袁文亮

【摘要】 當(dāng)今，互聯(lián) 網(wǎng)業(yè)務(wù)的發(fā)展日新月異，傳統(tǒng)分布式IP網(wǎng)絡(luò)已經(jīng)成為業(yè)務(wù)發(fā)展的瓶頸。為破解業(yè)務(wù)開展過程中的諸多問題，SDN網(wǎng)絡(luò)架構(gòu)應(yīng)運(yùn)而生。本文對傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)進(jìn)行分析，重點(diǎn)對提升SDN網(wǎng)絡(luò)可靠性可用性的策略進(jìn)行探討，并應(yīng)用到實(shí)際SDN網(wǎng)絡(luò)部署中。

【關(guān)鍵詞】 SDN 網(wǎng)絡(luò)架構(gòu) 可靠性 可用性 策略

一、背景

隨著互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)的高速發(fā)展，網(wǎng)絡(luò)的靈活性和敏捷性要求更高，現(xiàn)有的傳統(tǒng)分布式IP網(wǎng)絡(luò)的局限性日益突顯，主要表現(xiàn)為：

1.網(wǎng)絡(luò)剛性。網(wǎng)絡(luò)設(shè)備大量由單一功能的專用設(shè)備構(gòu)成，造成網(wǎng)絡(luò)復(fù)雜、無法協(xié)同、缺乏靈活性等弊端。

2.網(wǎng)元封閉。硬件和軟件一體化的封閉結(jié)構(gòu)，導(dǎo)致設(shè)備擴(kuò)展性差、價(jià)格昂貴、不同廠家的網(wǎng)元互通困難。

3.業(yè)務(wù)僵硬。不同廠家的網(wǎng)元設(shè)備功能單一封閉，新業(yè)務(wù)開發(fā)周期長、成本高，難以滿足快速靈活提供業(yè)務(wù)的要求。

4.運(yùn)營復(fù)雜。大量廠家的各類專用設(shè)備以及相關(guān)的協(xié)議眾多，網(wǎng)絡(luò)規(guī)劃復(fù)雜，整合難度高，運(yùn)營復(fù)雜，造成運(yùn)營成本居高不下。

多年來積累的問題已經(jīng)使得今天的IP網(wǎng)絡(luò)患有“動脈硬化癥”，網(wǎng)絡(luò)架構(gòu)重構(gòu)迫在眉睫。2006年，SDN概念于是應(yīng)運(yùn)而生。

SDN（Software Defined Network）即軟件定義網(wǎng)絡(luò)，是一種開放靈活和可持續(xù)演進(jìn)的新型網(wǎng)絡(luò)架構(gòu)，采用軟件化、虛擬化的“分離”方法，將現(xiàn)有傳統(tǒng)的分布式網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，讓網(wǎng)絡(luò)中的控制面和數(shù)據(jù)轉(zhuǎn)發(fā)面進(jìn)行分離，由傳統(tǒng)分布控制向集中控制的網(wǎng)絡(luò)轉(zhuǎn)變。

關(guān)于SDN網(wǎng)絡(luò)架構(gòu)，不同的組織有不同的定義，當(dāng)前較為主流的是開放網(wǎng)絡(luò)基金會ONF（Open Networking Foundation）對SDN分層架構(gòu)的定義，如圖1所示。

該分層架構(gòu)模型得到了產(chǎn)業(yè)界的廣泛認(rèn)可和推廣使用。

SDN的核心是“S”即軟件，也就是網(wǎng)絡(luò)不再是“硬”的，固化封閉的，難以擴(kuò)展的，而是可以通過軟件程序?qū)崿F(xiàn)靈活的新業(yè)務(wù)開發(fā)和部署，網(wǎng)絡(luò)資源可以靈活調(diào)度，使得網(wǎng)絡(luò)作為一個管道變得更加智能和彈性可用，較好地解決運(yùn)營商現(xiàn)有網(wǎng)絡(luò)運(yùn)營的痛點(diǎn)，因此，SDN概念一經(jīng)提出，就受到了運(yùn)營商的青睞和積極響應(yīng)。2014年以來，隨著SDN技術(shù)的逐步成熟，國內(nèi)運(yùn)營商開始進(jìn)行局部試點(diǎn)商用。

