傅 帥

青云QingCloud 北京 100107

1 SDN的體系

1.1 SDN的產(chǎn)生

軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)是由美國(guó)斯坦福大學(xué)Clean Slate研究組提出的一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，它將控制平面和轉(zhuǎn)發(fā)平面進(jìn)行分離，轉(zhuǎn)發(fā)平面由受控的轉(zhuǎn)發(fā)設(shè)備組成，轉(zhuǎn)發(fā)方式及業(yè)務(wù)邏輯由運(yùn)行在控制面板上的控制應(yīng)用決定，這種邏輯上的集中控制實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，為核心網(wǎng)絡(luò)及應(yīng)用創(chuàng)新提供了良好的平臺(tái)[1]。

由于傳統(tǒng)網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器)的固件是由設(shè)備制造商鎖定和控制，所以SDN希望將網(wǎng)絡(luò)控制與物理網(wǎng)絡(luò)拓?fù)浞蛛x，從而擺脫硬件對(duì)網(wǎng)絡(luò)架構(gòu)的限制。這樣企業(yè)便可以像升級(jí)、安裝軟件一樣對(duì)網(wǎng)絡(luò)架構(gòu)進(jìn)行修改，滿足企業(yè)對(duì)整個(gè)網(wǎng)站架構(gòu)進(jìn)行調(diào)整、擴(kuò)容或升級(jí)的需求。而底層的交換機(jī)、路由器等硬件則無(wú)需替換，節(jié)省大量成本的同時(shí)，網(wǎng)絡(luò)架構(gòu)迭代周期將大大縮短[2]。

1.2 SDN的發(fā)展

開放網(wǎng)絡(luò)基金會(huì)(Open Network Foundation，ONF)最早提出了SDN的體系架構(gòu)(如圖1所示)。

ONF的架構(gòu)分為三層。第一層為應(yīng)用層，包括各種業(yè)務(wù)和應(yīng)用系統(tǒng)平臺(tái)；第二層為控制層，負(fù)責(zé)處理網(wǎng)絡(luò)的資源編排、網(wǎng)絡(luò)拓?fù)洹顟B(tài)消息等；第三層為基礎(chǔ)架構(gòu)層，負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā)。而在三個(gè)層的連接處，即控制層與基礎(chǔ)設(shè)施層之間被稱為南向接口，而應(yīng)用層與控制層之間被稱為北向接口，這是SDN架構(gòu)中的兩個(gè)重要組成部分。其中，ONF在南向接口上定義了開放的OpenFlow標(biāo)準(zhǔn)，而在北向接口上還沒(méi)有做統(tǒng)一要求；因此，ONF SDN架構(gòu)更多的是從網(wǎng)絡(luò)資源用戶的角度出發(fā)，希望通過(guò)對(duì)網(wǎng)絡(luò)的抽象推動(dòng)更快速的業(yè)務(wù)創(chuàng)新[3]

圖1 SDN的體系架構(gòu)圖

ONF三層體系架構(gòu)有三個(gè)特征。1)集中管控。邏輯上集中管控能夠獲得全局的網(wǎng)絡(luò)資源信息并根據(jù)業(yè)務(wù)情況對(duì)網(wǎng)絡(luò)資源進(jìn)行全局的調(diào)整和優(yōu)化，如流量控制、負(fù)載均衡等。同時(shí)，集中管控還使得網(wǎng)絡(luò)可在邏輯上被視作是由一臺(tái)虛擬網(wǎng)絡(luò)設(shè)備進(jìn)行管理和維護(hù)，無(wú)須對(duì)物理設(shè)備進(jìn)行配置調(diào)整，從而提升了網(wǎng)絡(luò)控制的便捷性。2)接口開放。通過(guò)南向和北向接口的開放，可實(shí)現(xiàn)應(yīng)用和網(wǎng)絡(luò)的集成，使應(yīng)用實(shí)時(shí)告知網(wǎng)絡(luò)如何優(yōu)化和調(diào)整才能更好地滿足應(yīng)用的需求，如應(yīng)用的帶寬、時(shí)延、抖動(dòng)、丟包率的需求等。另外，支持用戶基于開放接口自行開發(fā)網(wǎng)絡(luò)業(yè)務(wù)并調(diào)用資源，加快新業(yè)務(wù)的上線周期。3)網(wǎng)絡(luò)虛擬化。南向接口的統(tǒng)一和開放，屏蔽了底層網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備的差異，實(shí)現(xiàn)了底層網(wǎng)絡(luò)設(shè)備對(duì)上層應(yīng)用的透明化。邏輯網(wǎng)絡(luò)和物理網(wǎng)絡(luò)分離后，邏輯網(wǎng)絡(luò)可以根據(jù)業(yè)務(wù)需求隨時(shí)配置和調(diào)整，不再受具體網(wǎng)絡(luò)設(shè)備物理位置的限制。同時(shí)，邏輯網(wǎng)絡(luò)還支持多租戶共享，支持租戶網(wǎng)絡(luò)的定制需求。

