邢宁哲 ，吴 舜 ，万 莹 ，周亚东 ，胡成臣 ，赵泓博 ，刘伟昌

（1.国网冀北电力有限公司信息通信分公司 北京 100053；2.西安交通大学 西安 710049；3.南京叠锶信息技术有限公司 南京 211100；4.远光软件股份有限公司 珠海 519085）

1 引言

在网络技术和网络服务不断发展的背景下，电力企业的数据中心网络正在或即将发生一些显著的变化。第一，数据中心的合并持续发生。分布广泛的小型数据中心正向集中的大型数据中心演进，这意味着数据中心将有更多的设备、更复杂的布线和更多的网络流量。第二，服务器虚拟化已成为重要趋势。大量的虚拟服务器和用于访问它们的虚拟网络被广泛地集成到了物理网络基础架构中。第三，新的应用服务和架构不断出现，数据中心正在从传统的基于数据转发模式转换到基于服务的递交模式，数据中心变得更趋向于动态、复杂。第四，云计算业务需求的大量涌现。云计算业务需求要求数据中心网络能够用更加快捷有效的技术在网络管理等方面快速响应。

为了应对这些变化，电力企业的数据中心需要不断利用技术创新来提高自己的竞争力，这些技术不仅包括服务器虚拟化、存储虚拟化、云计算，还包括与此相配套的一些自动化和业务流程化工具。IT技术要不断创新、演进和转变，才能适应这些需求。应当看到，传统的网络架构已经很难适应这些变化和需求，落后的网络架构阻碍了业务的发展。SDN（software defined networking，软件定义网络）作为一种新型的网络架构，其特性可以很好地适应电力企业数据中心网络的演进需求，相比于传统网络，SDN具有以下几个优势：将物理网络从逻辑网络中分割开来；网络管理采用集中式的控制，具有自治性以及可编程的优点；虚拟机在数据中心有更好的移动性；增强的安全功能；更好的流量分割；动态网络划分，可以解决多租户网络问题等[1]。基于这些特点，将SDN应用于电力企业数据中心网络将会给网络管理、网络安全等方面带来显著的提升。

本文首先对SDN架构进行简介，并着重对SDN在传统数据中心网络中的部署和演进方案进行综述，最后以电力企业数据中心实际提供的云服务为应用案例，提出SDN在电网云数据中心尤其是桌面云池的部署方案，并对其具体实施方式进行了探索及可行性分析。

2 SDN架构简介

SDN是指网络的控制平面与数据平面分离的一种网络体系结构。数据平面负责数据分组的转发、流量以及拓扑信息的收集；控制平面运行在单独的服务器上，管理员通过数据平面收集的数据，获取整个网络的完整视图，为每条数据流建立特定的处理策略，并下发到所有相关的交换机上[2]。

SDN的逻辑架构如图1所示，分为基础设施层、控制层和应用层3层结构。

图1 SDN的逻辑架构

基础设施层由SDN交换机等网络设备组成，是网络最基本的构成元素，负责网络信息的收集以及最终对网络策略的执行，如转发或丢弃数据分组等。

控制层为SDN的 “大脑”，主要负责集中维护网络拓扑及网络状态信息，实现不同业务特性的适配。利用控制数据平面接口，控制层可以对底层网络设备的资源进行抽象，获取底层网络设备信息，生成全局的网络抽象视图，并通过 API（application programming interface，应用程序编程接口）提供给上层应用。

应用层包括各种不同的业务和网络应用，可以根据网络不同的应用需求，调用与控制层相接的应用编程接口，实现不同功能的应用程序。

3 基于SDN的部署案例

3.1 SDN应用优势

当前SDN的主要应用对计算机的计算、存储以及网络通信都有着较高要求。对于网络来说，数据中心要求其内部网络能够拥有高带宽、低时延、高灵活性、高可靠性、可以提供QoS功能。为了降低能耗，要尽量提高网络资源的利用率。目前SDN在服务器虚拟化、存储虚拟化等方面都已得到应用，充分实现了底层物理资源的池化共享，进而满足云计算多租户需求。相比之下，传统网络远未达到类似存储及服务器虚拟化的灵活性。下文将对具有代表性的SDN部署方案进行综述。

