一、引言
軟件定義網絡SDN (Software Defined Network),顧名思義,就是通過軟件對整個網絡進行規劃、管理和控制,包括網絡邏輯結構的定義、轉發策略的制定和發布等,SDN提出了一種不同于傳統網絡的、嶄新的網絡建設和控制模式。
傳統的網絡設備(包括交換機、路由器等)都是由網絡設備供應商同時提供硬件和專有軟件(操作系統),網絡設備的控制系統與設備的硬件信息(如品牌、設備類型等)緊密相關,互相捆綁,網絡控制的復雜度和難度都相當之大。SDN的出現,希望通過網絡架構模式的改變,將網絡控制系統與網絡硬件、物理拓撲等分離,從而擺脫硬件對網絡邏輯架構的束縛。這樣管理員就可以像安裝、升級軟件一樣對轉發策略、邏輯拓撲進行調整,而無需對底層的交換機、路由器等硬件做任何變動,在節省大量資金成本的同時,網絡結構調整的周期也將大大縮短。在傳統模式下,每臺路由器、交換機都通過自身所攜帶的操作系統進行控制和策略轉發,而在SDN網絡中,一套集中的控制系統可以對網絡中所有品牌、不同類型的網絡設備進行統一的集中管理和控制。
不僅如此隨著云計算、云媒體、云服務的不斷發展和普及,在構建云中心網絡時,對計算虛擬化、存儲虛擬化的要求越來越高,尤其在處理“大數據”應用時,虛擬化更是一個關鍵問題。這就要求后臺硬件管理對于前臺的業務要越來越透明,包括物理資源的增加、減少、調整、移動等,這就對網絡虛擬化提出了更高的要求。雖然傳統網絡在一定程度上可以滿足這一要求,但在資金、技術難度、管理周期上都需要有巨大的消耗,而SDN把控制系統從硬件設備中抽象出來,部署于獨立的服務器,實現軟件控制系統與硬件資源的解禍,從而可以構建一個開放式的、可編程的軟件網絡,通過軟件定義的網絡,就可以方便地滿足上述虛擬化需求。
二、SDN的網絡介紹
與傳統網絡相同的是,SDN分為軟件控制和硬件兩部分,軟件部分用于網絡定義、發布轉發策略,并推動硬件資源依據策略完成數據轉發;SDN與傳統網絡不同的是,傳統網絡中,每個品牌的網絡設備都隨機帶有自己獨特的操作系統,網絡管理員必須登錄到每臺設備才能完成對設備的配置、策略制定,繼而通過硬件完成對數據轉發;而SDN采用獨立的第三方控制系統(與硬件品牌無關),網絡管理員不必登錄到每臺設備,在管理中心即可對各種品牌的所有網絡設備進行集中的配置和策略制定、以及網絡系統的調整,控制系統與硬件資源的兼容性得到了前所未有的提高。
1.SDN總體結構
如前所述,SDN網絡分為兩大部分,一是SDN控制器,一是底層的網絡設備,下圖描述了SDN的邏輯結構。
圖1 SDN的邏輯結構
1)SDN控制器
SDN控制器定義了SDN數據平面數據流的轉發規則。試圖通過SDN網絡的每一個數據流,首先必須獲得SDN控制器的許可,依據網絡設備接收到的、每個流的第一個數據包,控制器檢查其轉發策略并判斷該流是否得到許可。如果該流被允許穿越網絡,控制器就計算出一條可以采用的最佳路徑,并且在該流所要經過的每個網絡設備的流表中增加一個流條目。反之,如果數據流沒有獲得通過許可,控制器通知網絡設備丟棄該流。
由于所有復雜的管理、控制功能都由控制器來完成,網絡設備只需簡單地利用由控制器發來的流表即可。控制器和網絡設備之間的通信通過一個標淮協議完成,這個標準協議就是后面將要介紹的OpenFlow。
SDN控制器由三部分組成:
應用平面:這一部分包括了各種可編程應用,如流匹配策略的制定、轉發策略的制定、網絡拓撲定義等,也可以是網絡管理員自主開發、或委托第三方開發的個性化應用。該平面通過API接口與控制平面通信,將策略傳遞給控制平面以對整個網絡進行控制。
