软件定义网络.doc

。软件定义网络解决传统网络问题的探究摘要SDN是近年来继云计算后，学术界和产业界最为关注的网络技术。首先介绍了传统网络存在的问题；然后介绍了SDN的产生背景、体系架构以及关键技术；最后分析了SDN对传统网络问题的解决。关键词：软件定义网络；OpenFlow；开放网络第1章 引言 软件定义网络（Software Defined Network，SDN），是由美国斯坦福大学CLean State课题研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。 传统网络的世界是水平标准和开放的，每个网元可以和周边网元进行完美互联；计算机的世界则不仅水平标准和开放，同时垂直也是标准和开放的，从下到上有硬件、驱动、操作系统、编程平台、应用软件等等，编程者可以很容易地创造各种应用。 和计算机对比，在垂直方向，从某个角度来说，网络是“相对封闭”和没有“框架”的，在垂直方向创造应用、部署业务是相对困难的。但SDN将在整个网络（不仅仅是网元）的垂直方向，让网络开放、标准化、可编程，从而让人们更容易、更有效地使用网络资源。所以，SDN不能丢掉网络水平方向标准、易互通、节点智能的优势。第2章 传统网络存在的问题目前，随着互联网爆炸式地增长，除了规模和发展远超之前所有曾出现的数据网络，业务的快速创新也很令人眼花缭乱。近年来，随着各种实时业务如视频语音、云数据中心和移动业务的迅速发展，人们突然发现，传统网络已经无法满足当前的需求： 1、缺失的体验保证到目前为止，绝大多数IP网络都是基于无连接的，只有基于大宽带的粗放带宽保障措施，质量保证和监控基本处于放弃状态。其后果就是，业务只有连通，而无体验的保证，从而导致业务质量受损。 2、低效的业务部署由于网络和业务割裂，目前大部分网络的配置是通过命令行或者网管、由管理员手工配置的，本身是一个静态的网络。当遇到需要网络及时做出调整的动态业务时，就显得非常低效，甚至无法实施。 3、缓慢的业务适应网络无法满足业务的需求，需求持续数年的特性和架构调整、引入新设备，才能满足新业务的需求。例如：云数据中心的虚拟机和虚拟网络运营业务，传统二层的VLAN机制无法满足扩展性，对交换机设备提出了新承载协议的要求，此时物理网络设备更加无法及时适应，靠软件实现的虚拟Switch、通过VxLAN或NvGRE的Overlay的方式，才绕过了物理交换机对的限制。多年来，人们确实想出了一些解决问题的办法，但是常常是解决了一个问题，另一个问题又冒出来了。因为大家忽略了这些问题是传统网络的基本属性决定的，以IP为代表（以太网也在其列）的这种业务无需知道网络、网络也无需知道业务的解耦模式，造就了互联网的快速业务创新，同时也造成了业务和网络的天然割裂，不从网络基础架构入手，问题很难得到根本的解决。第3章 SDN体系结构3.1 SDN的产生背景SDN是起源于美国斯坦福大学实验室的研究项目的技术，并不是在其产生时就具有该名称。2006 年斯坦福的学生Casado M和他的导师Mc Keown N教授受其研究项目Ethane1启发，提出了Open Flow的概念。该项目试图通过一个集中式的控制器，让网络管理员可以方便地定义基于网络流的安全控制策略，并将这些安全策略应用到各种网络设备中，从而实现对整个网络通信的安全控制。在随后的2008年，Mc Keown N等人在 ACM SIGCOMM发表了题为Open Flow: enabling innovation in campus networks2的论文。文中首次详细地介绍Open Flow的概念，即将传统网络设备的数据平面和控制平面两个功能模块相分离，通过集中式的控制器（controller）以标准化的接口对各种网络设备进行管理和配置。这种网络架构为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展。在此基础上，基于Open Flow为网络带来的可编程特性，Mc Keown教授进一步提出了SDN最早的概念3。由此可见，SDN的产生与Open Flow协议密切相关。现在业界普遍将基于Open Flow协议的SDN视为狭义SDN。随着SDN 的发展，越来越多的厂商加入SDN的研究行列。由于不同行业、不同应用对SDN有着各自不同的需求，因此在谈论SDN时通常也有着不同的理解。在网络科研领域，利用SDN快速地部署和试验创新的网络架构与通信协议；大型互联网公司希望SDN提供掌握网络深层信息的可编程接口，以优化和提升业务体验；云服务提供商希望SDN提供网络虚拟化和自动配置， 以适应其扩展性和多租户需求；ISP希望利用SDN简化网络管理以及实现快速灵活的业务提供；企业网用户希望SDN实现私有云的自动配置和降低设备采购成本。 