李紀舟,何 恩

(1.解放軍91746部隊,北京102206;2.中國電子科技集團公司第三十研究所,四川成都610041)

軟件定義網(wǎng)絡技術(shù)及發(fā)展趨勢綜述

李紀舟1,何 恩2

(1.解放軍91746部隊,北京102206;2.中國電子科技集團公司第三十研究所,四川成都610041)

軟件定義網(wǎng)絡是繼云計算、移動互聯(lián)網(wǎng)、大數(shù)據(jù)之后,信息通信領域又一熱議的對象,被稱作下一次網(wǎng)絡革命,對下一代互聯(lián)網(wǎng)發(fā)展有著重要的影響。首先介紹了軟件定義網(wǎng)絡的發(fā)展背景、原理、架構(gòu)與內(nèi)涵,然后闡述了SDN的關(guān)鍵技術(shù),最后分析了SDN的優(yōu)缺點及應用領域。

軟件定義網(wǎng)絡 關(guān)鍵技術(shù) 發(fā)展趨勢

0 引 言

互聯(lián)網(wǎng)自其發(fā)明以來,經(jīng)過幾十年的發(fā)展,網(wǎng)絡規(guī)?？焖贁U大,業(yè)務不斷創(chuàng)新,用戶數(shù)量不斷增加,原有的網(wǎng)絡架構(gòu)已經(jīng)難以滿足未來發(fā)展需要。軟件定義網(wǎng)絡(SDN,Software-defined Networking)是一種新型的網(wǎng)絡架構(gòu)模型,將控制與轉(zhuǎn)發(fā)分離,并通過開放的軟件定義API實現(xiàn)網(wǎng)絡功能的靈活重構(gòu),極大地改善了網(wǎng)絡的擴展能力和靈活性,成為信息通信領域熱議的又一對象,對下一代互聯(lián)網(wǎng)的發(fā)展有著重要的影響。

1 SDN發(fā)展背景

2006年,美國斯坦福大學聯(lián)合國家自然科學基金會(NSF)以及7家公司一起啟動了Clean Slate項目,目的是探索出一個全新的互聯(lián)網(wǎng)絡模型,擺脫目前Internet基礎架構(gòu)的限制,利用新興技術(shù),支撐新服務、新應用,發(fā)展出創(chuàng)新實驗平臺[1]。Clean Slate項目提出了Ethane網(wǎng)絡架構(gòu),通過一個中央控制器向基于流(Flow)的以太網(wǎng)交換機下發(fā)策略,交換機根據(jù)接收到的策略進行轉(zhuǎn)發(fā)。Ethane架構(gòu)的提出是軟件定義網(wǎng)絡(SDN)技術(shù)的思想源頭。

2008年4月,在Ethane架構(gòu)基礎上,斯坦福大學的研究者們又進一步提出了OpenFlow的概念,并發(fā)表了題為《OpenFlow:Enabling Innovation in Campus Networks》的論文,首次闡述了OpenFlow的工作原理及應用場景等[2]。2009年,Technology Review (MIT)發(fā)表了一篇介紹OpenFlow的文章,用“軟件定義網(wǎng)絡(SDN)”一詞描述OpenFlow技術(shù)所帶給網(wǎng)絡變革的作用,這是世界上第一次正式使用SDN一詞。同年,Technology Review網(wǎng)站將SDN技術(shù)評選為年度十大前沿技術(shù)。自此SDN技術(shù)開始被學術(shù)界和工業(yè)界廣泛關(guān)注,迅速發(fā)展起來。