總之，SDN對(duì)控制平面與轉(zhuǎn)發(fā)平面的分離，使網(wǎng)絡(luò)設(shè)備的集中管控成為可能。以O(shè)penFlow為代表的南向接口的提出使得底層的轉(zhuǎn)發(fā)設(shè)備可以被統(tǒng)一控制和管理，而其具體的物理實(shí)現(xiàn)將被透明化，從而實(shí)現(xiàn)設(shè)備的虛擬化。多種多樣的開放接口，必將推動(dòng)網(wǎng)絡(luò)能力被便捷地調(diào)用，支持網(wǎng)絡(luò)業(yè)務(wù)的創(chuàng)新。

網(wǎng)絡(luò)功能虛擬化(Network Function Virtualization，NFV)是運(yùn)營(yíng)商針對(duì)目前遇到的問(wèn)題，結(jié)合虛擬化技術(shù)提出的一項(xiàng)網(wǎng)絡(luò)解決方案。隨著運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模的擴(kuò)大，其所部署管理的設(shè)備型號(hào)與種類也在逐步增加，這必然導(dǎo)致能耗增長(zhǎng)和管理成本增加，這些因素會(huì)嚴(yán)重影響運(yùn)營(yíng)商網(wǎng)絡(luò)規(guī)模的擴(kuò)張與發(fā)展，運(yùn)營(yíng)商因此提出采用NFV技術(shù)幫助其繼續(xù)提升網(wǎng)絡(luò)規(guī)模。NFV可以給運(yùn)營(yíng)商帶來(lái)低成本、低能耗、快速部署以及靈活調(diào)整等方面的優(yōu)勢(shì)；與傳統(tǒng)的專屬網(wǎng)絡(luò)設(shè)備不同，NFV采用通用硬件服務(wù)器作為基礎(chǔ)設(shè)施資源，通過(guò)虛擬化技術(shù)在基礎(chǔ)設(shè)施資源中建立虛擬的網(wǎng)絡(luò)設(shè)備，并提供完整的專屬網(wǎng)絡(luò)設(shè)備所具備的完整功能。而NFV技術(shù)很好地整合了計(jì)算虛擬化技術(shù)、存儲(chǔ)虛擬化技術(shù)以及網(wǎng)絡(luò)虛擬化技術(shù)。在接口標(biāo)準(zhǔn)方面，NFV既可以與OpenFlow協(xié)同運(yùn)行，也可以采用基于非OpenFlow的自有協(xié)議工作，還能夠兼容ForCES等傳統(tǒng)的標(biāo)準(zhǔn)化接口協(xié)議；這一方面是為兼容運(yùn)營(yíng)商中大量的傳統(tǒng)網(wǎng)絡(luò)設(shè)備，另一方面是面向運(yùn)營(yíng)商未來(lái)網(wǎng)絡(luò)的發(fā)展要求。

