基于SDN的網(wǎng)絡(luò)虛擬化技術(shù)研究

馮強(qiáng)

摘 要：SDN（Software Defined Network，軟件定義網(wǎng)絡(luò)）技術(shù)，作為最可能替代傳統(tǒng)路由交換技術(shù)的創(chuàng)新，對(duì)其控制面和數(shù)據(jù)面分離技術(shù)的特點(diǎn)給通信網(wǎng)絡(luò)帶來(lái)了巨大的沖擊和深刻的變化。本文基于SDN對(duì)網(wǎng)絡(luò)虛擬化技術(shù)進(jìn)行了研究，探索SDN技術(shù)在云計(jì)算業(yè)務(wù)中的應(yīng)用前景。

關(guān)鍵詞：SDN技術(shù)；網(wǎng)絡(luò)虛擬化；Open Flow協(xié)議

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2018）18-0027-02

1 SDN技術(shù)

1.1 總體架構(gòu)

網(wǎng)絡(luò)的控制邏輯集中在軟件實(shí)現(xiàn)的控制器中，控制器維護(hù)網(wǎng)絡(luò)全局視圖。因此，對(duì)于上層應(yīng)用程序，網(wǎng)絡(luò)被抽象為可編程控制的邏輯切換設(shè)備。通過(guò)應(yīng)用SDN，網(wǎng)絡(luò)運(yùn)營(yíng)商可以解耦和設(shè)備業(yè)務(wù)，運(yùn)營(yíng)商可以通過(guò)一個(gè)單一的控制器來(lái)實(shí)現(xiàn)全球網(wǎng)絡(luò)的控制，從而大大簡(jiǎn)化了網(wǎng)絡(luò)和操作工作的設(shè)計(jì)。SDN本身也簡(jiǎn)化了網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)設(shè)備，不再需要解析和處理各種網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)，而只需要通過(guò)正向流表控制接收來(lái)自SDN控制器的指令。

ONF給出的SDN的總體架構(gòu)，包括四個(gè)平面和三組接口。自上而下分別為應(yīng)用平面、北向接口、控制平面、南向接口和數(shù)據(jù)平面。右邊是管理平面和東向接口。

每個(gè)接口集由驅(qū)動(dòng)程序和代理兩部分組成。驅(qū)動(dòng)代表的是上層的、北向的，代理代表的時(shí)下層的、南向的。ONF SDN體系結(jié)構(gòu)的北向接口是控制平面和應(yīng)用平面之間的一組接口，負(fù)責(zé)向上應(yīng)用平面提供網(wǎng)絡(luò)抽象視圖。同時(shí)，對(duì)網(wǎng)絡(luò)和函數(shù)進(jìn)行了不同層次的抽象，為上層應(yīng)用平面直接控制網(wǎng)絡(luò)提供了支持。目前，該接口標(biāo)準(zhǔn)是多種多樣的，并不統(tǒng)一。

1.2 技術(shù)特點(diǎn)

傳統(tǒng)的網(wǎng)絡(luò)設(shè)備，在物理位置上，數(shù)據(jù)面與控制面是緊密耦合的，平面數(shù)據(jù)之間的耦合速度很快，從而提高網(wǎng)絡(luò)設(shè)備的性能。但是這種分布式控制策略有很多缺點(diǎn)，比如管理困難，需要手工配置，附加靈活性差，當(dāng)網(wǎng)絡(luò)設(shè)備需要復(fù)雜的新特性時(shí)，部署在分布式平面上的難度很大。傳統(tǒng)的分布式控制策略不適合變化如此迅速、數(shù)據(jù)中心高度靈活的應(yīng)用場(chǎng)景。為了解決上述問(wèn)題，SDN交換設(shè)備只保留轉(zhuǎn)發(fā)信息基礎(chǔ)和高速傳輸能力，而由SDN南向接口連接到接口協(xié)議的上層管理平面完全完成的控制策略，該協(xié)議提供了底層數(shù)據(jù)平面可編程性。SDN數(shù)據(jù)平面與控制平面的分離帶來(lái)了全局集中控制和分布式高速傳輸、靈活的編程和性能平衡、開(kāi)放性和IT化等諸多優(yōu)勢(shì)。

