SDN技术在电力照明数据中心的应用
2021-10-10朱清臣
朱清臣
摘要:随着互联网网络技术和服务不断发展的条件下,电力照明数据中心的网络服务和技术正在发生一些显著的变化:电力照明数据中心的合并持续发生、服务器虚拟化已成为重要趋势、新的技术和服务不断进行优化、技术数据中心正在从传统的基于数据转发模式转换到基于服务的递交模式、数据中心变得更趋向于动态、复杂、云计算技术的业务需求的大量涌现。本文首要是电力公司云终端体系建立在各省市公司机房的硬件资本池(桌面云池)之上,基于虚拟化技术和分布式存储技术,用户经由云终端访问桌面云池中的虚拟机,获得云端办公服务。在控制层和应用层,可在云终端网络系统内新增多台服务器作为SDN系统的控制器,运行在符合OpenFlow 1.3以上标准的控制器软件及其南北向接口软件。在每台服务器上布置云终端 SDN 运维管理系统。而在数据层,布置定制 SDN 交换机组, 汇聚云终端的数据业务。从而减少网络运营成本、提高传输可靠性和运维便捷性以达到灵活的业务提供、新业务快速布置能力,保留控制层和数据层软硬件的完全支配权,保障进一步优化、定制化的实施。
关键词:软件定义网络(SDN);北向接口;OpenFlow;虚拟化;分布式存储
1 引言
SDN(software defined networking,软件定义网络)是当前网络界最热门和最具有发展前途的技术之一。随着上网用户数量增加和对于网络要求的增加,以前网络方面的体系架构越来越不能满足用户的需求。因此对于SDN的巨大潜力,各个国家和组织以及个人积极参与对各个新型网络体系架构展开了深刻的研究以达到用户的需求,SDN作为一种新的网络创新体系架构,SDN在学术界已经成功地应用到企业网和数据中心等各个领域。以前的网络层次结构随着网络规模的不断扩大已经不能满足用户的需求,并且从前封闭的网络设备中拥有过多的复杂方面的协议,在一定方面也增加了运营商在一定时间内优化和维护网络技术和服务的难度,与此同时科研人员无法在现实环境中规范定义新的协议。随着互联网流量方面的加速增长,流量的需求被迫不断进行增加,各种新型服务和技术不断展现出来,同时也提升了网络运维成本 。传统IT架构中的网络在按照业务需求布置上线以后,由于传统网络设备的固件是由设备制造商锁定和控制的,如果业务需求发生更改,再次修改相应网络设备上的配置是一件异常繁琐的工作。在当今互联网时刻会发生变化的条件下,网络技术和服务的高稳定与高性能还不能满足客户的要求,因此灵活性和敏捷性反而成为该项技术的关键。SDN主要是将网络的控制方面与物理的网络拓扑方面进行分离,从而摆脱网络架构在硬件方面的局限。
近年来,数据中心作为信息通信分公司电力信息系统运行的关键基础设施平台,在电力照明行业中很多的数据中心基础设施,作为电力照明信息系统的载体,数据中心基础设施的可靠性和智能性将直接决定了信息通信分公司系统信息化的水平。电力照明系统业务在快速高速发展的时候,以前的数据中心的设备已经不能达到客户要求高速发展以及数据中心基础设施带来的很多挑战,可以通过信息部门对当前现有一些营业厅、供电所、变电站等类似的网点机房的整理和以后发展现状分析,发现现在的传统机房智能化信息化水平可优化的空间巨大,通过采用SDN技术优化数据中心基础设施建设可以大幅降低通信设备宕机频率,通过提高电力信息系统的稳定性来提高客户满意度,更加有利于未来业务发展。
为了适应时代的发展,电力照明系统数据中心需要不断优化技术创新来提高自己在当前社会中所占据的地位,这些技术不仅包括服务器虚拟化、存储虚拟化、云计算,还包括与此相配套的一些自动化和业务流程化工具。SDN(software defined networking,软件定义网络)作为一种新型的网络架构,其性能可以完美的适应电力照明数据中心网络的演进需求,更好的適应当前社会地发展。
2 SDN的框架简介和应用优势
2.1 SDN的框架简介