OpenDaylight是由若干IT廠商提出的技術(shù)路線，以方案可落地實(shí)施部署為前提條件，基于SDN的開源技術(shù)并結(jié)合了NFV的優(yōu)勢(shì)特點(diǎn)所形成的技術(shù)標(biāo)準(zhǔn)。OpenDaylight借鑒了SDN的層次架構(gòu)，包括網(wǎng)絡(luò)應(yīng)用與編程服務(wù)層、控制平臺(tái)層、物理與虛擬網(wǎng)絡(luò)設(shè)備層。而OpenDaylight的控制平臺(tái)層是以Java虛擬機(jī)實(shí)現(xiàn)，根據(jù)一系列功能模塊來(lái)實(shí)現(xiàn)不同的網(wǎng)絡(luò)功能組件，也可以基于第三方的功能模塊來(lái)提升功能的多樣性。其與SDN的差異包括：南向接口既支持OpenFlow協(xié)議，也支持網(wǎng)絡(luò)設(shè)備廠家專有的協(xié)議，更支持符合國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議(如NETCONF的配置協(xié)議和BGP、OSPF等路由協(xié)議)。OpenDaylight采用服務(wù)抽象層來(lái)兼容處理不同的協(xié)議標(biāo)準(zhǔn)。具體是服務(wù)抽象層將不同標(biāo)準(zhǔn)的協(xié)議翻譯為OpenDaylight可以解釋的服務(wù)請(qǐng)求，對(duì)底層協(xié)議保持透明的狀態(tài)，大幅提升了整體架構(gòu)的可擴(kuò)展性。

NFV與SDN所適用的場(chǎng)景存在一些差異，不同的網(wǎng)絡(luò)和架構(gòu)需要選擇不同的技術(shù)來(lái)提升網(wǎng)絡(luò)體驗(yàn)。而兩者相同的地方都是采用通用設(shè)備結(jié)合虛擬化技術(shù)，基于軟件來(lái)實(shí)現(xiàn)不同的網(wǎng)絡(luò)功能組件；而OpenDaylight的開源特性，使得它既兼容SDN、也對(duì)NFV采取融合的態(tài)度，未來(lái)將與兩者繼續(xù)并行發(fā)展。其最終目標(biāo)是基于軟件的開發(fā)、調(diào)整、配置與部署完成對(duì)網(wǎng)絡(luò)拓?fù)?、架?gòu)的規(guī)劃；而以上這些均可通過(guò)PC端、移動(dòng)端(手機(jī)、平板)基于Web方式進(jìn)行。

SDN的控制器層處于中間，基于開放的接口提供南北向的數(shù)據(jù)通信。其中北向接口專門負(fù)責(zé)與上層應(yīng)用進(jìn)行通信，南向接口專門負(fù)責(zé)與底層資源的數(shù)據(jù)層進(jìn)行通信。為避免由于單點(diǎn)導(dǎo)致控制器的功能失效與性能瓶頸，未來(lái)將采用東西向的通信方式部署多控制器集群，這是SDN未來(lái)的發(fā)展方向之一[4]。

2 SDN的關(guān)鍵技術(shù)

2.1 SDN的控制層

控制層是SDN的大腦，負(fù)責(zé)對(duì)底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制，同時(shí)向上層業(yè)務(wù)提供網(wǎng)絡(luò)能力調(diào)用的接口，在SDN架構(gòu)中具有舉足輕重的作用，SDN控制器也是SDN關(guān)注的焦點(diǎn)。從技術(shù)實(shí)現(xiàn)上看，控制器除了南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外，還需要關(guān)注東西的擴(kuò)展，以避免SDN集中控制導(dǎo)致的性能和安全瓶頸問(wèn)題，SDN控制器也在南向、北向、東西向上引入了相應(yīng)的核心技術(shù)，有效解決與各層通信以及控制集群橫向擴(kuò)展的難題[5]。

當(dāng)前，業(yè)界有很多基于OpenFlow控制協(xié)議的開源控制器實(shí)現(xiàn)，例如NOX、Onix、Floodlight等，它們都有各自的設(shè)計(jì)特色，能夠?qū)崿F(xiàn)鏈路發(fā)現(xiàn)、拓?fù)涔芾?、策略制定、表?xiàng)下發(fā)等支持SDN網(wǎng)絡(luò)運(yùn)行的基本操作。雖然不同的控制器在功能和性能上存在差異，但SDN控制器已具備應(yīng)有的技術(shù)特征，從這些開源系統(tǒng)的研發(fā)與實(shí)踐中得到的經(jīng)驗(yàn)和教訓(xùn)將有助于推動(dòng)SDN控制器的規(guī)范化發(fā)展。

另外，用于網(wǎng)絡(luò)集中化控制的控制器作為SDN網(wǎng)絡(luò)的核心，其性能和安全性非常重要，其可能存在的負(fù)載過(guò)大、單點(diǎn)失效等問(wèn)題一直是SDN領(lǐng)域中亟待解決的問(wèn)題。業(yè)界已對(duì)此有很多探討，從部署架構(gòu)、技術(shù)措施等多個(gè)方面提出很多建設(shè)性的方法。

