SDN 網絡管理關鍵技術應用分析與改進思路

陳超，王帥，李智，譚碧瑩，段雅倩，舒忠

（荊楚理工學院，荊門448000）

0 引言

開放性、敏捷性、靈活性和高效性是任何一個計算機網絡管理系統所追尋的主要目標，特別是當今以互聯網及以下規模的網絡系統應用為主體，異構性特點突出的網絡系統運行環境。在典型的IP 和光網絡并存在的復雜網絡環境下，開放性目標需要解決的問題是對不同的網絡軟硬件系統及網絡拓撲結構、不同的網絡交換設備等涉及要素可控，還需要考慮到不同的網管系統內部之間的兼容性；敏捷性需要解決的問題是快速地管控信息通信通道構建；靈活性需要解決的問題是對管控目標的發現與相應問題處理能夠實現自主運算，對管控對象收放自如；高效性需要解決的問題是考慮投入及運行成本，智能化實現對網絡系統的運行與維護。因此，在異構化網絡環境中能夠及時、準確、自主地發現管理與控制目標，便捷地實現對整個網絡系統的運行和維護，是當今網絡管理系統研究的主要方向，對構建高效的網絡管理系統意義重大。

1 網絡技術發展概況

至目前，在計算機網絡管理技術應用中，針對IP網絡管理目標的網管技術主要是SNMP（Simple Network Management Protocol，簡單網絡管理協議）和TMN（Telecommunications Management Network，電信管理網絡）[1]。當前，以軟件定義網絡理念為主的網管技術是SDN（Software Defined Network，軟件定義網絡）[2]和SDON（Software Defined Optical Network，軟件定義光網絡）[3]。

SDN 網絡管理系統構建的關鍵是將物理設備層、網絡管理功能層和網絡管理應用層三層結構有機地融合在一起，目標是實現網管系統的網絡設備管理和管理信息控制分離開來，將多樣化的網絡交換設備從管理的角度，對其設備的標識（不管設備的具體型號及功能信息）和傳輸信息（針對網管設備的管理與控制信息）進行統一規范性定義，形成清晰地網管系統管理和控制層次。今后一段時期，SDON 技術的研究與應用，將成為網絡管理技術領域主流方向，5G 通信時代已經來臨，可以對此進行說明。但是，IP 網絡在短時期內完全消失的可能性并不大，也就決定了SDN 技術的存在還具有非常重大的意義。近幾年里，SDN 技術的研究方向主要體現在網間路由自主更新方面[4]，特別是SDN技術在衛星通信網絡中的應用有了一定的突破[5]，在社會發展各領域的應用也非常廣泛。

1.1 網絡系統構建模型的發展

最初的網絡管理技術應用思維，基本同計算機操作系統的應用一樣，在一種網管技術提出后，宏觀方面，通過版本升級逐步發展；微觀方面，采用“補丁模式”改進。隨著計算機網絡技術的迅猛發展，網絡系統異構化特點突現，系統化解決網絡管理問題的思維得以應用于實踐。

當然，網絡管理技術的發展離不開新型網絡系統模型的構建。從1990 年開始，美國首先提出了主要針對一種基于互聯網架構FIND 全新網絡系統構建模型，同時，也為提出了為這種網絡系統模型的運行提供實驗及驗證的GENI 網絡系統驗證模型[6]；至2006 年，日本也針對基于新型網絡系統模型的構建進行了研究與實驗，并在關鍵技術上取得了新的突破；至2007 年，歐盟對FIND 模型采用共存、共控、互補的模式對全球網絡系統的互聯進行了研究[7]，并在一些領域進行了應用；至2016 年，逐步提出了基于互聯網體系、基于命名數據、基于移動互聯網、基于云計算和基于異構化特征的網絡體系構建模型[8-12]；至今，已出現了組網靈活、技術多樣的全球計算機網絡體系結構。

