SDN技術在電力照明數據中心的應用

朱清臣

摘要：隨著互聯網網絡技術和服務不斷發展的條件下，電力照明數據中心的網絡服務和技術正在發生一些顯著的變化：電力照明數據中心的合并持續發生、服務器虛擬化已成為重要趨勢、新的技術和服務不斷進行優化、技術數據中心正在從傳統的基于數據轉發模式轉換到基于服務的遞交模式、數據中心變得更趨向于動態、復雜、云計算技術的業務需求的大量涌現。本文首要是電力公司云終端體系建立在各省市公司機房的硬件資本池（桌面云池）之上，基于虛擬化技術和分布式存儲技術，用戶經由云終端訪問桌面云池中的虛擬機，獲得云端辦公服務。在控制層和應用層，可在云終端網絡系統內新增多臺服務器作為SDN系統的控制器，運行在符合OpenFlow 1.3以上標準的控制器軟件及其南北向接口軟件。在每臺服務器上布置云終端 SDN 運維管理系統。而在數據層，布置定制 SDN 交換機組， 匯聚云終端的數據業務。從而減少網絡運營成本、提高傳輸可靠性和運維便捷性以達到靈活的業務提供、新業務快速布置能力，保留控制層和數據層軟硬件的完全支配權，保障進一步優化、定制化的實施。

關鍵詞：軟件定義網絡（SDN）;北向接口;OpenFlow;虛擬化;分布式存儲

1 引言

SDN（software defined networking，軟件定義網絡）是當前網絡界最熱門和最具有發展前途的技術之一。隨著上網用戶數量增加和對于網絡要求的增加，以前網絡方面的體系架構越來越不能滿足用戶的需求。因此對于SDN的巨大潛力，各個國家和組織以及個人積極參與對各個新型網絡體系架構展開了深刻的研究以達到用戶的需求，SDN作為一種新的網絡創新體系架構，SDN在學術界已經成功地應用到企業網和數據中心等各個領域。以前的網絡層次結構隨著網絡規模的不斷擴大已經不能滿足用戶的需求，并且從前封閉的網絡設備中擁有過多的復雜方面的協議，在一定方面也增加了運營商在一定時間內優化和維護網絡技術和服務的難度，與此同時科研人員無法在現實環境中規范定義新的協議。隨著互聯網流量方面的加速增長，流量的需求被迫不斷進行增加，各種新型服務和技術不斷展現出來，同時也提升了網絡運維成本 。傳統IT架構中的網絡在按照業務需求布置上線以后，由于傳統網絡設備的固件是由設備制造商鎖定和控制的，如果業務需求發生更改，再次修改相應網絡設備上的配置是一件異常繁瑣的工作。在當今互聯網時刻會發生變化的條件下，網絡技術和服務的高穩定與高性能還不能滿足客戶的要求，因此靈活性和敏捷性反而成為該項技術的關鍵。SDN主要是將網絡的控制方面與物理的網絡拓撲方面進行分離，從而擺脫網絡架構在硬件方面的局限。

近年來，數據中心作為信息通信分公司電力信息系統運行的關鍵基礎設施平臺，在電力照明行業中很多的數據中心基礎設施，作為電力照明信息系統的載體，數據中心基礎設施的可靠性和智能性將直接決定了信息通信分公司系統信息化的水平。電力照明系統業務在快速高速發展的時候，以前的數據中心的設備已經不能達到客戶要求高速發展以及數據中心基礎設施帶來的很多挑戰，可以通過信息部門對當前現有一些營業廳、供電所、變電站等類似的網點機房的整理和以后發展現狀分析，發現現在的傳統機房智能化信息化水平可優化的空間巨大，通過采用SDN技術優化數據中心基礎設施建設可以大幅降低通信設備宕機頻率，通過提高電力信息系統的穩定性來提高客戶滿意度，更加有利于未來業務發展。

為了適應時代的發展，電力照明系統數據中心需要不斷優化技術創新來提高自己在當前社會中所占據的地位，這些技術不僅包括服務器虛擬化、存儲虛擬化、云計算，還包括與此相配套的一些自動化和業務流程化工具。SDN（software defined networking，軟件定義網絡）作為一種新型的網絡架構，其性能可以完美的適應電力照明數據中心網絡的演進需求，更好的適應當前社會地發展。

