SDN在鐵路信息網絡中的應用前景

李 赟 左一男

李 赟:鐵道部信息技術中心 工程師 100844 北京

左一男:鐵道部信息技術中心 工程師 100844 北京

目前，我國鐵路系統已形成一個覆蓋全國的、完整的、獨立的鐵路通信網絡，鐵路通信光纜總長超過7.4萬km，接入網總長度2.3萬km，70余條干線基礎通信網達到了光纜化、數字化，主要車站具備了N×2Mb/s的高速、寬帶和綜合接入能力。在鐵路通信網絡基礎之上，主要建成了以鐵路運輸管理信息系統、運輸調度指揮管理信息系統、客票發售與預訂系統、鐵路公安信息系統等為龍頭的，覆蓋全路的鐵路信息網絡。隨著鐵路建設的發展和鐵通劃歸的調整，某些業務領域又出現了一些為各信息系統提供支撐的區域性的網絡，如視頻監控網、供電系統網、IP數據網、客專數據網等。近幾年，在云計算、物聯網、移動辦公等新技術、新模式、新應用的快速沖擊與推動下，網絡規模急劇擴大，數據量呈指數級增長，傳統網絡架構在處理以大數據、智能分析、網絡虛擬化為代表的新業務、新應用時的能力日漸捉襟見肘，未來的鐵路信息網絡亟需一種突破性的架構。

1 SDN簡介

SDN(Software Defined Network)軟件定義網絡，是由美國斯坦福大學clean slate研究組提出的一種新型網絡創新架構。其設計理念是將網絡的控制平面與數據轉發平面進行分離，并實現可編程化控制。SDN的典型架構分為3層，最上層為應用層，包括各種不同的業務和應用;中間控制層主要負責處理數據平面資源的編排，維護網絡拓撲、狀態信息等;最底層的基礎設施層負責基于流表的數據處理、轉發和狀態收集。如圖1所示。

現有網絡中，對流量的控制和轉發都依賴于網絡設備實現，且設備中集成了與業務特性緊耦合的操作系統和專用硬件，這些操作系統和專用硬件都是各個廠家自己開發和設計的。而在SDN網絡中，網絡設備只負責單純的數據轉發，可以采用通用的硬件;而原來負責控制的操作系統將提煉為獨立的網絡操作系統，負責對不同業務特性進行適配，而且網絡操作系統、業務特性及硬件設備之間的通信都可以通過編程實現。InfoWorld于2011年11月公布的將影響未來10年的十項新技術中SDN排名第二。2012年7月，SDN代表廠商Nicira被VM-ware以12.6億美元收購，隨后Google宣布在其全球10個IDC網絡中成功部署SDN，這促使SDN引起業界的強烈關注，包括HP、IBM、Cisco、NEC以及國內的華為和中興等網絡設備制造商紛紛加入到SDN設備研發陣營，一些SDN網絡硬件設備已經面世。SDN被認為是下一代網絡發展的新趨勢。

圖1 SDN架構示意圖

2 SDN在鐵路信息網絡中的作用

SDN具有控制和轉發分離、設備資源虛擬化、通用硬件及軟件可編程三大特性，不僅將整個網絡在水平方向更加統一化、標準化，而且在垂直方向上讓網絡開放化、標準化、可編程，讓網絡資源更容易、更有效的被使用。針對鐵路信息網絡現狀，SDN在鐵路信息網絡中可實現以下幾個重要功能。

2.1 簡化運維管理

鐵路信息化快速發展在運維方面帶來的是網絡設備數量的增加、網絡結構的復雜化以及更加嚴格的故障響應要求。而傳統網絡設備通過 CLI、SNMP、WEB等方式進行運維管理，很難做到集中化、標準化、全面化。