1.2 SSDDNN技術應用的發展

在網絡管理技術的發展方面，最早起源于電話通信中的語音傳輸與傳輸過程控制分離的理念，針對網絡系統的數據傳輸特點，2004 年至2007 年，實現了對數據傳輸過程的控制與數據存儲轉發機制的分離，最為突出的是提出了四層網絡管理體系的模型，圖1 所示為基于網管數據、路由發現、信息傳輸和控制策略四層網絡管理體系結構的模型。四層網絡管理體系中的網管信息傳輸過程由所設計的網絡管理對象、網絡管控過程和網管信息控制三個集合定義組成，其網管信息以編碼運算的方式進行處理與傳輸；將網管實現通道的構建決策機制（包括一些自主決策機制）獨立出來，并對信息通道構建以邏輯運算的方式進行處理與傳輸。

圖1 四層網絡管理體系結構模型

基于四層網絡管理體系結構模型的提出，為2008年美國提出OpenFlow 技術（一種數據鏈路層網絡通信協議）[2]奠定了基礎，同時，也是SDN 網絡管理體系構建的基礎。OpenFlow 技術通過對種數據傳輸接口進行規范定義，通過通信協議實現了與網絡交換設備（數據交換機或路由器）的連接，圖2 為OpenFlow 內部信息通信流程圖。至2012 年，制定了基于OpenFlow 技術的網管系統構建標準，并廣泛應用于互聯網及以下規模的各類計算機網絡系統。我國的軟件定義網絡研究從2013 年開啟，至今在研究與應用方面都取得了較大的成就，國內參與研究的機構以企業為主，如：華為、中興通訊、中國電信、中國移動、中國聯通、騰訊等，還有一些國內知名高校也參與其中。

圖2 OpenFlow內部信息通信流程圖示

1.3 SSDDNN技術應用面臨的主要問題

SDN 技術的網管路由發現與控制可視化和流表式信息轉發機制，大大提高了對計算機網絡系統的管理與控制效率。路由可視化，直觀地為負載均衡機制的實施提供了便利，促使網絡帶寬得到了充分利用；流表轉發機制，提供了針對網絡信息傳輸的通斷檢測功能，使得對網絡管理數據信息的檢測更加及時、主動、靈活。SDN 技術的應用實現了“人工手動”向“自主智能”網管模式的轉換。

由于SDN 技術需要實現網管設備對象的描述信息與網管控制信息的分離，并依賴于統一標準的系統設備物理層設備連接和數據信息通信接口，因此，基于SDN 技術應用的網絡管理系統構建，需要重點解決以下幾個方面的問題：①依據ETSI 標準化組織提出的網絡功能虛擬化（NFV）標準，構建以虛擬化物理層、虛擬化功能實現層和虛擬化應用層為基本結構的通用型SDN 網絡管理系統模型是首先需要考慮的問題。②網管數據信息的傳輸分配算法優化，以數據轉發為主體的網管資源機制設計，對資源分配算法的實現效果進行評估。③以OpenFlow 協議開放網絡路由控制為基礎，實現對異構化混合網絡的分布式路由可視化管理控制。④對未來新型網絡系統的結構分析，結合SDN網絡資源動態管理功能的實際需求，在NFV 標準構建的SDN 網絡管理系統三層模型的基礎上，通過引入SDN 資源管理層，構建真正能夠實現網絡資源動態管理的網管系統模型，等等。

