文杰斌

摘要

本文对软件定义网络技术下的数据中心基础网络建设进行研究分析，弥补了云计算在虚拟化上的不足，让数据存储、虚拟网络得到整合，真正意义上实现了资源的自动化分配，快速排出网络故障，降低维护成本。

【关键词】SDN技术 数据中心 基础网络 构建

大量的计算、信息等通过通信网络发往数据中心进行处理，数据中心向客户提供多样化的数据和不同的服务，为了增强处理能力，需要更加灵活的网络控制。

软件定义网络（SDN）是一种新兴技术，让网络控制同转发分离，通过控制功能迁移、转发平面同控制平面相分离，网络成为一个虚拟实体，可以被看作是类似逻辑设备的基础架构。软件定义网络可以将转发抽象化，为网络控制提供开放性的接口，使控制平面调用控制接口实现更加灵活的资源调度。

云数据中心对资源的管理和交付是非常关注的，在实现规模化管理和资本集约化的同时，也存在着多种问题。对大型网络的管理容易出现纰漏。大型数据中心中管理的设备较多，往往是成千上万台，很容易因为一个小故障而影响到对数据的管控。很多大型数据中心50%～80%的出错都是因为人为操作失误所引起。因此，需要做好对数据中心自主配置和管理的要求。硬件限制比较严重。由于服务器同资源绑定，资源管理时会受到硬件资源的限制，也给资源的管理增添了复杂性。当虚拟技术使用后，能够轻松对虚拟机的位置进行部署，还可以在运行时迁移。现实网络对资源的利用率较低，虚拟机也无法快速同网络实现协同。基于软件定义网络的数据中心建设，可以弥补云计算在虚拟化方面的不足，让整个网络、存储等得到整合，让资源得到快速调度，有效解决网络故障，为用户提供新的体验。

1 SDN技术应用于数据中心网络的作用

在网络中采用云计算，能够让资源得到集中分配，需要网络有更强的计算、存储、调度功能。虚拟化技术可以让物理设备转变为资源池，资源被虚拟化，实现按需求分配，资源的调度更加灵活、方便。其中存储虚拟化比较成熟，能够为网络提供成熟的平台，让资源部署和调度更加合理。只是数据中心需要网络的支持，将虚拟机连入到网络中，相互之间也不会出现干扰。数据中心的网络需要经过隔离，形成多个虚拟网络，这些虚拟网络可以让用户独自使用，给网络的使用提高安全。现在的网络技术，人们可以使用在交换机上配置的VLAN强力技术，能够更加安全。但这种网络技术的容量受限，不能超过4096个。对于虚拟机的申请和迁移都存在动态性，让虚拟机的的网络配置也存在着动态性，如果需要频繁修改网络配置，这将影响网络管理的可靠性。对于数据的管理，希望能够让虚拟机、存储系统、网络三者形成无缝集成，虚拟机的构建符合网络配置，也能根据网络配置进行迁移。而理想的数据中心应该是网络拓扑形式，让网络得到最优化使用。

软件定义网络技术在数据中心中的应用，可以实现网络资源的虚拟化，让资源的调度摆脱网络的束缚。软件定义网络利用数据抽象转发模式，将转发过程抽象为流表，控制面的设备是网络操作系统，利用Open Flow或其他协议对SDN转发设备进行控制。SDN的主要关注点不是交换机体系结构，是网络控制器。通过构建集中式的网络控制器，可以对全网络视图，信息也更加丰富，实现数据中心下分布式网络控制的一些新功能。网络控制器可以实现对交换机转发的控制，能直接读取交换机上的转发表。网络控制器并不能直接控制SDN转发设备上的功能模块，只能通過交换机的转发表来控制交换机，这是SDN采取数据抽象的主要因素。由于SDN转发设备本身并不具备智能，需要根据流表进行流量转发，流表中含有相应的规则和行为，指挥转发设备如何转发数据流。转发设备也能够将一些没有配备的数据分组、端口激活等转发给网络操作系统，让网络操作系统进行决策。在数据中心中引入SDN，可以让数据中心网络实现可编程性，为虚拟机迁移、流量优化、增加用户提供了可能性。