SDN控制器對(duì)網(wǎng)絡(luò)的控制主要是通過(guò)南向接口協(xié)議實(shí)現(xiàn)，包括鏈路發(fā)現(xiàn)、拓?fù)涔芾?、策略制定、表?xiàng)下發(fā)等，其中鏈路發(fā)現(xiàn)和拓?fù)涔芾碇饕强刂破淅媚舷蚪涌诘纳闲型ǖ缹?duì)底層交換設(shè)備上報(bào)信息進(jìn)行統(tǒng)一監(jiān)控和統(tǒng)計(jì)；而策略制定和表項(xiàng)下發(fā)則是控制器利用南向接口的下行通道對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一控制。

SDN北向接口是通過(guò)控制器向上層業(yè)務(wù)應(yīng)用開放的接口，其目標(biāo)是使業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資源和能力。通過(guò)北向接口，網(wǎng)絡(luò)業(yè)務(wù)的開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源；同時(shí)，上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過(guò)控制器的北向接口全局把控整個(gè)網(wǎng)絡(luò)的資源狀態(tài)，并對(duì)資源進(jìn)行統(tǒng)一調(diào)度。因?yàn)楸毕蚪涌谥苯訛闃I(yè)務(wù)應(yīng)用服務(wù)，因此，其設(shè)計(jì)需要密切聯(lián)系業(yè)務(wù)應(yīng)用需求。同時(shí)，北向接口的設(shè)計(jì)要合理、便捷，以便能被業(yè)務(wù)應(yīng)用廣泛調(diào)用。這將直接影響SDN控制器廠商的市場(chǎng)前景。

南向接口已有OpenFlow等國(guó)際標(biāo)準(zhǔn)不同，而北向接口還缺少業(yè)界公認(rèn)的標(biāo)準(zhǔn)，因此，北向接口的協(xié)議制定成為當(dāng)前SDN領(lǐng)域競(jìng)爭(zhēng)的焦點(diǎn)。不同的參與者或者從用戶角度出發(fā)、或者從運(yùn)營(yíng)角度出發(fā)、或者從產(chǎn)品能力角度出發(fā)提出很多方案。據(jù)悉，目前至少有20種控制器，每種控制器會(huì)對(duì)外提供北向接口用于上層應(yīng)用開發(fā)和資源編排。雖然北向接口標(biāo)準(zhǔn)當(dāng)前還很難達(dá)成共識(shí)，但充分的開放性、便捷性、靈活性將是衡量接口優(yōu)劣的重要標(biāo)準(zhǔn)。例如，REST API就是上層業(yè)務(wù)應(yīng)用的開發(fā)者比較喜歡的接口形式。部分傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商在其現(xiàn)有設(shè)備上提供了編程接口供業(yè)務(wù)應(yīng)用直接調(diào)用，也可被視作是北向接口之一，其目的是在不改變其現(xiàn)有設(shè)備架構(gòu)的條件下提升配置管理靈活性，應(yīng)對(duì)開放協(xié)議的競(jìng)爭(zhēng)[6]。

2.2 SDN的轉(zhuǎn)發(fā)層面

在傳統(tǒng)網(wǎng)絡(luò)中出現(xiàn)的由于單點(diǎn)故障導(dǎo)致的網(wǎng)絡(luò)抖動(dòng)在SDN網(wǎng)絡(luò)中也會(huì)發(fā)生。當(dāng)網(wǎng)絡(luò)流量負(fù)載遷移、網(wǎng)絡(luò)拓?fù)涓聲r(shí)，非常容易出現(xiàn)規(guī)則更新不一致的情況。其原因可能是人為因素，也可能是非人為因素，最終必將導(dǎo)致網(wǎng)絡(luò)規(guī)則的更新不一致。

