唐國(guó)純

摘要：軟件定義網(wǎng)絡(luò)SDN（software Defined Networking）是一種新興的基于軟件的網(wǎng)絡(luò)架構(gòu)及技術(shù)，能夠有效地融合當(dāng)前的云化物聯(lián)體系的各種應(yīng)用。該文在深度梳理分析SDN架構(gòu)，SDN實(shí)現(xiàn)方案與核心技術(shù)基礎(chǔ)上，提出了一種基于SDN的云化物聯(lián)體系應(yīng)用架構(gòu)。

關(guān)鍵詞：SDN;云計(jì)算;物聯(lián)網(wǎng)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）13-0067-03

1背景

SDN（software defined Networking）是一種基于軟件的新型網(wǎng)絡(luò)體系結(jié)構(gòu)和技術(shù)，它最大特點(diǎn)是控制平面和數(shù)據(jù)平面的松耦合，支持集中的網(wǎng)絡(luò)狀態(tài)控制，實(shí)現(xiàn)底層網(wǎng)絡(luò)設(shè)備對(duì)上層應(yīng)用的透明。在軟件編程方面，SDN表現(xiàn)靈敏，極大地增強(qiáng)了網(wǎng)絡(luò)自動(dòng)管控方面的能力。伴隨物聯(lián)網(wǎng)與云計(jì)算方面的深度融合應(yīng)用興起，軟件定義網(wǎng)絡(luò)SDN可有力推進(jìn)NaaS（Networkingas a Service）的應(yīng)用，本文在深度梳理分析SDN架構(gòu)，SDN實(shí)現(xiàn)方案與核心技術(shù)基礎(chǔ)上，提出了一種基于SDN的云化物聯(lián)體系的應(yīng)用架構(gòu)。

2SDN架構(gòu)

目前，有多種SDN架構(gòu)方案。典型的有：ONF從用戶維度定義的SDN架構(gòu)，ETSI（歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)）從網(wǎng)絡(luò)運(yùn)營(yíng)商維度提出的NFV（Network FunctionsVirtualization）架構(gòu)，以及思科、IBM、微軟等巨頭聯(lián)合推出的OpenDaylight的開(kāi)源項(xiàng)目架構(gòu)[2]。

2.1ONF發(fā)起的SDN架構(gòu)

ONF希望通過(guò)網(wǎng)絡(luò)抽象方式來(lái)促進(jìn)迅速的業(yè)務(wù)創(chuàng)新。它從網(wǎng)絡(luò)資源用戶維度提出的SDN體系結(jié)構(gòu)主要是三層和兩個(gè)接口。應(yīng)用層承擔(dān)系統(tǒng)的多種業(yè)務(wù)領(lǐng)域應(yīng)用。控制層重點(diǎn)承擔(dān)數(shù)據(jù)平面資源的部署配置、網(wǎng)絡(luò)的拓?fù)潴w系結(jié)構(gòu)和相關(guān)的狀態(tài)信息等?；A(chǔ)設(shè)施層重點(diǎn)承擔(dān)數(shù)據(jù)處理，轉(zhuǎn)發(fā)和狀態(tài)采集。其結(jié)構(gòu)如圖1所示。

控制層與基礎(chǔ)設(shè)施層由北向接口連接，與應(yīng)用層經(jīng)南向接口（比如ONF提出的OpenFlow標(biāo)準(zhǔn)）連接。

2.2 ETSINFV架構(gòu)

從網(wǎng)絡(luò)功能的虛擬化的維度，ETSI提出了其NFV標(biāo)準(zhǔn)架構(gòu)，主要包括NFVI（NFV Infrastructure），管理和編排以及VNFs，如圖2所示。

其中NFVI包含了虛擬化層以及物理資源，NFV主要負(fù)責(zé)將網(wǎng)絡(luò)功能部署在通用硬件上，VNF對(duì)應(yīng)的是具體的虛擬網(wǎng)絡(luò)?！癗FV的整體管理和編排”重要作用是承擔(dān)“NFV編排”“VNF管理”以及“虛擬化化基礎(chǔ)設(shè)施管理”三大功能。較典型的應(yīng)用是開(kāi)源的Openstack和商業(yè)的VMWare。VNF管理根據(jù)VNF描述來(lái)控制VNF的生命周期。雖然SDN控制器沒(méi)有在ETSI參考框架中列出，但SDN控制器應(yīng)該支持物理網(wǎng)絡(luò)和虛擬網(wǎng)絡(luò)的自動(dòng)資源調(diào)度，同時(shí)兼容Overlay網(wǎng)絡(luò)和多層數(shù)據(jù)流的統(tǒng)籌傳遞，適應(yīng)SDN與非SDN網(wǎng)絡(luò)的數(shù)據(jù)橋接。

2.3OpenI）aynght開(kāi)源架構(gòu)

目前OpenDaylight作為SDN應(yīng)用體系結(jié)構(gòu)中的中心組件之一，減少網(wǎng)絡(luò)運(yùn)營(yíng)難度，其結(jié)構(gòu)如圖3所示架構(gòu)。

OpenDaylight架構(gòu)與ONF SDN類似，主要內(nèi)容包括SDN控制器開(kāi)發(fā)、南北向接口API的擴(kuò)展、用于多個(gè)控制器關(guān)聯(lián)的東西向協(xié)議實(shí)現(xiàn)等。