2 SDN技术构建数据中心基础网络

在数据中心网络中使用SDN技术，可以让网络中的计算和存储资源的到合理分配和调度，同时为上层应用提供相应的接口，开发出新的业务。

2.1 SDN技术构建数据中心网络的基本架构

基于SDN技术构建的数据中心架构包含三个部分，分别是VDC Manager、VMManager、SDN NOS。架构如图1所示。

VDC Manager是虚拟数据中心管理器，主要功能是实现对多租户数据中心业务逻辑的整合。在控制计算、存储、网络资源时，VDC Manager同VM Manager和SDN NOS接口相统一，可以让资源得到同步调度。VDCManager中保存着用户虚拟机和网络相匹配的信息，让用户能够看到自己的虚拟网络，同时按照自己的意愿对虚拟网络进行管理，各用户间不会发生干扰。用户对虚拟机和虚拟网络的操作在VDC Manager中被转化为对VMManager和SDN NOS的调用。VM Manager是虚拟机管理器，主要对计算资源和存储资源进行管理，对于虚拟机的创建和迁移上报给VDC Manager。在VM Manager中，含有高可用性、资源调度、虚拟机迁移等模块，同时也有VDC Manager的相关接口。SDN NOS是SDN的网络操作系统，利用相关协议对数据中心的转发设备进行控制，负责构建全网视图，管理者网络上的资源。SDN NOS包含网络操作系统核心，可以为上层应用提供相应的服务和运行环境。

2.2 SDN构建架构抽象服务的功能

SDN是基于可编程思想的网络架构，由控制平面和转发平面所组成，二者相互分离，能够实现对数据的集中化控制。SDN能够支持网络层的多种功能，为网络提供抽象服务管理，抽象服务含有不同的功能。

SDN可以将虚拟机从网络中分离出来，实现对大规模数据中心的扩建和管理。在对数据中心内的不同LAN对虚拟机进行迁移时，依然可以确保虚拟机和数据中心的通信。基于SDN的网络利用多种方式提升网络安全性，有具有动态可扩展优点的创建虚拟化安全性设备，也有将安全策略和控制集中到控制平台的管理方式。SDN控制器可以利用虚拟插线面板向交换机流表写入流表项，让不同的交换机端口形成级联。通过SDN特有的可编程性，让插线面板实现动态性，也能及时对交换机流表进行修改。在基础层级，通过保持SDN的负载均衡，让服务器分布在多个数据中心，让服务等级得到提高。

2.3 对SDN架构控制平面技术的探究

在基于SDN技术的数据中心网络中，连接底层交换设备同上层应用的是控制平面设备。控制器通过协议实现对底层网络设备的管理、监测、转发决策、数据调度等，还向上层开发相应的可编程能力，根据相应的场景制定适宜的策略。具有基本模块的控制器为通用控制器，功能层面分为基本功能层和网络基础服务层。

基本功能层为通用控制器提供最基本的功能，可以为通用控制器提供协议适配功能，方便接口协议的添加，同时还为上层应用提供开发功能。协议适配功能是通用控制器具备的基本功能之一，可以方便添加接口协议，让SDN更好地部署网络动态。接口协议一部分用于同地层交换设备进行信息交换，一部分用于对控制平面进行分布式部署。上层应用开发功能应用于模块管理、事件机制、任务日志、资源数据库等的开发。模块管理是对控制器中多个模块进行管理，能够在不停止控制器运行的情况下加载新的模块，实现网络环境下业务的无缝切换。事件机制定义了事件创建、事件触发、事件处理等相关操作。任务日志可以提供日志功能，实现对应用程序的调试，让SDN网络更方便维护。资源数据库包含网络资源的实时信息，以供开发人员随时查询。

网络基础服务层为控制器提供了相应的网络功能，以提高开发效率，调用基本功能层实现对设备的管理和监测。网络基础服务层包含交换机管理、主机管理、拓扑管理、转发策略、虚网划分等模块。控制器从数据库中直接获取交换机信息，并将信息以直观方式提供给用户，也可以直接提取网络主机的信息，通过获取这些信息后，形成网络的拓扑结构图，完成对网络的管理。网络基础服务层提供数据包的转发策略，根据相应的IP实现数据转发。为实现网络资源的最大化利用，实行虚网划分，同时根据集中控制、自动配置方式将虚拟网络安全隔离。