1.3 控制平面

傳統(tǒng)網(wǎng)絡(luò)有物理耦合的操作系統(tǒng)和硬件設(shè)備，而SDN有單獨(dú)的數(shù)據(jù)平面和控制平面，從而獲得實(shí)現(xiàn)的靈活性。SDN控制器作為一種網(wǎng)絡(luò)操作系統(tǒng)，具有與計(jì)算機(jī)操作系統(tǒng)相似的功能，需要靈活的開(kāi)發(fā)平臺(tái)和方便的網(wǎng)絡(luò)開(kāi)發(fā)者界面。早期計(jì)算機(jī)的發(fā)展，基于“模塊組合”的體系結(jié)構(gòu)通常用于設(shè)計(jì)的操作系統(tǒng)，但是當(dāng)人們新功能的系統(tǒng)集成，系統(tǒng)體系結(jié)構(gòu)暴露出了很多弊端，不能勝任復(fù)雜的功能，可擴(kuò)展性能差，管理維護(hù)困難，等等。因此，改進(jìn)操作系統(tǒng)層次架構(gòu)出現(xiàn)了，也就是說(shuō)，根據(jù)模塊功能的分類形成了分層系統(tǒng)，使組織管理更加方便，大大提高了可擴(kuò)展性。參照上述計(jì)算機(jī)操作系統(tǒng)設(shè)計(jì)思想，SDN控制器也采用分層結(jié)構(gòu)。

1.4 南向接口

南向接口負(fù)責(zé)控制平面與數(shù)據(jù)平面之間的交互，并處理一些管理配置函數(shù)。南向接口協(xié)議的主流是Open Flow協(xié)議。從Open Flow的名稱可以看出，該接口協(xié)議是基于“流”的概念設(shè)計(jì)的。傳統(tǒng)的IP網(wǎng)絡(luò)是分組交換網(wǎng)絡(luò)，一個(gè)網(wǎng)絡(luò)通信過(guò)程可能產(chǎn)生大量的數(shù)據(jù)包，傳統(tǒng)的交換設(shè)備不考慮數(shù)據(jù)包之間的關(guān)系，而是對(duì)每個(gè)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā)處理，處理效率低。如果交換設(shè)備可以實(shí)現(xiàn)組屬于同一時(shí)間的這批數(shù)據(jù)通信進(jìn)程（如通過(guò)源IP、目標(biāo)IP、端口等），那么這批數(shù)據(jù)就被標(biāo)識(shí)為相同的流，該流可以統(tǒng)一處理，提高處理效率。在引入“流”概念后，控制器分析“流”的第一個(gè)人對(duì)數(shù)據(jù)包的特征進(jìn)行分析，通過(guò)業(yè)務(wù)邏輯判斷轉(zhuǎn)發(fā)行為，通過(guò)向數(shù)據(jù)平面發(fā)出的Open Flow協(xié)議，在Open Flow協(xié)議交換機(jī)上部署流表中。該通信的后續(xù)所有數(shù)據(jù)包也可以按照轉(zhuǎn)發(fā)表的流定義進(jìn)行轉(zhuǎn)發(fā)，可見(jiàn)網(wǎng)絡(luò)設(shè)備將不再被各種網(wǎng)絡(luò)協(xié)議綁定，實(shí)現(xiàn)軟硬件的耦合解決方案。

1.5 數(shù)據(jù)平面

SDN數(shù)據(jù)交換設(shè)備從控制器的控制平面轉(zhuǎn)發(fā)策略，通過(guò)南向接口開(kāi)放流均勻分布協(xié)議，交換設(shè)備你只需要專注向前高速數(shù)據(jù)分組，因此交換設(shè)備的復(fù)雜性低，網(wǎng)絡(luò)控制管理效率大大提高。與傳統(tǒng)的交換設(shè)備不同，SDN將交換設(shè)備控制平面和完全解耦的數(shù)據(jù)平面，數(shù)據(jù)分組所有的控制策略由控制器決定，由南向接口發(fā)布。同時(shí)，控制器完成網(wǎng)絡(luò)配置管理，大大提高了網(wǎng)絡(luò)控制性能。切換設(shè)備只關(guān)注高速轉(zhuǎn)發(fā)數(shù)據(jù)分組，大大降低了設(shè)備的復(fù)雜性。所以SDN交換設(shè)備不需要是交換機(jī)和路由器等傳統(tǒng)意義上的區(qū)別，但是它們的基本功能仍然是轉(zhuǎn)發(fā)決策、轉(zhuǎn)發(fā)和輸出鏈路調(diào)度，只是在功能上略有不同。

2 網(wǎng)絡(luò)虛擬化技術(shù)

網(wǎng)絡(luò)虛擬化長(zhǎng)期以來(lái)并不是一個(gè)獨(dú)立的概念，但其技術(shù)發(fā)展有著深厚的積淀，如傳統(tǒng)的VLAN、覆蓋網(wǎng)絡(luò)等技術(shù)。這些技術(shù)仍在發(fā)展，其中VxLan技術(shù)是VMware等巨頭共同開(kāi)發(fā)的隧道技術(shù)。