首先，側重于配置功能的CLI與WEB，不同廠家之間，甚至是相同廠家不同設備之間，在命令格式、操作方式上都存在很大的差異。這種差異導致無法搭建一個集中的配置管理平臺，對運維范圍內的所有網絡設備進行統一的配置管理。這種情況意味著很多時候，運維人員必須逐一對每臺設備進行配置變更與備份。

其次，側重于設備監視與數據采集的SNMP，雖然所有網絡設備廠商都支持公有MIB庫中的OID變量并且很多基于SNMP的網絡管理平臺對這部分信息都能夠很好支持，但是當網絡信息系統的重要性、復雜性增強，需要獲取更底層的全面的系統信息時，公有MIB庫所能提供的信息就顯得捉襟見肘。網絡設備廠商將他們獨有的而恰恰是專業運維所需要的信息放在沒有統一標準的私有MIB庫中。為了實現集中監控，運維單位不得不采用對網絡管理平臺定制化的方式來獲取私有MIB庫中的信息。然而這種方式非常缺乏靈活性，因為當新種類、新型號的設備上線時，便必須重復對網絡管理平臺進行定制化的工作。

沒有集中化、標準化的網絡監控與管理平臺，就意味著必須投入更多的運維人員去維護管理網絡系統。而用人成本與運維人員本身的能力高低，會導致運維經費的增加，以及運維質量的不確定性。這些問題已在當前鐵路信息網絡的運維過程逐漸顯現。

而SDN“將網絡系統的轉發與控制層面分離”、“將控制層接口開放、集中部署”這2點特性，使得搭建真正集中化、標準化、全面化的網絡運維管理平臺成為可能，解決了傳統網絡運維管理遇到的難題，在減少運維人員工作量的同時提高了整體網絡系統運維的響應速度和準確度。

2.2 快速部署業務平臺

伴隨著全國鐵路尤其是客運專線的大規模建設，近幾年鐵路信息化發展迅速，并且這種發展勢頭將持續相當長的一段時間。然而在這種高速發展的勢頭下，因為上層業務系統的多樣性、復雜性及不確定性，鐵路信息網絡很難提前進行具體的規劃建設工作。而當業務系統確定需求，需要網絡系統在短時間內滿足時，網絡系統便不得不加班加點，加快建設與配置調整進度。不僅有時會延誤整個信息業務系統的上線計劃，而且更為嚴重的后果是追趕進度可能產生細節工作上的缺失，從而給系統上線后的使用帶來安全隱患。

在傳統網絡系統中開展新的業務，正常情況下需要提前幾個月來進行網絡規劃設計，新上線的多廠家網絡設備需要根據每個廠家的設備配置規范與特性逐一安裝配置，既有網絡環境中的設備如需調整，也需要進行逐一配置。這種建設模式導致一些業務對網絡的需求至少需要幾個月時間才能滿足。

采用SDN方案的網絡設備與構架，能夠按需動態配置網絡，快速部署業務平臺，極大地縮短業務上線時間。對于新上線的網絡設備，能夠真正實現設備零配置。物理設備僅需安裝上架并與控制中心聯通，轉發策略便可立即由控制中心統一下發到新上線設備中。對于既有環境，業務系統可以自助提交申請，網絡系統根據申請動態配置網絡，提供按需網絡服務。開通一個網絡業務的時間可由原來的1個月，縮短到幾分鐘到1小時。需部署在分布式網絡環境中的應用，原來需要幾個月，SDN方案則縮短到幾小時到幾天。

2.3 廣域網流量優化

早期的鐵路信息網絡，因業務系統模式的單一以及對帶寬時延的不敏感，廣域網拓撲結構多以部至路局，路局至所屬站段的樹形結構為主。這種結構數據流向單一，QoS管理簡單。然而，隨著鐵路信息化業務的多樣化、復雜化，以及云計算、物聯網、移動辦公等技術發展趨勢的影響，業務系統對帶寬時延的要求越來越高，廣域網拓撲逐漸由原先的樹形結構向著高帶寬的不完全連接甚至是全連接的網狀網方向發展。如何對多路徑鏈路中的數據流進行有效管理，充分使用廣域網資源，最大化滿足業務系統的需求，便是未來廣域網拓撲結構下首先要考慮的問題。

