軟件定義網(wǎng)絡（SDN）在大規(guī)模企業(yè)網(wǎng)絡中的部署與性能優(yōu)化

【摘 "要】 軟件定義網(wǎng)絡（Software Defined Network，SDN）作為網(wǎng)絡架構(gòu)中的重要部分，以分離網(wǎng)絡控制層與數(shù)據(jù)轉(zhuǎn)發(fā)層的方式集中管理網(wǎng)絡，而且配置靈活。部署軟件定義網(wǎng)絡所涉及的內(nèi)容包括使用網(wǎng)絡控制器以及可編程交換機，其中網(wǎng)絡控制器所發(fā)揮的主要功能是集中管理網(wǎng)絡并合理控制，可編程交換機的功能是轉(zhuǎn)發(fā)數(shù)據(jù)信息。軟件定義網(wǎng)絡架構(gòu)的運行，使網(wǎng)絡管理員配置中央控制器的過程中實現(xiàn)動態(tài)化，實時監(jiān)督控制并持續(xù)優(yōu)化。通過軟件定義網(wǎng)絡，網(wǎng)絡管理員對不斷變化的需求快速響應，由此快速部署網(wǎng)絡并提高動態(tài)適應性，文章著重于研究軟件定義網(wǎng)絡在大規(guī)模企業(yè)網(wǎng)絡中的部署與性能并提出優(yōu)化方案。

【關鍵詞】 大規(guī)模企業(yè)；軟件定義網(wǎng)絡（SDN）；SDN技術(shù)；性能優(yōu)化

互聯(lián)網(wǎng)中的數(shù)據(jù)信息量非常龐大，而且數(shù)據(jù)傳輸過程中存在不連續(xù)性和突發(fā)性，這就對通信網(wǎng)絡有很高的要求，不僅要求通信網(wǎng)絡具備多途徑轉(zhuǎn)發(fā)信息的能力，而且還要能夠達到負載平衡狀態(tài)，通過控制管理保證網(wǎng)絡帶寬傳輸更加及時。軟件定義網(wǎng)絡技術(shù)所具備的優(yōu)點在于能對網(wǎng)絡運行中所產(chǎn)生的數(shù)據(jù)信息快速分離進行合理控制，并能夠及時轉(zhuǎn)發(fā)，實現(xiàn)對資源的靈活配置。該技術(shù)在應用過程中通過控制網(wǎng)絡通信帶寬，將數(shù)據(jù)流量以突發(fā)性、周期性等作為依據(jù)，實現(xiàn)了多途徑轉(zhuǎn)發(fā)及網(wǎng)絡負載均衡。所有網(wǎng)絡數(shù)據(jù)集中管理，可以達到節(jié)能增效的結(jié)果，符合當前我國綠色發(fā)展的要求。

一、軟件定義網(wǎng)絡（SDN）技術(shù)概述

軟件定義網(wǎng)絡（SDN）技術(shù)中，OpenFlow是核心技術(shù)，通過分離網(wǎng)絡設備控制面與數(shù)據(jù)面，以靈活控制網(wǎng)絡流量，確保網(wǎng)絡智能化運行。軟件定義網(wǎng)絡技術(shù)的應用過程中，其所體現(xiàn)的特點主要體現(xiàn)為控制平面和轉(zhuǎn)發(fā)平面分離，還能夠開放性可編程。

在網(wǎng)絡的垂直方向上，是相對封閉和無框架的。軟件定義網(wǎng)絡使整個網(wǎng)絡的垂直方向開放、標準化和可編程，使網(wǎng)絡資源的使用更容易、更有效。

軟件定義網(wǎng)絡技術(shù)的應用過程中，不再采用手動操作方式，避免出現(xiàn)配置錯誤的問題，并且易于統(tǒng)一快速部署。

數(shù)據(jù)控制的解耦使應用程序升級和設備更新相互獨立，加速了新應用程序的快速部署；網(wǎng)絡抽象簡化了網(wǎng)絡模型，將運營商從復雜的網(wǎng)絡管理中解放出來，使他們能夠更靈活地控制網(wǎng)絡；控制的邏輯集中使用戶和運營商能夠通過控制器獲得全局網(wǎng)絡信息，從而優(yōu)化網(wǎng)絡并提高網(wǎng)絡性能。