图2 Google B4架构

3.2 Google B4

Google B4网络[3]共分为3个层次，分别是物理设备层（switch hardware）、局部网络控制层（site controller）和全局控制层（global）。一个site就是一个数据中心。第一层的物理交换机和第二层的控制器在每个数据中心内部出口的地方都有部署，而第三层的SDN网关和TE服务器则位于一个全局统一的控制中心。Google B4网络的架构如图2所示。

3.3 Microsoft SWAN

Microsoft SWAN的主要目标是让网络能承载更多的流量，并且支持灵活的基于全网的链路共享策略[4]。SWAN的架构如图3所示。基于网络中不同服务的性能要求，大致可以将网络服务分为如下3种类型。

（1）interactive服务

这类服务涉及用户体验的关键部分，对丢失分组和时延十分敏感，即使是很短的时延，也会严重影响用户的体验。

（2）elastic服务

虽然这类服务不涉及用户体验的关键部分，但是对于时延的要求还是比较高的。elastic流量需要在几秒或几分钟之内传送完成。时延会对服务的效果产生很大影响。

图3 微软SWAN架构

（3）background 服务

这类服务主要处理运维。例如，一个数据中心为了长期存储将某个服务的数据复制到另一个数据中心上。这类服务的流量对带宽消耗极大，但对时延不敏感。

根据数据中心之间的流量特点，SWAN支持两种共享策略：第一，它支持少量优先级（例如interactive>elastic>background），并能根据优先级类型严格按照优先级大小分配带宽；第二，在优先级相同的情况下，SWAN会以公平的方式分配带宽。

3.4 Kandoo

Kandoo是一种分布式控制平面架构，与HyperFlow的设计思路类似。Kandoo将应用分为本地控制应用（local control application）（例如那些处理本地事件的应用）和非本地控制应用（non-local control application）（例如那些需要知道全局网络状态的事件）。Kandoo为控制器设计了一种两层架构：本地控制器处理本地应用请求，并且在位置上与交换机的距离很近；一个逻辑上集中式的根控制器运行非本地控制应用。如图4所示，数个本地控制器在网络各处进行部署，其中每一个都会控制一个或数个交换机。另一方面，根控制器控制所有的本地控制器[5]。

图4 Kandoo架构

如图5所示，Kandoo的核心组件扮演着一个与普通OpenFlow一样的角色，但是也有Kandoo专用的扩展功能，包括确定应用的需求、隐藏本地控制器的分布式应用模型的复杂性以及在网络中推送事件。

图5 Kandoo的组件之间的关系

3.5 典型SDN部署方案的比较

对于上述3种典型SDN部署方案，其结构特点和主要区别见表1。

4 基于SDN的电力企业数据中心网络部署方案及其分析

考虑到电力企业数据中心的相关云服务需要为不同层级的电力企业服务，云服务的硬件设备和软件部署比一般行业的云服务具有更大的复杂性，在相关的网络资源控制与管理方面会遇到更大的挑战。因此，在云计算资源管理平台中引入SDN，可以更好地改善对网络资源的控制，实现自动化管理。SDN架构将控制平面从分散部署的网络设备中抽取出来，并以集中化的控制方式对全网进行控制。SDN控制器可从全局监控网络的资源容量和通信需求。云计算资源管理平台通过调用控制器的北向接口，以软件方式自动实现网络资源的灵活调度和分配，进而与计算、存储资源整合统一交付给云服务。SDN的云计算资源管理平台核心在于基于SDN控制器北向接口编排资源管理流程，使其能及时将上层云计算业务的资源需求反馈给控制器，并对网络设备和链路进行调度，从而将计算/存储管理平台与网络管理平台充分集成，实现云网融合。