2.4 SDN架構(gòu)的特征

從上分析，以上三種架構(gòu)在定義上存在共性，SDN支持控制平面與轉(zhuǎn)發(fā)平面的分離，有3個(gè)基本特性：1）集中控制：網(wǎng)絡(luò)資源物理分散，邏輯集中，按需全局配置和調(diào)度。2）開(kāi)放接口：通過(guò)開(kāi)放南北接口，按需獲取資源調(diào)度，解決了業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)資源的高校按需對(duì)接問(wèn)題。3）網(wǎng)絡(luò)虛擬化：由于南向接口的一致開(kāi)放因素，使用者不必考慮底層物理轉(zhuǎn)發(fā)設(shè)備的迥異問(wèn)題，用戶可以根據(jù)業(yè)務(wù)需要，靈活對(duì)邏輯網(wǎng)絡(luò)進(jìn)行按需定制，解決了多租戶使用問(wèn)題。 3SDN實(shí)現(xiàn)方案與核心技術(shù)

3.1SDN實(shí)現(xiàn)方案分析

圍繞“控制平面和轉(zhuǎn)發(fā)平面的分離、支持全局的軟件控制”這一SDN核心理念問(wèn)題，不同類型的廠商結(jié)合自身優(yōu)勢(shì)提出了多種實(shí)現(xiàn)方案，總體可分為三類：基于專用接口的方案、基于疊加的網(wǎng)絡(luò)方案和基于開(kāi)放協(xié)議的方案，如圖4所示。

其描述如下：1）基于專用接口的實(shí)現(xiàn)思想是在網(wǎng)絡(luò)資源設(shè)備上構(gòu)建專屬API接口，從而完成對(duì)網(wǎng)絡(luò)設(shè)備的全局配置。該方案代表是Cisco的onePK（one Platform Kit）。該方案顯著優(yōu)點(diǎn)是可以根據(jù)網(wǎng)絡(luò)設(shè)備制造商現(xiàn)有的產(chǎn)品，對(duì)現(xiàn)有的網(wǎng)絡(luò)部署進(jìn)行小改動(dòng)就可迅速實(shí)現(xiàn)部署。缺點(diǎn)是因接口與設(shè)備間的緊密耦合問(wèn)題，制造商可鎖定網(wǎng)絡(luò)設(shè)備和能力。該方案是傳統(tǒng)網(wǎng)絡(luò)設(shè)備制造商為了在SDN浪潮來(lái)臨時(shí)保持領(lǐng)先地位而做出的妥協(xié)。2）基于overlay網(wǎng)絡(luò)的方案是通過(guò)建立疊加邏輯網(wǎng)絡(luò)，構(gòu)建虛擬化資源，使用戶不再擔(dān)心底層物理網(wǎng)絡(luò)的差異問(wèn)題。該方案優(yōu)點(diǎn)是易于與虛擬化管理集成，缺點(diǎn)是因受到底層網(wǎng)絡(luò)質(zhì)量的影響，提高了網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜性，使得數(shù)據(jù)處理的性能下降。3）基于專用開(kāi)放協(xié)議的方案是目前SDN構(gòu)建的重要設(shè)計(jì)思路，有影響力的架構(gòu)是ONF SDN和ETSI NFV。該思路的優(yōu)點(diǎn)是可剝離控制平面和轉(zhuǎn)發(fā)平面，能夠在邏輯上對(duì)資源進(jìn)行全局控制。

3.2 SDN核心技術(shù)分析

SDN核心技術(shù)體系如圖5所示。

其核心體系主要表現(xiàn)在交換機(jī)及南向接口技術(shù)，控制器及北向接口技術(shù)，應(yīng)用編排和資源管理技術(shù)，主要介紹如表1所示。

4基于SDN的云化物聯(lián)體系架構(gòu)

網(wǎng)絡(luò)即服務(wù)NaaS的概念起源于云計(jì)算，旨在給企業(yè)提供按需網(wǎng)絡(luò)服務(wù)，以創(chuàng)建虛擬網(wǎng)絡(luò)來(lái)支持應(yīng)用程序，并提供靈活，可擴(kuò)展的網(wǎng)絡(luò)服務(wù)功能設(shè)計(jì)和部署?？蛻艨梢詮幕诓呗缘募辛髁靠刂浦蝎@得運(yùn)營(yíng)優(yōu)勢(shì)，他們還可以享受更大的靈活性，資源優(yōu)化，可伸縮性，網(wǎng)絡(luò)效率和節(jié)省成本。此外，NaaS還提供了更強(qiáng)大的分析功能和災(zāi)難恢復(fù)選項(xiàng)，這些功能難以在單獨(dú)的配置中部署。如果將軟件定義網(wǎng)絡(luò)SDN作為NaaS （Net-working as a Service）的應(yīng)用重要組成部分，基于SDN的云化物聯(lián)體系架構(gòu)如圖6所示。

總的來(lái)說(shuō)，基于SDN的云化物聯(lián)體系架構(gòu)主要包括一平臺(tái)和七層結(jié)構(gòu)。一平臺(tái)主要指云管理平臺(tái)，七層分別是物理資源層，虛擬化平臺(tái)層，NaaS網(wǎng)絡(luò)資源服務(wù)提供層，IaaS資源服務(wù)提供層，平臺(tái)資源PaaS，應(yīng)用資源SaaS，SOA和微服務(wù)構(gòu)建層。

5結(jié)束語(yǔ)

隨著物聯(lián)網(wǎng)與云計(jì)算的深度融合，軟件定義網(wǎng)絡(luò)SDN有力地推進(jìn)NaaS（Networking as a Service）的應(yīng)用。本文在深度梳理分析SDN架構(gòu)，分析了SDN架構(gòu)的特征，SDN實(shí)現(xiàn)方案與核心技術(shù)基礎(chǔ)上，提出了一種基于SDN的云化物聯(lián)體系應(yīng)用架構(gòu)，希望能給SDN的云化物聯(lián)體系應(yīng)用提供一定的參考。