二、傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)架構(gòu)分析

SDN是對運(yùn)營商現(xiàn)有網(wǎng)絡(luò)架構(gòu)進(jìn)行重構(gòu)，重構(gòu)后的網(wǎng)絡(luò)是否能夠穩(wěn)定運(yùn)行，是否出了故障能及時恢復(fù)，是否能達(dá)到或接近傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性可用性要求，是運(yùn)營商關(guān)注的重點(diǎn)之一。

2.1可靠性、可用性

網(wǎng)絡(luò)的可靠性使用網(wǎng)絡(luò)運(yùn)行階段平均業(yè)務(wù)失效故障間隔時間來描述，用無故障運(yùn)行時間來衡量。網(wǎng)絡(luò)的可用性使用網(wǎng)絡(luò)穩(wěn)定不出現(xiàn)故障的時間與總的時間的百分比來表示。

從通俗的角度來理解，可靠性高是指網(wǎng)絡(luò)持續(xù)一段較長時間（如一年或兩年）運(yùn)行穩(wěn)定，不出現(xiàn)業(yè)務(wù)失效的故障；可用性高是指網(wǎng)絡(luò)穩(wěn)定運(yùn)行不易出現(xiàn)故障，并且一旦出現(xiàn)故障能夠快速恢復(fù)。

要提升網(wǎng)絡(luò)的可靠性和可用性，通常采用冗錯技術(shù)來實(shí)現(xiàn)，也就是在網(wǎng)絡(luò)設(shè)計(jì)中增加冗余資源，避免單點(diǎn)故障造成業(yè)務(wù)失效。

2.2傳統(tǒng)分布式IP網(wǎng)絡(luò)基本架構(gòu)分析

傳統(tǒng)分布式IP網(wǎng)絡(luò)的基本架構(gòu)如圖2所示，分為管理平面、控制平面和數(shù)據(jù)平面。管理平面為網(wǎng)管系統(tǒng)，負(fù)責(zé)網(wǎng)絡(luò)監(jiān)控和業(yè)務(wù)配置，當(dāng)業(yè)務(wù)配置下發(fā)后即使脫網(wǎng)也不影響網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)?？刂破矫婧蛿?shù)據(jù)平面由路由器等設(shè)備組成，路由器負(fù)責(zé)按路由表轉(zhuǎn)發(fā)數(shù)據(jù)包，采用IGP和BGP兩種核心分布式動態(tài)路由協(xié)議，當(dāng)網(wǎng)管把業(yè)務(wù)配置上傳到路由器后，如果網(wǎng)絡(luò)狀態(tài)發(fā)生變化，控制平面即路由器會在網(wǎng)絡(luò)中自動擴(kuò)散這些變化，各自根據(jù)新的狀態(tài)自動重新計(jì)算路由，全網(wǎng)采用冗余路由技術(shù)和路由快速收斂技術(shù)，當(dāng)故障發(fā)生時能夠在秒級時間內(nèi)使受到影響的業(yè)務(wù)得以恢復(fù)，網(wǎng)絡(luò)具有故障快速自愈能力。