基于这些需求，在思科等厂商的推动下，IETF、IEEE等标准组织去除了SDN与Open Flow 的必然联系，保留了可编程特性，从而扩展出SDN的广义概念，即泛指基于开放接口实现软件可编程的各种基础网络架构，进而将具备控制转发分离、逻辑集中控制、开放API 3个基本特征的网络纳入SDN的广义概念下，目前这一概念的发展由IETF主推。3.2 SDN的网络架构及关键技术3.2.1 SDN的网络架构图1是业界广泛认同的SDN模型架构。该模型架构分为3层，其中基础设施层主要由支持Open Flow协议的SDN交换机组成。控制层主要包含Open Flow控制器及网络操作系 统（network operation system, NOS）。控制器是一个平台，该平台向下可以直接与使用Open Flow协议的交换机（以下简称SDN交换机）进行会话；向上，为应用层软件提供开放接口，用于应用程序检测网络状态、下发控制策略。位于顶层的应用层由众多应用软件构成，这些软件能够根据控制器提供的网络信息执行特定控制算法，并将结果通过控制器转化为流量控制命令，下发到基础设施层的实际设备中。根据上述论述，Open Flow协议、网络虚拟化技 术和网络操作系统是SDN区别于传统网络架构的关键技术。图1 SDN模型架构3.2.2 OpenFlow协议从SDN的起源可看出，Open Flow协议是SDN实现控制与转发分离的基础。业界为了推动SDN发展并统一Open Flow标准，组建了标准化组织开放网络基金会（Open Networking Fundation，ONF）4。 目前，ONF已成为SDN标准制定的重要推动力量，其愿景就是使基于Open Flow协议的SDN成为网络新标准。自2009年10月发布Open Flow标准第一个版本以来，ONF先后发布了1.1、1.2、1.3等版本。Open Flow协议发表的详细情况如表1所示。表1 OpenFlow协议发表情况发布时间版本情况2009年10月Open Flow发布第一个可商用的1.0版本2011年 2月Open Flow 1.1增加支持多交换表、群组、虚拟端口以及对MPLS、VLAN、Qin Q等的支持2011年 3月ONF成立。截至2013年3月，已成立工作组7个，讨论组4个，成员单位94家2011年10月ONF发布Open Flow 1.2，增加对IPv6报头各字段的识别功能2012年 1月基于Open Flow 1.2版的of-config 1.0，定义Open Flow数据路径所需基本功能2012年 6月Open Flow 1.3.0版，增加重构能力协商、IPv6扩展头支持等2012年 6月发布of-config 1.1版，增加对Open Flow 1.3版本的支持2012年 9月Open Flow1.3.1版提升版本协商的能力并修改Open Flow1.1的错误 Open Flow规范主要由端口、流表、通信信道和数据结构4部分组成。由于篇幅原因，本文不对该规范做展开论述，主要介绍Open Flow的运行原理。 图2反映了Open Flow对数据分组的处理机制。 一个Open Flow交换机包括一个或者多个流表（flow table）和一个组表（group table）。流表中的每个流条目包括如下3个部分。 匹配（match）：根据数据分组的输入端口、报头字段以及前一个流表传递的信息，匹配已有流条目。 计数（counter）：对匹配成功的分组进行计数 。 操作（instruction）：包括输出分组到端口、封装后送往控制器、丢弃等操作。SDN交换机接收到数据分组后，首先在本地的流表上查找是否存在匹配流条目。数据分组从第一个流表开始匹配，可能会经历多个流表，这叫做流水线处理（pipeline processing）。 流水线处理的好处是允许数据分组被发送到接下来的流表中做进一步处理或者元数据信息在表中流动。如果某个数据分组成功匹配了流表中某个流条目，则更新这个流条目的“计数”，同时执行这个流条目中的“操作”；如果没有，则将该数据流的第一条报文或报文摘要转发至控制器，由控制器决定转发端口。图2 OpenFlow运行原理3.2.3 FlowVisorFlow Visor是建立在Open Flow之上的网络虚拟化平台5，引入Flow Visor后Open Flow网络架构如图3所示。对于控制器而言，Flow Visor看起来就是普通的交换机；从Open Flow 交换机的角度来看，Flow Visor就是一个控制器。类比计算机的虚拟化，Flow Visor就是位于硬件结构元件和软件之间的网络虚拟层。