軟件定義網絡（SDN）在大規模企業網絡中的部署與性能優化

【摘 "要】 軟件定義網絡（Software Defined Network，SDN）作為網絡架構中的重要部分，以分離網絡控制層與數據轉發層的方式集中管理網絡，而且配置靈活。部署軟件定義網絡所涉及的內容包括使用網絡控制器以及可編程交換機，其中網絡控制器所發揮的主要功能是集中管理網絡并合理控制，可編程交換機的功能是轉發數據信息。軟件定義網絡架構的運行，使網絡管理員配置中央控制器的過程中實現動態化，實時監督控制并持續優化。通過軟件定義網絡，網絡管理員對不斷變化的需求快速響應，由此快速部署網絡并提高動態適應性，文章著重于研究軟件定義網絡在大規模企業網絡中的部署與性能并提出優化方案。

【關鍵詞】 大規模企業；軟件定義網絡（SDN）；SDN技術；性能優化

互聯網中的數據信息量非常龐大，而且數據傳輸過程中存在不連續性和突發性，這就對通信網絡有很高的要求，不僅要求通信網絡具備多途徑轉發信息的能力，而且還要能夠達到負載平衡狀態，通過控制管理保證網絡帶寬傳輸更加及時。軟件定義網絡技術所具備的優點在于能對網絡運行中所產生的數據信息快速分離進行合理控制，并能夠及時轉發，實現對資源的靈活配置。該技術在應用過程中通過控制網絡通信帶寬，將數據流量以突發性、周期性等作為依據，實現了多途徑轉發及網絡負載均衡。所有網絡數據集中管理，可以達到節能增效的結果，符合當前我國綠色發展的要求。

一、軟件定義網絡（SDN）技術概述

軟件定義網絡（SDN）技術中，OpenFlow是核心技術，通過分離網絡設備控制面與數據面，以靈活控制網絡流量，確保網絡智能化運行。軟件定義網絡技術的應用過程中，其所體現的特點主要體現為控制平面和轉發平面分離，還能夠開放性可編程。

在網絡的垂直方向上，是相對封閉和無框架的。軟件定義網絡使整個網絡的垂直方向開放、標準化和可編程，使網絡資源的使用更容易、更有效。

軟件定義網絡技術的應用過程中，不再采用手動操作方式，避免出現配置錯誤的問題，并且易于統一快速部署。

數據控制的解耦使應用程序升級和設備更新相互獨立，加速了新應用程序的快速部署；網絡抽象簡化了網絡模型，將運營商從復雜的網絡管理中解放出來，使他們能夠更靈活地控制網絡；控制的邏輯集中使用戶和運營商能夠通過控制器獲得全局網絡信息，從而優化網絡并提高網絡性能。

軟件定義網絡的技術路線中，網絡設備可以分為三個方面，即管理面、控制面和轉發面。管理面所發揮的作用是協調業務和制定戰略；控制面承擔的工作是操作系統的操作和各種算法的計算；轉發面所發揮的作用是轉發和接收數據包。

二、軟件定義網絡（SDN）技術的效能

（一）分離虛擬機

虛擬機分離能夠將數據信息遷移，在進行這項操作的過程中，對各種情況以及結果都能夠有效控制。當虛擬機遷移的過程中，所有的數據信息都在數據中心進行，有助于數據信息傳輸。數據中心內部還有廣域網，進行數據信息遷移的過程中，要將負載均衡技術合理應用，可以起到很好的輔助作用。將軟件定義網絡技術合理應用，使兩者之間維持良好的信息傳輸狀態。

（二）軟件負載均衡

網絡基礎層級應用軟件定義網絡技術，可以起到提升流量的作用，其所發揮的功能與負載均衡類似，基于此將網絡環境建立起來。通常而言，合理應用軟件定義網絡技術的負載均衡就能夠實現。

（三）視頻流量優化

軟件定義網絡視頻流量優化，就是網絡運營中心安裝軟件定義網絡控制裝置，實現動態化控制和傳輸視頻流量，應用服務器路由傳輸方式，控制高容量視頻傳輸流量分配情況，使視頻流量得以優化，網絡通信負載減少。

（四）插線面板可虛擬

軟件定義網絡技術的應用使插線面板虛擬功能得以實現，交流機流量表中間寫上靜態數據流表，各個交換機端口級聯，使軟件定義網絡技術應用很好地發揮控制功能。發揮軟件定義網絡技術的可編程性，使插線面板更好地發揮動態性功能，同時基于網絡流量動態變化情況進行流量表修改，其作為虛擬插線面板法，能夠有效管理數據，保證數據信息安全。