表1 Google B4、Microsoft SWAN和 Kandoo对比

SDN被用于数据中心的虚拟机部署与动态迁移。虚拟机在数据中心内部署时，通常会在与其相连的虚拟交换机或接入交换机上部署ACL、QoS等网络策略，从而对虚拟机进行管理。同时，针对部分有安全需求的业务，防火墙也会对虚拟机状态进行记录和保护。当虚拟机跨物理设备或跨广域网迁移时，相应的网络策略需同步迁移到虚拟机新位置下的网络设备处，以保证虚拟机仍然能够得到正常的业务保障。在迁移过程中，应保证用户访问无感知。

4.1 电网云终端与桌面云池

电力公司云终端系统建立在各省市公司机房的硬件资源池（桌面云池）之上，基于虚拟化技术和分布式存储技术，用户通过云终端访问桌面云池中的虚拟机，获取云端办公服务。该系统为企业提供高安全性办公服务的终端集约化解决方案。在保证正常业务活动的同时，提高对员工终端的管控水平，提升桌面终端信息安全防护，提高桌面终端维护效率，降低运维工作成本。

系统部署根据省级公司的实际情况，有以下2种实现方式。

（1）省级单位集中式部署并管理桌面云池

各地市瘦终端通过本地局域网、广域网、云端局域网，向集中式云池获取服务资源。

（2）地市单位分布式桌面云池，省级单位集中管理

各地市瘦终端通过本地局域网向本地云池获取服务资源，省级单位可根据需求，调整各地市分布式云池间的资源分配。

其中，本地和云端局域网以二层交换方式实现，本地瘦终端、传统PC办公机以高带宽、高冗余的方式接入，汇聚到本地广域网出口或本地云池接入口。该部分网络资源相对较充足，但鉴于网管策略变更的难度，为保证并发用户数高、单用户网络传输密集的时段能够正常运行，无法默认分配较高的网络资源。

广域网连接以三层互联方式实现，带宽资源有限、容易成为网络瓶颈、制约集中式云池的访问以及分布式云池间的资源共享和调配。解决瓶颈链路中的优先级服务问题是这部分的关键。

计算、存储、网络并举是当代信息系统的潮流，云终端系统实现了对电力公司计算和存储资源的统一管理和分配，而传统网络架构在应对新型系统中的资源调度、服务质量、安全、网管运维等方面有待优化。

4.2 电网桌面云池、云终端网络SDN部署设计方案

以当今支持和使用最为广泛的OpenFlow实现的SDN为例，采用OpenFlow协议构成一个控制转发分离的网络，用户可以很容易地在控制器 (选用Ryu来搭建实验平台[6])通过编程控制网络的转发行为，而转发面是基于支持OpenFlow的全可编程SDN平台ONetSwitch[7,8]定制开发的数据平面。面向电力公司云终端SDN部署方案的控制转发分离的可编程网络架构如图6所示。

像云计算一样，网络将向虚拟化方向演进，使工作负荷与物理网络解耦合，从而使计算虚拟化的潜力得以完全发挥，但传统的网络方法不能很好地胜任该项任务。采用云计算的思路设计虚拟化系统的整体架构，在统一计算、存储资源的基础上整合网络资源，通过SDN技术将网络资源池化，形成统一的资源调度组。

图6 SDN控制转发分离的可编程网络架构总体架构

SDN提供了网络虚拟化架构，克服了传统网络的缺点，提供了虚拟主机的优势，如可隔离、移动性、扩展性、无限制的动态业务开通能力，与硬件设备解耦合等。将SDN技术应用到云终端和桌面云池网络中，使网络资源能够与计算和存储资源以及终端资源（桌面云池）一起进行统一调度，并为上层应用提供开放接口，进一步提供新业务开发能力。总体来看，该方案带来了以下优势。

（1）业务即软件实现完全虚拟化

控制面、转发面分别演进，转发面不感知任何业务逻辑，只是机械地按照流表中的指令集进行转发，从而实现数据通信设备转发面与控制面的解耦，使云终端平台网络摆脱网络硬件的束缚，只关注对网络的功能需求，彻底解放了软件的创造力，使业务开展借助快速创新按软件发布周期迅速跟随市场演进。无需手动配置或者重新布线基础设施，业务实施就可以动态添加、扩展和配置。