一般采用分階段提交方式進(jìn)行規(guī)則更新，從而避免規(guī)則不一致。階段一，當(dāng)某規(guī)則要更新時(shí)，控制器查詢每個(gè)交換機(jī)對(duì)應(yīng)此規(guī)則的流量處理是否完成，并對(duì)處理完成的交換機(jī)的規(guī)則進(jìn)行更新；在階段二，當(dāng)所有交換機(jī)的規(guī)則更新完成后，整個(gè)規(guī)則更新動(dòng)作才會(huì)完成，否則，會(huì)取消規(guī)則更新動(dòng)作。為實(shí)現(xiàn)分階段的規(guī)則更新，在更新初始階段，數(shù)據(jù)包會(huì)以打標(biāo)簽的方式來(lái)識(shí)別對(duì)應(yīng)的新舊規(guī)則，交換機(jī)在轉(zhuǎn)發(fā)過(guò)程中會(huì)檢測(cè)數(shù)據(jù)包標(biāo)簽的版本，以標(biāo)簽對(duì)應(yīng)的規(guī)則來(lái)完成數(shù)據(jù)包的轉(zhuǎn)發(fā)動(dòng)作；當(dāng)數(shù)據(jù)包離開邊界交換機(jī)時(shí)，數(shù)據(jù)包的標(biāo)簽會(huì)被去除。但此方式需要在所有舊標(biāo)簽的數(shù)據(jù)包處理完成后，新的規(guī)則才會(huì)生效并進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)；由此會(huì)帶來(lái)規(guī)則存儲(chǔ)空間占用導(dǎo)致利用率較低的問(wèn)題；而基于增量的更新算法可以避免此類問(wèn)題的發(fā)送，即將規(guī)則更新分多次進(jìn)行，每次更新均采用分階段提交方式更新一個(gè)子集，以此達(dá)到更新時(shí)間與規(guī)則空間的平衡。

3 SDN的實(shí)施部署

QingCloud第一個(gè)將SDN技術(shù)應(yīng)用到IaaS平臺(tái)，并且為公有云用戶提供虛擬基礎(chǔ)網(wǎng)絡(luò)服務(wù)，整個(gè)IaaS平臺(tái)的調(diào)試部署在2013年7月完成，并向廣大用戶正式提供公有云服務(wù)，其整體的網(wǎng)絡(luò)架構(gòu)如圖2所示。

圖2 實(shí)際部署網(wǎng)絡(luò)拓?fù)鋱D

在SDN技術(shù)架構(gòu)的設(shè)計(jì)上采用全軟件方式實(shí)現(xiàn)，即只需以傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)，便可構(gòu)建完整功能的SDN網(wǎng)絡(luò)。與云計(jì)算平臺(tái)集成后可以為用戶提供虛擬交換機(jī)(即二層隔離虛擬網(wǎng)絡(luò))、虛擬路由器(具有端口轉(zhuǎn)發(fā)、DHCP、過(guò)濾控制等功能，并支持Openvpn/PPTP等VPN以及GRE/IPsec隧道)、防火墻(傳統(tǒng)防火墻功能)、負(fù)載均衡器(支持HTTP、HTTPS、TCP三種協(xié)議、具有全透明代理功能及自定義的轉(zhuǎn)發(fā)策略)等組件，可以滿足為企業(yè)客戶搭建各種復(fù)雜網(wǎng)絡(luò)拓?fù)涞哪芰Γ⒆畲笙薅鹊乇Ｗo(hù)用戶的業(yè)務(wù)安全，同時(shí)，具備架構(gòu)混合云的能力。用戶也可以通過(guò)腳本程序，如bash、Python、Ruby等，調(diào)用集成的API來(lái)實(shí)現(xiàn)[7]。

圖3展示的是在云環(huán)境中租戶之間基于私有網(wǎng)絡(luò)的隔離。上述技術(shù)是以openvswitch(簡(jiǎn)稱ovs)為技術(shù)參考實(shí)現(xiàn)的，即每臺(tái)物理服務(wù)器上配置ovs，同時(shí)，在ovs上保存所有云主機(jī)的網(wǎng)絡(luò)信息，包括IP地址信息、私有網(wǎng)絡(luò)信息、帳號(hào)與主機(jī)的關(guān)聯(lián)信息，基于上述信息，才可以完成對(duì)所有網(wǎng)絡(luò)流量的訪問(wèn)控制。

圖3 OVS邏輯結(jié)構(gòu)圖

針對(duì)一個(gè)帳號(hào)下所有云主機(jī)之間的互聯(lián)互通，需要考慮到多種網(wǎng)絡(luò)上的差異。如，在不同的物理服務(wù)器上導(dǎo)致的網(wǎng)絡(luò)配置差異，在相同物理服務(wù)器上導(dǎo)致的網(wǎng)絡(luò)配置雷同，以及在發(fā)生云主機(jī)遷移時(shí)網(wǎng)絡(luò)配置的變動(dòng)都會(huì)影響到ovs上面保存的有關(guān)云主機(jī)的網(wǎng)絡(luò)配置信息。

