基于SDN的网络虚拟化技术研究
2018-10-27冯强
冯强
摘 要:SDN(Software Defined Network,软件定义网络)技术,作为最可能替代传统路由交换技术的创新,对其控制面和数据面分离技术的特点给通信网络带来了巨大的冲击和深刻的变化。本文基于SDN对网络虚拟化技术进行了研究,探索SDN技术在云计算业务中的应用前景。
关键词:SDN技术;网络虚拟化;Open Flow协议
中图分类号:TP393 文献标识码:A 文章编号:1671-2064(2018)18-0027-02
1 SDN技术
1.1 总体架构
网络的控制逻辑集中在软件实现的控制器中,控制器维护网络全局视图。因此,对于上层应用程序,网络被抽象为可编程控制的逻辑切换设备。通过应用SDN,网络运营商可以解耦和设备业务,运营商可以通过一个单一的控制器来实现全球网络的控制,从而大大简化了网络和操作工作的设计。SDN本身也简化了网络设备、网络设备,不再需要解析和处理各种网络协议标准,而只需要通过正向流表控制接收来自SDN控制器的指令。
ONF给出的SDN的总体架构,包括四个平面和三组接口。自上而下分别为应用平面、北向接口、控制平面、南向接口和数据平面。右边是管理平面和东向接口。
每个接口集由驱动程序和代理两部分组成。驱动代表的是上层的、北向的,代理代表的时下层的、南向的。ONF SDN体系结构的北向接口是控制平面和应用平面之间的一组接口,负责向上应用平面提供网络抽象视图。同时,对网络和函数进行了不同层次的抽象,为上层应用平面直接控制网络提供了支持。目前,该接口标准是多种多样的,并不统一。
1.2 技术特点
传统的网络设备,在物理位置上,数据面与控制面是紧密耦合的,平面数据之间的耦合速度很快,从而提高网络设备的性能。但是这种分布式控制策略有很多缺点,比如管理困难,需要手工配置,附加灵活性差,当网络设备需要复杂的新特性时,部署在分布式平面上的难度很大。传统的分布式控制策略不适合变化如此迅速、数据中心高度灵活的应用场景。为了解决上述问题,SDN交换设备只保留转发信息基础和高速传输能力,而由SDN南向接口连接到接口协议的上层管理平面完全完成的控制策略,该协议提供了底层数据平面可编程性。SDN数据平面与控制平面的分离带来了全局集中控制和分布式高速传输、灵活的编程和性能平衡、开放性和IT化等诸多优势。
1.3 控制平面
传统网络有物理耦合的操作系统和硬件设备,而SDN有单独的数据平面和控制平面,从而获得实现的灵活性。SDN控制器作为一种网络操作系统,具有与计算机操作系统相似的功能,需要灵活的开发平台和方便的网络开发者界面。早期计算机的发展,基于“模块组合”的体系结构通常用于设计的操作系统,但是当人们新功能的系统集成,系统体系结构暴露出了很多弊端,不能胜任复杂的功能,可扩展性能差,管理维护困难,等等。因此,改进操作系统层次架构出现了,也就是说,根据模块功能的分类形成了分层系统,使组织管理更加方便,大大提高了可扩展性。参照上述计算机操作系统设计思想,SDN控制器也采用分层结构。
1.4 南向接口
南向接口负责控制平面与数据平面之间的交互,并处理一些管理配置函数。南向接口协议的主流是Open Flow协议。从Open Flow的名称可以看出,该接口协议是基于“流”的概念设计的。传统的IP网络是分组交换网络,一个网络通信过程可能产生大量的数据包,传统的交换设备不考虑数据包之间的关系,而是对每个数据包进行转发处理,处理效率低。如果交换设备可以实现组属于同一時间的这批数据通信进程(如通过源IP、目标IP、端口等),那么这批数据就被标识为相同的流,该流可以统一处理,提高处理效率。在引入“流”概念后,控制器分析“流”的第一个人对数据包的特征进行分析,通过业务逻辑判断转发行为,通过向数据平面发出的Open Flow协议,在Open Flow协议交换机上部署流表中。该通信的后续所有数据包也可以按照转发表的流定义进行转发,可见网络设备将不再被各种网络协议绑定,实现软硬件的耦合解决方案。
1.5 数据平面
SDN数据交换设备从控制器的控制平面转发策略,通过南向接口开放流均匀分布协议,交换设备你只需要专注向前高速数据分组,因此交换设备的复杂性低,网络控制管理效率大大提高。与传统的交换设备不同,SDN将交换设备控制平面和完全解耦的数据平面,数据分组所有的控制策略由控制器决定,由南向接口发布。同时,控制器完成网络配置管理,大大提高了网络控制性能。切换设备只关注高速转发数据分组,大大降低了设备的复杂性。所以SDN交换设备不需要是交换机和路由器等传统意义上的区别,但是它们的基本功能仍然是转发决策、转发和输出链路调度,只是在功能上略有不同。
2 网络虚拟化技术
网络虚拟化长期以来并不是一个独立的概念,但其技术发展有着深厚的积淀,如传统的VLAN、覆盖网络等技术。这些技术仍在发展,其中VxLan技术是VMware等巨头共同开发的隧道技术。
VxLan原始数据包封装到包头的UDP隧道,通过VxLan包头VNI域将对虚拟网络VLAN的数量限制从从4k到16m,,即VxLan技术支持,创建一个超过1600万的虚拟网络。当传输数据包的隧道物理网络,网络转发设备作为负载平衡的引用通常是基于隧道中的信息在包头,缺点是当多个数据流裹着一条隧道,将无法有效地负载平衡。为了避免这种情况,在封装隧道源之前,计算数据分组的头信息的哈希值,根据哈希值选择隧道头中的UDP源端口号。这样,在物理设备执行负载均衡时,根据外部隧道报头进行,其中也包含内部数据分组的信息,从而实现负载均衡优化。
