引言

    移動智能終端及移動互聯(lián)網(wǎng)應用的爆發(fā)，云計算服務的興起，對傳統(tǒng)網(wǎng)絡體系結(jié)構(gòu)提出了新的需求。目前的網(wǎng)絡體系結(jié)構(gòu)效率低，擴展性差，管理維護工作量大，資源消耗嚴重，不能很好地支持網(wǎng)絡靈活運營，尤其是不能很好地支持移動互聯(lián)網(wǎng)、云計算等新型應用。

    目前網(wǎng)絡體系結(jié)構(gòu)，網(wǎng)絡資源配置多數(shù)情況下是對每個路由器/交換機進行獨立的配置，網(wǎng)絡架構(gòu)極其復雜，為了實施某個變化，網(wǎng)絡管理人員必須對每個網(wǎng)絡設備重新配置路由協(xié)議，需要耗費大量時間和精力，特別是對于數(shù)據(jù)中心和大型網(wǎng)絡而言，此過程類似于在石板上寫字，只要中途出現(xiàn)錯誤，就必須換塊石板重頭開始，此工作對網(wǎng)絡管理人員要求極高，并且過程十分繁瑣。

    網(wǎng)絡體系結(jié)構(gòu)研究人員從計算機體系結(jié)構(gòu)發(fā)展歷程和思路得到了啟發(fā)，提出了網(wǎng)絡設備硬件數(shù)據(jù)通道與控制功能相分離的思路，將路由決策和控制功能從網(wǎng)絡設備中剝離出來，采用軟件可編程的方式進行網(wǎng)絡資源控制，基于這些基本思路，提出了軟件定義網(wǎng)絡概念(SDN,  Software-DefinedNetworking)。

1 軟件定義網(wǎng)絡體系結(jié)構(gòu)

    軟件定義為網(wǎng)絡(SDN)是一種網(wǎng)絡控制與數(shù)據(jù)轉(zhuǎn)發(fā)相分離的網(wǎng)絡體系結(jié)構(gòu)，并目網(wǎng)絡控制功能具備可編程特性，可以通過軟件程序靈活地配置網(wǎng)絡功能。目前的網(wǎng)絡設備，網(wǎng)絡控制功能(包括管理和路由決策等)與網(wǎng)絡設備緊密禍合，軟件定義網(wǎng)絡的基本思路是將網(wǎng)絡控制功能剝離出來，采用軟件實現(xiàn)，此種方式可以將網(wǎng)絡控制功能集中管理，使得網(wǎng)絡設備能夠?qū)Ｗ⒂谝环N功能，便于網(wǎng)絡升級和適應各種新型業(yè)務的需求。

    軟件定義網(wǎng)絡體系結(jié)構(gòu)如圖1所示。網(wǎng)絡控制決策集中在基于軟件的SDN控制功能實體中。SDN網(wǎng)絡通過網(wǎng)絡資源虛擬化，實現(xiàn)客戶定制化網(wǎng)絡，通過集中管理和協(xié)同控制，實現(xiàn)網(wǎng)絡資源的高效利用，通過開放的網(wǎng)絡控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層接口，實現(xiàn)新技術(shù)的快速應用。通過SDN，網(wǎng)絡的運營商和各種用戶可以獲得與網(wǎng)絡設備商無關(guān)的網(wǎng)絡控制能力(目前的網(wǎng)絡設備功能綁定，設備使用者無法改變網(wǎng)絡設備功能，必須網(wǎng)絡設備商參與才能實施相關(guān)改造)。通過這種方式，網(wǎng)絡設計和運營都將簡化。SDN同樣可以簡化網(wǎng)絡設備的設計，在SDN中，網(wǎng)絡設備不再需要“理解”和“執(zhí)行”成千上萬的網(wǎng)絡協(xié)議，僅僅只需要執(zhí)行SDN控制器下發(fā)的指令即可。

圖1 軟件定義網(wǎng)絡體系結(jié)構(gòu)