傳統網絡設備，在廣域網數據轉發控制平面采用IP信令協議，如BGP、OSPF、RSVP-TE等等。路徑的計算是基于IP FIB表，由各個網元設備從自身的角度計算出最短下一跳，從而組成整個轉發路徑。這種計算方式是站在獨立網元的角度來規劃整網的路徑。對于一條單一的業務流來說，是合理和有效的，但當網絡承載了大量的業務流，各自為政的獨立計算模式往往不能充分利用網絡的帶寬資源，擁塞與空閑鏈路并存，人為的干預又面臨部署復雜、靈活性差、時效性低的問題。

SDN構架下的廣域網，可將IP路由計算的控制平面剝離出來，由集中統一的計算單元來完成整網的路徑計算。通過計算控制器，可實時收集各個網元的時延、抖動、剩余帶寬等信息，并引入用戶自定義參數(時間、業務特征等)，通過全新的路徑計算算法，計算出適合一定時間的，基于全網資源的，滿足整網業務需求的路徑結果，并將控制指令下發到各個網絡網元，大大提高了廣域網資源利用率以及業務系統服務質量。

2.4 解決網絡云化虛擬化問題

鐵路系統從云計算發展初期就對其在鐵路中的有效利用高度重視，開設了大量相關科研課題進行研究，業務系統開始嘗試以云計算的系統構架進行開發。信息基礎設施建設方面，各業務網也都在規劃構建大型的數據中心，將資源集中形成一個資源池，然后再讓不同用戶來共享訪問。

云計算主要是一種網絡構架、業務模式的變化，實現計算、網絡、存儲的融合虛擬化。目前計算的虛擬化已得到普及，存儲的虛擬化也有很大進展，現在最大的障礙是網絡的虛擬化，相關技術和產品都不是特別成熟。在云的部署和運營過程中，網絡資源的虛擬化動態分配以及虛擬機移動時在網絡訪問、安全管理方面的聯動配合，都是目前傳統網絡所不能妥善解決的問題。

基于SDN的未來數據中心網絡方案能夠很好地解決這些問題。通過SDN控制器，可實現網絡資源的虛擬化，按需提供;同時結合IDC管理平臺實現了SDN控制器與VM服務管理器的協同，從而將計算資源和存儲資源與網絡資源無縫協同，向用戶提供按需的計算+存儲+網絡資源的IaaS服務。而當某臺虛擬機需要遷移時，首先是VM服務管理器感知到，并向IDC管理平臺發出請求，提出網絡配合請求;IDC管理平臺收到網絡配合請求后，向SDN控制器發送網絡配合請求，SDN控制器實施網絡控制，將相應的網絡策略下發到虛擬機遷移的目標網絡設備，并撤銷虛擬機原來所在網絡設備對應的網絡策略。從而實現了虛擬機和網絡的無縫協同，實現了虛擬機遷移的自動化、智能化。

2.5 移動終端統一策略管理

移動辦公是當今高速發展的通信業與IT業交融的產物，它將通信業在溝通上的便捷、在用戶上的規模，與IT業在軟件應用上的成熟、在業務內容上的豐富，完美結合到了一起，使之成為了繼電腦無紙化辦公、互聯網遠程化辦公之后的新一代辦公模式。

鐵路部門也逐步開始考慮使用這種最新潮的辦公模式。通過在移動終端上安裝鐵路信息化軟件，使得手機、平板以及專用終端也具備了和電腦一樣的辦公功能，而且它還擺脫了必須在固定場所、固定設備上進行辦公的限制，對鐵路管理者、戶內外工作人員提供了極大便利，為鐵路的信息化建設提供了全新的思路和方向。它不僅使辦公變得隨心、輕松，而且借助移動終端通信的便利性，使用者無論身處何種緊急情況下，都能高效迅捷地開展工作，對于突發性事件的處理、應急性事件的部署具有極為重要的意義。