2.3 SDN網(wǎng)絡(luò)基本架構(gòu)分析

SDN網(wǎng)絡(luò)的基本架構(gòu)如下圖3所示，分為應(yīng)用層、控制層、基礎(chǔ)設(shè)施層。應(yīng)用層由各類商業(yè)應(yīng)用軟件程序組成，通過北向接口向控制器提交各種網(wǎng)絡(luò)應(yīng)用；控制層由SDN控制器組成，它是整個網(wǎng)絡(luò)的控制中心和指揮中心，是整個網(wǎng)絡(luò)的“大腦”，擁有全局網(wǎng)絡(luò)視圖，負(fù)責(zé)實(shí)時采集全網(wǎng)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)浜透麈溌妨髁?，生成流表并通過南向接口下發(fā)給網(wǎng)絡(luò)設(shè)備，同時根據(jù)網(wǎng)絡(luò)狀態(tài)變化或應(yīng)用層提交的功能更改重新生成流表并下發(fā)；基礎(chǔ)設(shè)施層由網(wǎng)絡(luò)設(shè)備和線路組成，一方面負(fù)責(zé)接收控制器下發(fā)的流表并按之進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，另一方面負(fù)責(zé)將網(wǎng)絡(luò)資源信息和狀態(tài)上報(bào)給SDN控制器，是執(zhí)行單元，本身不做決策。

從SDN網(wǎng)絡(luò)的架構(gòu)來看，SDN控制器作為網(wǎng)絡(luò)的“大腦”是關(guān)鍵部位，成為單點(diǎn)故障引發(fā)全網(wǎng)故障的風(fēng)險(xiǎn)點(diǎn)。

2.4兩種架構(gòu)的可靠性可用性比較

從傳統(tǒng)分布式IP網(wǎng)絡(luò)和SDN網(wǎng)絡(luò)的基本架構(gòu)來看，傳統(tǒng)分布式IP網(wǎng)絡(luò)的控制功能是分布式的，任何一個單點(diǎn)故障發(fā)生時網(wǎng)絡(luò)具有快速自愈能力，而SDN網(wǎng)絡(luò)的控制功能全部集中在SDN控制器，有單點(diǎn)故障引發(fā)所有業(yè)務(wù)失效風(fēng)險(xiǎn)，因此，傳統(tǒng)分布式IP網(wǎng)絡(luò)的可靠性和可用性較高，但是，SDN具有簡化網(wǎng)絡(luò)、快速業(yè)務(wù)開發(fā)和部署、低成本等核心價(jià)值，值得研究對策，讓SDN網(wǎng)絡(luò)可用。

三、提升SDN網(wǎng)絡(luò)可靠性可用性的策略

可靠性和可用性是基于網(wǎng)絡(luò)故障來考慮的，如果能夠識別出各層可能發(fā)生的故障及對網(wǎng)絡(luò)的影響程度，拿出應(yīng)對策略，避免網(wǎng)絡(luò)因單點(diǎn)故障而癱瘓。

從SDN網(wǎng)絡(luò)架構(gòu)來看，各層可能出現(xiàn)的故障如下：

應(yīng)用層

設(shè)備方面：服務(wù)器故障、應(yīng)用程序故障、服務(wù)器所在機(jī)房出現(xiàn)斷電等故障。

鏈路方面：服務(wù)器與SDN控制器的通信鏈路故障。

安全方面：非法侵入等。

控制層

設(shè)備方面：服務(wù)器故障、SDN控制器軟件故障、服務(wù)器所在機(jī)樓出現(xiàn)坍塌等故障。

鏈路方面：SDN控制器和網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法接入或受DDOS攻擊等。

基礎(chǔ)設(shè)施層

設(shè)備方面：網(wǎng)絡(luò)設(shè)備故障。

鏈路方面：網(wǎng)絡(luò)設(shè)備之間的鏈路故障。

安全方面：非法侵入等。

針對以上各層可能出現(xiàn)的故障，以及各層在網(wǎng)絡(luò)中的重要程度，權(quán)衡成本投入以及可接受的可靠性、可用性等因素采取以下的應(yīng)對策略：