VxLan原始數(shù)據(jù)包封裝到包頭的UDP隧道，通過(guò)VxLan包頭VNI域?qū)?duì)虛擬網(wǎng)絡(luò)VLAN的數(shù)量限制從從4k到16m，，即VxLan技術(shù)支持，創(chuàng)建一個(gè)超過(guò)1600萬(wàn)的虛擬網(wǎng)絡(luò)。當(dāng)傳輸數(shù)據(jù)包的隧道物理網(wǎng)絡(luò)，網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備作為負(fù)載平衡的引用通常是基于隧道中的信息在包頭，缺點(diǎn)是當(dāng)多個(gè)數(shù)據(jù)流裹著一條隧道，將無(wú)法有效地負(fù)載平衡。為了避免這種情況，在封裝隧道源之前，計(jì)算數(shù)據(jù)分組的頭信息的哈希值，根據(jù)哈希值選擇隧道頭中的UDP源端口號(hào)。這樣，在物理設(shè)備執(zhí)行負(fù)載均衡時(shí)，根據(jù)外部隧道報(bào)頭進(jìn)行，其中也包含內(nèi)部數(shù)據(jù)分組的信息，從而實(shí)現(xiàn)負(fù)載均衡優(yōu)化。

3 SDN與網(wǎng)絡(luò)虛擬化結(jié)合的特點(diǎn)分析

網(wǎng)絡(luò)虛擬化技術(shù)集成了物理網(wǎng)絡(luò)中的各種資源，通過(guò)使用虛擬資源和物理資源的映射，使虛擬網(wǎng)絡(luò)能夠共享底層的網(wǎng)絡(luò)物理資源。網(wǎng)絡(luò)虛擬化與SDN有一些相似之處，但實(shí)際上，SDN需要將邏輯控制平面與底層數(shù)據(jù)平面分離開(kāi)來(lái)。然而，一些類似的設(shè)計(jì)思想大大加強(qiáng)了它們之間的聯(lián)系。SDN重建網(wǎng)絡(luò)體系結(jié)構(gòu)，可以直接用于實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化，Nicira公司的一步法系統(tǒng)可以完全根據(jù)SDN部署的方式（Nicira基于開(kāi)源技術(shù)開(kāi)放流和OpenvSwitch創(chuàng)建的虛擬平臺(tái)，該產(chǎn)品可以實(shí)現(xiàn)SDN，幫助實(shí)現(xiàn)網(wǎng)絡(luò)資源的虛擬化。）此外，SDN測(cè)試網(wǎng)絡(luò)可以使用網(wǎng)絡(luò)虛擬化工具，例如Mininet進(jìn)行性能測(cè)試。最后，網(wǎng)絡(luò)虛擬化通過(guò)SDN交換機(jī)支持節(jié)點(diǎn)虛擬化（實(shí)際上，使用虛擬化邏輯的流表）。

使用SDN技術(shù)進(jìn)行網(wǎng)絡(luò)虛擬化的部署和實(shí)現(xiàn)越來(lái)越受到人們的重視，其中一個(gè)重要原因是SDN出色的網(wǎng)絡(luò)架構(gòu)。SDN分層系統(tǒng)模型使多種網(wǎng)絡(luò)虛擬化成為可能，包括控制面虛擬化和虛擬化數(shù)據(jù)面虛擬化等，基于虛擬化的控制面包括控制器的SDN虛擬化，可以提供更強(qiáng)大、更靈活的API。因此，SDN特別適合于網(wǎng)絡(luò)虛擬化，尤其是在數(shù)據(jù)中心的虛擬化應(yīng)用程序中。

網(wǎng)絡(luò)虛擬化的應(yīng)用而言，SDN技術(shù)也有一些缺陷和不足，如SDN架構(gòu)本身，SDN控制器功能鍵，是管理的中心，所以容易成為網(wǎng)絡(luò)性能瓶頸和安全隱患，目前，隨著硬件優(yōu)化控制器的功能越來(lái)越強(qiáng)大，災(zāi)難也提供了一定的安全；其次，SDN在實(shí)現(xiàn)流隔離和保證流服務(wù)質(zhì)量方面需要進(jìn)一步加強(qiáng)。