2.4 对SDN架构转发平面技术的探究

Open Flow是SDN中的一种接口协议，利用基于安全连接的协议同控制器实现信息传递。在SDN的转发平面上，Open Flow交换机是基础设备。传统的转发设备是由控制平面和数据平面耦合组成，控制平面利用网络操作系统实现对交换机设备流表的生成和维护，实现对网络的管理，数据平面则对数据包实现高速转发。SDN中转发设备的控制平面和数据平面并不耦合，由远端控制器对数据包进行控制，网络资源也有控制器进行配置管理，转发设备只实现对数据包的高速转发

数据平面对数据包进行转发时，基本功能有转发决策、背板转发、输出链路调度。Open Flow协议利用流表代替了传统的转发表，可以更快地完成数据的处理动作。数据进入交换机后，向从流表中进行匹配查找，成功后就执行相应的处理，如果不匹配则由控制器处理决策。SDN应用在数据中心中，对交换机数据的交换速率有着非常高的要求，而设备的速率瓶颈在交换芯片上，能够满足交换速率的要求。正常情况下，交换机的一个端口向外发送数据包需要在队列中等待处理。而支持服务质量的交换机会对会对数据包进行分类实现优先排列，让整个输出链路处于有机处理流程中。

3 SDN技术在数据中心基础网络中的优势

在数据中心基础网络中引入SDN技术，这使得网络变得开放了，同时也为上层应用提供了开放接口，让网络资源的调度更加方便。

3.1 支持虚拟机的迁移

虚拟机进行迁移时，虚拟机管理器通过相关接口向虚拟数据中心管理器发出迁移事件，虚拟数据中心管理器调用相关的应用程序编程接口，实现对虚拟机关联网络的迁移，让虚拟机和网络在迁移时可同步使用。

3.2 网络流量得到优化

SDN网络操作系统利用Open Flow协议，对整个网络的拓扑形式进行探测，明确网络拓扑的变化，在控制面形成网络拓扑视图。操作系统根据虚拟机相应的位置计算出两个虚拟机的最佳路径，实现网络流量的最佳转发。网络操作系统也支持等价多路径转发、有约束的最短路径转发，对网络流量进行调度，实现广播抑制，让带宽得到节约。SDN架构对设备流表进行修改，让转发路径得到有效改变，实现对网络流量的优化应用，达到节能减排的效果。

3.3 租户数量得到提高

SDN有着一定的可编程能力，SDN网络操作系统可以加载模块对不同组合的流量进行识别，控制流表，让同一租户的流量在自己的虚拟机间转发。原有的VLAN个数受到限制，不能超过4096个，租户数目受限。SDN技术的应用将解决租户受限的问题，让VLAN的个数突破限制，实现大量隔离租户对网络的应用。由于对不同租户分配虚拟数据中心，网络资源相互隔离，分配独立的IP地址和网络策略，让网络资源按照需求划分，实现了资源的合理利用。

3.4 自主化网络功能

虚拟数据中心管理器对网络资源进行绑定，当用户部署虚拟机时，管理器会自动查询到虚拟机的位置、网络特性等，可以直接在交换机上对虚拟机的网络特性进行部署，让虚拟网络的部署没有了人工干扰。转发面按照流表的指令对数据包进行转发，不参与控制，让数据中心网络脱离了网络硬件的限制，解放了软件的创造性。SDN网络操作系统实施对网络拓扑进行探测，一旦发现转发设备的链路中断或交换机失效，就可以快速发出告警信息，通知维护人员及时修复，也可以重新设定路径，让失效的节点被排出在路径之外，保证链路的正常运行。

4 结束语

SDN技术是一种新的网络架构，运用虚拟网络实现数据的控制和存储。基于SDN的数据中心网络的构建，能够让数设备控制和数据相分离，实现网络资源的合理配置。SDN网络的虛拟化和开放化让数据中心网络实现了虚拟机智能部署和迁移，提供了众多的虚拟租户，让网络流量得到优化，最大程度地提升网络资源的有效利用。

参考文献

[1]陈琳，吴强.基于SDN技术构建数据中心虚拟网络[J].互联网天地，2013（01）：40-44.

[2]梁琦.SDN技术在数据中心网络中心的应用分析[J].数字技术与应用，2018，36（02）：105-106.

[3]傅小宁，张振文，刘亚，陈颖霞.SDN技术在数据中心网络中的应用研究[J].邮电设计技术，2016（10）：56-61.