基于SDN理念的廣域網(wǎng)技術(shù)研究

李仕洋

(中國(guó)電子科技集團(tuán)公司第十研究所，四川 成都 610036)

0 引言

新時(shí)代發(fā)展背景下，銀行業(yè)大力建設(shè)網(wǎng)絡(luò)系統(tǒng)，制定明確的首要目標(biāo)，增強(qiáng)系統(tǒng)的安全可靠性，提升其可管理性，架構(gòu)管理體系，充分發(fā)揮其對(duì)業(yè)務(wù)系統(tǒng)的支持和保障作用。銀行業(yè)不斷拓展和調(diào)整業(yè)務(wù)，實(shí)現(xiàn)多元化的產(chǎn)品和服務(wù)，對(duì)其IT基礎(chǔ)架構(gòu)帶來(lái)較大挑戰(zhàn)，進(jìn)而網(wǎng)絡(luò)系統(tǒng)面臨發(fā)展瓶頸，需要人們采用SDN理念有效符合銀行業(yè)網(wǎng)絡(luò)系統(tǒng)敏捷、安全的實(shí)際需求。

1 SDN闡述

SDN理念中，網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)功能相互分離，在網(wǎng)絡(luò)狀態(tài)中呈現(xiàn)出集中控制的狀態(tài)，底層網(wǎng)絡(luò)設(shè)備提供統(tǒng)一管理和編程口供上層應(yīng)用使用[1]。SDN集中控制特點(diǎn)，控制器中集中設(shè)計(jì)和實(shí)現(xiàn)控制邏輯，擁有所有網(wǎng)絡(luò)信息資源，采用這種集中控制的設(shè)計(jì)，能夠有效獲取全局的網(wǎng)絡(luò)信息資源，同時(shí)結(jié)合實(shí)際需求合理分配和優(yōu)化全局網(wǎng)絡(luò)資源；開(kāi)放接口特點(diǎn)，開(kāi)放的南向接口促進(jìn)SDN有效屏蔽網(wǎng)絡(luò)設(shè)備的實(shí)現(xiàn)細(xì)節(jié)，防止應(yīng)用和控制器在網(wǎng)絡(luò)設(shè)備差異條件下要做的兼容工作，采用多元化北向接口，實(shí)現(xiàn)網(wǎng)絡(luò)管理人員能夠根據(jù)自身的實(shí)際需求自行開(kāi)發(fā)和應(yīng)用網(wǎng)絡(luò)資源，對(duì)全網(wǎng)數(shù)據(jù)流路徑進(jìn)行動(dòng)態(tài)、科學(xué)合理的調(diào)整，更加符合不斷變化的實(shí)際要求，有效提高了網(wǎng)絡(luò)控制的便利性，促進(jìn)了網(wǎng)絡(luò)業(yè)務(wù)的創(chuàng)新。