    SDN將實現(xiàn)設備商編程向運行商編程，設備可編程向網(wǎng)絡可編程轉(zhuǎn)變，網(wǎng)絡和應用將無縫集成。SDN的基本思想和主要特征包括:

    1)網(wǎng)絡控制面與數(shù)據(jù)轉(zhuǎn)發(fā)面分離，支持第二方網(wǎng)絡控制設備通過標準隴議對數(shù)據(jù)轉(zhuǎn)發(fā)設備進行控制。

    2)邏輯集中的網(wǎng)絡控制面功能，提高路由管理等網(wǎng)絡控制的靈活性，加快業(yè)務開通速度，簡化運維。

    3)數(shù)據(jù)轉(zhuǎn)發(fā)面設備通用化，多種路由交換設備能共享通用的硬件平臺。

    4)網(wǎng)絡控制軟件可編程，通過可編程軟件滿足用戶定制化需求。

    SDN網(wǎng)絡提供一系列的AP工(應用程序接口)。這些AP工支持多種通用網(wǎng)絡服務，包括路由、多播、安全防護、接入控制、帶寬管理、流量工程、QoS保障、處理和存儲優(yōu)化、能量管理以及各種策略管理。比如，SDN可以十分方便地對有無線異構(gòu)網(wǎng)絡進行管理和優(yōu)化。

    開放網(wǎng)絡組織(ONF, Open NetworkingFoundation)正在研究和制定AP工標準，這些標準可以促進多家網(wǎng)絡設備商的互聯(lián)互通，從而設備使用者可以十分方便地按需定制各種策略，能夠為網(wǎng)絡虛擬化和安全云服務帶來很大的便利。通過SDN控制器和應用之間的AP工接口，各種商業(yè)網(wǎng)絡應用可以在抽象層面操作網(wǎng)絡，而不再需要了解網(wǎng)絡設備的具體細節(jié)和具體實現(xiàn)。

    SDN網(wǎng)絡通過標準的網(wǎng)絡控制隴議實現(xiàn)SDN控制器對網(wǎng)絡設備的控制。目前，業(yè)界研究的比較多的是開放流表(OpenFlow)控制協(xié)議。

    傳統(tǒng)網(wǎng)絡重新配置過程十分繁雜，而在SDN網(wǎng)絡中，僅僅通過簡單的軟件編程就能完成對網(wǎng)絡的重新配置。過去，運營商為了部署新業(yè)務，可能需要設備商為此新業(yè)務專門開發(fā)支持此業(yè)務的新技術(shù)特性，整個過程數(shù)以月計，甚至數(shù)年;SDN網(wǎng)絡中，運行商通過軟件編程方式能夠快速地部署新業(yè)務，可以大大地節(jié)約成本和時間。

    概況地說，相對于傳統(tǒng)網(wǎng)絡，SDN的優(yōu)勢在于:

    1)能夠?qū)Χ鄰S商設備網(wǎng)絡環(huán)境集中高效控制。

    2)能夠降低網(wǎng)絡管理控制的復雜度。

    3)可以快速部署新業(yè)務，實現(xiàn)網(wǎng)絡的快速變革。

    4)可以增強網(wǎng)絡可靠性和安全性。

    5)能夠?qū)崿F(xiàn)與應用相對應的細粒度網(wǎng)絡控制。

    6)具有更好的用戶體驗。

2 OpenFlow控制協(xié)議

    OpenFlow是業(yè)界第一個SDN網(wǎng)絡中控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層之間的標準通信接口隴議。OpenFlow概念首先由斯坦福大學的Nick McKeown教授提出，最初的日的是為校園網(wǎng)的研究人員試驗其創(chuàng)新的網(wǎng)絡架構(gòu)、協(xié)議。在OpenFlow為網(wǎng)絡提供可編程特性的基礎上，Nick和他的團隊又進一步提出了SDN的概念。Nick參考計算機操作系統(tǒng)的原理，提出了網(wǎng)絡操作系統(tǒng)(Network OS)概念，將網(wǎng)絡設備視為被管理的資源，對底層網(wǎng)絡設備進行屏蔽和抽象，為上層應用提供了統(tǒng)一的管理視圖和編程接口。基于網(wǎng)絡操作系統(tǒng)，用戶可以開發(fā)各種網(wǎng)絡應用程序，通過軟件來實現(xiàn)多種網(wǎng)絡控制需求。