軟件定義網(wǎng)絡的技術(shù)路線中，網(wǎng)絡設備可以分為三個方面，即管理面、控制面和轉(zhuǎn)發(fā)面。管理面所發(fā)揮的作用是協(xié)調(diào)業(yè)務和制定戰(zhàn)略；控制面承擔的工作是操作系統(tǒng)的操作和各種算法的計算；轉(zhuǎn)發(fā)面所發(fā)揮的作用是轉(zhuǎn)發(fā)和接收數(shù)據(jù)包。

二、軟件定義網(wǎng)絡（SDN）技術(shù)的效能

（一）分離虛擬機

虛擬機分離能夠?qū)?shù)據(jù)信息遷移，在進行這項操作的過程中，對各種情況以及結(jié)果都能夠有效控制。當虛擬機遷移的過程中，所有的數(shù)據(jù)信息都在數(shù)據(jù)中心進行，有助于數(shù)據(jù)信息傳輸。數(shù)據(jù)中心內(nèi)部還有廣域網(wǎng)，進行數(shù)據(jù)信息遷移的過程中，要將負載均衡技術(shù)合理應用，可以起到很好的輔助作用。將軟件定義網(wǎng)絡技術(shù)合理應用，使兩者之間維持良好的信息傳輸狀態(tài)。

（二）軟件負載均衡

網(wǎng)絡基礎層級應用軟件定義網(wǎng)絡技術(shù)，可以起到提升流量的作用，其所發(fā)揮的功能與負載均衡類似，基于此將網(wǎng)絡環(huán)境建立起來。通常而言，合理應用軟件定義網(wǎng)絡技術(shù)的負載均衡就能夠?qū)崿F(xiàn)。

（三）視頻流量優(yōu)化

軟件定義網(wǎng)絡視頻流量優(yōu)化，就是網(wǎng)絡運營中心安裝軟件定義網(wǎng)絡控制裝置，實現(xiàn)動態(tài)化控制和傳輸視頻流量，應用服務器路由傳輸方式，控制高容量視頻傳輸流量分配情況，使視頻流量得以優(yōu)化，網(wǎng)絡通信負載減少。

（四）插線面板可虛擬

軟件定義網(wǎng)絡技術(shù)的應用使插線面板虛擬功能得以實現(xiàn)，交流機流量表中間寫上靜態(tài)數(shù)據(jù)流表，各個交換機端口級聯(lián)，使軟件定義網(wǎng)絡技術(shù)應用很好地發(fā)揮控制功能。發(fā)揮軟件定義網(wǎng)絡技術(shù)的可編程性，使插線面板更好地發(fā)揮動態(tài)性功能，同時基于網(wǎng)絡流量動態(tài)變化情況進行流量表修改，其作為虛擬插線面板法，能夠有效管理數(shù)據(jù)，保證數(shù)據(jù)信息安全。

三、軟件定義網(wǎng)絡（SDN）技術(shù)的具體應用

（一）數(shù)據(jù)中心網(wǎng)絡架構(gòu)

如果數(shù)據(jù)中心網(wǎng)絡規(guī)模比較大，應用軟件定義網(wǎng)絡技術(shù)非常有效，其在系統(tǒng)中心中應用，主要涵蓋四個層面，即數(shù)據(jù)信息控制層、數(shù)據(jù)信息編排層、數(shù)據(jù)信息轉(zhuǎn)發(fā)層和數(shù)據(jù)信息應用層，每個層面所發(fā)揮的功能有所不同，控制效果存在差異。從控制層的構(gòu)成情況來看，為一組控制器，對各個控制域的網(wǎng)絡資源都能夠調(diào)度并合理控制，使應用程序和服務器調(diào)度資源的需求得以滿足。應用層主要包括兩個部分，即云管理平臺和應用程序，類似于軟件定義網(wǎng)絡技術(shù)應用中發(fā)揮的網(wǎng)絡管理能力，即便是傳統(tǒng)網(wǎng)絡系統(tǒng)設備也可以應用軟件定義網(wǎng)絡技術(shù)。軟件定義網(wǎng)絡技術(shù)數(shù)據(jù)中心所發(fā)揮的管理功能主要包括兩個方面內(nèi)容，即傳統(tǒng)軟件和現(xiàn)代軟件。所以，通過應用軟件定義網(wǎng)絡技術(shù)，能夠?qū)烧吆喜⒉崿F(xiàn)集成管理。轉(zhuǎn)發(fā)層角度而言，軟件定義網(wǎng)絡的轉(zhuǎn)發(fā)設備能夠快速準確地轉(zhuǎn)發(fā)網(wǎng)絡中心數(shù)據(jù)信息，結(jié)合使用傳統(tǒng)網(wǎng)絡轉(zhuǎn)發(fā)設備，能夠有效控制網(wǎng)絡數(shù)據(jù)。編排層所應用的主要設備是編排器，能夠協(xié)同多個軟件定義網(wǎng)絡對數(shù)據(jù)信息予以控制，所發(fā)揮的主要功能是自動部署云服務網(wǎng)絡資源，以有效控制網(wǎng)絡數(shù)據(jù)。