控制平面:控制平面通過API接口接受來自應用平面的控制策略,并根據策略完成相關計算功能,如路由計算、流匹配計算、策略匹配、安全檢查等復雜的控制功能,并向網絡設備發布這些計算結果、轉發策略以及流表等。這個平面也包含了網絡操作系統(NOS) 。
FlowVisor虛擬化:FlowVisor是一個網絡虛擬化平臺,置于底層硬件和上層控制軟件之間,實現二者的解禍,它可以將物理網絡分成若千個邏輯網絡,從而實現開放軟件定義網絡(SDN)。管理員通過在FlowVisor上定義網絡規則、而不是通過調整路由器和交換機來管理網絡、調整網絡結構。
2)網絡設備
網絡設備構成了SDN網絡的數據轉發平面,主要完成以下功能:
封裝流的第一個數據包并轉發給SDN控制器,以便控制器判斷這個流是否被允許通過網絡、是否可以加入流表。
把輸入的數據包根據流表轉發到相應的輸出端口,流表可能包括有來自控制器的優先級等信息。
根據控制器的指令,臨時或永久性地丟棄某個特定的流,這可能是考慮安全因素(如抑制DOS攻擊),也可能是出于流量工程的需要,等等。
簡而言之,SDN控制器管理著網絡設備的運行和轉發狀態,這一管理通過中立第三方提供的OpenFlow標準協議來完成,OpenFlow使控制器可以實現種類繁多的操作需求,而無需改變底層的網絡設備,包括物理拓撲結構。
由于控制平面與數據平面的解禍,SDN控制器使得應用平面可以獨立地控制網絡設備,而不必關心設備的物理細節,應用平面只需要看到自己通向控制平面的API接口即可。這樣,實現新的業務類型,并將它應用到特定的數據流、用以滿足特定企業的特定需求(如安全、性能等)將變得非常容易。
2.SDN域
在一個大型網絡中,無論是運營商網絡還是大型企業網,僅僅使用一個SDN控制器來管理、控制整個網絡是不明智的,這種情況下,往往需要將整個網絡劃分成若干個不重疊的SDN域,如下圖所示:
圖2 SDN域
采用SDN域對SDN網絡進行分割的原因如下:
擴展性需求:一個SDN控制器可控制的設備數量是有限的,因此,一個大型網絡必然采用多個網絡控制器對全網進行管理。
個性化管理需求:網絡管理者可能希望在不同的SDN域采用不同的管理策略,比如,在某一SDN域對特定用戶采用其專用的、高度客戶化的私密策略,以防止網絡信息(如網絡拓撲、數據信息等)外泄。
疊加應用需求:整個網絡可能包括傳統網絡和SDN網絡兩部分,把網絡分成多個可以獨立管理的SDN域便于傳統網絡與SDN網絡的疊加應用。
多個SDN域的并存需要一個標準化的協議,以使其能夠互相交換各種管理和控制信息,IETF目前正在開發一個這樣的標淮協議,即SDNi,SDNi主要功能包括:
交換路由可達性信息,以建立跨SDN的路由。這一信息的交互使得一個數據流可以穿越多個SDN域,并可由每個SDN控制器獨立地在多個可選路徑中選擇最佳路徑。
協商并建立跨多個SDN域的流,這些流可能包含了許多跨SDN域的需求,如,路徑信息、QoS信息、服務級別信息等需求;同時對跨域的數據流進行維護和撤消等管理。
3.OpenFlow協議
SDN的正常使用必須具備兩個條件,首先,必須有一個標淮的邏輯結構,使所有交換機、路由器及其他網絡設備可以由一個通用的SDN控制器進行管理。這個邏輯結構在不同廠商、不同類型的網絡設備內部可以通過不同的方式實現,但控制器所看到的邏輯功能必須是統一的、標準的。第二,在SDN控制器和網絡設備之間必須有一個標誰的安全協議。
