◆邵 華

?

基于SDN的光網(wǎng)絡虛擬化技術研究

◆邵 華

（南京郵電大學電子與光學工程學院 江蘇 210023）

由于技術的發(fā)展和業(yè)務類型的不斷豐富，光網(wǎng)絡得到了飛速發(fā)展。新興應用和未來互聯(lián)網(wǎng)業(yè)務（如超高清視頻流）的特點是基于網(wǎng)絡的高性能應用在高容量動態(tài)光網(wǎng)絡上進行全球性的交付。光網(wǎng)絡虛擬化使網(wǎng)絡運營商能夠根據(jù)用戶/應用的需求，將其物理基礎設施劃分為虛擬網(wǎng)絡，并將其作為基礎設施服務提供給用戶。隨著軟件定義網(wǎng)絡（SDN）的出現(xiàn)，在動態(tài)異構底層網(wǎng)絡上實現(xiàn)網(wǎng)絡虛擬化更為容易，也讓網(wǎng)絡虛擬化具備更高的靈活性與高效性。本文首先對SDN技術和光網(wǎng)絡虛擬化進行了概述，介紹了基于SDN技術的光網(wǎng)絡虛擬化的實現(xiàn)，然后對主流的基于SDN的虛擬化平臺進行了簡單的介紹。

SDN；光網(wǎng)絡；網(wǎng)絡虛擬化；虛擬化平臺

0 引言

光網(wǎng)絡虛擬化使網(wǎng)絡運營商可以依據(jù)用戶的需求，將其物理基礎設施劃分為虛擬網(wǎng)絡，并將其作為基礎設施服務提供給用戶。網(wǎng)絡虛擬化與網(wǎng)絡可編程性相結合，提供了一個共享的核心基礎設施，可用于多種目的，具有簡單且可預測的運營模式。

隨著SDN的出現(xiàn)，在動態(tài)異構底層網(wǎng)絡上實現(xiàn)網(wǎng)絡虛擬化更為容易。SDN將控制平面從數(shù)據(jù)平面中分離出來，并將控制平面合并，以便單個控制程序可以控制多個數(shù)據(jù)平面元素。SDN的能力使其成為網(wǎng)絡虛擬化的一種支持技術。

利用光網(wǎng)絡虛擬化技術和軟件定義網(wǎng)絡，網(wǎng)絡運營商能夠以最少量的人工干預、硬件部署和工程復雜性，高效、動態(tài)地重新配置網(wǎng)絡，部署更多容量并支持新服務。

1 SDN技術和光網(wǎng)絡虛擬化概述

1.1 SDN技術

SDN（Software Defined Networking，軟件定義網(wǎng)絡）是一種新型網(wǎng)絡模式，它通過將網(wǎng)絡的控制邏輯（控制平面）與轉發(fā)流量（數(shù)據(jù)平面）的下層路由器和交換機分開來打破垂直整合。其次，網(wǎng)絡交換機通過控制平面與數(shù)據(jù)平面的分離，成為簡單的轉發(fā)設備，控制邏輯在邏輯集中的控制器中實現(xiàn)，簡化策略執(zhí)行和網(wǎng)絡配置，并提供靈活的可編程能力。

圖1 SDN基本架構

SDN的基本架構分為三層——基礎設施層、控制層和業(yè)務層，如圖1所示?；A設施層包括以太網(wǎng)交換機、路由器、光交換機、虛擬交換機和無線接入點等物理網(wǎng)元，它構成了數(shù)據(jù)平面，沒有控制能力，僅僅是用來對數(shù)據(jù)進行轉發(fā)和處理的?？刂茖觿t處于中間位置，由負責建立和拆除網(wǎng)絡中的流和路徑的控制器組成，是基礎設施層和業(yè)務層的橋梁，向上層開放設備，數(shù)據(jù)和事件，向底層解釋需求。業(yè)務層包括各種SDN 應用，經(jīng)過北向接口與SDN控制器進行交互，即這些應用可以通過可編程的形式把需要請求的網(wǎng)絡行為提交給控制器。