2 廣域網(wǎng)技術(shù)分析和實(shí)踐

2.1 廣域網(wǎng)技術(shù)發(fā)展探討

時(shí)代在不斷的進(jìn)步和發(fā)展，網(wǎng)絡(luò)互聯(lián)等相關(guān)技術(shù)迅速發(fā)展，在多個(gè)領(lǐng)域進(jìn)行大范圍應(yīng)用，獲得良好的應(yīng)用成績(jī)，產(chǎn)生類TCP/IP協(xié)議族，促進(jìn)互聯(lián)網(wǎng)協(xié)議健康穩(wěn)定發(fā)展，實(shí)現(xiàn)多種不同單位廣域網(wǎng)連接技術(shù)的部署。相關(guān)單位IT組織采用廣域網(wǎng)，對(duì)語(yǔ)音和數(shù)據(jù)等進(jìn)行有效傳送，同時(shí)在不斷發(fā)展的過(guò)程中，逐漸開(kāi)始實(shí)現(xiàn)幀中繼廣域網(wǎng)發(fā)展。部分 IT組織逐漸采用基于異步傳輸模式技術(shù)的廣域網(wǎng)有效替代了基于幀中繼的廣域網(wǎng)?，F(xiàn)階段，大多數(shù)IT組織采用基于MPLS或SDH的WAN有效代替了幀中繼、異步傳輸模式技術(shù)的廣域網(wǎng)[2]。新時(shí)期，我國(guó)互聯(lián)網(wǎng)和相關(guān)科學(xué)技術(shù)不斷進(jìn)步和發(fā)展，人們對(duì)接入帶寬和實(shí)際費(fèi)用支出方面進(jìn)行全面考慮，大部分IT組織采用互聯(lián)網(wǎng)進(jìn)行廣域網(wǎng)業(yè)務(wù)傳送。單位主要對(duì)互聯(lián)網(wǎng)線路MPLSSDH專線考慮廣域網(wǎng)部署線路，但是在一定程度上存在一定的優(yōu)點(diǎn)和缺點(diǎn)。企業(yè)在實(shí)際發(fā)展中需要結(jié)合自身的實(shí)際情況和需求，選擇最佳的廣域網(wǎng)部署線路，如表1所示。

表1 目前企業(yè)廣域網(wǎng)部署線路對(duì)比Tab.1 comparison of current enterprise WAN deployment lines

根據(jù)實(shí)際調(diào)查分析，廣域網(wǎng)主要兩種線路在一定程度上具有相應(yīng)的優(yōu)缺點(diǎn)，企業(yè)需要結(jié)合自身的需求選擇相適應(yīng)的線路。

2.2 基于SDN理念廣域網(wǎng)技術(shù)實(shí)現(xiàn)方式

廣域網(wǎng)技術(shù)基于 BGP Flowspec流量調(diào)度方案的實(shí)現(xiàn)方式，包含豐富多樣的屬性和擴(kuò)展性，被相關(guān)大型運(yùn)營(yíng)商和企業(yè)網(wǎng)絡(luò)進(jìn)行廣泛應(yīng)用，獲得良好的應(yīng)用成效。相關(guān)專業(yè)人士不斷研究和探討基于BGP協(xié)議實(shí)現(xiàn)基于SDN理念廣域網(wǎng)技術(shù)的轉(zhuǎn)型發(fā)展?，F(xiàn)階段，主流數(shù)據(jù)中心SDN實(shí)現(xiàn)過(guò)程中，將BGP當(dāng)作控制層面。例如，BGP Flowspec經(jīng)過(guò)Address Family定義相應(yīng)協(xié)議族，充分發(fā)揮該地址族的重要優(yōu)勢(shì)和作用，在全部路由器之間進(jìn)行迅速部署訪問(wèn)控制列表，同時(shí)有效實(shí)現(xiàn)轉(zhuǎn)發(fā)策略。BGP Flowspec定義了包括目標(biāo)和源端前綴、協(xié)議、端口等多個(gè)屬性的“NLRI type”組件。經(jīng)過(guò)定義的該組件屬性規(guī)則，設(shè)備能夠?qū)ο鄳?yīng)的數(shù)據(jù)流迅速精準(zhǔn)的識(shí)別，同時(shí)結(jié)合數(shù)據(jù)流策略科學(xué)合理的調(diào)度流量，充分發(fā)揮該功能的重要作用，促進(jìn) Flowspec針對(duì)于突發(fā)和精細(xì)化程度較強(qiáng)的流量，將其轉(zhuǎn)發(fā)路徑進(jìn)行靈活有效的改變。

