引言

    移動智能終端及移動互聯(lián)網(wǎng)應(yīng)用的爆發(fā)，云計算服務(wù)的興起，對傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)提出了新的需求。目前的網(wǎng)絡(luò)體系結(jié)構(gòu)效率低，擴展性差，管理維護工作量大，資源消耗嚴(yán)重，不能很好地支持網(wǎng)絡(luò)靈活運營，尤其是不能很好地支持移動互聯(lián)網(wǎng)、云計算等新型應(yīng)用。

    目前網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)資源配置多數(shù)情況下是對每個路由器/交換機進行獨立的配置，網(wǎng)絡(luò)架構(gòu)極其復(fù)雜，為了實施某個變化，網(wǎng)絡(luò)管理人員必須對每個網(wǎng)絡(luò)設(shè)備重新配置路由協(xié)議，需要耗費大量時間和精力，特別是對于數(shù)據(jù)中心和大型網(wǎng)絡(luò)而言，此過程類似于在石板上寫字，只要中途出現(xiàn)錯誤，就必須換塊石板重頭開始，此工作對網(wǎng)絡(luò)管理人員要求極高，并且過程十分繁瑣。

    網(wǎng)絡(luò)體系結(jié)構(gòu)研究人員從計算機體系結(jié)構(gòu)發(fā)展歷程和思路得到了啟發(fā)，提出了網(wǎng)絡(luò)設(shè)備硬件數(shù)據(jù)通道與控制功能相分離的思路，將路由決策和控制功能從網(wǎng)絡(luò)設(shè)備中剝離出來，采用軟件可編程的方式進行網(wǎng)絡(luò)資源控制，基于這些基本思路，提出了軟件定義網(wǎng)絡(luò)概念(SDN,  Software-DefinedNetworking)。

1 軟件定義網(wǎng)絡(luò)體系結(jié)構(gòu)

    軟件定義為網(wǎng)絡(luò)(SDN)是一種網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)相分離的網(wǎng)絡(luò)體系結(jié)構(gòu)，并目網(wǎng)絡(luò)控制功能具備可編程特性，可以通過軟件程序靈活地配置網(wǎng)絡(luò)功能。目前的網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)控制功能(包括管理和路由決策等)與網(wǎng)絡(luò)設(shè)備緊密禍合，軟件定義網(wǎng)絡(luò)的基本思路是將網(wǎng)絡(luò)控制功能剝離出來，采用軟件實現(xiàn)，此種方式可以將網(wǎng)絡(luò)控制功能集中管理，使得網(wǎng)絡(luò)設(shè)備能夠?qū)Ｗ⒂谝环N功能，便于網(wǎng)絡(luò)升級和適應(yīng)各種新型業(yè)務(wù)的需求。

    軟件定義網(wǎng)絡(luò)體系結(jié)構(gòu)如圖1所示。網(wǎng)絡(luò)控制決策集中在基于軟件的SDN控制功能實體中。SDN網(wǎng)絡(luò)通過網(wǎng)絡(luò)資源虛擬化，實現(xiàn)客戶定制化網(wǎng)絡(luò)，通過集中管理和協(xié)同控制，實現(xiàn)網(wǎng)絡(luò)資源的高效利用，通過開放的網(wǎng)絡(luò)控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層接口，實現(xiàn)新技術(shù)的快速應(yīng)用。通過SDN，網(wǎng)絡(luò)的運營商和各種用戶可以獲得與網(wǎng)絡(luò)設(shè)備商無關(guān)的網(wǎng)絡(luò)控制能力(目前的網(wǎng)絡(luò)設(shè)備功能綁定，設(shè)備使用者無法改變網(wǎng)絡(luò)設(shè)備功能，必須網(wǎng)絡(luò)設(shè)備商參與才能實施相關(guān)改造)。通過這種方式，網(wǎng)絡(luò)設(shè)計和運營都將簡化。SDN同樣可以簡化網(wǎng)絡(luò)設(shè)備的設(shè)計，在SDN中，網(wǎng)絡(luò)設(shè)備不再需要“理解”和“執(zhí)行”成千上萬的網(wǎng)絡(luò)協(xié)議，僅僅只需要執(zhí)行SDN控制器下發(fā)的指令即可。

圖1 軟件定義網(wǎng)絡(luò)體系結(jié)構(gòu)

    SDN將實現(xiàn)設(shè)備商編程向運行商編程，設(shè)備可編程向網(wǎng)絡(luò)可編程轉(zhuǎn)變，網(wǎng)絡(luò)和應(yīng)用將無縫集成。SDN的基本思想和主要特征包括:

    1)網(wǎng)絡(luò)控制面與數(shù)據(jù)轉(zhuǎn)發(fā)面分離，支持第二方網(wǎng)絡(luò)控制設(shè)備通過標(biāo)準(zhǔn)隴議對數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備進行控制。

    2)邏輯集中的網(wǎng)絡(luò)控制面功能，提高路由管理等網(wǎng)絡(luò)控制的靈活性，加快業(yè)務(wù)開通速度，簡化運維。

    3)數(shù)據(jù)轉(zhuǎn)發(fā)面設(shè)備通用化，多種路由交換設(shè)備能共享通用的硬件平臺。

    4)網(wǎng)絡(luò)控制軟件可編程，通過可編程軟件滿足用戶定制化需求。

    SDN網(wǎng)絡(luò)提供一系列的AP工(應(yīng)用程序接口)。這些AP工支持多種通用網(wǎng)絡(luò)服務(wù)，包括路由、多播、安全防護、接入控制、帶寬管理、流量工程、QoS保障、處理和存儲優(yōu)化、能量管理以及各種策略管理。比如，SDN可以十分方便地對有無線異構(gòu)網(wǎng)絡(luò)進行管理和優(yōu)化。

    開放網(wǎng)絡(luò)組織(ONF, Open NetworkingFoundation)正在研究和制定AP工標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以促進多家網(wǎng)絡(luò)設(shè)備商的互聯(lián)互通，從而設(shè)備使用者可以十分方便地按需定制各種策略，能夠為網(wǎng)絡(luò)虛擬化和安全云服務(wù)帶來很大的便利。通過SDN控制器和應(yīng)用之間的AP工接口，各種商業(yè)網(wǎng)絡(luò)應(yīng)用可以在抽象層面操作網(wǎng)絡(luò)，而不再需要了解網(wǎng)絡(luò)設(shè)備的具體細(xì)節(jié)和具體實現(xiàn)。

    SDN網(wǎng)絡(luò)通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)控制隴議實現(xiàn)SDN控制器對網(wǎng)絡(luò)設(shè)備的控制。目前，業(yè)界研究的比較多的是開放流表(OpenFlow)控制協(xié)議。

    傳統(tǒng)網(wǎng)絡(luò)重新配置過程十分繁雜，而在SDN網(wǎng)絡(luò)中，僅僅通過簡單的軟件編程就能完成對網(wǎng)絡(luò)的重新配置。過去，運營商為了部署新業(yè)務(wù)，可能需要設(shè)備商為此新業(yè)務(wù)專門開發(fā)支持此業(yè)務(wù)的新技術(shù)特性，整個過程數(shù)以月計，甚至數(shù)年;SDN網(wǎng)絡(luò)中，運行商通過軟件編程方式能夠快速地部署新業(yè)務(wù)，可以大大地節(jié)約成本和時間。

    概況地說，相對于傳統(tǒng)網(wǎng)絡(luò)，SDN的優(yōu)勢在于:

    1)能夠?qū)Χ鄰S商設(shè)備網(wǎng)絡(luò)環(huán)境集中高效控制。

    2)能夠降低網(wǎng)絡(luò)管理控制的復(fù)雜度。

    3)可以快速部署新業(yè)務(wù)，實現(xiàn)網(wǎng)絡(luò)的快速變革。

    4)可以增強網(wǎng)絡(luò)可靠性和安全性。

    5)能夠?qū)崿F(xiàn)與應(yīng)用相對應(yīng)的細(xì)粒度網(wǎng)絡(luò)控制。

    6)具有更好的用戶體驗。

2 OpenFlow控制協(xié)議

    OpenFlow是業(yè)界第一個SDN網(wǎng)絡(luò)中控制層和數(shù)據(jù)轉(zhuǎn)發(fā)層之間的標(biāo)準(zhǔn)通信接口隴議。OpenFlow概念首先由斯坦福大學(xué)的Nick McKeown教授提出，最初的日的是為校園網(wǎng)的研究人員試驗其創(chuàng)新的網(wǎng)絡(luò)架構(gòu)、協(xié)議。在OpenFlow為網(wǎng)絡(luò)提供可編程特性的基礎(chǔ)上，Nick和他的團隊又進一步提出了SDN的概念。Nick參考計算機操作系統(tǒng)的原理，提出了網(wǎng)絡(luò)操作系統(tǒng)(Network OS)概念，將網(wǎng)絡(luò)設(shè)備視為被管理的資源，對底層網(wǎng)絡(luò)設(shè)備進行屏蔽和抽象，為上層應(yīng)用提供了統(tǒng)一的管理視圖和編程接口�；�于網(wǎng)絡(luò)操作系統(tǒng)，用戶可以開發(fā)各種網(wǎng)絡(luò)應(yīng)用程序，通過軟件來實現(xiàn)多種網(wǎng)絡(luò)控制需求。