在工業(yè)界,2010年1月,Google數(shù)據(jù)中心開始采用OpenFlow技術(shù)。4月,Big Switch開始投資OpenFlow領域。2011年3月,開放網(wǎng)絡聯(lián)盟(ONF)成立,標志著SDN/OpenFlow從單純的學術(shù)研究正式過渡到產(chǎn)業(yè)化發(fā)展的軌道中。ONF的發(fā)展異常迅速,其成員幾乎囊括了IT產(chǎn)業(yè)鏈上下游的所有重要廠家。2011年10月,ONF召開OpenFlow第一屆年會Open Networking Summit。2012年,被業(yè)界稱作SDN商用元年。期間,思科、瞻博科技、Extreme網(wǎng)絡三大公司發(fā)布了最新的SDN發(fā)展藍圖;虛擬化技術(shù)和云基礎架構(gòu)廠商VMware以12.6億美元收購SDN的先驅(qū)、開源政策網(wǎng)絡虛擬化私人控股企業(yè)Nicira。到2012年初,Google通過SDN在其數(shù)據(jù)中心廣域網(wǎng)中實施了流量工程和優(yōu)先級調(diào)度試驗工作,將鏈路使用效率從平均的30%～40%提升到接近100%。

在學術(shù)界,2012年8月,國際互聯(lián)網(wǎng)研究的頂級學術(shù)會議SIGCOMM成立Hot SDN Workshop專門會議,并于2013年將SDN納入SIGCOMM主會的征稿議題。斯坦福、普林斯頓等著名大學涌現(xiàn)了較多與Openflow/SDN有關(guān)的研究項目,涉及到網(wǎng)絡安全、路由決策、網(wǎng)絡虛擬化、無線接入、數(shù)據(jù)中心節(jié)能等研究領域。

在標準推進方面,ONF專門致力于軟件定義網(wǎng)絡及其核心技術(shù)OpenFlow的標準化以及商業(yè)化。2012年1月,ONF發(fā)布了OpenFlow管理和配置協(xié)議第一個版本(OF-CONFIG 1.0&1.1)。2012年4月,ONF發(fā)布OpenFlow 1.3,開始支持多級流表驅(qū)動的轉(zhuǎn)發(fā)模型。同月,發(fā)布了SDN白皮書。2013年發(fā)布OpenFlow 1.4版,提供OpenFlow-hybrid機制解決Hybrid SDN(混合式SDN網(wǎng)絡)兼容問題,目的為降低對既有網(wǎng)絡設備的沖擊。同年又啟動Open-Flow一致性測試項目,來認證供應商在交換器,路由器和網(wǎng)絡軟件中SDN協(xié)議的實施。在ONF的不懈努力下,OpenFlow成為當前業(yè)界影響力最大的SDN協(xié)議。

除ONF外,包括互聯(lián)網(wǎng)工程任務組(IETF)、國際電信聯(lián)盟(ITU)、歐洲電信標準協(xié)會(ETSI)也在推動了SDN的發(fā)展和應用。

2 SDN原理、架構(gòu)及內(nèi)涵

目前,學術(shù)界和工業(yè)界討論的“SDN”一般分為廣義和狹義兩種[3]:其中,廣義SDN一般指向上層應用開放資源接口,能夠?qū)崿F(xiàn)軟件編程控制的各種基礎網(wǎng)絡架構(gòu);狹義上的SDN,則專指符合ONF定義的開放架構(gòu),在控制器控制下基于標準OpenFlow協(xié)議進行轉(zhuǎn)發(fā)的網(wǎng)絡架構(gòu)。無論廣義還是狹義, SDN無外乎包括以下設計思想:

1)控制與轉(zhuǎn)發(fā)分離。

2)使用開放的、中立于設備提供商的網(wǎng)絡控制接口,在狹義SDN中規(guī)定采用Openflow,而廣義SDN不限于Openflow,可以采用SNMP、Netconf、XMPP等其他控制協(xié)議或接口。