2 SDN的框架簡介和應用優勢

2.1 SDN的框架簡介

SDN是指網絡的控制平面與數據平面分離的一種網絡體系結構，SDN的本質特點是控制平面和數據平面的分離以及開放可編程性。數據平面負責數據分組的轉發、流量以及拓撲信息的收集;控制平面運行在單獨的服務器上，管理員通過數據平面收集的數據，獲取整個網絡的完整視圖，為每條數據流成立特定的處理方式，并下發到所有相關的交換機上。如此可以實現控制平面與數據平面之間的信息交換。

SDN的邏輯架構分為基礎設施層、控制層和應用層三層結構。基礎設施層由SDN交換機等網絡設備構成，是網絡最基本的組成元素，負責網絡信息的收集以及最終對網絡策略的實行，如轉發或丟棄數據分組等等。控制層為SDN的 “大腦”，主要負責集中維護網絡拓撲及網絡狀態信息，實現不同業務特性的適配。使用控制數據平面接口，控制層可以進行抽象對底層網絡設備的資源，獲取底層網絡設備信息，生成全局的網絡抽象視圖，并通過API（application programming interface，應用程序編程接口）提供給上層應用。應用層包括各種不同的業務和網絡應用，可以按照網絡不同的應用需求，調用與控制層相接的應用編程接口，實現不同功能的應用程序。

具體對于SDN整體上的邏輯架構體系結構圖，如下圖2-1所示，其中分為基礎設施層、控制層和應用層3層結構。

2.2 SDN的應用優勢

SDN將網絡設備的控制平面和數據平面分離，實現對網絡流量的靈活控制，為核心網絡的創新提供平臺。SDN具有以下幾個優勢：物理網絡能夠從邏輯網絡中進行分離;網絡技術和服務的管理應該是集中式的控制，具有自治性以及可編程的優點;虛擬機在電力照明數據中心能夠進行移動;安全方面增強;更好的進行流量控制與分離以及動態網絡劃分，可以解決多個租戶網絡問題等。基于這些特點，將SDN應用于電力照明數據中心的網絡將會給網絡管理、網絡安全等帶來很好的提高。

當前的SDN主要應用于計算機的計算、存儲以及網絡之間通信，并且要有很高的要求。對于SDN來講，電力照明數據中心要求其內部網絡能夠具有高帶寬、低時延、高靈活性、高可靠性、可以提供QoS功能。并且為了能夠減少能量的消耗，要求需要提高網絡資源的利用率。現在的SDN已應用在服務器虛擬化、存儲虛擬化等數據中心，充分實現了底層物理資源的池化共享，進而滿足云計算技術多個租戶的要求。相比之下，以前的網絡遠不能達到類似存儲及服務器虛擬化的靈活性。

總之，SDN具有以前的網絡無法比擬的優勢：首先，數據控制解耦合使得應用升級與設備更新換代相互分離，提高了新的應用的積極規劃;其次，網絡抽象簡化了網絡模型，運營商能從眾多的網絡管理中拯救出來，并且能夠很好的控制網絡;最后，控制的邏輯中心化使用戶和運營商等可以通過控制器獲取全局網絡信息，更新優化網絡，提高網絡性能。