（二）網(wǎng)絡功能

軟件定義網(wǎng)絡數(shù)據(jù)中心能夠控制和轉(zhuǎn)發(fā)網(wǎng)絡數(shù)據(jù)，所發(fā)揮的功能主要體現(xiàn)在四個方面，即自動化服務、擴展組網(wǎng)、調(diào)度資源以及自動化運行維護。發(fā)揮自動化服務功能，就是將軟件定義網(wǎng)絡技術(shù)數(shù)據(jù)中心連接到云平臺上，如果網(wǎng)絡需要數(shù)據(jù)資源的時候，能夠智能化感知，并應用自動化技術(shù)處理，對方案不斷優(yōu)化并合理部署，之后將處理所獲得的結(jié)果向請求方反饋。如果請求數(shù)據(jù)的過程中有所變化，軟件定義網(wǎng)絡也可以基于需求情況快速調(diào)整，使其對當前的數(shù)據(jù)變化情況有良好的適應性，云計算方案中按照需求提供服務的功能得以充分發(fā)揮。如果在數(shù)據(jù)信息處理的過程中產(chǎn)生業(yè)務暫停問題，軟件定義網(wǎng)絡將此時的情況快速向云平臺反饋，此時為自動化控制，整個網(wǎng)絡具備智能運行能力。

軟件定義網(wǎng)絡技術(shù)的組網(wǎng)過程中需要充分考慮如下四個方面的內(nèi)容：

其一，軟件定義網(wǎng)絡具有持續(xù)增長性，對此合理利用，使用戶規(guī)模不斷擴大，用戶數(shù)量也會有所增長。

其二，確保跨平臺數(shù)據(jù)正常使用，應用軟件定義網(wǎng)絡能夠更好地發(fā)揮其跨平臺性能。

其三，基于網(wǎng)絡系統(tǒng)控制平面，在邏輯層擴展網(wǎng)絡空間，起到控制網(wǎng)絡的作用。

其四，軟件定義網(wǎng)絡技術(shù)極具數(shù)據(jù)關聯(lián)性，對這方面特性合理利用設計網(wǎng)絡規(guī)劃層，更加靈活處理網(wǎng)絡數(shù)據(jù)并調(diào)度網(wǎng)絡底層數(shù)據(jù)，對各項資源視圖實時調(diào)度，調(diào)整網(wǎng)絡鏈路設備數(shù)據(jù)信息轉(zhuǎn)發(fā)邏輯，使網(wǎng)絡運行的過程中極具穩(wěn)定性。

對軟件定義網(wǎng)絡技術(shù)合理應用，還可以基于控制面策略調(diào)整數(shù)據(jù)資源并合理利用，所定制的個性化服務能夠動態(tài)引導數(shù)據(jù)流，確保各項業(yè)務順利展開。通過自動化運行維護，保證網(wǎng)絡配置合理，管理人員工作量減少，網(wǎng)絡自動化控制能力提高，網(wǎng)絡運行的過程中還能夠自動修復。

四、軟件定義網(wǎng)絡（SDN）部署以及性能優(yōu)化方案

（一）軟件定義網(wǎng)絡部署

對網(wǎng)絡系統(tǒng)進行部署的過程中應用軟件定義網(wǎng)絡技術(shù)，并不局限于替換網(wǎng)絡設備，而是基于傳統(tǒng)網(wǎng)絡架構(gòu)經(jīng)過優(yōu)化以及技術(shù)改進之后，使網(wǎng)絡通信性能有所提高。將軟件定義網(wǎng)絡技術(shù)合理應用于網(wǎng)絡智能化運行過程中，管理控制實現(xiàn)自動化，基于此對大型數(shù)據(jù)處理中心部署，應用大數(shù)據(jù)技術(shù)和人工智能技術(shù)。軟件定義網(wǎng)絡技術(shù)的應用，促使網(wǎng)絡運行過程中產(chǎn)生的數(shù)據(jù)信息快速交換，同時還具有控制數(shù)據(jù)信息的功能，使網(wǎng)絡架構(gòu)有較高靈活度，數(shù)據(jù)處理工作更加完善。