3)邏輯上集中的控制平面(網(wǎng)絡操作系統(tǒng)):維護網(wǎng)域視圖,并向應用開發(fā)者提供定義良好的開放API。

ONF定義的SDN架構(gòu)如圖1所示。從下向上,分為基礎設施層、控制層及應用層[4]。

圖1 SDN架構(gòu)Fig.1 SDN infrastructure

基礎設施層:又稱數(shù)據(jù)轉(zhuǎn)發(fā)層,由網(wǎng)絡的底層轉(zhuǎn)發(fā)設備組成,包含了特定的轉(zhuǎn)發(fā)面抽象。負責基于業(yè)務流表(Table)的數(shù)據(jù)處理、轉(zhuǎn)發(fā)和狀態(tài)收集,根據(jù)控制層下發(fā)的指令,對數(shù)據(jù)進行轉(zhuǎn)發(fā)。

控制層:又稱為網(wǎng)絡操作系統(tǒng)(NOS),具體負責處理數(shù)據(jù)轉(zhuǎn)發(fā)平面資源的抽象信息,支持網(wǎng)絡拓撲、狀態(tài)信息的匯總及維護,可通過基于應用的控制來調(diào)用不同的轉(zhuǎn)發(fā)平面資源。控制層由控制軟件實現(xiàn),擺脫了硬件設備對網(wǎng)絡控制功能的束縛,主要負責集中維護網(wǎng)絡拓撲及網(wǎng)絡狀態(tài)信息,實現(xiàn)不同業(yè)務特性的適配。利用控制數(shù)據(jù)平面接口,控制層可以對底層網(wǎng)絡設備的資源進行抽象,獲取底層網(wǎng)絡設備信息,生成全局的網(wǎng)絡抽象視圖,并通過API接口提供給上層應用。其結(jié)果是,對于上層應用程序來說,網(wǎng)絡呈現(xiàn)為一個單一的邏輯開關(guān)。通過這種軟件模式,網(wǎng)絡管理人員可以靈活配置、管理和優(yōu)化網(wǎng)絡資源,實現(xiàn)了網(wǎng)絡的可編程及靈活可控。

應用層包括了各類控制平面的應用,主要負責管理和控制網(wǎng)絡對應用轉(zhuǎn)發(fā)/處理的策略,并支持對網(wǎng)絡屬性的配置,提升網(wǎng)絡利用率、支持安全及QoS的控制。應用層能夠根據(jù)不同的網(wǎng)絡應用需求,進而調(diào)用與控制層相接的應用編程接口(API),完成不同應用程序的功能。利用API接口,業(yè)務應用可以充分利用網(wǎng)絡的服務和能力,并在一個抽象的網(wǎng)絡上進行操作,實現(xiàn)常見的網(wǎng)絡服務,包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務質(zhì)量、處理器和存儲優(yōu)化、能源使用以及各種形式的政策管理,量身定制以滿足業(yè)務目標。

SDN網(wǎng)絡中的工作流程是,控制層的控制軟件與基礎設施層中的網(wǎng)絡設備通過控制數(shù)據(jù)面接口(南向接口)交互,與應用層中的APP通過開放的API(北向接口)交互;網(wǎng)絡基礎設施相當于傳統(tǒng)網(wǎng)絡中的交換/路由角色,稱作OpenFlow交換。Open-Flow交換由安全通道、流表和OpenFlow協(xié)議組成,主要負責管理數(shù)據(jù)層面的轉(zhuǎn)發(fā)。OpenFlow交換機接收到數(shù)據(jù)報文后,首先去查找(flow table)流表,進行報文的匹配,如果數(shù)據(jù)匹配,則執(zhí)行相關(guān)動作。如果達不到匹配表項的條件,則把數(shù)據(jù)報文轉(zhuǎn)發(fā)給控制層,由控制層決定是否轉(zhuǎn)發(fā)。控制層是通過OpenFlow協(xié)議來更新OpenFlow交換機中的流表(flow table),進而完成對網(wǎng)絡流量的集中管控?？刂茖訉Φ讓拥木W(wǎng)絡設備資源進行抽象,為上層應用提供全局的網(wǎng)絡抽象視圖,這一切都由軟件來完成,擺脫了硬件網(wǎng)絡設備對網(wǎng)絡控制功能的約束和捆綁。應用層利用控制層的開放接口,對控制層的網(wǎng)絡抽象進行編程,進而操控各種流量模型和各類應用的網(wǎng)絡流量,使應用產(chǎn)生的流量對網(wǎng)絡進行感知,實現(xiàn)了網(wǎng)絡的智能化。