1.2光網(wǎng)絡虛擬化

虛擬光網(wǎng)絡是一組相互連接的虛擬光節(jié)點組成，這些虛擬光節(jié)點共享一個共同的管理框架。光學節(jié)點虛擬化通常通過分離或聚合實現(xiàn)的抽象模型來創(chuàng)建光學網(wǎng)絡節(jié)點的虛擬表示。在虛擬光網(wǎng)絡中，虛擬連接被定義為虛擬網(wǎng)絡元件的一個端口到另一個虛擬網(wǎng)絡元件的端口之間的連接。其中，抽象使物理基礎設施提供商（物理基礎設施提供商指的是光網(wǎng)絡基礎設施的所有者或運營商）隱藏其物理網(wǎng)絡資源技術的特定細節(jié)，同時將其表示為一組必要的統(tǒng)一屬性、特性和功能。抽象是為資源虛擬化機制提供通用性的關鍵機制。分離使物理基礎設施提供商能夠將其物理資源劃分為多個獨立的片（虛擬資源），每個虛擬資源完全模仿真實物理資源片的功能和性能。應該注意的是，在這個虛擬化范例中，分片之間的隔離是特別關鍵的。聚合是指將多個互相連接的實際物理資源聚合成一個虛擬資源。

2 SDN實現(xiàn)光網(wǎng)絡虛擬化

2.1SDN網(wǎng)絡虛擬化設計思想

虛擬化過程的基本要素是在真實物理網(wǎng)絡和虛擬物理網(wǎng)絡之間映射標識符的轉換單元，類似于計算機中的內存管理單元或虛擬主機上使用的多種管理程序中的一種。與這些管理程序一樣，在轉換單元的實現(xiàn)方式和位置上有許多不同的選項，但必須位于應用程序邏輯和物理硬件之間。圖2展示了五種SDN虛擬化的設計思路。

圖2 幾種SDN虛擬化的設計思想

（1）轉換單元部署在交換機和控制器之間的一個獨立硬件設備上，作為二者的協(xié)議代理，在多個交換機和多個控制器之間共享，根據(jù)配置信息把不同網(wǎng)絡流交付給相應的控制器和交換機處理。

（2）轉換單元放置在交換機中，每個物理交換機連接到多個控制器，根據(jù)配置信息把相應的流交付給對應的控制器處理。

（3）與方案2相同，轉換單元放置在交換機中，每一個交換機運行多個OpenFlow實例，每一個實例與一個控制器相連接，并且在每個OpenFlow實例和快速路徑轉發(fā)硬件之間執(zhí)行轉換。

（4）與上一步不同在于，每臺交換機運行多個OpenFlow實例，并將交換機的數(shù)據(jù)路徑分區(qū)為幾個并行數(shù)據(jù)路徑，每個實例一個。通過影響端口如何連接到不同的并行數(shù)據(jù)路徑來執(zhí)行轉換。

（5）一個具有多個轉換單元的模型，一個負責在交換機級別進行虛擬化，另一個負責連接多個虛擬交換機并創(chuàng)建虛擬網(wǎng)絡?？梢酝ㄟ^由虛擬拓撲轉換單元管理的隧道來創(chuàng)建虛擬鏈路，并且以物理鏈路的形式呈現(xiàn)。

2.2基于SDN的網(wǎng)絡虛擬化平臺研究現(xiàn)狀

近年來，國內外學者通過不斷的研究探索，先后提出了多種SDN 網(wǎng)絡虛擬化平臺。這里將簡單介紹幾種主流的虛擬化平臺。

（1）FlowVisor

就像管理程序駐留在PC上的軟件和硬件之間一樣，F(xiàn)lowVisor使用OpenFlow作為硬件抽象層，在邏輯上位于網(wǎng)絡設備上的控制和轉發(fā)路徑之間。我們可以把FlowVisor看作是一個OpenFlow控制器，被實現(xiàn)為OpenFlow代理，部署在OpenFlow控制器和交換機之間，用于攔截啟用OpenFlow的交換機和OpenFlow控制器之間的消息。通過OpenFlow協(xié)議，F(xiàn)lowVisor在控制器和交換機之間進行通信，F(xiàn)lowVisor能夠根據(jù)虛擬網(wǎng)規(guī)則進行消息的攔截、修改、轉發(fā)等操作，而實現(xiàn)普通OpenFlow控制器只能接受其控制的虛網(wǎng)的流，并不知道這些流被FlowVisor進行了過濾操作。

FlowVisor的設計過程中遵循如下幾個原則：

①FlowVisor對網(wǎng)絡控制器和交換機應該是透明的;

②網(wǎng)絡片之間應該有強大的隔離;

③FlowVisor的虛網(wǎng)劃分策略應該是豐富和可擴展的。

（2）OpenVirteX

與FlowVisor一樣，OpenVirteX (后面簡稱OVX)在控制通道內扮演著代理角色，向租戶呈現(xiàn)OpenFlow網(wǎng)絡，同時通過南向OpenFlow接口控制底層物理基礎設施。通過公開OpenFlow網(wǎng)絡，允許租戶使用自己的網(wǎng)絡操作系統(tǒng)（NOS）來控制與其虛擬網(wǎng)絡相對應的網(wǎng)絡資源。換句話說，OVX創(chuàng)建了多個虛擬軟件定義的網(wǎng)絡。與FlowVisor不同，F(xiàn)lowVisor通過流空間為網(wǎng)絡劃分切片，使租戶使用網(wǎng)絡的一部分，OVX為每個租戶提供了一個完全虛擬化的網(wǎng)絡，該網(wǎng)絡具有租戶指定的拓撲結構和完整的header space。