SDN是指网络的控制平面与数据平面分离的一种网络体系结构,SDN的本质特点是控制平面和数据平面的分离以及开放可编程性。数据平面负责数据分组的转发、流量以及拓扑信息的收集;控制平面运行在单独的服务器上,管理员通过数据平面收集的数据,获取整个网络的完整视图,为每条数据流成立特定的处理方式,并下发到所有相关的交换机上。如此可以实现控制平面与数据平面之间的信息交换。
SDN的逻辑架构分为基础设施层、控制层和应用层三层结构。基础设施层由SDN交换机等网络设备构成,是网络最基本的组成元素,负责网络信息的收集以及最终对网络策略的实行,如转发或丢弃数据分组等等。控制层为SDN的 “大脑”,主要负责集中维护网络拓扑及网络状态信息,实现不同业务特性的适配。使用控制数据平面接口,控制层可以进行抽象对底层网络设备的资源,获取底层网络设备信息,生成全局的网络抽象视图,并通过API(application programming interface,应用程序编程接口)提供给上层应用。应用层包括各种不同的业务和网络应用,可以按照网络不同的应用需求,调用与控制层相接的应用编程接口,实现不同功能的应用程序。
具体对于SDN整体上的逻辑架构体系结构图,如下图2-1所示,其中分为基础设施层、控制层和应用层3层结构。
2.2 SDN的应用优势
SDN将网络设备的控制平面和数据平面分离,实现对网络流量的灵活控制,为核心网络的创新提供平台。SDN具有以下几个优势:物理网络能够从逻辑网络中进行分离;网络技术和服务的管理应该是集中式的控制,具有自治性以及可编程的优点;虚拟机在电力照明数据中心能够进行移动;安全方面增强;更好的进行流量控制与分离以及动态网络划分,可以解决多个租户网络问题等。基于这些特点,将SDN应用于电力照明数据中心的网络将会给网络管理、网络安全等带来很好的提高。
当前的SDN主要应用于计算机的计算、存储以及网络之间通信,并且要有很高的要求。对于SDN来讲,电力照明数据中心要求其内部网络能够具有高带宽、低时延、高灵活性、高可靠性、可以提供QoS功能。并且为了能够减少能量的消耗,要求需要提高网络资源的利用率。现在的SDN已应用在服务器虚拟化、存储虚拟化等数据中心,充分实现了底层物理资源的池化共享,进而满足云计算技术多个租户的要求。相比之下,以前的网络远不能达到类似存储及服务器虚拟化的灵活性。
总之,SDN具有以前的网络无法比拟的优势:首先,数据控制解耦合使得应用升级与设备更新换代相互分离,提高了新的应用的积极规划;其次,网络抽象简化了网络模型,运营商能从众多的网络管理中拯救出来,并且能够很好的控制网络;最后,控制的逻辑中心化使用户和运营商等可以通过控制器获取全局网络信息,更新优化网络,提高网络性能。
3 思路规划和创新之处
3.1 思路规划
考虑到电力照明数据中心的相关云服务需求可以为各个层级的电力照明提供服务和设备支持,其中云服务的硬件设备和软件规划比一般行业的云服务更具有复杂性,其相关的网络资源控制与管理数据中心会遇到更大的挑战。因此,在云计算技术资源管理平台中引入SDN,可以更好地提升对网络资源的控制,更好的自动化管理。SDN架构能把控制平面从分散布置的网络设备中分离出来,而且控制全网可以集中化的方法进行。SDN控制器则是从全局监控网络的资源容量和通信需求方面上。云计算技术资源管理平台通过调用控制器的北向接口,以软件方式自动实现网络资源的灵活调度和分配,进而与计算、存储资源整合统一交付给云服务。SDN的云计算技术的资源管理平台核心在于对SDN控制器北向接口编排资源管理流程,能使其及时将上层云计算业务的资源需求反馈给控制器,并对网络设备和链路进行调度,以此来集成计算或存储管理平台与网络管理平台,实现云和网在技术层面上的融合,用于数据中心的虚拟机部署用SDN动态迁移。通常虚拟机在数据中心内部署时会在与其相连的虚拟交换机或接入交换机上时采用 ACL、QoS等网络策略来管理虚拟机。同时,对于部分有安全需求的业务,电力照明系统也会记录和保护虚拟机的状态。当虚拟机跨物理设备或跨广域网迁移时,相应的网络策略需同步迁移到虚拟机新位置下的网络设备处,以保证虚拟机仍然能够得到正常的业务保障。在迁移过程中,同时保证用户访问无感知。
3.1.1电网云终端与桌面云池
