基于SDN 的云計算數據中心網絡技術分析

王龍 陳井泉

摘要：最近幾年，在互聯網技術蓬勃發展的時代環境之下，云計算、大數據、人工智能等多項技術穩步發展，對于云計算數據中心網絡技術來講，其具備經濟性高、成本低的顯著特點，所以被高校、互聯網公司、互聯網服務供應商等廣泛應用，發揮著重要的價值以及作用。基于SDN技術的云計算數據中心利用SDN控制器、+VxLAN技術等實現網絡集中控制的目的，數據流轉發均是通過底層設備實現，網絡架構得到了加大的簡化，數據處理效率明顯提高，業務自動化部署、網絡彈性擴展等均具備轉變為現實的能，為各類互聯網運營拓展增值業務提供了重要的條件。在此種時代環境之下，采取何種方式才可以更好地建設可以有效支撐業務實現高效、長期發展的數據中心基礎架構已經漸漸發展成為國內各大企事業單位、運營商在發展過程之中值得深思的一個問題，基于此，該文在研究分析的過程之中，圍繞基于SDN 的云計算數據中心網絡技術這一論題展開深入化、全面化的探析。

關鍵詞：SDN;云計算;數據中心;網絡技術;分析

中圖分類號：TP393? 文獻標識碼：A

文章編號：1009-3044（2021）29-0046-02

1引言

隨著大數據技術、云計算技術的廣泛化應用，云計算數據中心的需求以及價值均呈現出顯著提升的趨勢，該方面對數據中心網絡規模、可擴展性、可用性等各個方面均提出了更加嚴格的要求。數據中心網絡部署規模持續擴張，流量模式也漸漸轉向于復雜化，性能管理要求也變得更加細粒度化，在此種環境之下，網絡性能問題也愈發凸顯。對于云計算來講，其主要是通過數據資源的方式向用戶展現相應的存儲功能，安全性備受關注，一般情況下，可以把安全問題細化為兩類，其一是設備部署于云環境之中應當引入新型防護手段、其二是隨著新技術的應用而誘發的新問題。在計算機技術被廣泛應用的時代環境之下，傳統數據中心由于引入虛擬化技術，使安全設備識別難度顯著提升，無法切實滿足海量數據存儲要求，導致數據集中產生了重大風險。對于云計算環境來講，其實質上就是把存儲、網絡進行整合，利用虛擬設備、動態網絡資源達到數據中心池化以及管理的目的，所以采取何種方式才可以更好地構建云計算數據中心安全架構也成為人們密切關注的一個重點。若通過傳統方式對安全架構進行設計，那么將存在網絡數據復雜、資源高度虛擬化等問題，并不能實現對設備組件進行精準定位的目的，針對此種狀況，本文針對基于SDN 的云計算數據中心網絡技術分析展開探析，旨在進一步提高SDN云計算數據中心網絡安全，擴大云計算數據中心網絡技術的應用范圍，促進各項業務有序開展。

2 SDN在云計算數據中心的應用研究

SDN（Soft Defined Networking，軟件定義網絡）是近些年在互聯網技術飛速發展的時代環境之下而衍生的一種新型技術，其基本特征主要可以歸結為下列三點，具體為：其一是控制平面與轉發平面解耦，對于控制平面來講，其主要工作便是負責數據轉發，但是采取何種方式進行轉發一般是通過控制器下達命令的形式對數據流流向進行調控，轉控分離思想實質上在很早之前便被提出，但是由于多方面因素的影響，其并未得到廣泛化應用，SDN是首個把此種思想直接進行應用的一種現實;其二是集中化網絡控制，經過轉控分離處理之后，能夠順利實現轉發平面對上層控制平面進行了良好應用的效果，而在控制器之上，能夠順利實現流量監控、負載均衡、流量測量等方面的應用;其三是控制器一般是利用軟件實現相應的功能，因此可以更加靈活的應用于SDN控制器應用開發方面，此種可編程能夠使網絡管理人員利用軟件編程的形式提高網絡管理的靈活性以及主動性。

數據層：即基礎設施層，其主要是由多個網絡單元所構成，包含多個物理設備，如交換機、路由器等，從嚴格意義上來講，其是一個被管理的資源在邏輯維度中的抽象性集合，主要作用是對網絡狀態信息進行收集，并在此基礎之上轉發數據包。數據層一般是利用南向接口對源于控制層的命令進行接收，然后執行相應的動作。負載均衡策略在具體實施的過程之中，數據層的設備將會直接接收到數據流上報控制器，然后再此基礎之上根據控制層的下發決策選取相應的路徑，并由此實現負載均衡的目的。

控制層：是SDN控制器所在平面，SDN控制器會與基礎設備、上層服務應用直接相連，主要作用是對用戶請求流量、網絡設備端口進行管理，對網絡拓撲進行更新以及維護，然后在此基礎之上開展編排管理。在控制層之中，可以包含一個或者多個SDN控制器，對于每一個控制器來講，其均包含南向接口驅動、控制邏輯、北向接口代理等。從嚴格意義上來講，控制層是負載均衡策略在實施過程之中的重點，對數據層上報請求進行科學化處理，利用流表下發決策，一般是根據負載均衡策略實現數據轉發的效果。

應用層：一般也被稱為服務層，其主要是由多個SDN應用所組成，一般是為用戶提供擁塞控制、防火墻控制等多元化服務。對于用戶來講，其可以利用北向接口實現與控制器的交互，然后在此基礎之上進行模塊開發工作，然后在此基礎之上滿足用戶多樣化需求。