部署軟件定義網(wǎng)絡數(shù)據(jù)中心網(wǎng)絡之前要制定方案，其中所涵蓋的內(nèi)容包括搭建數(shù)據(jù)系統(tǒng)結(jié)構(gòu)、部署以及實現(xiàn)單DC構(gòu)建機架資源整合共享數(shù)據(jù)系統(tǒng)、建設安全與增值業(yè)務資源池、優(yōu)化廣域網(wǎng)流量等。系統(tǒng)結(jié)構(gòu)主要為基本功能層、網(wǎng)絡基礎層和應用層，結(jié)構(gòu)不同，部署方案也會存在差異，各層的網(wǎng)絡數(shù)據(jù)處理功能也會不同。

（二）系統(tǒng)部署架構(gòu)

其一，搭建網(wǎng)絡數(shù)據(jù)中心的時候，要將整體的網(wǎng)絡架構(gòu)設計出來，基于系統(tǒng)架構(gòu)分析設計需求情況，然后進行路由選擇，使各個區(qū)域的機房可以共享數(shù)據(jù)資源，系統(tǒng)架構(gòu)的基本部分設計完成。

其二，與系統(tǒng)架構(gòu)要求相結(jié)合，包括控制軟件定義網(wǎng)絡的設備、網(wǎng)關以及用于網(wǎng)關接入的交換機都要根據(jù)實際需要合理選擇，部署過程中要充分考慮到系統(tǒng)架構(gòu)實際情況，處于網(wǎng)絡邊緣設備也要接入到網(wǎng)絡中。

其三，安裝網(wǎng)絡與軟件定義網(wǎng)絡技術(shù)創(chuàng)建域所需要的各種軟件，與數(shù)據(jù)安全池以及增值數(shù)據(jù)業(yè)務安全池的各項要求相結(jié)合。軟件定義網(wǎng)絡控制設備以及轉(zhuǎn)換設備都要進行合理應用，結(jié)合集中控制管理要求，使網(wǎng)絡運行的過程中，根據(jù)需要合理使用資源數(shù)據(jù)，提高網(wǎng)絡運行的靈活性。

其四，應用軟件定義網(wǎng)絡技術(shù)實現(xiàn)價值增值。系統(tǒng)在運行過程中，可以實現(xiàn)資源共享，能夠靈活調(diào)用各項數(shù)據(jù)信息，業(yè)務創(chuàng)新能力大大提高。當物理功能以及邏輯功能構(gòu)建起來后，將云網(wǎng)絡搭建起來為用戶提供服務，通過應用軟件定義網(wǎng)絡交換技術(shù)使虛擬交換組網(wǎng)能力大大提高，網(wǎng)絡擴展能力有所增強，系統(tǒng)空間擴大，業(yè)務量增加。在配置資源的過程中要充分考慮到用戶需求，根據(jù)網(wǎng)絡用戶需求分配資源，使網(wǎng)絡資源有較高利用率，相應的成本大大降低，并對網(wǎng)絡通信項目商業(yè)化起到促進作用。在網(wǎng)絡數(shù)字版權(quán)唯一標識符的廣域流量調(diào)優(yōu)設置過程中，要詳細分析流量。在軟件定義網(wǎng)絡數(shù)據(jù)中心，應用智能技術(shù)調(diào)度通信流量，優(yōu)化系統(tǒng)網(wǎng)絡出口路由器以及主干網(wǎng)上的流量，以充分利用網(wǎng)絡帶寬與數(shù)據(jù)資源，從而使用戶在網(wǎng)絡通信上的投資大大減少。應用軟件定義網(wǎng)絡技術(shù)調(diào)整帶寬和業(yè)務邏輯，改變原有的手動配置模式為自動化控制模式，不僅使系統(tǒng)的運行效率得到較大提高，而且使網(wǎng)絡用戶獲得了更好的體驗感。

