SDN技術及其在電力數據中心網絡架構中的應用

劉偉娜 董娜

【摘 要】隨著大數據、物聯網等技術在電力行業中大規模應用，對數據中心網絡管理、組網等方面提出了更高的要求。本文闡述了SDN的定義、總體框架及特點，提出將SDN應用到數據中心網絡中，介紹了應用的預期目標及存在的安全問題。

【關鍵詞】SDN；電力；數據中心網絡

中圖分類號： TP393.02；TP308 文獻標識碼： A 文章編號： 2095-2457（2018）28-0055-002

DOI：10.19694/j.cnki.issn2095-2457.2018.28.023

【Abstract】With the large-scale application of big data， Internet of Things and other technologies in the power industry，higher requirements have been put forward for network management and networking of data centers.This paper expounds the definition，general framework and characteristics of SDN，and proposes the application of SDN to data Center network，and introduces the expected target and security problems.

【Key words】SDN；Power；Data Center network

0 引言

“大云物移智”技術已在電力行業中大規模應用，全面支撐著能源與信息的交互，信息傳輸與處理能力大幅提升，電力生產、經營管理及智能控制能力獲得新發展，新技術的應用對數據中心網絡管理、組網等方面提出了更高的要求。傳統的網絡體系結構很難滿足這些需求，而SDN（Software Defined Network）的提出，為傳統網絡擴展性、靈活性較差等問題提供了新的解決思路。

1 SDN技術

1.1 SDN的定義

SDN（Software Defined Network）是一種新型網絡架構， 實現網絡控制與轉發能力的分離， 并使得轉發能力可以直接編程進行控制。這種原來與網絡設備緊密耦合的控制能力，通過可編程的方式調用底層設施能力的抽象描述，以便將網絡能力看成邏輯分離或者虛擬化的子網以支持多種用戶或應用的不同需求[1]。

1.2 總體架構

ONF提出的SDN架構主要分三層，從下至上分別為基礎設施層、控制層和應用層。如圖1所示。

基礎設施層由網絡底層轉發設備組成，比如支持OpenFlow協議的交換機。轉發設備無控制功能，主要負責網絡數據的收集、轉發和網絡狀態收集，注重網絡設備的硬件性能。控制層為架構的核心部分，主要設備為SDN控制器，主要負責集中維護網絡拓撲及網絡狀態信息，實現不同業務特性的適配，可以與基礎設施層設備進行會話，為應用層軟件提供給接口。應用層位于框架頂層，包括各種不同的業務和網絡應用，這些應用利用可編程的開放軟件模式，結合控制層提供的網絡拓撲及狀態信息，執行特定控制算法并下發結果。

1.3 特點

（1）控制與轉發分離。傳統網絡中通過網絡設備完成流量的控制和轉發。SDN中網絡的抽象邏輯控制功能從傳統的網絡核心設備中分離出來，簡化了網絡設備，網絡設備只需關注轉發和存儲能力，與業務特性解耦，減輕了網絡設備負擔，控制平面降低了對網絡設備的依賴性，同時提高了網絡的靈活性。

（2）可編程性。傳統網絡中與業務特性緊耦合的操作系統與硬件設備固定集成在網絡設備中，無法隨意改動。 SDN具有獨立的操作系統，負責業務特性的適配，并且硬件設備與其之間的通信可通過編程完成，可以定制各種網絡參數，并實時配置到網絡中，更好地滿足應用的需求。對網絡設備更加靈活的管理，簡化業務流程。

（3）網絡控制集中性。支持網絡資源的集中控制，使得全局優化成為可能，比如流量工程、負載均衡。支持整個網絡當作一臺設備進行維護，設備零配置即插即用，大大降低運維成本[2]。

2 SDN技術在電力數據中心網絡中的模擬應用

機房A、B分別建設在城市不同地點，各部署著國網公司不同等級信息系統，機房A、B可作為數據中心A、B。目前通過三層網絡互通，硬件設備和軟件部署復雜，網絡資源控制與管理難度大。為解決此問題，可將SDN技術應用到該數據網絡中，如下圖所示。

（1）機房A、B分別堆疊部署3臺SDN接入交換機，作為數據中心虛擬網絡接入層。TOR方式部署在服務器機柜中并配置為VTEP，實現VxLAN報文的封裝與解封裝。

（2）機房A中部署2臺堆疊SDN核心交換機，構建成數據中心虛擬化網絡的核心層，SDN核心交換機同時機房A、B核心互連，滿足新增業務和原有業務的互通。核心設備配置為VxLAN三層網關，實現系統服務器跨VxLAN互訪，同時作為物理網絡的核心實現與物理網絡的互訪。

（3）控制器部署在B機房，負責網絡內部及邊界路由計算，報文轉發流表生成并下發到各個SDN轉發器，實現數據中心網絡資源和策略的統一管理和運維。

3 預期目標

（1）靈活自定義網絡，提高業務的部署效率。基于SDN控制器實現對虛擬化網絡的精細化控制，實現網絡靈活的自定義，從全局的角度下發網絡策略和安全策略。通過SDN控制器實現基于流的精細化集中控制，滿足業務細粒度、多樣化的控制需求，可以在虛擬化通道中實現云化業務的部署，縮短業務的上線周期，提高業務部署和變更的效率。

（2）自動化部署。基于運維人員自定義策略來自動分發到接入設備，大大簡化大批量網絡設備上線配置的操作，以及保障設備替換更新時其配置文件的一致性。

（3）能夠提高鏈路的利用率、數據傳輸速率，還能有效地實現負載均衡、節約能源[3]。

4 安全問題

SDN技術有控制與轉發分離、可編程性、網絡集中控制等優勢，同時在基礎設施層、控制層、應用層存在著一定的安全隱患。

基礎設施層設備SDN交換機接收控制器下發流規則，執行相應的數據處理、收集及狀態收集，主要面臨數據泄露、非法訪問、身份假冒等。

由于SDN采取集中控制架構，控制器是網絡的中樞，也是SDN中最為薄弱的環節。同傳統網絡類似，SDN中的控制器會遭受拒絕服務攻擊，導致控制器及其所屬網絡無法正常工作，也會受到非法接入訪問威脅，使攻擊者獲得訪問權限，網絡成為僵尸網絡。同時還會受到網絡監聽、IP地址欺騙等攻擊。控制器的安全關系著整個網絡的數據安全、網絡的可用性及可靠性。一旦控制器被控制將造成網絡服務大面積癱瘓，影響控制器覆蓋的整個范圍，是整個SDN的重中之重。

應用層包括各種不同的業務和網絡應用。應用層中的應用存在不安全因素，應用在接入網絡前無法檢測是否含有惡意代碼，若應用中被植入木馬，導致網絡數據泄露、網絡癱瘓等。

5 結束語

在現有網絡的基礎上引入SDN技術，可使網絡彈性伸縮，擴展簡單，自動智能，部署簡單，在很大程度上推動網絡的發展，目前SDN正在發展階段，其安全隱患也需引起高度注意，在保證自身安全的前提下才能保證網絡安全、數據安全、電網安全。

【參考文獻】

[1]王茜，趙慧玲，解云鵬，王巖.SDN在通信網絡中的應用方案探[J].電信網技術，2013.

[2]王茜，趙慧玲，解云鵬.SDN標準化和應用場景探討[J].中興通訊技術，2013.

[3]鄧書華，盧澤斌，羅成程，高協平.SDN研究簡述[J].計算機應用研究，2014.