2 SDN網管系統結構

2.1 SSDDNN網管系統基本結構

最初的虛擬SDN 網管系統結構模型于2012 年提出，主要由設備層、控制層和應用層組成，圖3 為虛擬化SDN 網管系統的三層結構圖。其中，設備層主要負責對網管系統管理的網絡交換設備進行定義，當時主要管理的網絡交換設備只是網絡交換機，采用只盯設備不管設備的具體型號、功能及內部結構的策略，通過統一編制標識對相應的交換設備進行定義，且設備標識在網絡系統和管理系統運行的狀態下，進行隨機有序識別，將被發現的交換設備納入整個網管系統的對象中。控制層由SDN 軟件系統組成，根據SDN 軟件制定的網絡管理規則，主要負責對網絡管理功能實現的控制信息進行統一管理，為網管功能實現提供信息傳輸通道和組織功能的具體實施。應用層由網管功能的相應執行程序組成，程序通過交互式執行界面表現，負責直接發出進行網管操作的全部指令。設備層與控制層之間的數據交換采用OpenFlow 通信協議進行傳輸，這也是整個網管系統實現虛擬化管理的關鍵。控制層與應用層之間的數據交換采用API 程序接口（Application Programming Interface，應用程序接口，是定義數據信息、定義程序之間連接方式和數據傳輸通信協議等組成元素的集合）與SDN 軟件進行數據交換。該網管系統結構模型，突出了OpenFlow 通信協議的重要性，清晰地定義了控制層的控制信息與網絡交換設備的管理信息的接口，采用集中式的管理模式，為網管過程的實施提供了很大的便利。主要的缺點是網管的自主性只表現在了對網管對象（數據交換機）的發現上，幾乎沒有考慮到網管功能實現過程的自主性管理與控制方面。

圖3 虛擬化SDN網管系統的三層結構圖示

針對最初虛擬SDN 網管系統結構模型在商用中存在問題的總結，研究人員于2013 年提出了一個相對穩定的SDN 網管系統結構模型，并一直沿用至今，雖然近幾年來針對這個模型的改進一直沒有中斷，但都沒有打破首次提出模型的總體結構，對模型組成模塊的功能進行擴展研究是主要方向。這一階段對SDN網管系統結構模型研究與應用的改進成果有[13]：①在層次結構上，將原有的設備層（名稱改為數據平面）、控制層（名稱改為控制平面）和應用層（名稱改為應用平面）三層結構的組成元素進行了明確定義，并增加了一些組成元素。②在控制層引入SDN 控制器，在應用層與設備層的連接上，采用代理接口策略；同時，用于規范與設備層與控制層之間的數據傳輸接口定義。③提出了SDN 數據通道，并制定了通道配置策略；在SDN 管理模塊中，引入了SLA 管理服務策略（Service Level Agreement，服務級別協議）；增加了網絡性能檢測模塊，全面掌控網絡系統的運行狀態，為自主分配管理信息傳輸通道提供便利；提供了網管功能和網管對象的擴展接口，以利于網管功能和網管設備的動態擴展。④在控制層中，明確定義了SDN 北向接口（NBI）、SDN南向接口（CDPI）的概念，北向接口用于與應用層實現連接，通過接口標準統一規劃，達到調用設備層資源的目標；南向接口用于與設備層實現連接，發現網絡系統中的數據交換設備、跨網連接路由設備，制定管理信息通道的連接策略，管理信息的數據流表下發等是主要其主要任務。⑤OpenFlow 的重要性主要體現在網管信息傳輸的通信方面，在整個SDN 網管系統的核心地位被削弱。圖4 為當前采用的SDN 網管系統模型內部結構圖。

圖4 當前采用的SDN網管系統模型內部結構圖示

2.2 SSDDNN網管系統構建規則

一些網絡營運機構和網絡設備制造商，根據網絡管理規模、網絡服務需求、網絡設備開發設計標準、網絡設備功能等自身因素，提供網管技術和方案，基本上也都是遵循了基于OpenFlow 技術的網管系統模型定義規則，實現SDN 網管系統的構建，在網管系統的層次結構和功能組成方面，具有較高的一致性。但是，對于網管系統各功能層的連接，都具有各自的特點，在程序與程序之間、程序與設備之間的通信接口定義都不盡相同，從而產生了SDN 網管系統在構建規則上的差異。在實際應用中，出現了以開放網管信息控制、開放信息傳輸控制、虛擬化與IP 網管融合、虛擬化網絡功能等四種常見的SDN 網管系統構建方案，圖5 為四種常見的SDN 網管系統構建方案。

圖5 四種常見的SDN網管系統構建方案

以開放網管信息控制為主的SDN 網管系統構建方案，需要嚴格執行NFV 標準，應按圖4 所示構建SDN 網管系統內部結構，針對通用的網絡交換設備進行管理，以網管程序為主，運行網管功能，在互聯網中被廣泛應用。這種網管系統構建規則的應用，實現了對網絡傳輸數據流量的控制和網絡管理資源的自主配置。

