基于SDN 的網絡虛擬化技術的設計與系統測試

沈家屹，張麗秋，何璐茜

（中國移動通信集團設計院有限公司上海分公司，上海 200060）

網絡虛擬化是依靠互聯網技術代替物理線路連接的方式，為兩個或多個計算機系統之間建立聯系，以此來構成網絡通道，讓人們根據學習和工作需求，便捷的完成數據信息的實時傳遞。基于人們新時期對信息技術各項功能的使用需求不斷增多，技術人員在推廣網絡虛擬化技術時，也要積極展開創新研究。目前，SDN 成為了實現網絡虛擬化的一種新方式，為科技信息技術的發展奠定了堅實基礎。

1 基于SDN 的虛擬私有云新模式

1.1 SDN 架構思路

在網絡虛擬化技術當中展開SDN 架構工作，可以在不改變基礎軟硬件配置的前提下，分離系統控制層。要先做好分層架構工作，根據網絡虛擬化技術的基本功能和運行特點，通常SDN 架構應分成三層，包括應用層、控制層和基礎設施層。應用層要搭載相應的軟件和技術以滿足人們的業務應用需要，控制層則統一安裝SDN 控制器，集中、靈活的控制網絡系統，實現快速編程處理，為基礎數據傳輸工作提供便利。標準架構圖見圖1。結合圖1 來看，SDN 架構體系的特點是以網絡互聯為基礎，在對控制軟件的各項功能進行編程處理時，解除基層設備層對應用層的限制，讓軟件和硬件的功能充分發揮出來。在這個網絡架構體系中，基礎設施與傳統意義中的路由器、交換機，都只是數據的轉發設備。改變了分布式管理的模式，讓網絡控制工作難度更低，更便于人們日常操作。

圖1 SDN 標準架構

1.2 云平臺架構思路

SDN 下的網絡技術實現了網絡互聯，可以連接在核心控制系統當中的應用層增多，基礎硬件設施種類多、數量大、范圍廣[1]。基于核心控制層要處理的數據比較多，網絡系統當中的緩存量越大，越容易影響系統運行的穩定性。基于此，建設虛擬私有云時，應以便于人們操作的方式簡化網絡結構，具體的私有云平臺架構思路見圖2。SDN 的使用范圍比較廣，在實際建設私有云平臺時應融入創新意識，設計多個方案，結合實際使用情況研究優化方案的可行方法。比如，目前推行的架構方式主要有3 種。第一種是以VWware 的NSX 為代表，完全依靠軟件實現網絡架構工作。第二種是以先進的硬件裝置為網絡虛擬化提供支持，第三種則以軟件和硬件相結合的方式，優化云計算處理方案[2]。

圖2 SDN 云網絡架構

2 網絡虛擬化系統的創新設計環節

2.1 整體結構設計

2.1.1 集成架構設計

本次設計工作中使用SDN 技術就是為了對系統進行統一、集中的管理。首要任務是進行集成架構設計，應了解系統結構中要使用的軟件類型，分析各種軟件的功能特點。相關結構圖見圖3。

圖3 控制器和云平臺集成架構

2.1.2 通訊過程設計

設計人員應考慮網絡準入問題，做好節點配置工作，關鍵應當完成通訊過程的網絡布局工作，確定SDN 控制系統在整個通訊環節的作用，順利完成數據交換操作。技術人員通常需要創建網絡、進行端口的增設和刪減等操作，還要完成網絡更新處理，在組網系統當中完成對各個子網的統一管理。此外，進行SDN 網絡虛擬化設計工作時，也要考慮信息傳遞給子網的速度和質量問題。

2.2 路徑算法設計

SDN 與其他控制系統之間的最大差異就是該系統能夠對整個網絡結構層進行全面監管，技術人員通過在后臺控制層操作，可以觀察所有應用軟件、硬件裝置的運行情況。實際優化這項功能時，注意做好路徑算法設計工作[3]。以多路徑算法為例，本文在原有的路徑計算方式下，嘗試進行創新設計，目標是優化網絡運行路徑，其中最基礎的布局結構見圖4。假定讓H1按照S1-S2-S4-S5 路徑來到達H2，運行流程比較復雜。基于此，在設計時邏輯上可以斷開S1、S2、S4、S5之間的聯系，選擇最優路徑。

圖4 簡單網絡拓撲圖

2.3 對虛擬云平臺的設計

2.3.1 建設模型

依靠SDN 的網絡虛擬化技術進行云平臺的基礎設計工作，應重點從組網工作環節出發，完成網絡模型的建設。傳統云平臺的組網模式有很多，一般以Flat、VLAN 為主。為了體現SDN 控制系統的應用價值，要融入創新理念，嘗試使用新的組網模式。相關模型建設方案見圖5。

