使用通用化硬件取代专用硬件。
在服务器上运行不同的VNF,网络应用需求发生改变时,无需更换硬件设备,通过软件重组便能实现基础网络架构适配,避免由业务变更带来的设备冗余和搬迁问题。并且基于动态、灵活的NFV 组合构建机制,可以快速、有效地组装出符合用户需求的应用服务功能。
NFV 使得网络通信实体变为虚拟化的网络功能,可在单一的硬件服务器上同时运行多种网络功能,从而减少物理设备的数量,实现资源整合,降低物理空间、功耗等带来的成本。 同时,价格昂贵的专用设备被相对便宜的通用化设备取代,且设备管理、运营和维护成本相对专用设备要低。
针对航空信息网络未来发展将呈现网络节点终端多、节点即入即用、灵活多变的网络拓扑、高利用率的资源要求以及应用需求多样化的特点[10],基于SDN 与NFV 技术构建一个灵活、可靠和健壮的SDN⁃NFV 网络架构,利用NFV 优化资源配置,通过SDN 集中控制模式简化网络结构,最大限度地发挥两种技术的优势,从而满足新型航空信息网的需求。
SDN 对流量调度有着较大优势,而NFV 可以灵活地创建网络服务,两者互不依赖,自成体系,但功能上又相互补充,相互融合促进。 基于SDN 与NFN 技术构建SDN⁃NFV 的网络架构如图3 所示。
图3 SDN⁃NFV 网络架构
SDN⁃NFV 网络从上到下主要分为应用层、管理层、控制层以及设备转发层。
(1)应用层为用户提供可视化操作界面,实现网络状态显示以及网络业务部署功能的界面显示,从而易于管理者的管理和操作。
(2)SDN⁃NFV 网络的管理层实现对应用层下达的网络应用业务的解析和构建模型,并基于本地信息库为应用所下达的业务分配对应的硬件资源,同时构建网络连接。
(3)控制层主要由SDN 控制器、NFV 管理和编排模块构成,主要负责对在通用服务器上部署的VNF 进行管理和编排调度。 SDN 控制与VNF 管理和编排模块之间进行信息交互协商,使得SDN⁃NFV 网络中的SDN 集中控制和管理功能可以通过VNF 方式实现,增强了SDN 的可扩展性与灵活性,而SDN 的灵活性和自动化的方式促进了NFV 的部署速度。
(4)构建的SDN⁃NFV 网络的设备转发层又称为数据层,主要包括硬件基础设施、虚拟网络设备以及虚拟网络功能,实现数据的查询转发、网络业务数据处理等功能。
(1)网络覆盖:通过对SDN⁃NFV 网络应用服务的编排和调度的优化,从而能够为大规模网络提供低成本、灵活可靠以及可扩展的服务,增加所提供的网络应用服务覆盖范围。
(2)网络拓扑动态构建:SDN⁃NFV 网络通过控制器中的网络拓扑管理模块能够实时动态地获取整个网络的拓扑结构,并抽象简化成无向图。 同时基于SDN 网络拓扑管理方法,对网络拓扑结构进行优化,达到对网络拓扑结构动态构建、优化管理的目的。
(3)资源利用:NFV 技术使得软件功能不受硬件设备的约束,根据业务需求将物理服务器虚拟成多个虚拟资源,避免服务器资源的浪费。 并且SDN 与NFV 技术,可以快速部署和集中管理网络切片,从而简化管理、提高资源利用率和降低成本。
(4)应用服务多样化:SDN⁃NFV 网络具有可编程性和开放性,可以快速开发新的网络业务和加速业务创新。 同时凭借VNF 灵活部署的特点,在SDN⁃NFV 网络中,可以为用户提供定制化的网络服务。 并通过对SDN 软件的修改实现网络快速编程,业务快速上线。 此外,在SDN 网络架构下,SDN 控制器可以自主完成网络业务部署,提供各种网络服务。
(5)网络功能的可编程:SDN⁃NFV 网络提供应用编程接口,使得开发和管理人员能够通过编程语言向网络设备发送指令。 不同的VNF 的组合形成了不同的服务功能,通过对VNF 的不同编排从而实现满足不同用户的不同服务需求,从而大幅度提升了服务编排的灵活性和服务的可塑性。
本文结合SDN 与NFV 两种新型的网络技术特点,构建SDN⁃NFV 网络,并分析其在网络覆盖范围、网络拓扑结构动态构建、资源利用以及在应用服务多样化的优势,解决航空电子系统面临的跨系统平台综合化对航空信息网所需的能力要求。