    Openflow協(xié)議在網(wǎng)絡(luò)設(shè)備和SDN控制器之間實現(xiàn)。Openflow使用流(Flow)的概念標(biāo)識各種網(wǎng)絡(luò)流量，通過預(yù)先定義、可編程的規(guī)則對流進行控制。支持Openflow的網(wǎng)絡(luò)設(shè)備根據(jù)流表(FlowTable)進行數(shù)據(jù)轉(zhuǎn)發(fā)。網(wǎng)絡(luò)設(shè)備自身不負(fù)責(zé)流表的生成和維護、這些工作完全由外置的、在計算機上運行網(wǎng)絡(luò)操作系統(tǒng)的控制器完成。控制器通過標(biāo)準(zhǔn)協(xié)議將流表下發(fā)給網(wǎng)絡(luò)設(shè)備。在OpenFlow1. 0中，流表中的包頭域定義了包括端口號、虛擬局域網(wǎng)ID號以及L2/L3/L4信息的12個字段。由于每個包頭域均可以進行通配，網(wǎng)絡(luò)運營商可以根據(jù)需要決定使用何種粒度的Flow。由于Openflow允許基于預(yù)先定義的流規(guī)則進行網(wǎng)絡(luò)控制，因而基于Openflow的SDN網(wǎng)絡(luò)能夠根據(jù)應(yīng)用、用戶和會話等因素實時調(diào)整網(wǎng)絡(luò)資源。

    Openflow協(xié)議是目前比較成熟的SDN網(wǎng)絡(luò)控制協(xié)議，獲得了多家廠商的支持�；�于Openflow的SDN網(wǎng)絡(luò)可以在已有網(wǎng)絡(luò)中部署，包括物理網(wǎng)絡(luò)、虛擬網(wǎng)絡(luò)、以及多家廠商設(shè)備的混合網(wǎng)絡(luò)環(huán)境。目前多家廠商的網(wǎng)絡(luò)設(shè)備己經(jīng)能夠支持Openflow協(xié)議，這些設(shè)備在部署中可以支持Openflow的數(shù)據(jù)轉(zhuǎn)發(fā)，也能以傳統(tǒng)數(shù)據(jù)轉(zhuǎn)發(fā)方式工作。

3 軟件定義網(wǎng)絡(luò)的典型應(yīng)用

    基于Openflow的軟件定義網(wǎng)絡(luò)技術(shù)，能夠使得網(wǎng)絡(luò)管理人員方便、簡單、快速地動態(tài)調(diào)整和分配網(wǎng)絡(luò)資源，滿足多種應(yīng)用業(yè)務(wù)的需求。軟件定義網(wǎng)絡(luò)的典型應(yīng)用如下。

    (1)無線網(wǎng)絡(luò)資源綜合利用

    對于對外聯(lián)絡(luò)只有多種無線通信手段，通信能力有限的用戶而言，對無線通信資源高效管控非常必要。采用SDN網(wǎng)絡(luò)控制集中，網(wǎng)絡(luò)資源配置與應(yīng)用需求匹配，動態(tài)分配的方式，可以高效地使用這些無線通信手段，滿足用戶應(yīng)用需求。SDN可以利用FlowVisor這一特殊的網(wǎng)絡(luò)控制器，實現(xiàn)無線網(wǎng)絡(luò)資源的高效利用。

    (2)校園網(wǎng)絡(luò)

    SDN網(wǎng)絡(luò)的智能化集中網(wǎng)絡(luò)控制能力，能夠?qū)崿F(xiàn)校園網(wǎng)中有無線網(wǎng)絡(luò)的高效協(xié)同，能夠根據(jù)用戶需求自動地調(diào)整分配網(wǎng)絡(luò)資源，從而可以使用戶不管何時何地都能十分方便地享用各種數(shù)據(jù)、話音和視頻業(yè)務(wù)。

    (3)網(wǎng)絡(luò)訪問控制

    斯坦福大學(xué)Ethane項目允許網(wǎng)絡(luò)管理人員以一種更易理解的方式定義精細(xì)化、全局性的網(wǎng)絡(luò)連通策略，并通過集中式控制器統(tǒng)一下發(fā)到支持Openflow的網(wǎng)絡(luò)交換機中。主機入網(wǎng)和用戶入網(wǎng)都需要經(jīng)歷主機認(rèn)證和用戶認(rèn)證過程，集中式控制器建立起服務(wù)、用戶、主機、IP地址、MAC地址以及交換機端日的綁定關(guān)系。