通過(guò)隧道技術(shù)，將所有需要進(jìn)行數(shù)據(jù)交互的云主機(jī)通過(guò)ovs基于二層聯(lián)通與虛擬路由器配合可完成基于三層的聯(lián)通。這種技術(shù)實(shí)現(xiàn)的架構(gòu)如圖4所示。

圖4 私有網(wǎng)絡(luò)邏輯架構(gòu)圖

圖4中的控制器掌握全局的網(wǎng)絡(luò)拓?fù)淝闆r，如，云主機(jī)與帳號(hào)的對(duì)應(yīng)關(guān)系以及ovs上已建立的隧道情況；基于云計(jì)算平臺(tái)的規(guī)模，控制器也采用分布式部署的架構(gòu)，同時(shí)，控制器之間將采用P2P方式構(gòu)成社區(qū)，社區(qū)之間所有網(wǎng)絡(luò)信息共享，并選舉出master controller，社區(qū)與社區(qū)之間基于master controller進(jìn)行網(wǎng)絡(luò)信息的同步更新，master controller同時(shí)負(fù)責(zé)將其他社區(qū)更新的信息分發(fā)至其所在的社區(qū)內(nèi)。上述架構(gòu)的好處在于避免單點(diǎn)故障，同時(shí)也不會(huì)由于規(guī)模過(guò)大，導(dǎo)致網(wǎng)絡(luò)信息管理與傳輸上的問(wèn)題。

后續(xù)SDN2.0版本的功能增強(qiáng)，用戶網(wǎng)絡(luò)將完全可以實(shí)現(xiàn)自管。一方面可以滿足企業(yè)生產(chǎn)網(wǎng)絡(luò)拓?fù)浼軜?gòu)高可靠與高復(fù)雜度的場(chǎng)景；另一方面也可以滿足超大規(guī)模網(wǎng)絡(luò)拓?fù)涓呖捎门c高性能的場(chǎng)景[8]。

圖5所展示的局部網(wǎng)絡(luò)架構(gòu)圖中既包括實(shí)際物理服務(wù)器間物理鏈路的連接，也包括VM之間、VM與vSwitch之間、vSwitch之間邏輯鏈路的連接?？傮w上可以分為兩部分鏈路，即物理鏈路的建立與邏輯鏈路的建立，同時(shí)，邏輯鏈路的建立又可劃分為內(nèi)部邏輯鏈路的建立、內(nèi)部與外部邏輯鏈路的建立。

圖5 局部網(wǎng)絡(luò)架構(gòu)圖

物理鏈路的建立，即所有物理硬件設(shè)備的連接。目前，物理硬件設(shè)備的連接是通過(guò)10Gb/s、20Gb/s和40Gb/s等標(biāo)準(zhǔn)的接口標(biāo)準(zhǔn)互聯(lián)，高帶寬的物理鏈路可以為基礎(chǔ)設(shè)施提供足夠的超高的網(wǎng)絡(luò)IO與冗余度。

內(nèi)部邏輯鏈路的建立，即在已有的物理鏈路的基礎(chǔ)上，對(duì)VM之間的數(shù)據(jù)如何傳輸做好邏輯鏈路的規(guī)劃、設(shè)計(jì)與選擇。因需要互聯(lián)互通的VM可能連接到同一個(gè)vSwitch上，也可能連接在不同vSwitch上，所以在VM建立時(shí)，邏輯鏈路的設(shè)備必須同時(shí)完成相關(guān)設(shè)定工作，同時(shí)，也要根據(jù)VM的位置變化隨時(shí)調(diào)整更新邏輯鏈路的相關(guān)信息。

內(nèi)部與外部邏輯鏈路的建立可認(rèn)為是外部數(shù)據(jù)與云中VM之間的數(shù)據(jù)傳輸，此類傳輸需要通過(guò)VG，即SDN中的控制器作為數(shù)據(jù)傳輸?shù)闹修D(zhuǎn)站，其功能一方面表現(xiàn)在傳統(tǒng)路由器的IP地址轉(zhuǎn)換角色，另一方面即為所有進(jìn)出云邊界的流量選擇適合的vSwitch，類似于云內(nèi)部邏輯鏈路的選擇功能。