為了滿足這兩個必備條件,SDN的核心織ONF (Open NetworkingFoundation)在(KOpenFlow SwitchSpecification》中定義了OpenFlow協議,OpenFlow協議既是SDN控制器和網絡設備之間的通信協議,也是網絡設備必須遵循的邏輯結構規范。OpenFlow的第一個版本V1.0由斯坦福大學開發,V1.2是ONF發布的第一個版本,而最新版本—V1.3.0大大擴展了OpenFlow的功能,并且有可能成為一個比較穩定的商用版本。
圖3對OpenFlow的基本結構作了描述。通過OpenFlow協議,SDN控制器與支持OpenFlow的網絡設備在SSL (Secure Sockets Layer)安全通道上進行通信,傳遞各種管理策略和控制信息。每個網絡設備都與其他網絡設備或最終用戶相連接,并在其內部維護了一系列來自控制器的表,用于流的控制和轉發。
圖3 OpenFlow網絡設備的邏輯架構
根據OpenFlow定義,SDN網絡設備需要維護三個表,即流表、組表和參數表。流表(Flow Table)把輸入的數據包匹配到一個特定的流,并定義對該數據流所要進行的操作。如果存在多個流表進行相同的操作,流表會把數據流導人到一個組表(Group Table)中,由組表為組內的數據流觸發所有相關的操作。參數表(Meter Table)則用來為數據流觸發一系列與性能相關操作或控制功能。
OpenFlow定義了OpenFlow控制器和OpenFlow設備之間的信息交互,該協議運行在SSL(安全套接字層)之上,以提供一個安全的OpenFlow的通道。OpenFlow協議使得控制器可以對流表中的流進行增加、修改、刪除等操作,它支持以下三種消息類型:
Controller-to-Switch消息:這些消息是由控制器發起,并需要從網絡設備處得到響應。這類消息使控制器可以管理設備的邏輯狀態,包括其配置、流表和組表的詳細情況等;這類消息中也包括輸出數據包(就是那些由網絡設備發送控制器、而控制器依據策略判定、不能被丟棄的數據包)的信息。
Asynchronous消息:這類消息由網絡設備發起,并不需要控制器的請求,主要用于網絡設備向控制器通知狀態變化等事件,通常包含了各種狀態信息,也包括了輸人數據包、流刪除、端口狀態、報錯等信息。在流表中沒有數據包的匹配項時,輸入數據包就由網絡設備發送給控制器,以確定是否可以轉發、以及轉發所需要的流表項。
Symmetric消息:這些消息也無需要請求即可由控制器或網絡設備發起。控制器和設備之間第一次建立連接時,這類消息來回發送,包括Hello,Echo等請求和響應消息、以及Vendor等附加信息。
三、SDN網絡與傳統網絡的共存
SDN顯著地不同于傳統網絡架構,在不斷發展的過程中,它與傳統網絡如何共存是一個很突出的問題。對于二者的共存,目前有兩種模型,一為疊加模型,一為集成模型。
疊加模型中,每臺網絡設備同時支持傳統模式和SDN模式(稱為:支持OpenFlow的網絡設備),傳統網絡的控制平面與SDN控制平面分別控制各自的數據平面(網絡設備硬件資源),共享硬件資源,獨立劃分,二者并存,同時運行,但在控制平面和數據平面上沒有任何交互,形成兩個并存的獨立網絡。
集成模型中,SDN網絡和傳統網絡由各自的網絡設備分別構成,SDN網絡采用專用的OpenFlow網絡設備(稱為:OF網絡設備),傳統網絡則采用現有的傳統網絡設備。由于是兩個在硬件資源上分離的網絡,為了保證任意終端間數據的可達性,二者之間必須互通,在數據平面之間、控制平面之間都必須有所交互。
四、SDN的技術特點
與其他新出現的技術一樣,SDN具有其明顯的技術優勢,也面臨著一些挑戰:
1.SDN技術優勢
把傳統網絡中的軟件和硬件進行了抽象隔離,具備了良好的開放性和可編程性,大大減輕了用戶對網絡設備供應商的依賴,并可根據自己的需要,自行或委托第三方開放各種特色應用。