SDN架構(gòu)下的網(wǎng)絡,主要有控制器和OpenFlow交換機兩種設備,控制層的網(wǎng)絡操作系統(tǒng)和應用層的網(wǎng)絡控制平面應用通常一起實現(xiàn)在控制器中。

SDN架構(gòu)使網(wǎng)絡的智能都集中在邏輯上中心化的網(wǎng)絡操作系統(tǒng)及其應用上,網(wǎng)絡運營商可以通過北向接口來開發(fā)各種定制化的控制平面網(wǎng)絡應用,而網(wǎng)絡設備不需要理解各種復雜的網(wǎng)絡協(xié)議,只需要按照SDN控制器通過南向接口下發(fā)的指令轉(zhuǎn)發(fā)數(shù)據(jù)。這樣,使網(wǎng)絡變成了一臺可以編程的計算機,使以往由網(wǎng)絡設備完成的控制層面智能開放到運營商和網(wǎng)絡管理員可以編程的程度,以更靈活的滿足網(wǎng)絡的需求。

3 SDN關(guān)鍵技術(shù)

ONF頒布的SDN白皮書和OpenFlow標準協(xié)議涉及的關(guān)鍵技術(shù)主要有[3]:

3.1 網(wǎng)絡操作系統(tǒng)(NOS)

網(wǎng)絡的核心功能及所有智能化功能均體現(xiàn)在網(wǎng)絡控制器中,也稱作網(wǎng)絡操作系統(tǒng)(NOS)。由網(wǎng)絡操作系統(tǒng)對轉(zhuǎn)發(fā)面進行轉(zhuǎn)發(fā)策略的調(diào)度和管理,然后通過無智能的快速轉(zhuǎn)發(fā)面設備,支持運行在網(wǎng)絡操作系統(tǒng)上的各類業(yè)務。

3.2 轉(zhuǎn)發(fā)面抽象建模

對轉(zhuǎn)發(fā)面進行抽象建模是SDN的關(guān)鍵技術(shù),在SDN OpenFlow協(xié)議中,轉(zhuǎn)發(fā)面設備被抽象為一個由多級流表(flow table)驅(qū)動的轉(zhuǎn)發(fā)模型。

3.3 OpenFlow技術(shù)

OpenFlow技術(shù)指開放網(wǎng)絡聯(lián)盟制定的轉(zhuǎn)發(fā)面控制標準協(xié)議,這是目前發(fā)展最完善的SDN技術(shù)。該協(xié)議將轉(zhuǎn)發(fā)面設備抽象成一個由多級流表(flow table)組成的轉(zhuǎn)發(fā)模型,網(wǎng)絡操作系統(tǒng)通過Open-Flow協(xié)議,下發(fā)OpenFlow流表到具體交換機中,進而控制、管理交換機的具體行為。此外,ONF還制定了OpenFlow交換機的配置管理協(xié)議OF-Config,可通過該協(xié)議對OpenFlow交換機進行配置,Open-Flow和OF-Config協(xié)議都提供了開放的、靈活配置手段。

OpenFlow協(xié)議主要包涵四個方面內(nèi)容:(1) OpenFlow的端口(Port)。OpenFlow規(guī)范將Switch上的端口分為3類:a)物理端口,即設備上物理可見的端口;b)邏輯端口,在物理端口基礎上由Switch設備抽象出來的邏輯端口,如為tunnel或者聚合等功能而實現(xiàn)的邏輯端口;c)OpenFlow定義的端口。目前總共定義了ALL、CONTROLLER、TABLE、IN_PORT、ANY、LOCAL、NORMAL和FLOOD等8種端口。(2)OpenFlow的流表。OpenFlow通過用戶定義的或者預設的規(guī)則來匹配和處理網(wǎng)絡包。(3)OpenFlow的通信通道。協(xié)議定義了一個Open-Flow Switch如何與Controller建立連接、通訊以及相關(guān)消息類型等。共有三種消息類型:Controller/ Switch消息、異步(Asynchronous)消息、對稱(Symmetric)消息。(4)OpenFlow協(xié)議及相關(guān)數(shù)據(jù)結(jié)構(gòu)。