同時，OVX允許租戶為其終端主機選擇地址分配，允許多個可能重疊的IP地址塊存在于相同的物理網(wǎng)絡中。為了分配主機，OVX為每個租戶生成全局唯一的租戶ID，并為每個主機生成一個使用租戶ID對主機成員進行編碼的物理地址。通過安裝流規(guī)則來重寫網(wǎng)絡邊緣交換機處的地址，從入口邊緣處的租戶分配地址到物理IP地址，以及出口邊緣處的物理IP地址，避免地址沖突。

（3）VeRTIGO

VeRTIGO是一款基于OpenFlow 的網(wǎng)絡虛擬化平臺，是對FlowVisor的功能擴展，它可以將不同的視圖暴露給不同的控制器，以滿足客戶的特定需求。它支持由虛擬鏈路和任意拓撲節(jié)點組成的虛擬網(wǎng)絡，將整個虛擬網(wǎng)絡折疊成單個路由器或交換機實例的抽象節(jié)點。VeRTIGO提供物理網(wǎng)絡抽象實例（即虛擬網(wǎng)絡或抽象節(jié)點）的能力是基于兩個基本的虛擬元素：虛擬鏈接和虛擬端口。這兩個元素既用于實例化任意網(wǎng)絡拓撲，包括不相鄰交換機之間的虛擬鏈路，也用于互連抽象節(jié)點的遠程訪問端口。 在第一種情況下，虛擬鏈路和端口作為網(wǎng)絡的一部分暴露給OpenFlow控制器。 在后者中， OpenFlow控制器只能看到這個虛擬交換機的虛擬端口，而不知道底層是如何映射的。虛擬鏈路在邏輯上集合了物理鏈路和OpenFlow節(jié)點，而虛擬端口只是具有虛擬端口號的物理端口。

3 總結

鑒于新興應用和未來互聯(lián)網(wǎng)服務，網(wǎng)絡運營商正在尋求網(wǎng)絡虛擬化方法，以有效共享其網(wǎng)絡基礎設施。軟件定義網(wǎng)絡和OpenFlow協(xié)議提供了形成分組和光電路交換域的虛擬化機制和統(tǒng)一控制平面所需的機制。由于OpenFlow協(xié)議最初設計是為IP網(wǎng)絡服務的，沒有考慮到光網(wǎng)絡的一些特殊性質，所以想要控制由光節(jié)點組成的虛擬網(wǎng)絡，需要對OpenFlow協(xié)議進行一定的擴展，這是下一步的工作。

[1] Nick Feamster, Jennifer Rexford, and Ellen Zeg-ura. 2014. The road to SDN： an intellectual history of programmable networks[J].SIGCOMM Comput. Commun. Rev.44, 2 (April 2014).

[2]Juliano Araujo Wickboldt; Wanderson Paim De Jesus; Pedro Heleno Isolani; Cristiano Bonato Both; Juergen Rochol; Lisandro Zambenedetti Granville. 2015. Software-defined net-working： Management requirements and challenges[J]. I-EEE Communications Magazine 53, 1 (2015).

[3]耿永強.光網(wǎng)絡虛擬化技術[J]. Silicon Va11ey，2012.

[4]Pontus Sk?ldstr?m，Kiran Yedavalli. Network virtualization and resource allocation in OpenFlow-based wide area networks. 2012 IEEE International Conference on Communications (ICC), Ottawa, ON，2012.

[5]Rob Sherwood, Glen Gibb, Kok-Kiong Yap,et al.Flowvisor：A Network Virtualization Layer[R].Open Flow Switch Consortium，2009.

[6]Victor T. Costa, Luís Henrique M. K. Costa. Vulnerabilities and solutions for isolation in FlowVisor-based virtual network environments[J]. Journal of Internet Services and Applications，2015.

[7] Ali Al-Shabibi, Marc De Leenheer, Matteo Gerola, et al.Open Virte X:Make Your Virtual SDN Programmable[C].The Third Workshop on Hot Topics in Software Defi-ned Networking ACM，2014.

[8]Doriguzzi Corin R, GerolaM, Riggio R, et al, VeRTIGO:Network Virtualization and Beyond[C], Software Defined Networking (EWSDN), 2012 European Workshop on. IEEE，2012.