我國(guó)聯(lián)通DCI項(xiàng)目，是國(guó)內(nèi)第一個(gè)SDN應(yīng)用實(shí)施的現(xiàn)網(wǎng)部署案例，通過(guò)引入SDN技術(shù)，打造了智能、開(kāi)放的產(chǎn)業(yè)互聯(lián)網(wǎng)，對(duì)各類云業(yè)務(wù)實(shí)現(xiàn)統(tǒng)一承載。為用戶提供互聯(lián)網(wǎng)+的產(chǎn)品訂購(gòu)體驗(yàn)，突破了傳統(tǒng)業(yè)務(wù)模式；客戶可以在線自助下單訂購(gòu)業(yè)務(wù)，訂購(gòu)業(yè)務(wù)時(shí)間可以精確到天，同時(shí)還為用戶提供了彈性即時(shí)擴(kuò)縮容業(yè)務(wù)的隨心選擇，呈現(xiàn)出靈活調(diào)整、快速提供及彈性服務(wù)的特點(diǎn)。聯(lián)通 DCI項(xiàng)目的 SDN統(tǒng)一架構(gòu)和分層解耦特性，詳細(xì)架構(gòu)圖見(jiàn)圖1，通過(guò)引入 SDN技術(shù)及部署Segment Routing，實(shí)現(xiàn)了網(wǎng)絡(luò)的控制、業(yè)務(wù)的承載和質(zhì)量監(jiān)測(cè)，增加了新的功能特性。

目前具備在中國(guó)聯(lián)通21個(gè)省35個(gè)地市省內(nèi)及省間現(xiàn)網(wǎng)開(kāi)通業(yè)務(wù)的條件，覆蓋節(jié)點(diǎn)包括省會(huì)及重點(diǎn)城市、大型數(shù)據(jù)中心、基地節(jié)點(diǎn)及主要公有云所在地。

現(xiàn)階段，銀行網(wǎng)絡(luò)建設(shè)中在網(wǎng)絡(luò)架構(gòu)和運(yùn)維管理和資源分配方面存在相應(yīng)的實(shí)際需求。ADWAN屬于SDN理念的實(shí)現(xiàn)方式。例如，我國(guó)貴州銀行結(jié)合自身的網(wǎng)絡(luò)情況，遵守廣域網(wǎng)技術(shù)架構(gòu)設(shè)計(jì)原則，應(yīng)用單網(wǎng)多平面部署模型，引進(jìn)廣域網(wǎng)SDN架構(gòu)設(shè)計(jì)，網(wǎng)絡(luò)呈現(xiàn)出較高的穩(wěn)定性和自愈能力。貴州銀行改造自身網(wǎng)絡(luò)架構(gòu)，創(chuàng)建廣域網(wǎng)SDN智能調(diào)度系統(tǒng)，在AD-WAN上線后能夠有效實(shí)現(xiàn)廣域網(wǎng)網(wǎng)絡(luò)的多維可視性，以控制器基于帶寬、鏈路親和度多種方式對(duì)業(yè)務(wù)流量實(shí)現(xiàn)網(wǎng)絡(luò)調(diào)優(yōu)選路功能，同時(shí)對(duì)銀行核心承載網(wǎng)實(shí)時(shí)調(diào)優(yōu)和調(diào)度平面流量。貴州銀行承載網(wǎng)設(shè)計(jì)3個(gè)平面，同時(shí)在三地?cái)?shù)據(jù)中心中每個(gè)平面部署一臺(tái)設(shè)備，在每個(gè)數(shù)據(jù)中心部署一臺(tái)接入設(shè)備，包含12臺(tái)骨干設(shè)備，采用 AD-WAN控制器，展現(xiàn)每個(gè)設(shè)備情況，實(shí)現(xiàn)設(shè)備可視化。