試卷共分兩部分，第一部分為單項選擇題，共25小題，每題2分，共50分；第二部分為非選擇題，共8小題，共50分?？疾榉种邓急壤^高的章節(jié)有： 生物的遺傳和變異(9分)，生物與環(huán)境(9分)，人體生命活動的調(diào)節(jié)(8分)，綠色植物與生物圈中的碳—氧平衡(7分)。

3.4 應用開放接口

SDN上層網(wǎng)絡應用開放的應用編程接口,在NOS的控制下,實現(xiàn)開放化,支持控制器軟件的多樣化和業(yè)務定制的網(wǎng)絡功能。網(wǎng)絡操作系統(tǒng)將應用接口進行封裝,并對上層應用開發(fā)者進行開放,能使應用APP或者運營商根據(jù)自身的需求,靈活地配置、增加或刪除業(yè)務,允許用戶定制、二次開發(fā)以及集成第三方業(yè)務。應用開放接口可使策略管理和用戶之間快速協(xié)同,更好地滿足智能管道時代個性化用戶的各種業(yè)務需求,方便用戶體驗。

4 SDN網(wǎng)絡的優(yōu)勢及存在的問題

SDN網(wǎng)絡采用了控制功能與數(shù)據(jù)平面的分離理念,實現(xiàn)了網(wǎng)絡可編程管理,為集中化、精準化地控制網(wǎng)絡提供了方便。因此,相對于傳統(tǒng)網(wǎng)絡架構(gòu)而言,SDN網(wǎng)絡具有如下優(yōu)勢[5]:

1)只需對軟件進行更新,即可實現(xiàn)對網(wǎng)絡功能升級,無需再針對每一個硬件設備進行配置,通過網(wǎng)絡服務和應用程序的形式可直接部署實現(xiàn)網(wǎng)絡配置,提高網(wǎng)絡部署周期。

2)通過控制軟件的集中化控制,研究者、企業(yè)和運營商可從一個單一的邏輯點獲得全網(wǎng)控制權(quán),極大地簡化了網(wǎng)絡的設計和運行,從而加速了網(wǎng)絡創(chuàng)新周期。也方便從宏觀角度配置網(wǎng)絡傳輸帶寬等資源,提高網(wǎng)絡資源的利用率。

3)SDN使封閉的網(wǎng)絡設備走向開放,使得網(wǎng)絡設備不再需要理解和處理成千上萬的協(xié)議標準,極大地簡化了底層網(wǎng)絡設備的功能,有效降低了網(wǎng)絡復雜度及網(wǎng)絡構(gòu)建成本。也簡化了運維管理的工作量,大幅節(jié)約運維費用。

4)SDN網(wǎng)絡實現(xiàn)了轉(zhuǎn)發(fā)與控制分離,使網(wǎng)絡控制功能軟件化,方便網(wǎng)絡的智能化與自動化及硬件的標準化,業(yè)務功能的軟件化便于新網(wǎng)絡業(yè)務的快速部署和測試。同時,SDN網(wǎng)絡實行網(wǎng)絡協(xié)議集中處理,便于提高復雜協(xié)議的收斂速度和運算效率

5)SDN網(wǎng)絡具有可編程性,能夠在一個底層物理基礎設施上加速多個虛擬網(wǎng)絡,可通過SDN的網(wǎng)絡操作系統(tǒng)(NOS)分別為不同的網(wǎng)段實現(xiàn)QoS(服務質(zhì)量),擴大了網(wǎng)絡功能的靈活性和差異化服務的程度。

