軟件定義網絡及應用

引言

    移動智能終端及移動互聯網應用的爆發，云計算服務的興起，對傳統網絡體系結構提出了新的需求。目前的網絡體系結構效率低，擴展性差，管理維護工作量大，資源消耗嚴重，不能很好地支持網絡靈活運營，尤其是不能很好地支持移動互聯網、云計算等新型應用。

    目前網絡體系結構，網絡資源配置多數情況下是對每個路由器/交換機進行獨立的配置，網絡架構極其復雜，為了實施某個變化，網絡管理人員必須對每個網絡設備重新配置路由協議，需要耗費大量時間和精力，特別是對于數據中心和大型網絡而言，此過程類似于在石板上寫字，只要中途出現錯誤，就必須換塊石板重頭開始，此工作對網絡管理人員要求極高，并且過程十分繁瑣。

    網絡體系結構研究人員從計算機體系結構發展歷程和思路得到了啟發，提出了網絡設備硬件數據通道與控制功能相分離的思路，將路由決策和控制功能從網絡設備中剝離出來，采用軟件可編程的方式進行網絡資源控制，基于這些基本思路，提出了軟件定義網絡概念(SDN,  Software-DefinedNetworking)。

1 軟件定義網絡體系結構

    軟件定義為網絡(SDN)是一種網絡控制與數據轉發相分離的網絡體系結構，并目網絡控制功能具備可編程特性，可以通過軟件程序靈活地配置網絡功能。目前的網絡設備，網絡控制功能(包括管理和路由決策等)與網絡設備緊密禍合，軟件定義網絡的基本思路是將網絡控制功能剝離出來，采用軟件實現，此種方式可以將網絡控制功能集中管理，使得網絡設備能夠專注于一種功能，便于網絡升級和適應各種新型業務的需求。

    軟件定義網絡體系結構如圖1所示。網絡控制決策集中在基于軟件的SDN控制功能實體中。SDN網絡通過網絡資源虛擬化，實現客戶定制化網絡，通過集中管理和協同控制，實現網絡資源的高效利用，通過開放的網絡控制層和數據轉發層接口，實現新技術的快速應用。通過SDN，網絡的運營商和各種用戶可以獲得與網絡設備商無關的網絡控制能力(目前的網絡設備功能綁定，設備使用者無法改變網絡設備功能，必須網絡設備商參與才能實施相關改造)。通過這種方式，網絡設計和運營都將簡化。SDN同樣可以簡化網絡設備的設計，在SDN中，網絡設備不再需要“理解”和“執行”成千上萬的網絡協議，僅僅只需要執行SDN控制器下發的指令即可。

圖1 軟件定義網絡體系結構

    SDN將實現設備商編程向運行商編程，設備可編程向網絡可編程轉變，網絡和應用將無縫集成。SDN的基本思想和主要特征包括:

    1)網絡控制面與數據轉發面分離，支持第二方網絡控制設備通過標準隴議對數據轉發設備進行控制。

    2)邏輯集中的網絡控制面功能，提高路由管理等網絡控制的靈活性，加快業務開通速度，簡化運維。

    3)數據轉發面設備通用化，多種路由交換設備能共享通用的硬件平臺。

    4)網絡控制軟件可編程，通過可編程軟件滿足用戶定制化需求。

    SDN網絡提供一系列的AP工(應用程序接口)。這些AP工支持多種通用網絡服務，包括路由、多播、安全防護、接入控制、帶寬管理、流量工程、QoS保障、處理和存儲優化、能量管理以及各種策略管理。比如，SDN可以十分方便地對有無線異構網絡進行管理和優化。

    開放網絡組織(ONF, Open NetworkingFoundation)正在研究和制定AP工標準，這些標準可以促進多家網絡設備商的互聯互通，從而設備使用者可以十分方便地按需定制各種策略，能夠為網絡虛擬化和安全云服務帶來很大的便利。通過SDN控制器和應用之間的AP工接口，各種商業網絡應用可以在抽象層面操作網絡，而不再需要了解網絡設備的具體細節和具體實現。

    SDN網絡通過標準的網絡控制隴議實現SDN控制器對網絡設備的控制。目前，業界研究的比較多的是開放流表(OpenFlow)控制協議。

    傳統網絡重新配置過程十分繁雜，而在SDN網絡中，僅僅通過簡單的軟件編程就能完成對網絡的重新配置。過去，運營商為了部署新業務，可能需要設備商為此新業務專門開發支持此業務的新技術特性，整個過程數以月計，甚至數年;SDN網絡中，運行商通過軟件編程方式能夠快速地部署新業務，可以大大地節約成本和時間。

    概況地說，相對于傳統網絡，SDN的優勢在于:

    1)能夠對多廠商設備網絡環境集中高效控制。

    2)能夠降低網絡管理控制的復雜度。

    3)可以快速部署新業務，實現網絡的快速變革。

    4)可以增強網絡可靠性和安全性。

    5)能夠實現與應用相對應的細粒度網絡控制。

    6)具有更好的用戶體驗。

2 OpenFlow控制協議

    OpenFlow是業界第一個SDN網絡中控制層和數據轉發層之間的標準通信接口隴議。OpenFlow概念首先由斯坦福大學的Nick McKeown教授提出，最初的日的是為校園網的研究人員試驗其創新的網絡架構、協議。在OpenFlow為網絡提供可編程特性的基礎上，Nick和他的團隊又進一步提出了SDN的概念。Nick參考計算機操作系統的原理，提出了網絡操作系統(Network OS)概念，將網絡設備視為被管理的資源，對底層網絡設備進行屏蔽和抽象，為上層應用提供了統一的管理視圖和編程接口。基于網絡操作系統，用戶可以開發各種網絡應用程序，通過軟件來實現多種網絡控制需求。