2.3 浙江農(nóng)信銀行基于SDN廣域網(wǎng)實(shí)踐分析

新形勢(shì)下，我國(guó)銀行業(yè)不斷加大網(wǎng)絡(luò)系統(tǒng)的建設(shè)力度，主要將網(wǎng)絡(luò)系統(tǒng)的安全可靠性當(dāng)作主要目標(biāo)，建立網(wǎng)絡(luò)架構(gòu)管理體系，提升其可管理性，充分發(fā)揮對(duì)業(yè)務(wù)系統(tǒng)的保障效用。目前我國(guó)銀行業(yè)務(wù)不斷拓展和調(diào)整，革新和完善業(yè)務(wù)方式，促進(jìn)產(chǎn)品和服務(wù)的多樣性。另外，我國(guó)云計(jì)算、SDN等相關(guān)技術(shù)高速發(fā)展，對(duì)銀行業(yè) IT基礎(chǔ)架構(gòu)帶來(lái)較大挑戰(zhàn)，需要全面有效應(yīng)用更加符合銀行業(yè)網(wǎng)絡(luò)系統(tǒng)建設(shè)的實(shí)際要求的新技術(shù)。本文主要通過(guò)浙江農(nóng)信銀行全面分析基于 SDN理念的廣域網(wǎng)技術(shù)的實(shí)踐，浙江農(nóng)信銀行不斷擴(kuò)大服務(wù)范圍、增加資金規(guī)模，隨著金融行業(yè)數(shù)據(jù)集中和數(shù)據(jù)中心建設(shè)，創(chuàng)建了相應(yīng)的網(wǎng)絡(luò)系統(tǒng)架構(gòu)，不斷完善網(wǎng)絡(luò)災(zāi)備系統(tǒng)，充分發(fā)揮對(duì)業(yè)務(wù)系統(tǒng)的支持和保障效用，促進(jìn)網(wǎng)絡(luò)建設(shè)和運(yùn)行實(shí)現(xiàn)理想效果。浙江農(nóng)信銀行業(yè)務(wù)不斷發(fā)展，相應(yīng)職能發(fā)生一定變化，逐漸凸顯出了廣域網(wǎng)架構(gòu)的局限性，需要經(jīng)過(guò)全面調(diào)研和技術(shù)驗(yàn)證，實(shí)現(xiàn)網(wǎng)絡(luò)扁平化規(guī)劃。

浙江農(nóng)信銀行采用 SDN理念進(jìn)行骨干網(wǎng)的改造，采用于BGP Flowspec對(duì)相應(yīng)的流量進(jìn)行調(diào)度，同時(shí)采用過(guò)Netf low/IPFIX實(shí)現(xiàn)網(wǎng)絡(luò)可視化，有效識(shí)別和歸類設(shè)備中包含的業(yè)務(wù)類型，達(dá)到全部流量的統(tǒng)一調(diào)度，能夠有效減少整個(gè)過(guò)程的實(shí)行風(fēng)險(xiǎn)[3]。另外，廣域網(wǎng)架構(gòu)基于控制器為中心的措施調(diào)度模型，增強(qiáng)廣域網(wǎng)的智能化，采用控制器上的定義對(duì)應(yīng)措施，有效智能調(diào)度流量，實(shí)現(xiàn)自動(dòng)化完成或者人工干預(yù)完成。

廣域網(wǎng)流量課時(shí)化，能夠有效呈現(xiàn)行社的流量，當(dāng)業(yè)務(wù)高峰階段，便于相關(guān)人員全面清晰的了解和掌握整個(gè)流量實(shí)際情況，進(jìn)而有效預(yù)判斷業(yè)務(wù)流量調(diào)度。S銀行采用軟硬件深層融合的形式達(dá)到廣域網(wǎng)流量調(diào)度，有利于廣域網(wǎng)整體扁平化改造，同時(shí)便于后續(xù)的運(yùn)維工作順利開(kāi)展。浙江農(nóng)信銀行對(duì)廣域網(wǎng)SDN的實(shí)施，最大程度解決網(wǎng)絡(luò)傳送時(shí)延問(wèn)題，提升廣域網(wǎng)運(yùn)行質(zhì)量和效率，實(shí)現(xiàn)業(yè)務(wù)的聯(lián)系性。

3 結(jié)論

本文主要闡述SDN概念、控制與轉(zhuǎn)發(fā)功能分離、集中控制和開(kāi)放接口的三大基本特點(diǎn)，同時(shí)探討廣域網(wǎng)技術(shù)發(fā)展，結(jié)合浙江農(nóng)信銀行分析基于SDN理念的廣域網(wǎng)技術(shù)具體實(shí)踐，有效保證網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率，更加符合業(yè)務(wù)發(fā)展實(shí)際需求。