軟件定義網絡技術的產生與發展

史雅琪

摘要：隨著計算機技術的蓬勃發展，終端用戶的不斷涌入和業務需求的增長使得數據量雯得極為龐大，處理數據變得更加困難和復雜，為解決這一問題，云計算與大數據技術運應而來。但傳統網絡架構較為復雜，不能為新技術提供較好的資源服務和業務支持，整體網絡架構推行緩慢，創新方面達到瓶頸。人們便提出7軟件定義網絡這一新的網絡體系結構，在邏輯上進行集中控制使得網絡管理更加靈活，由繁到簡，為自動化運維提供可能性;將控制平面與數據平面解耦，打破了傳統網絡結構，使得網絡有更多可編程能力。

關鍵字：SDN 網絡可編程 抽象 解耦

信息化時代的不斷演進，很多新興技術應運而生。物聯網、5G、云計算等技術的涌入，為日益增長的用戶數據提供了解決途徑，更好的滿足人們的生活需要，同時也標志著大數據時代的到來。而海量數據的處理對網絡也有著更高的要求，傳統網絡已經不能滿足社會需求，信息技術的發展不僅依賴于計算機技術的創新，同時也需要底層網絡的支持和變革，這將是對長期以來整個網絡體系的革新，對網絡發展有著深遠意義。

一、軟件定義網絡技術的提出

（一）提出背景

隨著互聯網的發展，海量數據處理需要更穩健靈活的網絡技術支持，但傳統網絡架構較于死板，網絡基礎設備、操作系統和應用層三方面緊密耦合，動一發而牽動全身。由于設備都是出自同一廠商，在后期管理變動上需要整套替換。網絡規模的擴大以及業務的增多，使得通過對設備單一的策略管理運維變得不再可行。為解決某一問題而單獨制定的協議，協議之間的獨立性使得網絡處于相對靜態的工作模式，沒有對共性問題進行抽象解決，管理員盡量減少操作防止產生不必要的配置沖突，導致整體網絡架構推行緩慢，各層面操作不夠靈活，缺乏創新性。同時IP網絡的打補丁模式使得協議和業務不斷擴充，網絡系統變得更加臃腫，而交換設備需要對數據進行控制和轉發，處理能力有限、轉發效率低，受到設備自身限制，為解決當下網絡問題，新的網絡體系架構被提出了。

（二）提出組織

由斯坦福大學Nick McKeown教授領導的研究團隊在CleanSlate課題中提出了Openflow的概念;2009年，基于OpenFlow網絡可編程特性，他們又提出了SDN（軟件定義網絡），一種新的網絡架構體系。

二、SDN的定義及框架結構

SDN是一種新型網絡架構，網絡虛擬化的一種實現方式，它實現了控制層與數據層的解耦合，網絡的集中控制，底層網絡設施對上層應用的透明，核心技術是OpenFlow。ONF提出的SDN架構分為三層：應用層、控制層和基礎設施層。其中應用層包括不同的業務應用，控制平面由SDN控制器對網絡進行集中控制和管理，基礎設施層為各種網絡設備，負責數據的處理、轉發和狀態收集。除此之外，還有兩個重要的組成部分，位于應用層和控制層、控制層和基礎設施層之間的北向接口和南向接口 定義了開放的OpenFlow標準。

三、核心技術與技術革新

（一）核心技術

在《SDN核心技術剖析和實戰指南》書中將SDN架構與人身體做類比來解釋SDN核心技術，其中將控制器比作大腦，是控制邏輯的重要部分，進行資源分配和策略下發;將轉發層比作四肢，即數據層設備作為控制層的執行方，只進行數據轉發;將應用層比作想法，根據需求進行業務分配。而南北向接口就類似腦電波，協調三個層次之間策略需求的下發和上傳。

SDN框架包括應用層、控制層和轉發層三部分，其中控制層是整個SDN的核心，控制器進行數據包策略的控制下發。而數據層與轉發層的解耦網絡功能的抽象以及網絡可編程構成了SDN的核心思想。

（二）技術革新

SDN將打破以往的網絡體系架構，其集中式的網絡控制，使得在控制乎面更加靈活地對海量設備進行集中管理，網絡節點的維護管理更加高效簡捷。控制層與數據層的解耦，打破了層次限制，為網絡可編程提供更多的可能性，控制器的策略配置有南向接口下發，網絡部署更加靈活，方便下發新的策略;數據層只負責轉發數據，降低了設備的復雜度，設備之間更加通用統一，不需要因為區別廠商而增加成本降低設備維護復雜度。南向接口屏蔽了數據層轉發設備之間的差異，實現了資源的抽象（虛擬化），達到了底層網絡設施對上層應用的透明北向接口供上層業務按需進行網絡配置并調用網絡資源，提供靈活的網絡服務，方便網絡創新。

四、技術應用與延伸

（一）產業鏈

目前SDN的生態圈已經初見雛形，由互聯網企業、運營商、芯片提供商、設備廠商等組成。支持SDN的互聯網企業在國外有谷歌、微軟、雅虎，國內有百度、阿里、騰訊等;SDN運營商國外有AT&T、NTT，國內有移動、聯通、電信。

可提供SDN芯片的廠商目前有英特爾、盛科、博通等，芯片在未來的科技場上扮演者重要的角色，甚至事關國家產業安全，中國電子（CEC）總經理劉烈宏曾說只有大力發展核心芯片，才不會受制于人，在通信領域有科技自主權，保障我國的信息安全。設備廠商有HP、IBM、Cisco，NEC以及國內的華為、H3C、中興等，盡管之前趨向于原有的路由與交換體系，但隨著SDN的不斷發展，也紛紛加入研發。

（二）網絡功能虛擬化

NFV利用虛擬化技術，將網絡各層次節點的功能分割成不同的功能區，不再局限于硬件架構，在標準服務器上提供網絡功能，而不是在定制設備上。它建立在控制層與數據層分離、虛擬化、SDN控制器和數據中心概念基礎上，隨著SDN的出現，推動了NFV的發展與實現。

五、結語

隨著SDN的興起，網絡設備將成為新的被IT技術顛覆的一員，打破了傳統的網絡體系架構，將支持網絡自動化業務編排，網絡功能虛擬化，網絡可編程，統一通用的網絡基礎設施，靈活簡捷的控制層面，大型與服務商和電信運營商將會對其進行大規模的商業部署和創新應用，來進行業務優化和自動化運維。

但是目前SDN在接口和協議上尚未達到統一，OpenFlow不再是唯一的南向接口，是否進行統一也有待商榷;同時其在安全方面也面臨著挑戰，網絡負載和攻擊等方面沒有建立專門的機制，不確定在實施應用后會面臨怎樣的風險。

參考文獻

[1]楊澤衛.李呈.重構網絡：SDN架構與實現[M].出版地：電子工業出版社，出版年：2017.04

[2]雷葆華，SDN核心技術剖析和實戰指南[M]，出版地：電子工業出版社，出版年：2013.09

[3lKen Gray，ThonLas D.Nadeau.軟件定義網絡：SDN與OpenFlow解析[M].出版地：人民郵電出版社，出版年：2014.04.05

[4]閆長江，吳東君，熊怡.SDN原理解析轉控分離的SDN架構[M].出版地：人民郵電出版社，出版年：2016.03.01

[5]SDN產業聯盟.SDN產業發展白皮書[R].報告地：中國SDNi，NFV大會，年份：2015.04