（2）集中控制面

与分散地管理数十台乃至数百台交换机相比，一个集中的管理点无疑大大降低了管理的复杂度。SDN的控制能力使得全局动态转发策略非常容易维护，实现一次配置处处生效。新的转发规则、拓扑算法无需改动交换机硬件，只要在控制器中实现一个软件模块或编写一段脚本即可。控制器本身基于商用服务器、操作系统，安装、开发、部署网络应用模块非常容易。建成之后的云终端平台SDN作用范围如图7所示。

该方案的部署方式分为两个层次：控制层和应用层、数据层。在控制层和应用层，可在云终端网络系统内新增部署多台服务器作为SDN系统的控制器，运行符合OpenFlow 1.3以上标准的控制器软件及其南北向接口软件。在每台服务器上部署云终端SDN运维管理系统。而在数据层，部署定制SDN交换机组，汇聚云终端的数据业务。开展业务交换性能测试、端口占用率测试、网络吞吐量以及数据转发时延测试。

实施时，可以利用SDN转发与控制分离的可编程技术架构，对云终端平台的网络进行优化和统一管理，最终实现网络、计算、存储资源等各种资源的跨层统一调度和集中管理，降低网络建设成本、提高传输可靠性和运维便捷性，实现灵活的业务提供、新业务快速部署能力，保留控制层和数据层软硬件的完全支配权，保障进一步优化、定制化的实施。

5 结束语

本文对SDN这一创新的网络架构进行了介绍，并着重对现有的SDN部署案例进行了综述，通过对Google、Microsoft等SDN部署案例的分析，认为采用SDN对现有的电力企业网络进行改造，可以极大地简化网络管理、降低运维成本，为电力企业网的创新提供网络保证。最后，以电力企业推行云终端和桌面云池为例，提出了SDN在电网云终端体系中的部署方案，并对该部署方案进行了具体实施方式的探索及可行性分析，得出了在国网云终端/云计算的体系中部署SDN具有较高的可行性。

图7 云终端作用范围

1 Kim H,Feamster N.Improving network management with software defined networking.IEEE Communications Magazine,2013,51(2):114～119

2 Mckeown N,Anderson T,Balakrishnan H,et al.OpenFlow:enablinginnovation in campusnetworks.ACM SIGCOMM Computer Communication Review,2008,38(2):69～74

3 Jain S,Kumar A,Mandal S,et al.B4:experience with a globally-deployed software defined WAN.ACM SIGCOMM Computer Communication Review,2013,43(4):3～14

4 Hong C Y,Kandula S,Mahajan R,et al.Achieving high utilization with software-driven WAN.ACM SIGCOMM Computer Communication Review,2013,43(4):15～26

5 Yeganeh S H,Ganjali Y.Kandoo:a framework for efficient and scalable offloading of control applications.Proceedings of the First Workshop on Hot Topics in Software Defined Networks,Helsinki,Finland,2012:19～24

6 Ryu controller,http://osrg.github.io/ryu/,2015

7 Hu C C,Yang J,Zhao H B,et al.Design of all programmable innovation platform for software defined networking.Proceedings of Open Networking Summit 2014,Santa Clara,CA,USA,2014

8 Hu C C,Yang J,Gong Z M,et al.DesktopDC:setting all programmable data center networking testbed on desk.ACM SIGCOMM Computer Communication Review,2014,44(4):593～594

9 Tootoonchian A,Ganjali Y.HyperFlow:a distributed control plane for OpenFlow.Proceedings of the 2010 Internet Network Management Conference on Research on Enterprise Networking,San Jose,CA,USA,2010

10 Heller B,Seetharaman S,Mahadevan P,et al.Elastictree:saving energy in data center networks.Proceedings of the 7th USENIX Conference on Networked Systems Design and Implementation,Berkeley,CA,USA,2010