（三）軟件定義網(wǎng)絡部署技術(shù)難點

軟件定義網(wǎng)絡技術(shù)發(fā)展速度不斷加快，增強了網(wǎng)絡擴展能力，使用各種新方法，能使其功能得到充分發(fā)揮，提高經(jīng)濟效益。但是，對于傳統(tǒng)網(wǎng)絡系統(tǒng)架構(gòu)，要有效改造系統(tǒng)，實現(xiàn)系統(tǒng)轉(zhuǎn)型，或者利用軟件定義網(wǎng)絡技術(shù)實現(xiàn)網(wǎng)絡敷設等仍存在一定難度。在開發(fā)新業(yè)務以及運用網(wǎng)絡跨平臺實施集約化管理的過程中，要落實“網(wǎng)絡即服務”，技術(shù)實現(xiàn)難度非常大。而且，網(wǎng)絡實現(xiàn)還需要大量資源投入，如果實現(xiàn)過程中出現(xiàn)干擾，需要投入大量精力才能有效解決，尤其是處理軟件定義網(wǎng)絡技術(shù)數(shù)據(jù)方面，包括控制數(shù)據(jù)、轉(zhuǎn)換數(shù)據(jù)以及編排數(shù)據(jù)等方面都實現(xiàn)自動化，難度很大。

五、結(jié)語

綜上所述，網(wǎng)絡通信中應用軟件定義網(wǎng)絡技術(shù)可有效控制網(wǎng)絡，促使網(wǎng)絡系統(tǒng)架構(gòu)提高智能程度，運營更加靈活。持續(xù)進化網(wǎng)絡中應用軟件定義網(wǎng)絡技術(shù)，改善網(wǎng)絡架構(gòu)及運行模式，集約化發(fā)展，實現(xiàn)智能化網(wǎng)絡管理，自動化操作，加快處理網(wǎng)絡數(shù)據(jù)的速度。

參考文獻：

［1］ 黃梅根，袁雪，吳令令，等. 軟件定義網(wǎng)絡中基于時延和負載的多控制器部署策略研究［J］. 電子與信息學報，2022，44（01）：87-88.

［2］ 杜維明，王健，楊明，等. 第七講：工業(yè)互聯(lián)網(wǎng)軟件定義工控網(wǎng)絡架構(gòu)在大型裝備行業(yè)中的應用與部署［J］. 儀器儀表標準化與計量，2021（01）：59-60.

［3］ 林華，薛靜宜. 軟件定義網(wǎng)絡（SDN）/網(wǎng)絡功能虛擬化（NFV）技術(shù)研究及部署［J］. 廣播電視網(wǎng)絡，2022，29（01）：106-108.

［4］ 肖漫漫，劉驥琛，李艷麗，等. 軟件定義廣域網(wǎng)中基于IPv6分段路由的雙棧流量調(diào)度算法［J］. 重慶大學學報，2022（09）：45-46.

［5］ 李曼，車向北，張宗包，等. 軟件定義網(wǎng)絡中基于XGBoost算法的DDoS攻擊檢測［J］. 信息安全研究，2021，7（11）：67-68.

［6］ 朱丹紅，李洪，張棟，等. 軟件定義網(wǎng)絡中DPI功能節(jié)點的部署研究［J］. 現(xiàn)代電子技術(shù)，2021（10）：166-167.

［7］ 曾嘉麒，劉外喜，盧錦杰. 軟件定義數(shù)據(jù)中心基于殘差網(wǎng)絡的大象流預測機制［J］. 小型微型計算機系統(tǒng)，2021，42（09）：1938-1943.

［8］ 周游，趙悠麒. 應對供應鏈攻擊的鐵路企業(yè)網(wǎng)絡SDP部署方案研究［J］. 鐵路計算機應用，2022，31（11）：71-72.

［9］ 李藝，唐宏，馬樞清. 軟件定義網(wǎng)絡中基于分段路由的多路徑調(diào)度算法［J］. 信息安全研究，2021（02）：23-24.

［10］ 劉振鵬，王仕磊，郭超，等. 軟件定義網(wǎng)絡中基于深度神經(jīng)網(wǎng)絡的DDoS攻擊檢測［J］. 云南大學學報：自然科學版，2022（04）：44-45.