    (4)數(shù)據(jù)中心和云計算

    SDN網(wǎng)絡(luò)體系結(jié)構(gòu)自然具備網(wǎng)絡(luò)虛擬化能力，應(yīng)用在數(shù)據(jù)中心中，可以實現(xiàn)存儲資源的高效管理，提高服務(wù)器的利用率，降低能源消耗，提高數(shù)據(jù)交換帶寬優(yōu)化效果。

    不管是在私有云還是大眾云中，SDN網(wǎng)絡(luò)都能夠?qū)⒕W(wǎng)絡(luò)資源高效地分配，能夠快速地部署各種云服務(wù)并對外提供。

4 軟件定義網(wǎng)絡(luò)還存在的不足

    目前SDN網(wǎng)絡(luò)和OpenFlow隴議研究和發(fā)展得十分迅速，但是距離大規(guī)模成熟商業(yè)應(yīng)用還有很大的差距，主要問題如下。

    1)SDN網(wǎng)絡(luò)的核心價值在于網(wǎng)絡(luò)與應(yīng)用的關(guān)聯(lián)性，也就是網(wǎng)絡(luò)資源、數(shù)據(jù)轉(zhuǎn)發(fā)策略等底層網(wǎng)絡(luò)要與應(yīng)用需求相匹配，網(wǎng)絡(luò)能夠?qū)崿F(xiàn)按需服務(wù)。但是目前SDN網(wǎng)絡(luò)中有關(guān)此方面的技術(shù)和標(biāo)準(zhǔn)研究嚴(yán)重落后，大部分研究工作集中在網(wǎng)絡(luò)控制和數(shù)據(jù)轉(zhuǎn)發(fā)之間的接口協(xié)議，比如OpenFlow。

    2)目前OpenFlow協(xié)議還缺乏拓?fù)浒l(fā)現(xiàn)機制，難以支持網(wǎng)絡(luò)控制層形成全局性網(wǎng)絡(luò)態(tài)勢，其擴展性還有待實驗驗證。

    3)SDN網(wǎng)絡(luò)集中控制思想還存在替代方案，目前網(wǎng)管系統(tǒng)通過升級改造，基本能夠?qū)崿F(xiàn)對底層網(wǎng)絡(luò)設(shè)備的控制功能。

    4)從安全性的角度看，集中式的網(wǎng)絡(luò)控制具有單點失效的風(fēng)險，并且如果控制系統(tǒng)容易受到攻擊，造成整個網(wǎng)絡(luò)的失效。

    5)業(yè)務(wù)專用于支持OpenFlow協(xié)議的網(wǎng)絡(luò)設(shè)備基本沒有，網(wǎng)絡(luò)設(shè)備主要是兼容OpenFlow協(xié)議，其成本優(yōu)勢不明顯。

5 結(jié)語

    網(wǎng)絡(luò)控制與數(shù)據(jù)轉(zhuǎn)發(fā)分離、網(wǎng)絡(luò)可編程、用戶可編程等軟件定義網(wǎng)絡(luò)思想，將改變網(wǎng)絡(luò)設(shè)備廠商的競爭局面，造成整個網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)的重新洗牌。在網(wǎng)絡(luò)設(shè)備產(chǎn)業(yè)發(fā)生重大變革之際，不管是設(shè)備廠商，還是設(shè)備用戶，都需要認(rèn)真思考，找準(zhǔn)定位。軟件定義網(wǎng)絡(luò)研究進展得如火如茶，網(wǎng)絡(luò)設(shè)備商、網(wǎng)絡(luò)運營商以及互聯(lián)網(wǎng)服務(wù)商都在廣泛關(guān)注，但目前軟件定義網(wǎng)絡(luò)相關(guān)技術(shù)還不夠成熟，并目由于整個產(chǎn)業(yè)面向重新洗牌，各個廠商是否真心支持開放性標(biāo)準(zhǔn)還難以判斷，系統(tǒng)技術(shù)發(fā)展脈絡(luò)還存在變局。但不管怎么變，網(wǎng)絡(luò)設(shè)備以往那種封閉的技術(shù)路線在將來肯定會改變，網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)肯定會變得如計算機系統(tǒng)那樣靈活，以便能夠支持日益豐富的網(wǎng)絡(luò)應(yīng)用。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：軟件定義網(wǎng)絡(luò)及應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083939005.html