    Openflow協(xié)議在網(wǎng)絡設備和SDN控制器之間實現(xiàn)。Openflow使用流(Flow)的概念標識各種網(wǎng)絡流量，通過預先定義、可編程的規(guī)則對流進行控制。支持Openflow的網(wǎng)絡設備根據(jù)流表(FlowTable)進行數(shù)據(jù)轉(zhuǎn)發(fā)。網(wǎng)絡設備自身不負責流表的生成和維護、這些工作完全由外置的、在計算機上運行網(wǎng)絡操作系統(tǒng)的控制器完成�？刂破魍ㄟ^標準協(xié)議將流表下發(fā)給網(wǎng)絡設備。在OpenFlow1. 0中，流表中的包頭域定義了包括端口號、虛擬局域網(wǎng)ID號以及L2/L3/L4信息的12個字段。由于每個包頭域均可以進行通配，網(wǎng)絡運營商可以根據(jù)需要決定使用何種粒度的Flow。由于Openflow允許基于預先定義的流規(guī)則進行網(wǎng)絡控制，因而基于Openflow的SDN網(wǎng)絡能夠根據(jù)應用、用戶和會話等因素實時調(diào)整網(wǎng)絡資源。

    Openflow協(xié)議是目前比較成熟的SDN網(wǎng)絡控制協(xié)議，獲得了多家廠商的支持。基于Openflow的SDN網(wǎng)絡可以在已有網(wǎng)絡中部署，包括物理網(wǎng)絡、虛擬網(wǎng)絡、以及多家廠商設備的混合網(wǎng)絡環(huán)境。目前多家廠商的網(wǎng)絡設備己經(jīng)能夠支持Openflow協(xié)議，這些設備在部署中可以支持Openflow的數(shù)據(jù)轉(zhuǎn)發(fā)，也能以傳統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)方式工作。

3 軟件定義網(wǎng)絡的典型應用

    基于Openflow的軟件定義網(wǎng)絡技術(shù)，能夠使得網(wǎng)絡管理人員方便、簡單、快速地動態(tài)調(diào)整和分配網(wǎng)絡資源，滿足多種應用業(yè)務的需求。軟件定義網(wǎng)絡的典型應用如下。

    (1)無線網(wǎng)絡資源綜合利用

    對于對外聯(lián)絡只有多種無線通信手段，通信能力有限的用戶而言，對無線通信資源高效管控非常必要。采用SDN網(wǎng)絡控制集中，網(wǎng)絡資源配置與應用需求匹配，動態(tài)分配的方式，可以高效地使用這些無線通信手段，滿足用戶應用需求。SDN可以利用FlowVisor這一特殊的網(wǎng)絡控制器，實現(xiàn)無線網(wǎng)絡資源的高效利用。

    (2)校園網(wǎng)絡

    SDN網(wǎng)絡的智能化集中網(wǎng)絡控制能力，能夠?qū)崿F(xiàn)校園網(wǎng)中有無線網(wǎng)絡的高效協(xié)同，能夠根據(jù)用戶需求自動地調(diào)整分配網(wǎng)絡資源，從而可以使用戶不管何時何地都能十分方便地享用各種數(shù)據(jù)、話音和視頻業(yè)務。

    (3)網(wǎng)絡訪問控制

    斯坦福大學Ethane項目允許網(wǎng)絡管理人員以一種更易理解的方式定義精細化、全局性的網(wǎng)絡連通策略，并通過集中式控制器統(tǒng)一下發(fā)到支持Openflow的網(wǎng)絡交換機中。主機入網(wǎng)和用戶入網(wǎng)都需要經(jīng)歷主機認證和用戶認證過程，集中式控制器建立起服務、用戶、主機、IP地址、MAC地址以及交換機端日的綁定關(guān)系。