3.1應(yīng)用層的應(yīng)對策略

應(yīng)用層的設(shè)備方面故障對網(wǎng)絡(luò)的運(yùn)行影響并不大，當(dāng)應(yīng)用需求通過北向接口提交給控制器，由控制器生成相關(guān)的業(yè)務(wù)邏輯變成相關(guān)流表下發(fā)給網(wǎng)絡(luò)設(shè)備執(zhí)行，此后，應(yīng)用程序的服務(wù)器即使出現(xiàn)脫網(wǎng)等故障也暫時不會影響網(wǎng)絡(luò)的運(yùn)行。因此，應(yīng)用層的服務(wù)器、應(yīng)用程序采用冷備份冗余設(shè)計(jì)，考慮到機(jī)房安全問題，在異地機(jī)樓部署冷備份系統(tǒng)。當(dāng)主用系統(tǒng)出現(xiàn)異常時切換到冷備份系統(tǒng)上運(yùn)行。

防范鏈路方面的故障，可采用一條主鏈路和一條備用鏈路。由于與應(yīng)用程序通信的外部設(shè)備是可知的，因此，防范安全方面造成的故障，采取對連接的設(shè)備進(jìn)行白名單設(shè)置并進(jìn)行嚴(yán)格的身份認(rèn)證。

3.2控制層的應(yīng)對策略

SDN控制器是網(wǎng)絡(luò)的控制中心和指揮中心，一旦SDN控制器無法提供服務(wù)，假設(shè)基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)沒有發(fā)生變化，網(wǎng)絡(luò)設(shè)備仍按原有的流表進(jìn)行轉(zhuǎn)發(fā)，不影響網(wǎng)絡(luò)運(yùn)行，但是此時基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)拓?fù)淙绻l(fā)生變化，沒有SDN控制器重新計(jì)算路由生成新的轉(zhuǎn)發(fā)流表，對網(wǎng)絡(luò)的運(yùn)行就會造成重大影響。因此，控制層健壯性設(shè)計(jì)非常關(guān)鍵。

防范設(shè)備方面的故障，采取SDN控制器異地機(jī)樓的熱備份設(shè)計(jì)顯得尤為重要，承載SDN控制器軟件的服務(wù)器采用云化虛擬機(jī)集群，這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享，軟件采用分布式部署，主用控制器和備份控制器同時運(yùn)行，都在處理業(yè)務(wù)，是負(fù)載均擔(dān)關(guān)系，因此具有超強(qiáng)的自愈能力來應(yīng)對單臺或多臺服務(wù)器故障，冗余保護(hù)措施在故障情況下自動生效，對外服務(wù)不中斷，故障服務(wù)器修復(fù)后重新上線，系統(tǒng)自動平衡工作負(fù)載。

控制器和網(wǎng)絡(luò)設(shè)備之間的通信鏈路如果中斷導(dǎo)致控制器無法控制網(wǎng)絡(luò)，會造成重大影響，為了防范鏈路故障的影響，應(yīng)采用控制器通過多條鏈路連接到網(wǎng)絡(luò)設(shè)備，采取帶外專門的鏈路通道，輔以帶內(nèi)控制通道作為冗余鏈路，使得任何一條鏈路故障，都不影響控制器與網(wǎng)絡(luò)設(shè)備的通信。

為防范非法接入或受DDOS攻擊，應(yīng)采取在SDN控制器和網(wǎng)絡(luò)邊界處部署防火墻、入侵檢測設(shè)備以及流量清洗系統(tǒng)。通過防火墻和入侵檢測設(shè)備進(jìn)行訪問控制、病毒木馬防治、非法入侵檢測、安全漏洞掃描等，采取只對特定的IP地址提供服務(wù)并按需開放端口原則，阻斷非法IP接入或攻擊；通過清洗系統(tǒng)對進(jìn)出控制器的流量進(jìn)行分析，一旦發(fā)現(xiàn)非法攻擊流量，立即引導(dǎo)非法流量到清洗部件。