三、軟件定義網絡（SDN）技術的具體應用

（一）數據中心網絡架構

如果數據中心網絡規模比較大，應用軟件定義網絡技術非常有效，其在系統中心中應用，主要涵蓋四個層面，即數據信息控制層、數據信息編排層、數據信息轉發層和數據信息應用層，每個層面所發揮的功能有所不同，控制效果存在差異。從控制層的構成情況來看，為一組控制器，對各個控制域的網絡資源都能夠調度并合理控制，使應用程序和服務器調度資源的需求得以滿足。應用層主要包括兩個部分，即云管理平臺和應用程序，類似于軟件定義網絡技術應用中發揮的網絡管理能力，即便是傳統網絡系統設備也可以應用軟件定義網絡技術。軟件定義網絡技術數據中心所發揮的管理功能主要包括兩個方面內容，即傳統軟件和現代軟件。所以，通過應用軟件定義網絡技術，能夠將兩者合并并實現集成管理。轉發層角度而言，軟件定義網絡的轉發設備能夠快速準確地轉發網絡中心數據信息，結合使用傳統網絡轉發設備，能夠有效控制網絡數據。編排層所應用的主要設備是編排器，能夠協同多個軟件定義網絡對數據信息予以控制，所發揮的主要功能是自動部署云服務網絡資源，以有效控制網絡數據。

（二）網絡功能

軟件定義網絡數據中心能夠控制和轉發網絡數據，所發揮的功能主要體現在四個方面，即自動化服務、擴展組網、調度資源以及自動化運行維護。發揮自動化服務功能，就是將軟件定義網絡技術數據中心連接到云平臺上，如果網絡需要數據資源的時候，能夠智能化感知，并應用自動化技術處理，對方案不斷優化并合理部署，之后將處理所獲得的結果向請求方反饋。如果請求數據的過程中有所變化，軟件定義網絡也可以基于需求情況快速調整，使其對當前的數據變化情況有良好的適應性，云計算方案中按照需求提供服務的功能得以充分發揮。如果在數據信息處理的過程中產生業務暫停問題，軟件定義網絡將此時的情況快速向云平臺反饋，此時為自動化控制，整個網絡具備智能運行能力。

軟件定義網絡技術的組網過程中需要充分考慮如下四個方面的內容：

其一，軟件定義網絡具有持續增長性，對此合理利用，使用戶規模不斷擴大，用戶數量也會有所增長。

其二，確保跨平臺數據正常使用，應用軟件定義網絡能夠更好地發揮其跨平臺性能。

其三，基于網絡系統控制平面，在邏輯層擴展網絡空間，起到控制網絡的作用。

其四，軟件定義網絡技術極具數據關聯性，對這方面特性合理利用設計網絡規劃層，更加靈活處理網絡數據并調度網絡底層數據，對各項資源視圖實時調度，調整網絡鏈路設備數據信息轉發邏輯，使網絡運行的過程中極具穩定性。

對軟件定義網絡技術合理應用，還可以基于控制面策略調整數據資源并合理利用，所定制的個性化服務能夠動態引導數據流，確保各項業務順利展開。通過自動化運行維護，保證網絡配置合理，管理人員工作量減少，網絡自動化控制能力提高，網絡運行的過程中還能夠自動修復。

四、軟件定義網絡（SDN）部署以及性能優化方案

（一）軟件定義網絡部署

對網絡系統進行部署的過程中應用軟件定義網絡技術，并不局限于替換網絡設備，而是基于傳統網絡架構經過優化以及技術改進之后，使網絡通信性能有所提高。將軟件定義網絡技術合理應用于網絡智能化運行過程中，管理控制實現自動化，基于此對大型數據處理中心部署，應用大數據技術和人工智能技術。軟件定義網絡技術的應用，促使網絡運行過程中產生的數據信息快速交換，同時還具有控制數據信息的功能，使網絡架構有較高靈活度，數據處理工作更加完善。

部署軟件定義網絡數據中心網絡之前要制定方案，其中所涵蓋的內容包括搭建數據系統結構、部署以及實現單DC構建機架資源整合共享數據系統、建設安全與增值業務資源池、優化廣域網流量等。系統結構主要為基本功能層、網絡基礎層和應用層，結構不同，部署方案也會存在差異，各層的網絡數據處理功能也會不同。

（二）系統部署架構

其一，搭建網絡數據中心的時候，要將整體的網絡架構設計出來，基于系統架構分析設計需求情況，然后進行路由選擇，使各個區域的機房可以共享數據資源，系統架構的基本部分設計完成。

其二，與系統架構要求相結合，包括控制軟件定義網絡的設備、網關以及用于網關接入的交換機都要根據實際需要合理選擇，部署過程中要充分考慮到系統架構實際情況，處于網絡邊緣設備也要接入到網絡中。