电力公司云终端系统是建立在各省市公司机房的硬件资源池(桌面云池)之上,用于虚拟化技术和分布式存储技术,用户可以用云终端访问桌面云池中的虚拟机去获取云端办公服务。该系统为照明提供高安全性办公服务的终端集约化解决方案。在保证正常业务活动的同时,提高对员工终端的管控水平,提升桌面终端信息安全防护,提高桌面终端维护效率,降低运行和维护工作的成本。
系统计划根据省级公司的实际情况,有以下两种实现方式。
(1)省级单位集中式规划并管理桌面云池,各地市终端通过本地局域网、广域网、云端局域网,向集中式的云池中获取服务资源。
(2)地市单位分布式桌面云池,省级单位集中管理各地市终端通过本地局域网向本地的云池中获取服务资源,省级单位可根据业务需求,对各地市的分布式云池中的资源进行分配。其中,本地和云端局域网以二层交换方式实现,本地终端、传统 PC 办公机以高带宽、高冗余的方式接入,能够到本地广域网出口或本地云池的接入口。该部分网络资源相对较充足,但鉴于网管策略变更难度大,为保证并发用户数高、单用户网络传输密集的时段能够正常运行,无法默认分配较高的网络资源。
广域网连接实现以三层互联方式,有限的带宽资源、无法克制的网络困难、访问集中式云池的制约以及共享和调配分布式云池间的资源,关键是解决瓶颈链路中的优先级这部分服务问题。计算、存储、网络并举是当代信息系统的一大流行趋势,云终端系统实现了对电力公司统一管理和分配计算和存储资源,而且在以前的网络架构上对新型系统中的资源调度、服务质量、安全、网管运维等数据中心还需要有很多的提升。
3.1.2电网桌面云池、云终端网络SDN设计方案
以当今支持和使用最为广泛的OpenFlow实现的SDN为例,采用OpenFlow协议构成一个控制转发分离的网络,用户可以在控制器通过编程进行网络控制的转发,然而转发面是基于支持OpenFlow的全可编程 SDN平台ONetSwitch 定制开发的数据平面。面向电力公司云终端 SDN 设计方案的控制转发分离的可编程网络架构,如图3-1所示。
网络像云计算一样将通过向虚拟化演进,使工作负荷与物理网络在多个设备中进行操作,大大节省时间,从而使计算虚拟化的能力发挥出来,但以前的网络方法不能胜任这一基本任务。采用云计算技术的思路设计虚拟化系统的整体架构,在统一计算存储资源的基础上整合网络资源,通过SDN技术将网络资源池化形成统一的资源调度组。SDN提供了网络虚拟化架构,克服了以前网络的不足,利用了虚拟主机的特点,如可隔离、移动性、扩展性、无限制的动态业务开通能力,与硬件设备能够很好在多个设计方案中应用。将SDN技术应用到云终端和桌面云池网络中,使网络资源能够统一调度计算和存储资源以及终端资源(桌面云池),并为上层应用设备提供开放接口,进一步提供新业务开发能力。 总体来看,该方案带来了以下优势。
(1)业务即软件实现完全虚拟化
控制面、转发面分别进行推演:转发面不会影响任何业务逻辑,只能按照流表中所指定指令集进行转发,从而实现数据通信设备转发面与控制面的在多个项目中的操作,解放云终端平台网络对于网络硬件设备的束缚,只需要按照要求对网络的功能进行操作,就能展现软件的创造力,使得业务开展能够根据软件发布周期在市场方面推进。不用手动设置或者重新部署基础设施,业务实施可以进行动态添加、扩展和配置。
(2)集中控制面
一个集中的管理点与分散地管理数十台甚至数百台交换机相比减少了网络管理的复杂度。SDN的能力控制使得维护和优化全局动态转发策略很有优势,只用一次设置就能够方方面面去实现。新的轉发规则、拓扑算法不用更新交换机硬件,只需要实现在控制器中一个软件模块或编写实现代码。控制器是基于商用服务器、操作系统,安置、开发、设计网络应用管理模块。
建成之后的云终端平台 SDN 作用范围,如图3-2所示。