6)SDN架構(gòu)將側(cè)重于硬件的網(wǎng)絡智能管理,轉(zhuǎn)向側(cè)重于依靠軟件管控,用戶不需要更新原有的硬件設備就可以實現(xiàn)新的網(wǎng)絡功能。同時,SDN整合和簡化了控制功能,使網(wǎng)絡的硬件設備變得更加安全可靠,也降低了設備購買和運營的成本。另外,控制功能和數(shù)據(jù)功能分離之后,用戶可以通過軟件單獨開發(fā)控制功能,還可以將軟件控制功能固化在專用集成電路、芯片或者服務器設備中。

7)具有安全優(yōu)勢。擁有了自由遷移的SDN網(wǎng)絡后,管理者能夠通過快速且高水平地查看網(wǎng)絡的所有區(qū)域以及修改網(wǎng)絡來改變規(guī)則,進而快速限制以及從中央視角查看網(wǎng)絡內(nèi)部的威脅,可以有效地作出更改。SDN快速對網(wǎng)絡作出調(diào)整的能力,使管理人員以更安全的方式來執(zhí)行流量整形和數(shù)據(jù)包QoS。

SDN架構(gòu)相對于傳統(tǒng)網(wǎng)絡架構(gòu)具有諸多優(yōu)勢,是下一代互聯(lián)網(wǎng)的發(fā)展方向,已成為各界研究的熱點技術(shù)之一,但仍然存在一系列尚待解決的問題。

1)大型網(wǎng)絡中引入SDN技術(shù),多域的組網(wǎng)以及大量轉(zhuǎn)發(fā)設備的控制算法非常復雜,且SDN技術(shù)中基于流的轉(zhuǎn)發(fā)性能是否能支持互聯(lián)網(wǎng)海量的數(shù)據(jù)轉(zhuǎn)發(fā)有待驗證。

2)SDN架構(gòu)中的控制器,也稱作網(wǎng)絡操作系統(tǒng)(NOS)是網(wǎng)絡的關(guān)鍵部件,NOS將會和計算機操作系統(tǒng)、智能手機操作系統(tǒng)一樣成為網(wǎng)絡鏈條中的核心,集中式的控制器將給網(wǎng)絡安全帶來高的風險,并且要求網(wǎng)絡操作系統(tǒng)(NOS)的控制能力更具有靈活性、自適應性。

3)SDN技術(shù)的標準除了南向接口OpenFlow的協(xié)議比較明確外,控制層的標準以及控制層的北向接口都還未得到業(yè)內(nèi)的統(tǒng)一認識,標準化的力度還較弱,難以形成可商用化的系統(tǒng)或者設備。

4)SDN網(wǎng)絡架構(gòu)下,網(wǎng)絡操作系統(tǒng)需要為每一條流制定優(yōu)化的路由選擇,運算量大,并且運算量會隨著控制網(wǎng)元數(shù)量的增加而大規(guī)模的上升。同時, SDN架構(gòu)的不同應用會建立起不同的邏輯網(wǎng)絡,大量的應用程序運行,相互之間會產(chǎn)生干擾或妨礙,使一些功能無法發(fā)揮,造成對網(wǎng)絡資源的激烈競爭。為了協(xié)調(diào)各應用程序的正常運行,提高網(wǎng)絡資源利用率,往往會提高網(wǎng)絡資源分配算法的復雜度,也會造成運算量的指數(shù)級上升。另外,為了實現(xiàn)網(wǎng)絡的可編程性,應用程序一般會對環(huán)境擁有較大的控制權(quán),這樣反而很容易導致網(wǎng)絡系統(tǒng)的崩潰。

5)SDN目前還處于發(fā)展的初期階段,在體系結(jié)構(gòu)設計、接口抽象、控制平面擴展以及虛擬化管理方面還需進一步研究,原型系統(tǒng)研制、實驗平臺構(gòu)建、新型網(wǎng)絡體系結(jié)構(gòu)和業(yè)務支持驗證等方面尚不成熟。