其三，安裝網絡與軟件定義網絡技術創建域所需要的各種軟件，與數據安全池以及增值數據業務安全池的各項要求相結合。軟件定義網絡控制設備以及轉換設備都要進行合理應用，結合集中控制管理要求，使網絡運行的過程中，根據需要合理使用資源數據，提高網絡運行的靈活性。

其四，應用軟件定義網絡技術實現價值增值。系統在運行過程中，可以實現資源共享，能夠靈活調用各項數據信息，業務創新能力大大提高。當物理功能以及邏輯功能構建起來后，將云網絡搭建起來為用戶提供服務，通過應用軟件定義網絡交換技術使虛擬交換組網能力大大提高，網絡擴展能力有所增強，系統空間擴大，業務量增加。在配置資源的過程中要充分考慮到用戶需求，根據網絡用戶需求分配資源，使網絡資源有較高利用率，相應的成本大大降低，并對網絡通信項目商業化起到促進作用。在網絡數字版權唯一標識符的廣域流量調優設置過程中，要詳細分析流量。在軟件定義網絡數據中心，應用智能技術調度通信流量，優化系統網絡出口路由器以及主干網上的流量，以充分利用網絡帶寬與數據資源，從而使用戶在網絡通信上的投資大大減少。應用軟件定義網絡技術調整帶寬和業務邏輯，改變原有的手動配置模式為自動化控制模式，不僅使系統的運行效率得到較大提高，而且使網絡用戶獲得了更好的體驗感。

（三）軟件定義網絡部署技術難點

軟件定義網絡技術發展速度不斷加快，增強了網絡擴展能力，使用各種新方法，能使其功能得到充分發揮，提高經濟效益。但是，對于傳統網絡系統架構，要有效改造系統，實現系統轉型，或者利用軟件定義網絡技術實現網絡敷設等仍存在一定難度。在開發新業務以及運用網絡跨平臺實施集約化管理的過程中，要落實“網絡即服務”，技術實現難度非常大。而且，網絡實現還需要大量資源投入，如果實現過程中出現干擾，需要投入大量精力才能有效解決，尤其是處理軟件定義網絡技術數據方面，包括控制數據、轉換數據以及編排數據等方面都實現自動化，難度很大。

五、結語

綜上所述，網絡通信中應用軟件定義網絡技術可有效控制網絡，促使網絡系統架構提高智能程度，運營更加靈活。持續進化網絡中應用軟件定義網絡技術，改善網絡架構及運行模式，集約化發展，實現智能化網絡管理，自動化操作，加快處理網絡數據的速度。

參考文獻：

［1］ 黃梅根，袁雪，吳令令，等. 軟件定義網絡中基于時延和負載的多控制器部署策略研究［J］. 電子與信息學報，2022，44（01）：87-88.

［2］ 杜維明，王健，楊明，等. 第七講：工業互聯網軟件定義工控網絡架構在大型裝備行業中的應用與部署［J］. 儀器儀表標準化與計量，2021（01）：59-60.

［3］ 林華，薛靜宜. 軟件定義網絡（SDN）/網絡功能虛擬化（NFV）技術研究及部署［J］. 廣播電視網絡，2022，29（01）：106-108.

［4］ 肖漫漫，劉驥琛，李艷麗，等. 軟件定義廣域網中基于IPv6分段路由的雙棧流量調度算法［J］. 重慶大學學報，2022（09）：45-46.

［5］ 李曼，車向北，張宗包，等. 軟件定義網絡中基于XGBoost算法的DDoS攻擊檢測［J］. 信息安全研究，2021，7（11）：67-68.

［6］ 朱丹紅，李洪，張棟，等. 軟件定義網絡中DPI功能節點的部署研究［J］. 現代電子技術，2021（10）：166-167.

［7］ 曾嘉麒，劉外喜，盧錦杰. 軟件定義數據中心基于殘差網絡的大象流預測機制［J］. 小型微型計算機系統，2021，42（09）：1938-1943.

［8］ 周游，趙悠麒. 應對供應鏈攻擊的鐵路企業網絡SDP部署方案研究［J］. 鐵路計算機應用，2022，31（11）：71-72.

［9］ 李藝，唐宏，馬樞清. 軟件定義網絡中基于分段路由的多路徑調度算法［J］. 信息安全研究，2021（02）：23-24.

［10］ 劉振鵬，王仕磊，郭超，等. 軟件定義網絡中基于深度神經網絡的DDoS攻擊檢測［J］. 云南大學學報：自然科學版，2022（04）：44-45.