以開放信息傳輸接口為主的SDN 網管系統構建方案，需要對API 北向程序接口進行嚴格統一的定義，清晰地描述網管發生事件，準確地定義網絡運行狀態的信息傳輸接口，同時，還需要制定網管應用程序的開發設計規則。

以虛擬化與IP 常規網管策略融合為主的SDN 網管系統構建方案，需要依據IP 網絡和虛擬網絡兩層結構定義網管系統模型，對網絡管理對象的數據交換設備都應采用虛擬連接，在IP 網絡中只要交換設備能被發現，就可以實現虛擬連接。

以虛擬化網絡功能為主的SDN 網管系統構建方案，需要將網絡管理功能和網絡管理的設備進行分離，對全部網管設備進行虛擬化管理，對于結構復雜的大型網絡系統，其運行效果有所提高，并且可以實現動態管理。

3 SDN網管技術應用

SDN 網管技術主要涉及應用層程序的開發和對網管對象資源進行管理（控制層與設備層的連接）兩個方面，同時，混合式網絡管理與控制的方式選擇。

3.1 應用程序開發技術

SDN 網管系統的應用，主要是如何實現對網管信息的傳輸與網管信息傳輸通道控制進行分離，網管信息的傳輸必須依托網管操作平臺（也就是網管操作系統，交互式和可視化是重點考慮的因素）實現，因此，網管系統應用程序開發首先需要考慮對網絡編程工具的選擇。當前，已有的網管操作平臺編程工具包括：NOX、NOX-MT、Maestro、Onix、HyperFlow、Kandoo、Beacon、Floodlight、POX、Ryu、ONOS、Rosemary、Open Day Light 等[14]。和其他軟件系統的開發一樣，網管操作系統編程工具設計的控制主控模塊，需要考慮的主要因素包括：所支持的線程（或單線程或多線程或虛擬連接）、分布式（或集中式）管理機制的應用、隔離策略的應用、模塊化（或容器化或插件化）內部結構的選擇、編程語言的選擇（或C++或Java 或Python 等）等。

在應用層的設計中，網管信息的獲取范圍（全局或局部信息）的定義、NBI 接口和CDPI 南向接口的定義、控制與管理對象（OpenFlow 交換機、路由器等設備）的定義、各種管理和控制協議的應用、針對網管信息通信協議的應用等方面，都是非常關鍵的因素。

在應用層的設計中，相關的研究成果，在技術上已具有很大的優勢，但是，在實際應用中，一些優勢并沒有完全體現出來。所出現的問題主要表現在兩個方面：一是虛擬技術的應用在超大型網絡系統（特別是互聯網）實現有效部署的難度大，隔離策略防范故障發生和網絡安全的有效能力難于真正發揮，網管功能、網管對象等方面的擴展能力不強；二是對于超大型網絡系統的管理，對所有細節因素的標準化、統一化定義難于實施，特別是針對網管信息描述的細節定義精細與粗疏交融，針對網管信息的傳輸通道自主匹配、動態組合的控制難于實施。

3.2 網絡資源管理技術

SDN 網管系統的軟硬件資源管理主要體現在控制層和設備層的設計上，特別是控制層與設備層的連接尤為重要。SDN 資源管理以虛擬技術應用為基礎，主要涉及對需要管理與控制的設備資源進行合理分配，當然，也涉及對訪問這些設備資源的通道進行合理分配；還涉及到對設備資源、訪問設備資源的通道的充分利用，以及為了實現資源及通道充分利用的調度與控制。