移動辦公大規模部署的首要前提是解決安全問題，包括訪客身份識別和權限控制、智能終端的類型識別和權限控制、用戶之間的互訪控制等，網絡之上的安全策略控制是網絡更好地支撐鐵路信息安全的關鍵點。

首先，多點分布的策略控制點導致策略管理和配置的復雜，無線的融入使得該問題更加突出。有線網絡中的接入/匯聚交換機都是潛在的策略控制點，運維人員需要花費大量工作對其進行配置，包括用戶組策略建立、認證參數配置等。部署無線后，由于AC單獨作為無線用戶策略控制點，所以新增加了額外配置工作量。目前很多企業鑒于配置管理方便的需求，會考慮把匯聚或者核心層設備作為統一策略控制點，這導致下層網絡對用戶完全開放，非法用戶也可以與正常用戶互訪，很容易發生潛在的信息泄露和惡意攻擊，員工的移動性及智能終端的網絡接入，將使上述安全問題更加突出。移動辦公時代，網絡的策略控制務必延伸到接入邊界，那么數量眾多的接入設備將使原本復雜的策略管理和網絡配置雪上加霜。

其次，策略由單一屬性演變為多屬性。目前大多數企業的策略控制都是根據用戶身份這一單一屬性，如:市場、研發、財務員工等。移動性使得策略屬性多樣化，如:同一用戶，使用PC或者PAD時，權限不同;采用筆記本電腦應用有線或者無線接入時，權限不同;訪客在既有身份權限的基礎上，需要加入時間限制。安全策略的控制需要考慮用戶的多種接入屬性。

采用SDN有線無線融合的策略集中控制方案，能夠通過統一的策略控制器，自動感知用戶多種維度的屬性，在用戶接入網絡后自動下發精細化控制策略，實現有線無線一體化接入方案，原本零散分布在現有交換機和AC上的策略控制點也將實現融合，同時借鑒無線AP/AC的集中管理模式，融合的策略控制點可以與邊緣接入交換機進行聯動控制，本來需要直接下發到邊緣設備上的策略可以統一下發，策略控制點數量大幅縮減，極大簡化了運維工作量。

3 總結

綜上所述，SDN在鐵路信息網絡運維管理、業務部署、廣域網流控、數據中心云計算、園區網移動辦公方面都能夠起到重要作用，有效解決當前與未來所遇到的多種問題。因為SDN本質上所具有的“控制和轉發分離”、“設備資源虛擬化”和“通用硬件及軟件可編程”這三大特性，隨著SDN相關技術的不斷發展與成熟，在鐵路信息網絡中其所能發揮的作用還會越來越多。因此，雖然當前SDN尚處于發展的初級階段，鐵路信息網絡在幾年內還需保持觀望態度，但是，待SDN相關技術成熟穩定后，其必將在鐵路信息網絡中快速發展，為鐵路信息化發揮其重要的作用。

［1］王茜，趙慧玲，解云鵬．SDN標準化和應用場景探討［J］．中興通訊技術．2013(05).

［2］韓少杰．SDN:應用為王的時代［J］．通訊世界，2012(12):40－41.

［3］阿呆．話說SDN:勢在必行的網絡變革［J］．通訊世界，2012(12):32－38.

［4］郭春梅，張如輝，畢學堯．SDN網絡技術及其安全性研究［J］．信息網絡安全，2012(08):112－114.

［5］鐘朝光．SDN的應用價值分析［J］．計算機光盤軟件與應用，2013(14):289－290.

［6］趙慧玲，馮明，史凡．SDN——未來網絡演進的重要趨勢［J］．電信科學，2012(11):1－5.