6)SDN網(wǎng)絡的架構(gòu)是采取集中控制模式,面臨著集中所帶來的“單點失效”缺點,易造成固有的安全性隱患。

5 SDN應用領域

目前,SDN主要用于校園網(wǎng)、數(shù)據(jù)中心、網(wǎng)絡管理、安全控制和負載均衡等領域,隨著SDN技術(shù)的深化發(fā)展,其應用領域會更加廣泛[2]。

5.1 應用于校園網(wǎng)

基于OpenFlow技術(shù)的SDN,當初就是針對校園網(wǎng)設計的,OpenFlow技術(shù)是通過構(gòu)建一個可以靈活配置網(wǎng)絡新協(xié)議和新算法的創(chuàng)新模型,實現(xiàn)基本的網(wǎng)絡管理和安全控制功能。美國斯坦福大學及多所高校已部署了30多個基于OpenFlow技術(shù)的SDN網(wǎng)絡,搭建了應用環(huán)境。

5.2 應用于數(shù)據(jù)中心

隨著云計算和大數(shù)據(jù)技術(shù)的發(fā)展,數(shù)據(jù)中心處理的數(shù)據(jù)呈現(xiàn)出“大數(shù)據(jù)”特征,規(guī)模大、速度快、流量大。數(shù)據(jù)中心的交換機層次管理結(jié)構(gòu)復雜,隨著技術(shù)的發(fā)展,原有的信息系統(tǒng)不斷被功能更強大的新系統(tǒng)所取代,需要對服務器和虛擬機進行快速配置和數(shù)據(jù)遷移。如果不能在大量的服務器機群中進行快速高效的尋址與數(shù)據(jù)傳輸,就極容易造成網(wǎng)絡擁塞,發(fā)揮不出網(wǎng)絡功能。在數(shù)據(jù)中心網(wǎng)絡中部署OpenFlow交換機,可以借助SDN技術(shù),實現(xiàn)高效尋址、優(yōu)化傳輸路徑、負載均衡等功能,提高數(shù)據(jù)交換的效率,提高數(shù)據(jù)中心的可控性。Google的數(shù)據(jù)中心廣域網(wǎng)(B4)給出了一個SDN實際商用的案例。

5.3 應用于網(wǎng)絡管理

SDN網(wǎng)絡架構(gòu)下的數(shù)據(jù)流是由控制層決定是否轉(zhuǎn)發(fā)數(shù)據(jù),可以通過軟件實現(xiàn)對網(wǎng)絡的技術(shù)管控,方便網(wǎng)絡管理的實現(xiàn),特別是動態(tài)路由、負載平衡、流量管理等功能,可以通過配置控制層提前設置數(shù)據(jù)轉(zhuǎn)發(fā)策略,進而實現(xiàn)可視化的網(wǎng)絡管控模式。

5.4 應用于網(wǎng)絡安全

隨著SDN應用技術(shù)的發(fā)展,其在網(wǎng)絡管理中的應用優(yōu)勢明顯。SDN網(wǎng)絡的流管理功能很容易進行擴展,能方便實現(xiàn)數(shù)據(jù)流的安全控制,因此,可以將SDN技術(shù)應用于網(wǎng)絡的安全控制,提升網(wǎng)絡安全。目前,SDN在校園網(wǎng)的部署里,有很多應用都是針對網(wǎng)絡安全管控設計的。例如,NEC公司系統(tǒng)平臺研究實驗室針對目前校園網(wǎng)劃分VLAN進行訪問控制不夠靈活、配置難度大的現(xiàn)狀,提出了一種基于Openflow的網(wǎng)絡訪問控制方案,顯著提高了網(wǎng)絡訪問控制的自動化程度,不需要針對每個交換機進行繁瑣的配置,降低了由于WIFI接入用戶經(jīng)常移動、部門變動而帶來的VLAN重新劃分的工作量。