在SDN 網管系統的構建中，主要的虛擬化技術包括：Flow Visor、Flow N、Auto Slice、Open Virte X、Auto VFlow、Devo Flow、Hedera 等[15-16]。這些網管資源管理技術的關鍵可以總結為以下幾種：①子網系統可以通過共享的方式，應用OpenFlow 通信協議與其他子網系統內的交換設備進行虛擬連接，實現了多個子網系統的共存共融；對網絡帶寬、網絡拓撲結構、信息傳輸流量、應用層主控系統CPU 的運行能力和信息傳輸轉發表（信息流表）五個技術參量進行明確定義；主控系統的設置不唯一，但分工明確，不跨所劃分的子網；所獲取的網管信息就是主控系統和OpenFlow 交換機之間的交換信息。這種網管方式的本質也是應用了網管代理策略，網管過程具有較高的透明度。②對管理的網絡系統中的網絡拓撲結構、網絡設備地址和網管控制功能三個目標進行虛擬化管理與控制，同樣采用網管代理策略。③通過基于自主部署虛擬節點，以最方便的路由運算為原則實現資源管理，達到提高資源利用率、精確檢測管理信息流量、通過統計分析合理分配管理信息流量的目的。④引入多代理策略，利用網絡拓撲虛擬映射連接，在多子網之間實現自主的網管信息交換。⑤基于云處理平臺下，多網管操作平臺可以對全部虛擬連接設備進行管控，還可以自主設計多個網管功能。以上技術需要考慮的主要因素包括：管控資源的參量描述（如：帶寬、拓撲結構、信息流量、CPU 運行能力、信息流表、設備地址等）、資源的分配控制策略（單網管操作平臺、多網管操作平臺、資源利用率調整策略、信息流量控制策略、信息傳輸通道分配策略、負載均衡策略等）、是否具備動態管控資源的能力、網管信息獲取的來源（如：網管操作平臺的相應功能模塊、網管數據交換機、網管操作平臺向交換機發送的信息、交換機向網管操作平臺發送的信息等）四個方面。

在控制層和設備層的設計上，主要的難點體現在控制層與設備層的連接方面，同時，也涉及與應用層的連接問題。另外，在應用方面問題最為突出。問題主要表現在兩個方面：一是SDN 網管技術的開發應用主體為通訊產業企業，針對自身的業務范圍，其網管對象的軟硬系統種類、結構、功能等不盡相同，網管對象的主要數據交換設備的管控方式、動態管理策略、自主管理機制等也存在差異，特別是虛擬節點的部署規則沒有一個統一的規則。二是針對采集的網絡流量數據進行分析，實現對資源進行合理分配與控制的難度較大。

3.3 混合式管控技術

當前，還在廣泛實際應用于網絡管控方面的技術，都是以產品的方式直接部署于各類網絡系統中，這類產品可能還需要通過功能集成后才能應用于實際的網絡管理。經過連續的研究與開發，這些傳統的網管技術可靠性是比較高的，且還有很高的再利用價值。傳統網管技術通常只對設備層進行了定義，對一些網管功能的實現，則通過設計一些控制程序形成一個體系的軟件系統完成，并沒有形成嚴格意義的應用層和控制層，應用層和控制層的作用只是通過一些網管控制程序體現。因此，不可能體現網絡系統的管控分離思想。需要手動調整控制參數，操作過程過于麻煩。基于這一現狀，就出現了在傳統網管技術應用的基礎上，引入與SDN 技術混合的網管技術，且在實際應用中普遍存在。常用的SDN 混合網管技術主要包括以純SDN 與純IP 混合的網管模型（以網絡拓撲結構為主要關注點）、純IP 與IP-SDN 融合的混合網管模型（以網絡功能服務為主要關注點）、IP－SDN 融合的混合網管模型（以網絡管理類別為主要關注點）和純SDN 的混合網管模型（以功能集成應用為主要關注點）為劃分規則的混合網管模型[17]，圖6 為常用的四種SDN 混合網管技術應用模型。

圖6 常用的SDN混合網管技術應用模型

以網絡拓撲結構為基礎的SDN 混合網管技術，首先將需要管理的整個網絡系統劃分為若干個子網，每個子網采用不同的管理方式，讓傳統網管技術與SDN網管技術相互分離，通過設置在被管理數據交換設備的控制器上，獨自完成自己的網管任務，通過跨子網通信機制實現對整個網絡系統的管理。

