SDN軟體定義網路技術發展論文
SDN軟體定義網路技術發展論文
1前言
為了滿足未來網際網路業務的需要,網際網路行業內已經形成了“當前是採取新的設計理念、創新網路體系構架的時候”的趨勢,對以後網路的體系架構提出了本質上變革和多業務功能開發需。軟體定義網路SDN的出現使得研究人員有了全新的研究理念。從SDN的提出、發展、基本理論介紹入手,對SDN的技術特徵、邏輯構架作了相應的分析,對SDN的國內外研究現狀與標準化進行作了適當的闡述,提出了未來發展過程中SDN面臨的機遇與挑戰,並對可能的探索方向作了相應的總結。
2SDN起源與概念
2006年,斯坦福大學開始實施“Clean-SlateDesignfortheInternet”專案,該專案的目標是探索與傳統網路技術不一樣的全新的網際網路思想,解決現在基礎網路構架的侷限性,以高效地推動創新科技與新型網路技術的發展。在這個專案中,斯坦福大學的NickMcKeown教授和他的學生MartinCasado等設計了一種Ethane網路技術架構,它是向以流為基礎的乙太網交換機經過集中控制器傳送路由策略與控制資訊,實現對流的控制和路由的統一。之後NickMcKeown教授與MartinCasado等研究人員提出OpenFlow的理念,其基本觀點是將現有網路裝置的路由控制平面與資料轉發平面相分離,以標準化介面的形式採取一個集中控制器對各種網路設施作相應的管理與配置,而這些網路設施只執行接收控制器的命令和轉發操作。這種網路架構為網路資源靈活性設計、高效集中的管理和分散式的使用提供了強有力的支援,有效推動網路技術的進一步革新與發展。因為OpenFLow具備開發的網路程式設計介面,所以Ethane被業界普遍認為是SDN技術的起源與雛形理念。作為一種新興網際網路技術,SND經過對網路設施資料平面與控制平面的分離,將網路控制與資源排程能力抽象為應用程式介面(API:ApplicationProgrammingInterface),並將其提供給應用層,從而構建了可程式設計的、具有開放性的網際網路環境,在對各種底層網路資源虛擬化的前提下,能夠對網路進行集中的管理與控制。與傳統網路將控制系統嵌入到網路設施中相對比,SDN能夠將網路設施的控制能力集中到中央控制器,經由網際網路作業系統使得業務配置與網路控制更加自動化、更加靈活。
3SDN體系架構與標準化程序
3.1SDN體系架構
從現網資料通訊路由交換裝置設計上來看,它由控制、轉發和管理三個平面組成,從功能邏輯上進行3個不同層次的劃分,各負其責。其中控制層面需要支援的各種規範與協議,如IGP、BGP、Multi-Casting、QOS、TE、NAT、firewall、MPLS、VPN等,已經使得路由器的實現與設計流程都非常複雜。SDN目的就是把整個網路的控制平面功能從傳統網路裝置硬體中剝離出來,由單獨的伺服器對網路的集中控制和管理。軟體定義網路體系結構圖,是ONF(OpenNetwork-ingFoundation:開放基金會)提出的SDN的典型構架,從上到下,SDN網路體系構架包括應用層、控制層與基礎裝置層3部分。其中應用層在上層,包含各種不同的應用與業務,控制層在中層,負責對網路資源的排程作相應的處理,對狀態資訊與網路拓補作適當的維護,基礎裝置層在下層,主要具有狀態採集、資料轉發與處理功能。SDN有兩個關鍵的介面,分別是控制層與應用層之間的介面以及基礎裝置層與控制層之間的介面,這兩個介面在SDN構架中佔據十分重要的地位。其中,基礎裝置層中的經典網際網路設施與控制層中控制軟體之間的介面叫做控制資料面介面;應用層各個應用與控制層之間的介面叫做API介面;OpenFlow網路主要由3個部分組成,分別是:OpenFlow協議、安全通道與OpenFlow交換由流表。OpenFlow交換接到報文資料後,第一步是對流表作相應的查詢,找到對應匹配的轉發報文資料,並給出相關操作。如果沒有找到表項匹配,就把報文資料轉發到控制層中,讓控制器負責其下一步的轉發動作。控制器經過OpenFlow協議來操作,並對OpenFlow交換中的流表作相應的更新,從而能夠集中對網路流量進行控制與管理。控制層對底層網際網路基礎資源作相應的抽象,為上層應用層提供全域性的虛擬化檢視,完全透過軟體實現,脫離了網路控制功能與硬體網路設施之間的緊耦合捆綁。控制層為應用層提供了具備開放性的介面,能夠對控制器執行程式設計操作,來實現對應用的網路流量以及各種流量模型的控制,從而方便網路對流量的感知,促進網際網路智慧化的實現。