    (4)數(shù)據(jù)中心和云計算

    SDN網(wǎng)絡體系結(jié)構(gòu)自然具備網(wǎng)絡虛擬化能力，應用在數(shù)據(jù)中心中，可以實現(xiàn)存儲資源的高效管理，提高服務器的利用率，降低能源消耗，提高數(shù)據(jù)交換帶寬優(yōu)化效果。

    不管是在私有云還是大眾云中，SDN網(wǎng)絡都能夠?qū)⒕W(wǎng)絡資源高效地分配，能夠快速地部署各種云服務并對外提供。

4 軟件定義網(wǎng)絡還存在的不足

    目前SDN網(wǎng)絡和OpenFlow隴議研究和發(fā)展得十分迅速，但是距離大規(guī)模成熟商業(yè)應用還有很大的差距，主要問題如下。

    1)SDN網(wǎng)絡的核心價值在于網(wǎng)絡與應用的關(guān)聯(lián)性，也就是網(wǎng)絡資源、數(shù)據(jù)轉(zhuǎn)發(fā)策略等底層網(wǎng)絡要與應用需求相匹配，網(wǎng)絡能夠?qū)崿F(xiàn)按需服務。但是目前SDN網(wǎng)絡中有關(guān)此方面的技術(shù)和標準研究嚴重落后，大部分研究工作集中在網(wǎng)絡控制和數(shù)據(jù)轉(zhuǎn)發(fā)之間的接口協(xié)議，比如OpenFlow。

    2)目前OpenFlow協(xié)議還缺乏拓撲發(fā)現(xiàn)機制，難以支持網(wǎng)絡控制層形成全局性網(wǎng)絡態(tài)勢，其擴展性還有待實驗驗證。

    3)SDN網(wǎng)絡集中控制思想還存在替代方案，目前網(wǎng)管系統(tǒng)通過升級改造，基本能夠?qū)崿F(xiàn)對底層網(wǎng)絡設備的控制功能。

    4)從安全性的角度看，集中式的網(wǎng)絡控制具有單點失效的風險，并且如果控制系統(tǒng)容易受到攻擊，造成整個網(wǎng)絡的失效。

    5)業(yè)務專用于支持OpenFlow協(xié)議的網(wǎng)絡設備基本沒有，網(wǎng)絡設備主要是兼容OpenFlow協(xié)議，其成本優(yōu)勢不明顯。

5 結(jié)語

    網(wǎng)絡控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離、網(wǎng)絡可編程、用戶可編程等軟件定義網(wǎng)絡思想，將改變網(wǎng)絡設備廠商的競爭局面，造成整個網(wǎng)絡設備產(chǎn)業(yè)的重新洗牌。在網(wǎng)絡設備產(chǎn)業(yè)發(fā)生重大變革之際，不管是設備廠商，還是設備用戶，都需要認真思考，找準定位。軟件定義網(wǎng)絡研究進展得如火如茶，網(wǎng)絡設備商、網(wǎng)絡運營商以及互聯(lián)網(wǎng)服務商都在廣泛關(guān)注，但目前軟件定義網(wǎng)絡相關(guān)技術(shù)還不夠成熟，并目由于整個產(chǎn)業(yè)面向重新洗牌，各個廠商是否真心支持開放性標準還難以判斷，系統(tǒng)技術(shù)發(fā)展脈絡還存在變局。但不管怎么變，網(wǎng)絡設備以往那種封閉的技術(shù)路線在將來肯定會改變，網(wǎng)絡系統(tǒng)結(jié)構(gòu)肯定會變得如計算機系統(tǒng)那樣靈活，以便能夠支持日益豐富的網(wǎng)絡應用。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：軟件定義網(wǎng)絡及應用

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083939005.html