圖5 新組網模式的布局圖

2.3.2 網絡部署

有了組網模型后，應通過節點設計工作完成網絡部署，以保障網絡虛擬系統各項功能的應用價值可以充分發揮。節點設計任務分為兩大類，其一是進行控制節點部署，要從系統管理、數據庫構建等環節入手，提供網絡服務。其二是進行計算節點的部署，要設計統一的服務模塊，現階段普遍使用的網絡虛擬系統以nova-compute 服務為主。

2.4 設計系統控制器

在設計方案中確定控制器插件類型時，應從計算機系統的版本方面分析各種插件的兼容性，對比插件之間的功能是否存在差異，還要考慮網絡控制技術的操作難度。本次設計工作以虛擬化的方式將控制器安裝在虛擬設備中，并融入各類控制器的功能，以單一控制器來管控虛擬系統。

3 SDN 網絡虛擬化技術的其他功能設計要點

3.1 網絡協議設計

設計網絡虛擬系統，應合理設定準入協議，規定系統控制的范圍，確定系統能夠連接的子網數量和類型。協議的設計要從網絡端口的設計角度出發，通常要盡量減少對協議的改動[4]。以OpenFlow 協議為例，要根據虛擬化技術的應用要點，確定協議的擴展方向，必要時應經過試驗來完成協議的自定義設計。

3.2 監測功能設計

控制系統自身應具有監控功能，基于此，在虛擬化設計階段，技術人員會重點研究如何優化監控功能。主要是監測信息的發送和接收情況，要集中記錄和整理系統運行的數據信息，方便后續用于優化系統，并可以全面保障系統運行安全。

3.3 基礎組件設計

在SDN 控制層的北向接口進行應用組件設計，需要從控制模塊、監測模塊、算法調度以及信息反饋模塊的設計工作中，完成基礎網絡組件的設計任務，目的是豐富系統功能，提高SDN 虛擬系統的使用價值。

4 基于SDN 的網絡虛擬化系統測試

4.1 系統測試環節

完成基礎設計任務后，應有序進行測試，分析設計環節是否存在不足之處，及時進行修改，確保虛擬系統能夠順利投入使用，提升網絡虛擬化技術水平。可以在運行虛擬系統時，輸入一些控制指令，觀察后臺編程信息的變化和網絡系統的整體運行狀態。具體步驟如下：

（1） 在系統控制端通過編程操作對系統發出指令，一般在還沒有創建網絡結構時，界面會有大面積的留白部分，這屬于正常現象，相關留白位置后續會顯示出網絡結構圖。

（2） 依靠網址登錄到系統的界面當中，完成網絡創建任務。

（3） 在網絡創建完成后，應將工作信息保存在數據庫當中，后續可以在控制層當中查詢相關數據。要重點通過控制系統關注交換機的端口及流表，相關測試代碼輸入見圖6。

圖6 交換機端口列表測試圖

（4） 要在交換機當中觀察系統連接情況，應用SDN 控制器完成流標控制任務。

結合這些測試步驟可以證明虛擬系統的運作正常，注意要在測試階段驗證安裝操作是否能夠成功，具體應根據不同計算機的系統配置情況，來判斷SDN網絡架構的兼容性問題。

4.2 功能測試環節

4.2.1 網絡拓撲

技術人員應進行網絡布局結構的合理性分析，注意測試網絡虛擬技術的各項功能是否達標。測試流程為：

（1） 進行控制器注冊，再注冊交換機，根據網絡運行情況使用控制器進行系統更新。

（2） 收集系統運行的數據，建立拓撲圖，從中判斷系統的可行性。

（3） 要登錄到虛擬云平臺當中，檢查平臺各項功能是否能夠正常使用。

在測試過程中，應當考慮虛擬系統如何連接網絡的問題，用控制器分配源MAC，一般LLDP 的源MAC為00：00：00：00：00：01。在交換數據信息時，應保證系統能夠識別鏈路包，精準定位傳輸位置，完成傳輸工作。

4.2.2 運行路徑

在對運行路徑進行系統測試時，要分成兩部分完成本次工作任務。包括拓撲更新以及路由計算，更新拓撲圖的前提是：讓新的交換機與網絡系統相連，可以嘗試進行控制器注冊，測試交換機提供協議、端口連接工作的自動化程度，技術人員要提前設定程序，根據拓撲更新需求，完成對鏈路包的發送和接收處理[5]。相關代碼見圖7。

圖7 路徑代碼

5 結論

進行網絡虛擬化技術的設計工作，應進行需求分析，討論可行性、可靠性和功能需求。有序完成整體結構、路徑算法、虛擬云平臺及系統控制器的優化設計。最后，從網絡協議、監測功能、基礎組件等方面完善設計方案，提升設計水平。可以看出，SDN 的網絡虛擬化技術設計工作可以實現對系統的集約化控制管理，還能達到監測效果，提高系統運行的安全性和穩定性。因此，目前技術人員正在展開對系統的創新研究，以擴大SDN 控制系統的適用范圍。