以網絡功能服務為基礎的SDN 混合網管技術，主要是針對網管對象的數據交換設備改造為突破點，在數據交換設備中設置兩個不同的傳統網管和SDN 網管控制器，使用兩種技術各自完成相應的網管功能服務。

以網絡管理類別為基礎的SDN 混合網管技術，是在以網絡功能服務為基礎的SDN 混合網管技術應用基礎上，對網管信息的流量進行控制，也就是一部分網管功能的實現由傳統網管技術完成，另一部分網管功能的實現由SDN 網管技術完成。

以功能集成模式為基礎的SDN 混合網管技術，是在網絡系統中直接使用SDN 網管技術對數據交換設備進行管理與控制，在SDN 網管模塊引入傳統網管模塊的數據信息通信協議，確保SDN 管控信息可以訪問數據交換設備的控制器。數據交換設備的控制器還是由傳統網管機制進行管控，但傳統網管控制器可以被SDN 網管模塊控制。

SDN 混合網管模型在傳統網管模型的基礎上，基本可以體現出設備層、控制層和應用層的三層結構，在關鍵技術的處理上，主要還是針對OpenFlow 虛擬技術的應用方面[18]。主要的技術包括：①通過在OpenFlow虛擬策略中引入路由運算機制，使IP 網絡中的數據交換設備被統一定義為路由設備，實現IP 網絡與SDN 網絡共融。②對OpenFlow 虛擬技術的功能進行擴展，通過設置網管控制器并部署于數據交換設備（網絡管理節點）中，使之可以實現與IP 網絡中的網絡管理節點進行通信，確保網管系統的控制層與設備層之間的連接暢通。③通過引入OpenFlow 交換機，設計網管信息傳輸通道選擇算法（或不同機制的最佳路由運算算法），并應用于OpenFlow 交換機中，在傳統網管系統中實現SDN 網管策略。

混合式網絡管控技術的應用難點表現在三個方面：一是OpenFlow 虛擬策略引入時虛擬節點的內部設計與虛擬節點部署，需要考慮到傳統網絡系統及網管策略的因素，確保網管系統設備層、控制層和應用層的三層結構能夠完整體現。二是以開放路由信息和數據流信息為原則，構建路由和數據流的聯合的可視化功能模塊，為網管過程的監控提供便利。三是針對未來新型網絡系統的結構特點，引入網絡系統異構化特征更為突出（傳統IP 網絡、混合網絡和新型網絡系統）的網絡資源動態管理機制。

4 改進思路

本文厘清了網絡系統構建和軟件定義網絡技術的研發與應用歷程，從網絡系統管理的角度，重點對基于OpenFlow 技術應用的SDN 網管系統層次結構模型進行了分析，針對今后異構化特征更為突出的大型網絡系統管理中存在的難點，提出以下SDN 網管技術應用思路：

（1）一個通用性強的SDN 網管系統基本模型設計，是確保管控分離、自主動態組合分配網管資源和網管過程可視化的重要前提，其通用性的實現必須據國際標準。同時，構建通用的SDN 網管系統也是從事相關研究和實驗驗證的重要基礎平臺。

（2）應用數據信息傳輸的分配算法，是以虛擬數據轉發為主體的網絡資源管理實現的關鍵，同時，還需要考慮對網管資源分配的效果進行準確評估。

（3）依據OpenFlow 通信協議的開放路由控制策略準則，交互式可視化系統的設計，可以為實現異構化網絡系統的便利管控提供有力支撐。

（4）在通用性SDN 網管系統基本模型的基礎上，對其層次結構進行擴展，是實現自主控制、動態組合分配網管資源的研究思路，所考慮的切入點應該在網管系統的控制層，可以考慮將網管資源（數據交換設備）從控制層中剝離出來，對其進行專門管控。

圖7 為在當今異構化特征突出的計算機網絡系統環境下，構建新型SDN 網管系統需要解決的幾個關鍵問題。

圖7 構建新型SDN網管系統模型的關鍵思路圖示