在這種SDN網(wǎng)絡(luò)中，用戶可以自由設(shè)定路由器上的路由規(guī)則，靜態(tài)路由、動(dòng)態(tài)路由以及策略路由均可實(shí)現(xiàn)三層網(wǎng)絡(luò)設(shè)備的HA模式配置。而在物理設(shè)備方面，仍然以傳統(tǒng)網(wǎng)絡(luò)設(shè)備為基礎(chǔ)進(jìn)行建設(shè)，考慮到網(wǎng)絡(luò)穩(wěn)定性是商業(yè)服務(wù)的第一指標(biāo)，新興的SDN交換機(jī)、SDN路由器還需要繼續(xù)觀察。而對(duì)OpenFlow的研究與實(shí)驗(yàn)還將繼續(xù)，在發(fā)展中不斷根據(jù)技術(shù)的變化調(diào)整SDN的實(shí)現(xiàn)。

SDN2.0將在2015年產(chǎn)生巨大變化，而所有這些變化的基礎(chǔ)就是可以將上層平臺(tái)與應(yīng)用系統(tǒng)跨越廣域網(wǎng)實(shí)現(xiàn)趨近100%的彈性配置，目標(biāo)是可以建構(gòu)安全的網(wǎng)絡(luò)、確保隔離和降低成本，支撐用戶在SDN2.0中構(gòu)建與傳統(tǒng)網(wǎng)絡(luò)拓?fù)浜翢o(wú)差異的虛擬網(wǎng)絡(luò)拓?fù)?，給嚴(yán)肅的企業(yè)級(jí)用戶足夠的信心，成為打動(dòng)企業(yè)級(jí)客戶的第一塊敲門磚[9]。

4 SDN的未來(lái)趨勢(shì)

SDN為將來(lái)的互聯(lián)網(wǎng)發(fā)展提供用于控制與轉(zhuǎn)發(fā)分離的整體架構(gòu)解決方案。下面分別針對(duì)數(shù)據(jù)中心和超大規(guī)模網(wǎng)絡(luò)在SDN方面的發(fā)展重點(diǎn)進(jìn)行討論。

1) 數(shù)據(jù)中心部署。如何建立一個(gè)低能耗、高可靠、靈活敏捷的數(shù)據(jù)中心網(wǎng)絡(luò)一直是業(yè)界研究的重點(diǎn)；數(shù)據(jù)中心與互聯(lián)網(wǎng)的松耦合關(guān)系使得數(shù)據(jù)中心的建設(shè)可以根據(jù)實(shí)際的性能與功能要求通過(guò)SDN技術(shù)搭建部署全新的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)，這也是促進(jìn)SDN技術(shù)在數(shù)據(jù)中心網(wǎng)絡(luò)快速推廣的原因之一。另外，由于SDN轉(zhuǎn)發(fā)與控制分離的架構(gòu)特點(diǎn)，使數(shù)據(jù)中心可以對(duì)密集型服務(wù)器進(jìn)行集中管理與控制，也使數(shù)據(jù)中心的監(jiān)控與運(yùn)維更加靈活。目前，基于OpenFlow的SDN在數(shù)據(jù)中心鏈路利用率、數(shù)據(jù)中心動(dòng)態(tài)路由、數(shù)據(jù)中心負(fù)載均衡和資源管理等方面的部署與運(yùn)營(yíng)都積累了豐富的經(jīng)驗(yàn)。

2) 超大規(guī)模網(wǎng)絡(luò)部署。目前，SDN的應(yīng)用部署主要集中在校園網(wǎng)、企業(yè)網(wǎng)和數(shù)據(jù)中心，但在超大規(guī)模的網(wǎng)絡(luò)部署與應(yīng)用方面比較缺乏經(jīng)驗(yàn)；傳統(tǒng)的超大規(guī)模網(wǎng)絡(luò)針對(duì)異構(gòu)環(huán)境、超高性能、超高可擴(kuò)展性、海量數(shù)據(jù)傳輸以及區(qū)域之間的動(dòng)態(tài)路由都是限制超大規(guī)模網(wǎng)絡(luò)發(fā)展的瓶頸，而基于SDN技術(shù)構(gòu)建的超大規(guī)模網(wǎng)絡(luò)則完全不會(huì)存在由于以上問(wèn)題導(dǎo)致的發(fā)展瓶頸，所以SDN在超大規(guī)模網(wǎng)絡(luò)建設(shè)上還需要進(jìn)一步研究、部署與實(shí)驗(yàn)，同時(shí)積累在超大規(guī)模網(wǎng)絡(luò)建設(shè)的經(jīng)驗(yàn)[10]。