    Openflow協議在網絡設備和SDN控制器之間實現。Openflow使用流(Flow)的概念標識各種網絡流量，通過預先定義、可編程的規則對流進行控制。支持Openflow的網絡設備根據流表(FlowTable)進行數據轉發。網絡設備自身不負責流表的生成和維護、這些工作完全由外置的、在計算機上運行網絡操作系統的控制器完成。控制器通過標準協議將流表下發給網絡設備。在OpenFlow1. 0中，流表中的包頭域定義了包括端口號、虛擬局域網ID號以及L2/L3/L4信息的12個字段。由于每個包頭域均可以進行通配，網絡運營商可以根據需要決定使用何種粒度的Flow。由于Openflow允許基于預先定義的流規則進行網絡控制，因而基于Openflow的SDN網絡能夠根據應用、用戶和會話等因素實時調整網絡資源。

    Openflow協議是目前比較成熟的SDN網絡控制協議，獲得了多家廠商的支持。基于Openflow的SDN網絡可以在已有網絡中部署，包括物理網絡、虛擬網絡、以及多家廠商設備的混合網絡環境。目前多家廠商的網絡設備己經能夠支持Openflow協議，這些設備在部署中可以支持Openflow的數據轉發，也能以傳統數據轉發方式工作。

3 軟件定義網絡的典型應用

    基于Openflow的軟件定義網絡技術，能夠使得網絡管理人員方便、簡單、快速地動態調整和分配網絡資源，滿足多種應用業務的需求。軟件定義網絡的典型應用如下。

    (1)無線網絡資源綜合利用

    對于對外聯絡只有多種無線通信手段，通信能力有限的用戶而言，對無線通信資源高效管控非常必要。采用SDN網絡控制集中，網絡資源配置與應用需求匹配，動態分配的方式，可以高效地使用這些無線通信手段，滿足用戶應用需求。SDN可以利用FlowVisor這一特殊的網絡控制器，實現無線網絡資源的高效利用。

    (2)校園網絡

    SDN網絡的智能化集中網絡控制能力，能夠實現校園網中有無線網絡的高效協同，能夠根據用戶需求自動地調整分配網絡資源，從而可以使用戶不管何時何地都能十分方便地享用各種數據、話音和視頻業務。

    (3)網絡訪問控制

    斯坦福大學Ethane項目允許網絡管理人員以一種更易理解的方式定義精細化、全局性的網絡連通策略，并通過集中式控制器統一下發到支持Openflow的網絡交換機中。主機入網和用戶入網都需要經歷主機認證和用戶認證過程，集中式控制器建立起服務、用戶、主機、IP地址、MAC地址以及交換機端日的綁定關系。

    (4)數據中心和云計算

    SDN網絡體系結構自然具備網絡虛擬化能力，應用在數據中心中，可以實現存儲資源的高效管理，提高服務器的利用率，降低能源消耗，提高數據交換帶寬優化效果。

    不管是在私有云還是大眾云中，SDN網絡都能夠將網絡資源高效地分配，能夠快速地部署各種云服務并對外提供。

4 軟件定義網絡還存在的不足

    目前SDN網絡和OpenFlow隴議研究和發展得十分迅速，但是距離大規模成熟商業應用還有很大的差距，主要問題如下。

    1)SDN網絡的核心價值在于網絡與應用的關聯性，也就是網絡資源、數據轉發策略等底層網絡要與應用需求相匹配，網絡能夠實現按需服務。但是目前SDN網絡中有關此方面的技術和標準研究嚴重落后，大部分研究工作集中在網絡控制和數據轉發之間的接口協議，比如OpenFlow。

    2)目前OpenFlow協議還缺乏拓撲發現機制，難以支持網絡控制層形成全局性網絡態勢，其擴展性還有待實驗驗證。

    3)SDN網絡集中控制思想還存在替代方案，目前網管系統通過升級改造，基本能夠實現對底層網絡設備的控制功能。

    4)從安全性的角度看，集中式的網絡控制具有單點失效的風險，并且如果控制系統容易受到攻擊，造成整個網絡的失效。

    5)業務專用于支持OpenFlow協議的網絡設備基本沒有，網絡設備主要是兼容OpenFlow協議，其成本優勢不明顯。

5 結語

    網絡控制與數據轉發分離、網絡可編程、用戶可編程等軟件定義網絡思想，將改變網絡設備廠商的競爭局面，造成整個網絡設備產業的重新洗牌。在網絡設備產業發生重大變革之際，不管是設備廠商，還是設備用戶，都需要認真思考，找準定位。軟件定義網絡研究進展得如火如茶，網絡設備商、網絡運營商以及互聯網服務商都在廣泛關注，但目前軟件定義網絡相關技術還不夠成熟，并目由于整個產業面向重新洗牌，各個廠商是否真心支持開放性標準還難以判斷，系統技術發展脈絡還存在變局。但不管怎么變，網絡設備以往那種封閉的技術路線在將來肯定會改變，網絡系統結構肯定會變得如計算機系統那樣靈活，以便能夠支持日益豐富的網絡應用。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：軟件定義網絡及應用

本文網址：http://m.hanmeixuan.com/html/consultation/1083939005.html