3.2SDN架構的特徵
從上述介紹中能夠看出,歸納總結起來,SDN應具備的3大特點:
(1)集中化控制:透過SDN的三層結構,控制器的`集中控制可以獲取網際網路狀態的所有資訊,並可以按照業務的實際需要對資源進行全域性的最佳化與配置,例如負載平衡、QOS、流量工程等。與此同時,整個網際網路透過集中控制功能能夠在邏輯層面被看做是由一臺網路設施執行維護與執行功能,不用到現場對物理設施作相應的配置,促進了網路維護與控制方便性的全面提升。
(2)開放介面:透過北向與南向介面的開放,使得網路能夠與各類業務需要無縫銜接,經過開放介面人為靈活地使用程式設計的方式通知網路怎樣工作才更能符合業務的需要,比如延遲、頻寬、服務型別、計費等對路由的影響等。同時,透過可程式設計介面,可以使得使用者自主對資源進行呼叫,對網路業務進行開發,使得新業務的上線週期明顯縮短。
(3)網路資源虛擬化:透過南向介面的開放,能夠對底層物理轉發設施間的差別進行遮蔽,使得底層網路對上層應用具備較強的透明性。當物理網路與邏輯網路分離開後,邏輯網路能夠按照實際業務的要求,在不受到物理設施所處位置的約束條件下進行遷移與配置。而且,邏輯網路還能夠滿足使用者的網路定製與多使用者的共享需要。SDN的轉發平面與控制平面的分離,使得把控制器從傳統網際網路設施中抽離出來並集中控制有了可供參考的依據。南向介面理念(OpenFlow)的提出,使得底層網路轉發設施的集中控制與管理成為了可能。對上層應用來說,物理網路具有透明化的特點。SDN的體系架構和多樣化的標準介面,未來會促進網路能力更加方便地呼叫,網際網路業務也更容易的被創新。
3.3SDN標準化程序
ONF是推動SDN網路規範化工作的國際組織之一。ONF標準組織為SDN體系規範化的首個介面就是OpenFlow,當前有關規範的定義已經更新到了1.4版本。雖然ONF是制定SDN標準的主要組織,而牽涉到網際網路虛擬化規範制定的則是ETSINFV(NetworkFunctionVirtualization:網路功能虛擬化)。而且,許多有關的規範化組織也都在大力進行SDN標準的制定,例如IETF(InternetEngineeringTaskForce:網際網路工程任務組)、ITU-T(ITU-TforITUTelecommunicationStan-dardizationSector:國際通訊聯盟電信規範化組織)等。NFV主要是部署大量伺服器,透過伺服器的容量堆疊和虛擬化實現儲存容量的擴大,其目標是希望經過採取行業內標準的交換機、儲存、伺服器以及規範化網際網路虛擬化技術所承載的軟體功能,確保能夠靈活地載入各種軟體,從而可以在使用者端、控制器以及資料中心實現靈活的配置與部署,使得各種業務部署的複雜度與難度都得以顯著下降。IETF研究在傳統網路各類協議的基礎上,在網路層與應用層之間新增SDN外掛來開展開放式能力的封裝,以對已有的各種IP網路技術與路由協議進行重用與保留。ITU-T研究組是討論SDN構架與信令需求的探索工作,對SDN協議相容性、訊息的實現協議與機制、訊息參考架構、訊息需求等標準的制定,並將確保能夠與ONF制定的OF-CONFIG與OpenFlow協議具有較好的相容性。總體來說,SDN目前雖然在市場上已經開始了應用,但是各研究機構對SDN的研究標準還有待統一和未來進一步的完善發展。
4SDN技術在未來的發展
SDN將網路底層的各類實體資源虛擬化--軟體可以實時地對SDN網路中的轉發裝置透過北向介面程式設計的方式進行重新定義和重寫,這個網路只需要具備基本轉發功能的硬體裝置就可以了,大大降低了網路對裝置各項功能的依賴程度;實現網路控制集中化,業務配置虛擬化,裝置硬體商品化,使得網路的規模和效能迅速和靈活地擴充。SDN技術的興起在面臨眾多挑戰的同時,也帶來了很多發展機遇。SDN可擴充套件性的探索使得SDN具有深入發展的可能性,OpenFlow協議已經成為SDN使用最為普遍的一種南向介面標準,但是該協議仍然不夠完善,版本仍然處於快速更新中。SDN的業界應用沒有一個統一詳細的技術協議標準,而且一些關鍵技術的研究突破還有待時日。SDN技術探索現在主要在如下幾點進行:
(1)SDN跨域通訊與規模部署研究;
(2)傳統網路與SDN共存問題研究;
(3)SDN在大資料應用與資料中心的研究;
(4)SDN網路的安全以及控制器的熱備份等問題的研究;
(5)SDN與其他新型網路架構融合的研究。