5 結(jié)束語(yǔ)

SDN技術(shù)是目前最為熱門的網(wǎng)絡(luò)技術(shù)，而運(yùn)營(yíng)商也應(yīng)該以嶄新的眼光來(lái)看待基于SDN的網(wǎng)絡(luò)基礎(chǔ)設(shè)施及產(chǎn)品解決方案。SDN可以為運(yùn)營(yíng)商建立一張更高效、更有成本效益的網(wǎng)絡(luò)；采用通用硬件平臺(tái)運(yùn)行各種網(wǎng)絡(luò)組件，從而可以使業(yè)務(wù)創(chuàng)建與傳輸更便捷、更高效。預(yù)計(jì)在2015年會(huì)有一部分運(yùn)營(yíng)商對(duì)現(xiàn)網(wǎng)進(jìn)行改造升級(jí)，而在兩年后，廣泛的運(yùn)營(yíng)商才會(huì)基于SDN技術(shù)對(duì)現(xiàn)網(wǎng)進(jìn)行大量的升級(jí)改造。隨著時(shí)間的發(fā)展，SDN技術(shù)將會(huì)更加成熟、穩(wěn)定，也將必然對(duì)現(xiàn)有的網(wǎng)絡(luò)技術(shù)產(chǎn)生深遠(yuǎn)的影響。

參考文獻(xiàn)

[1]鄧光青.軟件定義網(wǎng)絡(luò)技術(shù)剖析[EB/OL].(2013-07-21)[2015-02-02].http://wenku.baidu.com/link?url=zlw12-tZVfTnTK1QS6IldiAvML2kHw_t0GcnZk_DQ7D7xamL6 oHzCWwklKCGdiDF7ADvAQ7kAZe0hoUWcRxOKmDA x19sOyHA0_s-DnDX9dW

[2]在“下一代網(wǎng)絡(luò)”熱潮中,中國(guó)SDN(軟件定義網(wǎng)絡(luò))會(huì)怎么走？[EB/OL].(2012-11-07)[2015-02-02].http://www.36kr.com/p/166812.html

[3]雷葆華.SDN核心技術(shù)剖析和實(shí)戰(zhàn)指南[EB/OL].(2013-10-11)[2015-02-02].http://book.51cto.com/art/201310/412685.htm

[4]張朝昆,崔勇,唐 ,等.軟件定義網(wǎng)絡(luò)(SDN)研究進(jìn)展[EB/OL].(2015-04-19)[2015-04-20].http://www.jos.org.cn/1000-9825/4701.html

[5]SDN控制器及北向接口技術(shù)初探[EB/OL].(2013-12-16)[2015-02-02].http://network.chinabyte.com/99/12807099.shtml

[6]SDN南向接口和北向接口區(qū)別[EB/OL].[2015-02-02].http://www.sxt.cn/u/324/blog/4518

[7]黃允松.SDN這個(gè)革命性的東西[EB/OL].[2015-02-02].http://www.infoq.com/cn/articles/richard-on-cloud-sdn/

[8]甘泉.混合云的構(gòu)建及其對(duì)企業(yè)的幫助[EB/OL].[2015-02-02].http://www.csdn.net/article/2014-04-24/2819483-IaaS-QingCloud

[9]林源.青云(Qing Cloud)的SDN實(shí)踐[EB/O L].[2015-02-02].http://www.cnw.com.cn/live/htm2014/20140702_305092.shtml

[10]左青云,陳鳴,趙廣松,等.基于OpenFlow的SDN技術(shù)研究[EB/OL].[2015-02-02].http://wenku.baidu.com/link?url=S BvnYeR0bD6FPjzG5KT9QL9Kw961ocqWqBO0f5jdJldR xksRTvdkHkeGj4iXuClHPxAA7RXP2YCBGTwaNOFcW 04cERNb7lxv1dwORh3cHVi