4 網(wǎng)絡(luò)虛擬化技術(shù)在云計(jì)算中的應(yīng)用前景

云計(jì)算的興起為網(wǎng)絡(luò)虛擬化的發(fā)展提供了巨大的機(jī)遇。首先，云計(jì)算對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和性能的復(fù)雜需求是網(wǎng)絡(luò)虛擬化的目標(biāo)。其次，云計(jì)算中的網(wǎng)絡(luò)虛擬化和主機(jī)虛擬化可以有效結(jié)合，兩種技術(shù)可以完美匹配。

云計(jì)算平臺(tái)管理所有資源，包括計(jì)算資源、存儲(chǔ)資源、網(wǎng)絡(luò)資源等，并封裝強(qiáng)大的API，通過(guò)調(diào)用相關(guān)接口資源應(yīng)用、使用和管理等實(shí)現(xiàn)用戶。網(wǎng)絡(luò)虛擬化是云計(jì)算平臺(tái)管理網(wǎng)絡(luò)資源的支持技術(shù)。在云計(jì)算網(wǎng)絡(luò)的部署中，隧道覆蓋網(wǎng)絡(luò)終端的可行方案包括虛擬交換機(jī)或硬件交換機(jī)。云計(jì)算平臺(tái)本身架構(gòu)中的網(wǎng)絡(luò)功能相對(duì)簡(jiǎn)單，一般需要集成第三方api。將第三方公司的專用網(wǎng)絡(luò)虛擬化平臺(tái)集成到云計(jì)算平臺(tái)中，可以大大提高云計(jì)算平臺(tái)的網(wǎng)絡(luò)管理能力。通常，這些網(wǎng)絡(luò)虛擬化平臺(tái)聚合成一個(gè)單一的控制器，比如Nicira的NVP系統(tǒng)，它包含自己的控制器集群。云計(jì)算平臺(tái)改變網(wǎng)絡(luò)服務(wù)（例如，在兩個(gè)虛擬層之間創(chuàng)建一個(gè)隧道，一些虛擬機(jī)將被綁定到隧道，并配置QOS策略等），可以像控制器向網(wǎng)絡(luò)虛擬化平臺(tái)發(fā)送消息一樣。在接收到來(lái)自云計(jì)算平臺(tái)（應(yīng)用程序平面）的請(qǐng)求后，控制器通過(guò)與所選機(jī)器（如開(kāi)放流協(xié)議）的南方接口協(xié)議將相關(guān)的配置信息發(fā)送到交換機(jī)。云計(jì)算需要集中化，網(wǎng)絡(luò)虛擬化需要集中化，而SDN則需要集中化，這三個(gè)想法是一致的。如何更有效地發(fā)揮虛擬化技術(shù)的應(yīng)用，有效將虛擬化技術(shù)融入到云計(jì)算中，在虛擬化技術(shù)的支撐下，提供更快捷、準(zhǔn)確和廉價(jià)的計(jì)算力，必將成為云計(jì)算發(fā)展的首要任務(wù)。

參考文獻(xiàn)

[1]管紅光，楊宜鎮(zhèn)，任萬(wàn)里，韓志杰，季一木，孫雁飛.基于OpenFlow的網(wǎng)絡(luò)虛擬化技術(shù)研究應(yīng)用[J].電信科學(xué)，2014，30（01）：96-102.

[2]Mark M.Clougherty，Christopher A.White，Harish Viswanathan，Colin L.Kahn.SDN在IP網(wǎng)絡(luò)演進(jìn)中的作用[J].電信科學(xué)，2014，30（05）：1-13.

[3]宋平，劉軼，劉馳，張晶晶，錢德沛，郝沁汾.一種支持細(xì)粒度并行的SDN虛擬化編程框架[J].軟件學(xué)報(bào)，2014，25（10）：2220-2234.

[4]董曉東，郭志強(qiáng)，陳勝，周曉波，齊恒，李克秋.面向SDN網(wǎng)絡(luò)虛擬化平臺(tái)的控制器放置算法[J].電信科學(xué)，2017，33（04）：56-64.

[5]胡曉娟，張園，夏旭，鄧桓.基于SDN融合的虛擬化移動(dòng)核心網(wǎng)絡(luò)研究[J].電信科學(xué)，2013，29（09）：51-54.

[6]Jin Y E，F(xiàn)eng L，Huaguang H E，et al.SDN Experimental Teaching Scheme Based on Virtualization Technology[J].Research&Exploration; in Laboratory，2017.18（09）：8-15.

[7]Zhang H.Research on Key Wireless Virtualization Technology Based on NFV and SDN[J].Modern Navigation，2017.61：5-23.

[8]Choi T，Kim T Y，Tavernier W，et al.Agile Management and Interoperability Testing of SDN/NFV‐Enriched 5G Core Networks[J].Etri Journal，2018，40（1）：77-89.