關于SDN網絡管理模式的探討

【摘要】 云計算的出現給傳統網絡帶來了巨大的挑戰和改變。爆炸式的數據增長暴露了傳統數據網絡的不足，而這個問題催生了軟件定義網絡（SDN，Software Defined Networking）。SDN把網絡作為資源向上層IT業務開發，從而實現網絡的動態，實時和靈活的調整，解決了私有云網絡部署中的瓶頸問題。主要對現有SDN模式下的網絡管理方案進行了相關探討并對該方案提出了開放性的意見以及其不足之處。

【關鍵詞】 云計算 SDN 網絡管理 控制器

云計算和云數據中心作為近來IT行業的熱門話題對網絡的性能和管理功能提出了更高的要求。傳統網絡的管理非常復雜而且容易出錯，IP網絡的不可感知特性不僅影響了用戶體驗，還對網絡管理員提出了較高的要求，排除通常需對網元進行逐一排查。網絡拓撲的改變時常伴隨著手工網絡配置。

SDN很好地解決了傳統網絡管理中存在的一些問題。SDN即軟件定義網絡，其概念最早于2008年由美國斯坦福大學提出。SDN最主要的特點是控制平面和數據平面的分離，從而實現對網絡中各設備的靈活控制和全網感知[1]。在SDN中，網絡管理員無需連接到具體的物理網絡設備，只需要通過一個控制器就可以對網絡中任何設備進行配置操作管理以及排錯。由此可見，SDN在云數據中心里起到了非常重要的作用。

一、SDN介紹

關于SDN的定義，業界內有各種不同的說法，總體來講，SDN是一種允許網絡管理員能動態地使用各種高級語言和API來對大批量的網絡設備，服務，拓撲邏輯，業務路徑，以及QOS策略等進行管理和控制的架構。這些管理包括在多用戶的情況下業務的開啟，業務的優化，監控以及排錯和安全維護等等。

SDN邏輯上由上至下可分為應用層，控制層和數據層，關系圖如圖1所示[2]。

SDN將控制層面和數據層面從網絡設備上分離，所有的控制決策均由控制器執行，與傳統網絡不同，SDN中，網絡操作系統僅在控制器中運行，網絡設備僅進行轉發操作，起到了純粹的管道功能。控制器作出相應決策后，會對網絡中對應設備的數據層面進行相應編程，從而建立網絡。SDN控制器作為一個軟件實體，掌控了網絡的全局狀況和行為，它通過圖形化界面可以實時地將整個網絡的情況反應給網絡管理員，使得網絡管理更為直觀。

SDN除了控制與數據層面的分離特性外，主要還包括了可編程特性。管理員可以在控制器層面之上編寫應用程序，北向API即是管理員自定義應用程序的接口。管理員自定義的應用程序通過該接口與控制器進行通信，控制器將其編譯后發送至底層。而南向API即為控制層和數據層通信的接口。

常見的南向接口包括OpenFlow[3]，XMPP[4]，ForCES[5]，PCE[6]，ALTO[7]等。OpenFlow是SDN中最為著名的南向接口之一。OpenFlow是第一個允許網絡管理員用同樣的方法修改不同廠家的路由器和交換機的配置的開放協議。因為OpenFlow不需要特定廠家透露他們設備的內部詳細信息就可以對硬件進行編程，而且因為它在現有設備上便于開發的特性，OpenFlow受到了很多人的青睞。

OpenFlow交換機與傳統的二層交換機類似，不同的是，在傳統網絡中，交換機和路由器都需要對路由表和MAC地址表進行存儲，網絡中各設備需交換路由表信息然后通過特定的算法確定數據包轉發路徑。而在SDN中，這些全都由控制器負責處理。OpenFlow交換機不僅降低了硬件方面的成本，而且使得網絡設備集中化，不再需要對各設備分開處理和配置也不再依賴于復雜的路由和交換協議，網絡管理趨于簡潔便利。

二、SDN做出的改變

目前的數據中心都是由大量的路由器和交換機堆疊組成，而每個機架都會安裝有TOR交換機來連接服務器。所有的這些路由器和交換機都需要單獨進行配置和維護，隨著網絡規模的增大和拓撲的改變，重復和復雜的工作也會劇增。虛擬化技術的出現使得網絡變得更為復雜，業務的變化導致服務器虛擬化的網絡配置需要同步變換。SDN中引入了控制器的概念后，更為關注全網的狀態，只需要在控制器中做統一配置，由它像大腦一般進行翻譯和下發指令到交換機和路由器，就能完成對目標設備的全部配置。