5.5 應用于負載均衡

傳統(tǒng)的負載均衡方案一般需要在服務器集群的入口處,通過一個gateway或者router來監(jiān)測、統(tǒng)計服務器工作負載,并據(jù)此動態(tài)分配用戶請求到負載相對較輕的服務器上。SDN網(wǎng)絡中所有的網(wǎng)絡設備都可以通過OpenFlow進行集中式的控制和管理,同時應用服務器的負載可以及時地反饋到Open-Flow控制器,使SDN非常適合做負載均衡的工作。

6 結(jié) 語

SDN(軟件定義網(wǎng)絡)采用控制和轉(zhuǎn)發(fā)的分離架構(gòu),使研究者可以通過軟件實現(xiàn)任意的網(wǎng)絡控制邏輯,而不需對網(wǎng)絡設備本身進行修改,具備極強的靈活性,已經(jīng)在路由決策、網(wǎng)絡虛擬化、無線接入、云計算數(shù)據(jù)中心網(wǎng)絡等領域得到研究和應用,成為一項熱點技術(shù)。自從SDN概念于2009年提出后,SDN技術(shù)發(fā)展已有較大的進步,但從實際應用看,還仍然處于發(fā)展階段,包括Openflow芯片、網(wǎng)絡操作系統(tǒng)設計等難點問題值得深入研究,而實際的大規(guī)模商業(yè)應用也還有待驗證。

[1] 郭春梅.SDN網(wǎng)絡技術(shù)及其安全性研究[J].信息網(wǎng)絡安全,2012(08):112-114.

GUO Chun-mei.Research on Technology and Security of Software-Defined Networking[J].Netinfo Security,2012 (08):112-114.

[2] 左青云.基于OpenFlow的SDN技術(shù)研究[J].軟件學報,2013,24(05):1078-1097.

ZUO Qing-yun.Research on OpenFlow-Based SDN Technologies[J].Journal of Software,2013,24(05): 1078-1097.

[3] 劉露.對SDN技術(shù)的研究與思考[J].互聯(lián)網(wǎng)天地, 2013(03):1-3.

LIU Lu.Research and Thinking of Software Definition Network[J].China Internet,2013(03):1-3.

[4] 張順淼.軟件定義網(wǎng)絡研究綜述[J].計算機應用研究,2013,30(08):2246-2251.

ZHANG Shun-miao.Survey on Software Defined Network Research[J].Application Research of Computers,2013, 30(08):2246-2251.

[5] 鄭毅.SDN的特征、發(fā)展現(xiàn)狀及趨勢[J].電信科學, 2013,29(09):102-107.

ZHENG Yi.Characteristics,Development and Future of SDN[J].Telecommunications Science,2013,29(09): 102-107.

LI Ji-zhou(1967-),male,senior engineer,mainly engaged in the research of information security and communications technology.

何 恩(1980—),男,碩士,高級工程師,主要研究方向為信息安全。

HE En(1980-),male,M.Sci.,senior engineer,majoring in information security.

Technologies and Future Development Trend of Software-Defined Networking

LI Ji-zhou1,HE En2
(1.Unit 91746 of PLA,Beijing 102206,China;2.No.30 Institute of CETC,Chengdu Sichuan 610041,China)

SDN(Software-Defined Networking),which is called a new networking revolution and has great influence on the next generation of the Internet,is a hot topic after cloud computing,mobile internet,big data in the area of information and communication.This paper firstly introduces the background,principle,architecture and connotation of SDN,then elaborates on its key technologies,finally analyzes its advantages and shortcomings as well as application area.

SDN(Software-DefinedNetworking);key technology;development trend

文獻標志碼：A

1002-0802(2014)02-0123-05

10.3969/j.issn.1002-0802.2014.02.001

李紀舟(1967—),男,高級工程師,主要研究方向為信息安全與通信技術(shù);