集中控制使管理簡單化,管理人員可以進行全局優化,如流量工程、負載均衡等,帶寬利用率大大提高;集中控制使得整個網絡系統可以提供網絡結構的統一視圖,對整個網絡架構實現統一的查看,從而簡化配置、管理和優化。
集中控制可以實現快速的修復故障,鏈路、節點故障都能實現快速修復,系統的可用性提高,而且系統能夠快速的聚合網絡資源,實現平均分配,并且對于一些網絡行為可進行預測。
軟件和硬件的抽象隔離,支持高度的虛擬化,使得轉發硬件可以完全標誰化設備即插即用,部署方便,有效降低網絡建設成本和后期維護成本,同時,邏輯網絡可以根據需要進行配置、遷移,而不受物理位置的影響。
可以實現快速的平滑升級,控制平、面和數據轉發平面的分離可以做到軟件平滑升級,同時保證沒有數據丟包或者性能衰減。
2.SDN面臨的挑戰
協議和產品均不成熟。OpenFlow是一個剛剛標準化的協議,仍處于發展初期,還有待進一步完善,API接口也還沒有完全標淮化.同時,基于協議的控制器、網絡產品也仍需要進一步發展,基于上述原因,SDN要大規模發展還需要等待。
與傳統網絡共存時,對于集成模型中,SDN控制器與傳統網絡控制器的控制信息互通,還需要明確定義其接口標準;而疊加模型中,同一網絡設備需要同時支持SDN模式與傳統模式,如何在二者之間實現資源的共享和分配也是一個需要解決的問題。
網絡設備和控制器之間的功能界線如何劃分仍在探討中,功能配置也是一個懸而未決的問題。
五、SDN在流媒體業務中的應用
2012年初,Google在其承載數據中心之間流量的G-scale網絡中大規模的部署了SDN解決方案,這一方案支持了G-scale網絡的高效運營,網絡帶寬的利用率提升到了95%,在提高帶寬利用率的同時,SDN有效地降低了網絡的復雜性和管理成本,提升了網絡的可管理能力和可編程能力。
在網絡視頻領服務域,會涉及到一個重要的概念—“流媒體”。流媒體的一個重要特征是對傳輸時延和網絡帶寬的高度敏感性,這是實時性要求高的應用所必需的,網絡視頻對設備和帶寬的品質需求遠遠高過其他領域的應用。因此,各視頻業務提供商紛紛建立了自己的CDN(內容分發網絡)網絡,以期提高業務響應能力。CDN節點可以有效提高業務響應能力,但在由WEB服務器、流媒體服務器向CDN節點的內容推送中,仍有內容推送的及時性、網絡帶寬利用率、網絡的高效管理和運營、故障恢復和可用性、系統網絡結構調整、升級等若干問題,因此,在這個核心網絡中,就可以通過SDN網絡有效地解決這些問題,如下圖所示:
圖4 SDN網絡
目前,各電信運營商都在如火如茶地建設自己的云計算中心或者流媒體業務中心,也正在不斷深入研究SDN在數據中心建設中心中的巨大作用。在這一建設過程中,SDN將可能以其獨特的技術特點和優勢,使運營商的投資更加高效、系統利用率更高、服務性能更優。作為流媒體服務的主流提供商,各地廣電正在大力推進“一省一網”戰略,以提供全方位的視頻服務。隨著這一戰略的不斷推進,各地廣電勢必大力建設自己的 CDN網絡、以及足以覆蓋全省的多個數據中心,SDN方案將可能成為最理想的選擇。
隨著SDN技術的不斷成熟、人們對SDN理解的不斷加深,SDN應用可以逐漸擴大應用范圍,由數據中心網絡推向骨干網絡、城域網絡,乃至于接入網。
六、結束語
雖然SDN還存在技術、標誰不成熟等問題,但其技術優勢是明顯的,其發展也是不容質疑的,由于它的開放性、易用性、低成本等,SDN必將成為網絡領域的攪局者,給網絡建設、網絡管理和網絡應用帶來新的氣象。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:SDN網絡及其在流媒體領域的應用探索
相關文章