傳統的IP網絡是無連接，盡力而為的，因此難以保證傳輸質量，并且難以確認在何處丟包。IP網絡中傳輸的數據報文缺乏與業務相關的信息，當網絡擁擠服務質量變差時，網絡管理員無法第一時間得知問題所在以進行排查。SDN主要通過計算和統計多個端口在固定時間內流入與流出的報文數之差來判斷網絡的丟包情況。同時，SDN的可編程特性允許網絡管理員實時地改變QoS策略以滿足不同用戶的需求。

安全策略方面，SDN以全網視角發現潛在的威脅，結合大數據的分析和控制器對網絡中各設備信息的收集，可以發現從單個設備的角度無法發現的潛在威脅。發現可疑信息后第一時間通過圖形界面反應給網絡管理員，進而網絡管理員可以及時調用全網安全資源對風險進行防御，系統的可靠性得到了進一步的提升。

在廣域網方面，SDN被用來提升鏈路的利用率。由于傳統網絡路由發送都是經過特定算法確定最短路徑后發送，故網絡拓撲未改變的情況下，數據包傳送的路徑總是固定的，這在流量劇增的時候會對服務質量產生較大的影響，當達到鏈路帶寬瓶頸之時就會產生丟包現象，同時，該情況下鏈路利用率也極其低下。

三、SDN推廣存在的問題

首先SDN雖然有很多優點，其全網管控特性可以解決目前網絡管理工作中的許多問題，但是企業較多考慮的一個因素是投入成本，沒有人愿意過多地進行重復建設。建設SDN雖然和兼容現有網絡并不沖突，但是如何在不影響現網業務運行和不改變原有網絡拓撲的情況下保證SDN提供所有功能，是當前值得思考的一個重要問題。只有保證了現有網絡向SDN平滑地過渡，SDN才能順利地推廣。SDN網絡由控制器集中控制，僅布置單個控制器風險較大，控制器故障會導致整個網絡癱瘓。通過建設多個控制器實現冗余雖然可以減少此類情況的發生，同時也需要做好控制器集群對網絡攻擊的防范。對于中小型網絡，由于SDN的優勢不再那么明顯，網絡管理員的工作也不會太過繁瑣，網絡管理的復雜度在可接受的范圍之內。從這個角度看，在SDN的技術得到完善和成熟之前，SDN的推廣估計會像IPv6取代IPv4那樣，有著很長的一條路要走。

SDN對運營商也有著較大的影響，運營商雖然也還處于對SDN技術的研究階段，但是SDN所倡導的軟件化和虛擬化已經成為未來網絡發展的重要趨勢和特征，相關的代表性技術和協議將構成未來網絡的基礎。一般認為SDN將增強當前的網絡功能，而不是取代當前的網絡。

四、結論

互聯網的發展已大步邁入云計算時代，網絡發展勢必得跟上服務器虛擬化的演變節奏。SDN作為下一代網絡發展的一個方向，其基本原則和協議已經明確。它的一系列特性不僅滿足了云計算的需求，而且還大大簡化了網絡管理方面的工作。本文主要對SDN的結構，特性以及現狀等進行了相關探討。并分別提出了SDN網絡管理的各方面優點，與傳統網絡進行了比較。另外，本文還對SDN目前存在的問題提出了相應的看法。對于它的未來發展給予了肯定。

參 考 文 獻

[1] P. Bosshart， G. Gibb， H.-S. Kim， G. Varghese， N. McKeown， M. Izzard， F. Mujica， and M. Horowitz. Forwarding Metamorphosis： Fast Programmable Match-action Processing in Hardware for SDN[J]. SIGCOMM Comput.2013，43（4）： 99-110

[2] http：//en.wikipedia.org/wiki/Software-defined_networking

[3] http：//en.wikipedia.org/wiki/OpenFlow.

[4] http：//en.wikipedia.org/wiki/XMPP

[5] http：//en.wikipedia.org/wiki/Force

[6] http：//en.wikipedia.org/wiki/PCE

[7] http：//en.wikipedia.org/wiki/Alto

[8] 左青云，陳鳴，趙廣松，邢長友，張國敏，蔣培成。基于OpenFlow的SDN技術研究[J]。軟件學報，2013，24（5）：1081-1083。