3 思路規劃和創新之處

3.1 思路規劃

考慮到電力照明數據中心的相關云服務需求可以為各個層級的電力照明提供服務和設備支持，其中云服務的硬件設備和軟件規劃比一般行業的云服務更具有復雜性，其相關的網絡資源控制與管理數據中心會遇到更大的挑戰。因此，在云計算技術資源管理平臺中引入SDN，可以更好地提升對網絡資源的控制，更好的自動化管理。SDN架構能把控制平面從分散布置的網絡設備中分離出來，而且控制全網可以集中化的方法進行。SDN控制器則是從全局監控網絡的資源容量和通信需求方面上。云計算技術資源管理平臺通過調用控制器的北向接口，以軟件方式自動實現網絡資源的靈活調度和分配，進而與計算、存儲資源整合統一交付給云服務。SDN的云計算技術的資源管理平臺核心在于對SDN控制器北向接口編排資源管理流程，能使其及時將上層云計算業務的資源需求反饋給控制器，并對網絡設備和鏈路進行調度，以此來集成計算或存儲管理平臺與網絡管理平臺，實現云和網在技術層面上的融合，用于數據中心的虛擬機部署用SDN動態遷移。通常虛擬機在數據中心內部署時會在與其相連的虛擬交換機或接入交換機上時采用 ACL、QoS等網絡策略來管理虛擬機。同時，對于部分有安全需求的業務，電力照明系統也會記錄和保護虛擬機的狀態。當虛擬機跨物理設備或跨廣域網遷移時，相應的網絡策略需同步遷移到虛擬機新位置下的網絡設備處，以保證虛擬機仍然能夠得到正常的業務保障。在遷移過程中，同時保證用戶訪問無感知。

3.1.1電網云終端與桌面云池

電力公司云終端系統是建立在各省市公司機房的硬件資源池（桌面云池）之上，用于虛擬化技術和分布式存儲技術，用戶可以用云終端訪問桌面云池中的虛擬機去獲取云端辦公服務。該系統為照明提供高安全性辦公服務的終端集約化解決方案。在保證正常業務活動的同時，提高對員工終端的管控水平，提升桌面終端信息安全防護，提高桌面終端維護效率，降低運行和維護工作的成本。

系統計劃根據省級公司的實際情況，有以下兩種實現方式。

（1）省級單位集中式規劃并管理桌面云池，各地市終端通過本地局域網、廣域網、云端局域網，向集中式的云池中獲取服務資源。

（2）地市單位分布式桌面云池，省級單位集中管理各地市終端通過本地局域網向本地的云池中獲取服務資源，省級單位可根據業務需求，對各地市的分布式云池中的資源進行分配。其中，本地和云端局域網以二層交換方式實現，本地終端、傳統 PC 辦公機以高帶寬、高冗余的方式接入，能夠到本地廣域網出口或本地云池的接入口。該部分網絡資源相對較充足，但鑒于網管策略變更難度大，為保證并發用戶數高、單用戶網絡傳輸密集的時段能夠正常運行，無法默認分配較高的網絡資源。

廣域網連接實現以三層互聯方式，有限的帶寬資源、無法克制的網絡困難、訪問集中式云池的制約以及共享和調配分布式云池間的資源，關鍵是解決瓶頸鏈路中的優先級這部分服務問題。計算、存儲、網絡并舉是當代信息系統的一大流行趨勢，云終端系統實現了對電力公司統一管理和分配計算和存儲資源，而且在以前的網絡架構上對新型系統中的資源調度、服務質量、安全、網管運維等數據中心還需要有很多的提升。

3.1.2電網桌面云池、云終端網絡SDN設計方案

以當今支持和使用最為廣泛的OpenFlow實現的SDN為例，采用OpenFlow協議構成一個控制轉發分離的網絡，用戶可以在控制器通過編程進行網絡控制的轉發，然而轉發面是基于支持OpenFlow的全可編程 SDN平臺ONetSwitch 定制開發的數據平面。面向電力公司云終端 SDN 設計方案的控制轉發分離的可編程網絡架構，如圖3-1所示。

網絡像云計算一樣將通過向虛擬化演進，使工作負荷與物理網絡在多個設備中進行操作，大大節省時間，從而使計算虛擬化的能力發揮出來，但以前的網絡方法不能勝任這一基本任務。采用云計算技術的思路設計虛擬化系統的整體架構，在統一計算存儲資源的基礎上整合網絡資源，通過SDN技術將網絡資源池化形成統一的資源調度組。SDN提供了網絡虛擬化架構，克服了以前網絡的不足，利用了虛擬主機的特點，如可隔離、移動性、擴展性、無限制的動態業務開通能力，與硬件設備能夠很好在多個設計方案中應用。將SDN技術應用到云終端和桌面云池網絡中，使網絡資源能夠統一調度計算和存儲資源以及終端資源（桌面云池），并為上層應用設備提供開放接口，進一步提供新業務開發能力。 總體來看，該方案帶來了以下優勢。