表1詳細列出了SDN云計算數據中心的應用狀況，具體如表 1所示：

3基于SDN架構的云計算數據中心的基本特征

其一，網絡虛擬化。網絡虛擬化可以把一個物理網絡細化為若干個邏輯網絡，同時也可以把若干個物理網絡直接抽象為一個虛擬性網絡。網絡物理設備層、邏輯業務層間所存在的對應關系可以直接被網絡虛擬化進行屏蔽，物理設備的功能一般會被虛擬化網元所取代，管理員統一化管理以及虛擬化網元可以切實滿足不同用戶的個性化需求，對不同用戶的流量、性能、安全等多方面盡心集中化管控，進而更好地實現彈性部署以及網絡彈性擴張。

其二，存儲虛擬化。對于傳統數據中心來講，其主要是將硬件作為核心，網絡服務一般與數據中心內部物理設備直接綁定處理。數據中心設備的供應商數量非常多，對于不同的供應商來講，其均具備特定的協議以及工具集，如此一來，運營以及管理網絡人員必須要具備相對較高的專業度。存儲虛擬技術一般需要對不同廠家設備之間所存在的異構進行屏蔽，對存儲空間進行統一化管理以及分配，為用戶提供一個容量相對較大的存儲資源，如此一來，可以有效降低存儲系統的管理難度，使存儲利用率明顯提高，壓縮建設以及維護成本。

4基于SDN的云計算數據中心網絡技術的應用分析

4.1交換機板卡延伸技術的應用分析

當通過云計算數據中心網絡對數據進行分析以及處理的過程之中，一個服務器的經計算節點通常在5000-6000個，還有的可以達到20000個，對于這些計算節點來講，若將其直接放置于二層網絡之中，那么交換機將會由此而形成100個之上的生成樹網絡，如此一來，將會使網絡收斂時間大大提高，對網絡安全性造成不良影響，與此同時，網絡故障判定以及分析的準確率也會隨之而降低。即使將三層網絡也連接到虛擬機中，負載的分擔也不是很理想。SDN為云計算數據中心網絡提供了一項新型的接入交換機的技術--交換機板卡延伸技術，在減少計算節點方面有著很大的優勢。例如：在中國輕工業對外經濟技術合作公司，在應用交換機板卡延伸技術過程中，由于各個TOR交換單元是互聯在一起的，所以工作人員首先將其轉發平面和控制平面融合在一起，使多個交換機能夠組合成一個交換機，而TOR交換機也成為組合之后的遠程板卡。這樣通過將各個控制和轉發平面進行融合，有效的減少了網絡計算節點。

4.2虛擬交換機技術的應用分析

對于云計算數據中心網絡來講，其包含多個云端，例如虛擬私有云、公有云等，不管處于哪一種云端，其特點便是擁有諸多租戶。SDN技術的應用為云計算數據中心網絡提供了一種新型技術，即虛擬交換機技術，對網絡層的功能進行了極大的完善。比如，中國通用集團引入虛擬交換機技術的過程之中，工作人員借助該技術提供若干個虛擬交換機，把二層、三層之中的進程、協議棧等全部進行隔離處理，并為其專門配設相應的管理人員。對于虛擬機來講，其軟件進程為獨立狀態，即便其中一個產生問題，其他虛擬交換機也不會隨之而發生問題，如此一來，不同虛擬交換機的邏輯配置無法實現高效化聯通，可以更好地對租戶業務進行整合。

4.3超大規模拓展網絡技術的應用分析

對于傳統云計算數據中心網絡來講，當對有關數據進行處理以及分析的過程之中，一般是將結構數據的處理作為核心，當對數據處理能力進行拓展的過程之中，通常是通過垂直拓展的形式而開展。垂直拓展主要是處理T B級別的數據，T B級別的數據塊比是非常小的。如果在數據量非常大時，垂直拓展不能夠滿足其需求。而S D N為云計算數據中心網絡提供了一項新型的超大規模拓展網絡的技術--超大規模拓展網絡技術，為超大規模的節點計算提供了無阻塞交換能力。比如中國技術經濟投資擔保公司引入超大規模拓展網絡技術時，工作人員會對兩個不同的交換機轉發平面進行整合處理，借助Port-Chan?nel把兩個不同的交換機進行上聯處理，然后通過VPC方式、板卡延伸法對云計算網絡數據中心規模進行擴充，如此一來，將會使網絡生成樹的影響降到最低。

5結束語

總而言之，云計算網絡數據中心所存在的安全問題對其發展造成了嚴重影響，引入SDN軟件定義網絡技術可以將其細化為若干個不同的區域，把云環境之中所存在的安全問題直接剝離出來，與傳統架構相比較而言，此種方式更加安全，為實現云安全提供了重要思路，所以若想對數據傳輸過程之中所存在的問題進行妥善處理，防止數據爆發式增長對數據處理中心造成影響，必須要對基于SDN 的云計算數據中心網絡技術進行深入剖析，提供云計算數據中心的安全性。

參考文獻：

[1]房明磊，耿顯亞.基于云計算的大數據中心資源分配方法研究[J].廊坊師范學院學報（自然科學版），2021，21（2）：10-13.

[2]高志英，林何平，李鑫.基于云計算數據中心的傳輸基礎資源運營規劃方法研究[J].電信工程技術與標準化，2021，34（2）：22-25.

[3]朱洪武.基于VMware云計算軟件的數據中心云管平臺改進及實現[J].西南民族大學學報（自然科學版），2021，47（1）：53-59.

[4]李雨泰，王洋，陳紫兒，等.云計算背景下數據中心網絡架構設計[J].無線互聯科技，2020，17（20）：38-39.

[5]李雨泰，王洋，陳紫兒，等.云計算背景下數據中心網絡架構設計[J].無線互聯科技，2020，17（20）：38-39.

【通聯編輯：代影】