它将物理网络分成多个逻辑网络，从而允许多个控制器同时控制一台Open Flow交换机，但是每个控制器仅仅可以控制经过这个Open Flow交换机的某一个虚拟网络（即slice）。因此通过Flow Visor建立的试验平台可以在不影响流的转发速度的情况下，允许多个网络试验在不同的虚拟网络上同时进行。网络切片是Flow Visor管理功能实现的要素，它是由一组文本配置文件定义的。文本配置文件包含控制各种网络活动的规则，例如允许、只读和拒绝，其范围包括流量的来源IP 地址、端口号或者数据分组表头信息。通过网络切片，Flow Visor为管理员提供了广泛的定义规则来管理网络。由于Flow Visor是建立在Open Flow控制器基础上的，因此，它与一般的商用交换机是兼容的。 目前Flow Visor尚处于实验阶段，主要部署在校园网（如斯坦福大学）。图3 存在Flow Visor的OpenFlow网络架构3.2.4 NOS 在SDN范畴中，NOS特指运行在控制器上的网络控制平台。控制器的控制功能都是通过运行NOS实现的。NOS就像Open Flow网络的操作系统，它通过对交换机操作来管理流量，因此，交换机也需要支持相应的管理功能。图4为NOS在网络中的位置示意。从整个网络的角度来看，网络操作系统应该是抽象网络中的各种资源，为网络管理提供易用的接口。 基于它，可以建立网络管理和控制的应用。因此，NOS本身并不完成对网络的管理任务，而是通过在其上运行的各种“应用”实现具体的管理任务。管理者和开发者可以专注到这些应用的开发上，而无需花费时间在对底层细节的分析上。为了实现这一目的，NOS需要提供尽可能通用的接口，满足各种不同的管理需求。当流量经过交换机时，如果发现没有对应的匹配表项，则转发到运行NOS的控制器并触发判定机制，判定该流量属于哪个应用。NOS上运行的应用软件通过流量信息来建立网络视图（network view）并决策流量的行为。正是因为有了NOS，SDN才具有了针对不同应用建立不同逻辑网络并实施不同流量管理策略的能力。目前，较为流行的NOS有NOX6、Beacon、Trema、Maestro等。图4 NOS在网络中的位置第4章 SDN的价值以及对传统网络问题的解决 4.1 SDN的价值及战略意义 由于SDN实现了控制功能与数据平面的分离和网络可编程，进而为更集中化、精细化地控制奠定了基础，因此SDN相对于传统网络具有以下优势。 将网络协议集中处理，有利于提高复杂协议的运算效率和收敛速度。 控制的集中化有利于从更宏观的角度调配传输带宽等网络资源，提高资源的利用效率。简化了运维管理的工作量，大幅节约运维费用。通过SDN可编程性，工程师可以在一个底层物理基础设施上加速多个虚拟网络，然后使用SDN控制器分别为每个网段实现QoS（服务质量），从而扩大了传统差异化服务的程度和灵活性。 业务定制的软件化有利于新业务的测试和快速部署。 控制与转发分离，实施控制策略软件化，有利于网络的智能化、自动化和硬件的标准化。总之，SDN将网络的智能从硬件转移到软件，用户不需要更新已有的硬件设备就可以为网络增加新的功能。这样做简化和整合了控制功能，让网络硬件设备变得更可靠，还有助于降低设备购买和运营成本。控制平面和数据平面分离之后， 厂商可以单独开发控制平面， 并可以与ASIC、商业芯片或者服务器技术相集成。由于SDN具有上述特点，因此SDN的发展壮大可能带来网络产业格局的重大调整，传统通信设备企业将面临巨大挑战，IT和软件企业则将迎来新的市场机遇。同时，由于网络流量与具体应用衔接得更紧密，使得网络管理的主动权存在从传统运营商向互联网企业转移的可能。因此，SDN的出现可能会彻底颠覆目前的互联网产业的现状。4.2 SDN对传统网络问题的解决针对传统网络存在的3大问题缺失的体验保证、低效的业务部署、缓慢的业务适应，如何利用SDN提供一个网络最大限度适应的架构，构建优质高效的网络是急需解决的问题。SDN架构分设备、控制和管理协同3个层次：设备层次包含了物理设备以及运行到Hypervisor上的虚拟设备；控制层为Controller；管理协同层控制整个网络，实现端到端的业务部署。每个层次都提供独立开放的API，分别提供设备能力抽象、网络能力抽象和业务能力抽象，以满足各种不同层次用户的编程需要。为了彻底解决传统网络存在的3大问题，在SDN的集中式控制、开放API和网络功能虚拟化的基础上，新增加了全可编程、业务友好架构和SDN Ready 平滑演进3个新机制，不仅可以实现网络对云业务和移动业务的及时部署响应、对所有新业务的快速编程支持，而且可以及时感知所有影响业务体验的网络因素并即时精确定位，从而从根本上提升网络质量和故障定位效率。1、全可编程的网络：转发面可编程，软件的灵活性+硬件的性能 SDN的核心是软件定义，其本质是网络对业务的快速灵活响应和快速业务创新。