（1）業務即軟件實現完全虛擬化

控制面、轉發面分別進行推演：轉發面不會影響任何業務邏輯，只能按照流表中所指定指令集進行轉發，從而實現數據通信設備轉發面與控制面的在多個項目中的操作，解放云終端平臺網絡對于網絡硬件設備的束縛，只需要按照要求對網絡的功能進行操作，就能展現軟件的創造力，使得業務開展能夠根據軟件發布周期在市場方面推進。不用手動設置或者重新部署基礎設施，業務實施可以進行動態添加、擴展和配置。

（2）集中控制面

一個集中的管理點與分散地管理數十臺甚至數百臺交換機相比減少了網絡管理的復雜度。SDN的能力控制使得維護和優化全局動態轉發策略很有優勢，只用一次設置就能夠方方面面去實現。新的轉發規則、拓撲算法不用更新交換機硬件，只需要實現在控制器中一個軟件模塊或編寫實現代碼。控制器是基于商用服務器、操作系統，安置、開發、設計網絡應用管理模塊。

建成之后的云終端平臺 SDN 作用范圍，如圖3-2所示。

該方案的部署方式分為兩個層次分別控制層和應用層、數據層：在控制層和應用層，SDN系統的控制器可在云終端網絡系統內新增多臺服務器，運行在符合OpenFlow 1.3以上標準的控制器軟件及其南北向接口軟件在每臺服務器上管理云終端 SDN 運維管理系統。但是在數據層計劃規范 SDN 交換機組，集成云終端的數據業務。開展業務交換性能測試、端口占用率測試、網絡吞吐量以及數據轉發時延測試。實行時，可以利用 SDN 轉發與控制分離的可編程技術架構，對云終端平臺的網絡進行優化和統一管理，最終實現網絡、計算、存儲資源等各種資源的跨層統一調度和集中管理，降低網絡建設成本、提高傳輸可靠性和運維便捷性，實現靈活的業務提供、新業務快速布置能力，保留控制層和數據層軟硬件的完全支配權，保障進一步優化、定制化的實行。

3.2 創新之處

從選題上來說選題新穎，突破了以往對于網絡的固有的認知，更加進一步的表現了網絡在不同數據中心和領域中的具體應用。開拓了網絡在應用領域的范圍，更加深層次的實現網絡的作用，更加深入的探究到網絡的應用面，無論是在局域網內實現設備之間的互聯互通，也可以實現在不同區域，在有局域網的前提下，可以訪問多個服務器，并從服務器上訪問相應網站和下載相關資料，不僅可以在同一個國家的不同地區進行操作，也可以通過網絡訪問到不同國家的網站和服務器進行相應的操作。

其次是從立意來說，該項目既可以推動國家電力產業的向前發展，又可以進一步地通過電力數據的整合分析實現有關電力設備的智能化，更加方便工作人員的對設備的管理和使用。不僅可以保障相關工作人員的人身安全，而且可以具體地實現高效率地供電和輸電。

然后從應用層面來說，基于SDN技術的電力照明的數據中心的應用，通過數據的整合和分析最終實現相應的功能，其所應用的領域不僅僅局限于電力數據中心的數據整合和使用，也可以應用到很多需要獲取數據的系統和設備上，以便于通過對數據的整合和分析實現想要的功能。

最后從技術層面上分析，SDN定義上來說就是軟件定義網絡，通過軟件對網絡進行規劃和定義，實現局域網的連通和使用。并可以獲取相應的所需的數據，并對數據加以分析，實現相應的設備的智能化。其編程的語言依賴于Python語言，可以更高效、更快捷、更方便的實現相應的具體的功能，更加快速的顯示想要的結果。

4 功能實現

首先通過賬號的設置和注冊得到相應的VPN權限，獲得訪問外網的許可，然后在局域網下，通過Python語言編寫相應的代碼實現相應的功能。SDN是一種新的收集架構，必要經由虛擬網絡對數據的節制和存儲。搭建基于SDN技術的電力照明數據中心網絡，能使設備控制和數據相互分離，合理配置網絡資源。SDN網絡的虛擬化和開放化能夠管理和遷移對于虛擬機智能數據中心網絡實現，并且使很多虛擬租戶得到提升，優化和維護網絡，最大限度地利用網絡資源。具體實現步驟如下：