3.3基礎(chǔ)設(shè)施層的應(yīng)對策略

基礎(chǔ)設(shè)施層的網(wǎng)絡(luò)設(shè)備或鏈路故障，會造成部分業(yè)務(wù)中斷，故障發(fā)生后，SDN控制器會根據(jù)網(wǎng)絡(luò)變化情況，重新進(jìn)行路由計(jì)算并生成新的流表下發(fā)給在線運(yùn)行的網(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)網(wǎng)絡(luò)收斂。在設(shè)計(jì)網(wǎng)絡(luò)節(jié)點(diǎn)時采用傳統(tǒng)的設(shè)備冗余、鏈路冗余技術(shù)，部署IP FRR快速重路由，一旦節(jié)點(diǎn)故障發(fā)生，網(wǎng)絡(luò)設(shè)備在沒有控制器控制下也能自動完成路徑切換。適當(dāng)加大資源冗余度，以輕載為主，鏈路帶寬利用率控制在50%以下。防范非法侵入網(wǎng)絡(luò)設(shè)備產(chǎn)生的故障，采取管理控制網(wǎng)絡(luò)與公網(wǎng)隔離，對遠(yuǎn)程登錄進(jìn)行嚴(yán)格設(shè)置和身份認(rèn)證。

四、SDN可靠性可用性策略在實(shí)際網(wǎng)絡(luò)部署中的應(yīng)用

中國電信廣西公司從2014年以來，積極推進(jìn)SDN網(wǎng)絡(luò)的試點(diǎn)工作，在實(shí)際SDN試點(diǎn)網(wǎng)絡(luò)部署中綜合考慮以上可靠性可用性策略，采用如圖4的方式部署：

應(yīng)用層和控制層的軟件使用云資源池分配的虛擬機(jī)來承載，同時在異地機(jī)樓云資源池上部署備用系統(tǒng)。應(yīng)用層和控制層的虛擬機(jī)各自獨(dú)占一個VLAN與云資源池中的其它網(wǎng)絡(luò)進(jìn)行隔離。這些虛擬機(jī)獨(dú)占物理設(shè)備不與其他用戶分享。SDN控制器采用熱備份部署。

SDN控制器與網(wǎng)絡(luò)設(shè)備的通信鏈路，采用帶外管理控制網(wǎng)絡(luò)和帶內(nèi)控制通道相結(jié)合的方式。

基礎(chǔ)設(shè)施層采用設(shè)備、鏈路冗余配置。

在控制層部署防火墻、入侵檢測設(shè)備和流量清洗系統(tǒng)，保障SDN控制器的安全。

通過在SDN試點(diǎn)網(wǎng)絡(luò)進(jìn)行了專線業(yè)務(wù)開通、業(yè)務(wù)流量優(yōu)化、新業(yè)務(wù)開發(fā)和部署、模擬攻擊、設(shè)備主備倒換等一系列實(shí)驗(yàn)，各項(xiàng)業(yè)務(wù)功能達(dá)到了預(yù)期效果，網(wǎng)絡(luò)可靠性可用性也達(dá)到商用的要求。

五、結(jié)束語

SDN網(wǎng)絡(luò)架構(gòu)具有傳統(tǒng)網(wǎng)絡(luò)無可比擬的優(yōu)勢，雖然SDN網(wǎng)絡(luò)的可靠性可用性相對于傳統(tǒng)分布式IP網(wǎng)絡(luò)而言，還有一些差距，但是可以通過以上的策略來提升SDN網(wǎng)絡(luò)的可靠性可用性，從而使SDN網(wǎng)絡(luò)達(dá)到可商用的目的。

參 考 文 獻(xiàn)

[1]閆長江，吳東君，熊怡 .SDN原理解析—轉(zhuǎn)控分離的SDN架構(gòu)[M].北京：人民郵電出版社，2016

[2]劉文懋，裘曉峰，王翔 .軟件定義安全：SDN/NFV新型網(wǎng)絡(luò)的安全揭秘[M].北京：機(jī)械工業(yè)出版社，2016

[3]中興通訊學(xué)院編著 .信息通信技術(shù)百科全書[M]. 北京：人民郵電出版社，2015

[4]邵廣祿 .SDN/NFV重構(gòu)未來網(wǎng)絡(luò) 電信運(yùn)營商愿景與實(shí)踐[M]. 北京：人民郵電出版社，2016