但是在具体实现上，目前SDN的集中控制架构和网络能力开放，只能实现部分的网络能力软件化，在最关键的物理设备转发面上，由于固化的ASIC存在，其转发行为是固定不可编程的，这就从根本上限制了未来对新业务的支持。为了突破固化ASIC的限制，Overlay模式的v Switch、v Firewall把设备能力直接用服务器虚拟化的方式实现，服务器虚拟化虽然获得了软件定义的灵活性，但由于服务器CPU并不是面向高速转发设计的，网络转发性能受到了很大的影响。是否可以同时获得软件的灵活性和硬件的性能，可编程交换机给出了肯定的答案，由于它采用了面向高吞吐率Programmable Pipeline技术，并且首次在交换机转发领域实现了“软件化+高性能+低功耗+低成本”，从而真正实现了从转发面到控制面的全可编程的网络。 2、业务友好架构传统网络业务与网络割裂的现状，使得网络和业务相互独立，相互不知道对方的状态，导致传统网络缺乏基本的业务体验保证机制，片段质量和持续质量损失困扰着我们。很多公司经过多年的研究，提出了包守恒监控技术IPCM（IP Packet Conservation Monitoring），为传统网络增加了一个主动质量感知机制，实现了即时质量感知和即时故障定位，从根本上攻克了IP网络的体验保证难题。其基本思路是感知和保证每个包的质量，通过全局保证每个包的质量来保证整个业务的质量。这与传统的面向连接的质量感知技术有根本不同，它既保留了ip网络无连接的优势，又让IP网络具备了传统面向连接网络的质量保证措施。需要说明的是，i PCM不仅仅适用于IP网络，它具备涵盖IP、以太网等所有面向无连接包网络的能力。传统网络的业务体验和故障定位效率将得到根本的提升。 3、SDN Ready和平滑演进SDN为我们勾画了一个美好的未来网络图景，但不可否认的是，SDN的技术和架构成熟还需要很长的时间，目前还不具备现网大规模部署的条件。能否现在就获得SDN的价值，同时具备向未来SDN终极架构平滑过渡的能力？回答是肯定的，因此我们提出了SDN Ready的概念：通过目前已经成熟的技术和架构，结合在Programmable Pipeline和IPCM的创新，先让用户获得SDN的价值：高效的动态业务部署能力，快速的新业务响应能力和优质的业务体验保证能力，未来只需要升级软件，就可以平滑过渡到终极的SDN架构。SDN Ready和平滑演进之所以能够得以实现，主要得益于几个核心技术：第一个是可编程交换机，它配备了Programmable Pipeline，可以适应未来几乎所有的新业务和新协议，包括Open Flow协议可能的新的升级。第二个就是3个领域Controller，包括数据中心的Cloud Controller，园区的Campus Controller和广域WAN Controller，它们都采用成熟的技术实现SDN集中式控制，让用户先部署享受SDN的价值。Uni-Controller可以兼容这3个领域Controller的所有接口，并新增Open Flow/IRS等可能的新架构接口，3个领域Controller到Uni-Controller通过简单的软件升级即可以实现。第三个就是Hybrid SDN架构，就是物理设备支持混合模式，除了接受SDN Controller的控制外，同时还有传统的选路机制。这样就有效避免SDN Controller部署带来的可靠性问题和平滑演进问题。这套SDN解决方案，更多地是面向价值而不是单纯技术，它凝聚了业务需求对未来网络的核心诉求，从网络基础机制上消除了传统网络缺乏体验保证，部署低效和响应慢的问题。从传统的业务被动适应网络，转变为网络主动适应业务，从而构建一个业务友好的网络。结束语SDN是当前网络领域最热门和最具发展前途的技术之一，作为新兴的技术之所以能够得到长足发展，在于它具有传统网络无法比拟的优势：首先，数据控制解耦合使应用升级与设备更新换代相互独立，加快了新应用的快速部署；其次，网络抽象简化了网络模型，将运营商从繁杂的网络管理中解放出来，能够更加灵活地控制网络；最后，控制的逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息，从而优化网络，提升网络性能。鉴于SDN巨大的发展潜力，学术界深入研究了数据层及控制层的关键技术，并将SDN成功地应用到企业网和数据中心等各个领域。然而，SDN要想成为下一代互联网主流技术还需要克服许多困难，包括SDN可扩展性、规则部署与跨域通信等关键性难题。因此，发挥SDN所具备的优势尽量避免存在的风险成为SDN未来发展的重要任务。只有这样，才能真正成为引领网络未来的互联网技术。参考文献1 Cas