（1） OpenFlow交換機接收到沒有設置流表的數據包時，需要向控制層發出異常消息。在控制層收到上一層的所發來異常消息，并根據所收集到的信息進行判斷以及反饋給所需電力照明模塊。電力照明模塊需要規范安全防護一些方法，啟動控制層的包過濾模塊進行包過濾。

（2） 數據轉發模塊強制進行拆包檢驗將數據包送入控制層。

（3） 進入控制層后，負責提取包頭的信息，對于包過濾模塊來說，主要需要的是例如數據包源地址、目的地址、端口號等標記位，并且需要預先按照要求規范自己的要求以及匹配直到把所給出的規則用完。假如匹配成功，僅執行兩個動作。假如動作是允許，則再次交給二層模塊進行正常轉發。反之就是阻止，包過濾模塊直接將數據包丟棄，阻隔通信。

（4） 如果并未找到對應數據包的規則，包過濾模塊會通過控制層將信息返回給上層的電力照明模塊，由電力照明模塊制定相應策略，并決定應該怎樣進行下一步操作。

（5） 電力照明模塊添加新的規范，對于開放的REST API端口來講也就是生成了一條特定的URL請求，再通過REST API服務管理模塊處理URL請求，URL請求中的URL指向包過濾模塊，包過濾模塊需要根據對應的URL請求生成包過濾規范。包過濾模塊根據新規范處理新的數據包，判斷并且決定丟包或是轉發，并將新規范加入以前的規范表中，下次使用使用不用在重新添加，達到一個實時更新、按需配置的電力照明。

5 總結

總而言之，電力照明數據中心的整合不斷進行優化：分布廣泛的小型數據中心正向集中的大型數據中心推進，數據中心將有更多的設備、更復雜的布線和更多的網絡流量。服務器虛擬化也是當前的一大趨勢：很多虛擬服務器和用于訪問這些的虛擬網絡被廣泛地集成到了物理網絡基礎架構中。在當前互聯網技術快速發展的時刻，電力照明數據中心已從以前的基于數據轉發模式轉換到基于服務的遞交模式，數據中心變得更趨向于動態、復雜。云計算技術業務要求電力照明數據中心網絡能夠用更加快捷有效的方式在網絡管理等數據中心得到快速的回復。本文主要是實現了基于SDN技術電力照明在數據中心的應用，兩者之間達到數據實時更新，更能保證工作人員的安全和高效率實施操作。

SDN改變了傳統的網絡架構模式，但是也給未來的技術帶來了極大的挑戰。在本次模擬實驗過程中也出現一些不可改變的問題：網絡設備芯片支持的流表數量有限、安全問題（對于SDN控制器的控制權問題，一旦出現問題，整個網絡就會癱瘓）、在控制器和網絡設備之間通信協議的OpenFlow協議也存在一些不足（標準變化大難相容、不穩定、查看流表沒有身份上的定義，只能定義轉發和控制層面上的功能，而管理層面上沒有等）。對于這些問題則需要去查閱相關資料或者去向老師請教去解決這些問題，以此來彌補自己的不足，意識到自己在對于SDN技術方面還有很多的不足，在此期間學習動手實踐，注意自己的相關細節，了解相關知識以達到自己想要的高度。

參考文獻：

[1] 趙泰博.SDN接口的研究與應用[D].南京郵電大學.2017：19-48.

[2] 譚振建，毛其林，吳海濤.SDN技術及應用[M].西安電子科技大學出版社.2017：17-124.

[3] Suhail Ahmad.Ajaz Hussain Mir.Scalability， Consistency， Reliability and Security in SDN Controllers： A Survey of Diverse SDN Controllers[J].Journal of Network and Systems Management.2021.

[4] 劉艷紅.關于SDN網絡新技術的分析與應用[J]. 南京工業職業技術學院.2014.

[5] 李述一.談居民照明用戶電能表數據采集系統的發展與應用[J].科技文壇.2014.

[6] 宋岸峰，張棟，杜冠軍，王爽，景晨陽，潘海囤，劉永帥.基于綠色智慧一體化機柜式數據中心在電力生產中的應用與創新[J].Power Technology .2020.