基于SDN的云化物聯體系架構研究

唐國純

摘要：軟件定義網絡SDN（software Defined Networking）是一種新興的基于軟件的網絡架構及技術，能夠有效地融合當前的云化物聯體系的各種應用。該文在深度梳理分析SDN架構，SDN實現方案與核心技術基礎上，提出了一種基于SDN的云化物聯體系應用架構。

關鍵詞：SDN;云計算;物聯網

中圖分類號：TP311 文獻標識碼：A

文章編號：1009-3044（2020）13-0067-03

1背景

SDN（software defined Networking）是一種基于軟件的新型網絡體系結構和技術，它最大特點是控制平面和數據平面的松耦合，支持集中的網絡狀態控制，實現底層網絡設備對上層應用的透明。在軟件編程方面，SDN表現靈敏，極大地增強了網絡自動管控方面的能力。伴隨物聯網與云計算方面的深度融合應用興起，軟件定義網絡SDN可有力推進NaaS（Networkingas a Service）的應用，本文在深度梳理分析SDN架構，SDN實現方案與核心技術基礎上，提出了一種基于SDN的云化物聯體系的應用架構。

2SDN架構

目前，有多種SDN架構方案。典型的有：ONF從用戶維度定義的SDN架構，ETSI（歐洲電信標準協會）從網絡運營商維度提出的NFV（Network FunctionsVirtualization）架構，以及思科、IBM、微軟等巨頭聯合推出的OpenDaylight的開源項目架構[2]。

2.1ONF發起的SDN架構

ONF希望通過網絡抽象方式來促進迅速的業務創新。它從網絡資源用戶維度提出的SDN體系結構主要是三層和兩個接口。應用層承擔系統的多種業務領域應用。控制層重點承擔數據平面資源的部署配置、網絡的拓撲體系結構和相關的狀態信息等。基礎設施層重點承擔數據處理，轉發和狀態采集。其結構如圖1所示。

控制層與基礎設施層由北向接口連接，與應用層經南向接口（比如ONF提出的OpenFlow標準）連接。

2.2 ETSINFV架構

從網絡功能的虛擬化的維度，ETSI提出了其NFV標準架構，主要包括NFVI（NFV Infrastructure），管理和編排以及VNFs，如圖2所示。

其中NFVI包含了虛擬化層以及物理資源，NFV主要負責將網絡功能部署在通用硬件上，VNF對應的是具體的虛擬網絡。“NFV的整體管理和編排”重要作用是承擔“NFV編排”“VNF管理”以及“虛擬化化基礎設施管理”三大功能。較典型的應用是開源的Openstack和商業的VMWare。VNF管理根據VNF描述來控制VNF的生命周期。雖然SDN控制器沒有在ETSI參考框架中列出，但SDN控制器應該支持物理網絡和虛擬網絡的自動資源調度，同時兼容Overlay網絡和多層數據流的統籌傳遞，適應SDN與非SDN網絡的數據橋接。

2.3OpenI）aynght開源架構

目前OpenDaylight作為SDN應用體系結構中的中心組件之一，減少網絡運營難度，其結構如圖3所示架構。

OpenDaylight架構與ONF SDN類似，主要內容包括SDN控制器開發、南北向接口API的擴展、用于多個控制器關聯的東西向協議實現等。

2.4 SDN架構的特征

從上分析，以上三種架構在定義上存在共性，SDN支持控制平面與轉發平面的分離，有3個基本特性：1）集中控制：網絡資源物理分散，邏輯集中，按需全局配置和調度。2）開放接口：通過開放南北接口，按需獲取資源調度，解決了業務應用與網絡資源的高校按需對接問題。3）網絡虛擬化：由于南向接口的一致開放因素，使用者不必考慮底層物理轉發設備的迥異問題，用戶可以根據業務需要，靈活對邏輯網絡進行按需定制，解決了多租戶使用問題。 3SDN實現方案與核心技術

3.1SDN實現方案分析

圍繞“控制平面和轉發平面的分離、支持全局的軟件控制”這一SDN核心理念問題，不同類型的廠商結合自身優勢提出了多種實現方案，總體可分為三類：基于專用接口的方案、基于疊加的網絡方案和基于開放協議的方案，如圖4所示。

其描述如下：1）基于專用接口的實現思想是在網絡資源設備上構建專屬API接口，從而完成對網絡設備的全局配置。該方案代表是Cisco的onePK（one Platform Kit）。該方案顯著優點是可以根據網絡設備制造商現有的產品，對現有的網絡部署進行小改動就可迅速實現部署。缺點是因接口與設備間的緊密耦合問題，制造商可鎖定網絡設備和能力。該方案是傳統網絡設備制造商為了在SDN浪潮來臨時保持領先地位而做出的妥協。2）基于overlay網絡的方案是通過建立疊加邏輯網絡，構建虛擬化資源，使用戶不再擔心底層物理網絡的差異問題。該方案優點是易于與虛擬化管理集成，缺點是因受到底層網絡質量的影響，提高了網絡結構的復雜性，使得數據處理的性能下降。3）基于專用開放協議的方案是目前SDN構建的重要設計思路，有影響力的架構是ONF SDN和ETSI NFV。該思路的優點是可剝離控制平面和轉發平面，能夠在邏輯上對資源進行全局控制。

3.2 SDN核心技術分析

SDN核心技術體系如圖5所示。

其核心體系主要表現在交換機及南向接口技術，控制器及北向接口技術，應用編排和資源管理技術，主要介紹如表1所示。

4基于SDN的云化物聯體系架構

網絡即服務NaaS的概念起源于云計算，旨在給企業提供按需網絡服務，以創建虛擬網絡來支持應用程序，并提供靈活，可擴展的網絡服務功能設計和部署。客戶可以從基于策略的集中流量控制中獲得運營優勢，他們還可以享受更大的靈活性，資源優化，可伸縮性，網絡效率和節省成本。此外，NaaS還提供了更強大的分析功能和災難恢復選項，這些功能難以在單獨的配置中部署。如果將軟件定義網絡SDN作為NaaS （Net-working as a Service）的應用重要組成部分，基于SDN的云化物聯體系架構如圖6所示。

總的來說，基于SDN的云化物聯體系架構主要包括一平臺和七層結構。一平臺主要指云管理平臺，七層分別是物理資源層，虛擬化平臺層，NaaS網絡資源服務提供層，IaaS資源服務提供層，平臺資源PaaS，應用資源SaaS，SOA和微服務構建層。

5結束語

隨著物聯網與云計算的深度融合，軟件定義網絡SDN有力地推進NaaS（Networking as a Service）的應用。本文在深度梳理分析SDN架構，分析了SDN架構的特征，SDN實現方案與核心技術基礎上，提出了一種基于SDN的云化物聯體系應用架構，希望能給SDN的云化物聯體系應用提供一定的參考。