3 SDN与网络虚拟化结合的特点分析
网络虚拟化技术集成了物理网络中的各种资源,通过使用虚拟资源和物理资源的映射,使虚拟网络能够共享底层的网络物理资源。网络虚拟化与SDN有一些相似之处,但实际上,SDN需要将逻辑控制平面与底层数据平面分离开来。然而,一些类似的设计思想大大加强了它们之间的联系。SDN重建网络体系结构,可以直接用于实现网络虚拟化,Nicira公司的一步法系统可以完全根据SDN部署的方式(Nicira基于开源技术开放流和OpenvSwitch创建的虚拟平台,该产品可以实现SDN,帮助实现网络资源的虚拟化。)此外,SDN测试网络可以使用网络虚拟化工具,例如Mininet进行性能测试。最后,网络虚拟化通过SDN交换机支持节点虚拟化(实际上,使用虚拟化逻辑的流表)。
使用SDN技术进行网络虚拟化的部署和实现越来越受到人们的重视,其中一个重要原因是SDN出色的网络架构。SDN分层系统模型使多种网络虚拟化成为可能,包括控制面虚拟化和虚拟化数据面虚拟化等,基于虚拟化的控制面包括控制器的SDN虚拟化,可以提供更强大、更灵活的API。因此,SDN特别适合于网络虚拟化,尤其是在数据中心的虚拟化应用程序中。
网络虚拟化的应用而言,SDN技术也有一些缺陷和不足,如SDN架构本身,SDN控制器功能键,是管理的中心,所以容易成为网络性能瓶颈和安全隐患,目前,随着硬件优化控制器的功能越来越强大,灾难也提供了一定的安全;其次,SDN在实现流隔离和保证流服务质量方面需要进一步加强。
4 网络虚拟化技术在云计算中的应用前景
云计算的兴起为网络虚拟化的发展提供了巨大的機遇。首先,云计算对网络结构和性能的复杂需求是网络虚拟化的目标。其次,云计算中的网络虚拟化和主机虚拟化可以有效结合,两种技术可以完美匹配。
云计算平台管理所有资源,包括计算资源、存储资源、网络资源等,并封装强大的API,通过调用相关接口资源应用、使用和管理等实现用户。网络虚拟化是云计算平台管理网络资源的支持技术。在云计算网络的部署中,隧道覆盖网络终端的可行方案包括虚拟交换机或硬件交换机。云计算平台本身架构中的网络功能相对简单,一般需要集成第三方api。将第三方公司的专用网络虚拟化平台集成到云计算平台中,可以大大提高云计算平台的网络管理能力。通常,这些网络虚拟化平台聚合成一个单一的控制器,比如Nicira的NVP系统,它包含自己的控制器集群。云计算平台改变网络服务(例如,在两个虚拟层之间创建一个隧道,一些虚拟机将被绑定到隧道,并配置QOS策略等),可以像控制器向网络虚拟化平台发送消息一样。在接收到来自云计算平台(应用程序平面)的请求后,控制器通过与所选机器(如开放流协议)的南方接口协议将相关的配置信息发送到交换机。云计算需要集中化,网络虚拟化需要集中化,而SDN则需要集中化,这三个想法是一致的。如何更有效地发挥虚拟化技术的应用,有效将虚拟化技术融入到云计算中,在虚拟化技术的支撑下,提供更快捷、准确和廉价的计算力,必将成为云计算发展的首要任务。
参考文献
[1]管红光,杨宜镇,任万里,韩志杰,季一木,孙雁飞.基于OpenFlow的网络虚拟化技术研究应用[J].电信科学,2014,30(01):96-102.
[2]Mark M.Clougherty,Christopher A.White,Harish Viswanathan,Colin L.Kahn.SDN在IP网络演进中的作用[J].电信科学,2014,30(05):1-13.
[3]宋平,刘轶,刘驰,张晶晶,钱德沛,郝沁汾.一种支持细粒度并行的SDN虚拟化编程框架[J].软件学报,2014,25(10):2220-2234.
[4]董晓东,郭志强,陈胜,周晓波,齐恒,李克秋.面向SDN网络虚拟化平台的控制器放置算法[J].电信科学,2017,33(04):56-64.
[5]胡晓娟,张园,夏旭,邓桓.基于SDN融合的虚拟化移动核心网络研究[J].电信科学,2013,29(09):51-54.
[6]Jin Y E,Feng L,Huaguang H E,et al.SDN Experimental Teaching Scheme Based on Virtualization Technology[J].Research&Exploration; in Laboratory,2017.18(09):8-15.
[7]Zhang H.Research on Key Wireless Virtualization Technology Based on NFV and SDN[J].Modern Navigation,2017.61:5-23.
[8]Choi T,Kim T Y,Tavernier W,et al.Agile Management and Interoperability Testing of SDN/NFV‐Enriched 5G Core Networks[J].Etri Journal,2018,40(1):77-89.