该方案的部署方式分为两个层次分别控制层和应用层、数据层:在控制层和应用层,SDN系统的控制器可在云终端网络系统内新增多台服务器,运行在符合OpenFlow 1.3以上标准的控制器软件及其南北向接口软件在每台服务器上管理云终端 SDN 运维管理系统。但是在数据层计划规范 SDN 交换机组,集成云终端的数据业务。开展业务交换性能测试、端口占用率测试、网络吞吐量以及数据转发时延测试。实行时,可以利用 SDN 转发与控制分离的可编程技术架构,对云终端平台的网络进行优化和统一管理,最终实现网络、计算、存储资源等各种资源的跨层统一调度和集中管理,降低网络建设成本、提高传输可靠性和运维便捷性,实现灵活的业务提供、新业务快速布置能力,保留控制层和数据层软硬件的完全支配权,保障进一步优化、定制化的实行。
3.2 创新之处
从选题上来说选题新颖,突破了以往对于网络的固有的认知,更加进一步的表现了网络在不同数据中心和领域中的具体应用。开拓了网络在应用领域的范围,更加深层次的实现网络的作用,更加深入的探究到网络的应用面,无论是在局域网内实现设备之间的互联互通,也可以实现在不同区域,在有局域网的前提下,可以访问多个服务器,并从服务器上访问相应网站和下载相关资料,不仅可以在同一个国家的不同地区进行操作,也可以通过网络访问到不同国家的网站和服务器进行相应的操作。
其次是从立意来说,该项目既可以推动国家电力产业的向前发展,又可以进一步地通过电力数据的整合分析实现有关电力设备的智能化,更加方便工作人员的对设备的管理和使用。不仅可以保障相关工作人员的人身安全,而且可以具体地实现高效率地供电和输电。
然后从应用层面来说,基于SDN技术的电力照明的数据中心的应用,通过数据的整合和分析最终实现相应的功能,其所应用的领域不仅仅局限于电力数据中心的数据整合和使用,也可以应用到很多需要获取数据的系统和设备上,以便于通过对数据的整合和分析实现想要的功能。
最后从技术层面上分析,SDN定义上来说就是软件定义网络,通过软件对网络进行规划和定义,实现局域网的连通和使用。并可以获取相应的所需的数据,并对数据加以分析,实现相应的设备的智能化。其编程的语言依赖于Python语言,可以更高效、更快捷、更方便的实现相应的具体的功能,更加快速的显示想要的结果。
4 功能实现
首先通过账号的设置和注册得到相应的VPN权限,获得访问外网的许可,然后在局域网下,通过Python语言编写相应的代码实现相应的功能。SDN是一种新的收集架构,必要经由虚拟网络对数据的节制和存储。搭建基于SDN技术的电力照明数据中心网络,能使设备控制和数据相互分离,合理配置网络资源。SDN网络的虚拟化和开放化能够管理和迁移对于虚拟机智能数据中心网络实现,并且使很多虚拟租户得到提升,优化和维护网络,最大限度地利用网络资源。具体实现步骤如下:
(1) OpenFlow交换机接收到没有设置流表的数据包时,需要向控制层发出异常消息。在控制层收到上一层的所发来异常消息,并根据所收集到的信息进行判断以及反馈给所需电力照明模块。电力照明模块需要规范安全防护一些方法,启动控制层的包过滤模块进行包过滤。
(2) 数据转发模块强制进行拆包检验将数据包送入控制层。
(3) 进入控制层后,负责提取包头的信息,对于包过滤模块来说,主要需要的是例如数据包源地址、目的地址、端口号等标记位,并且需要预先按照要求规范自己的要求以及匹配直到把所给出的规则用完。假如匹配成功,仅执行两个动作。假如动作是允许,则再次交给二层模块进行正常转发。反之就是阻止,包过滤模块直接将数据包丢弃,阻隔通信。
(4) 如果并未找到对应数据包的规则,包过滤模块会通过控制层将信息返回给上层的电力照明模块,由电力照明模块制定相应策略,并决定应该怎样进行下一步操作。
(5) 电力照明模块添加新的规范,对于开放的REST API端口来讲也就是生成了一条特定的URL请求,再通过REST API服务管理模块处理URL请求,URL请求中的URL指向包过滤模块,包过滤模块需要根据对应的URL请求生成包过滤规范。包过滤模块根据新规范处理新的数据包,判断并且决定丢包或是转发,并将新规范加入以前的规范表中,下次使用使用不用在重新添加,达到一个实时更新、按需配置的电力照明。
5 总结
总而言之,电力照明数据中心的整合不断进行优化:分布广泛的小型数据中心正向集中的大型数据中心推进,数据中心将有更多的设备、更复杂的布线和更多的网络流量。服务器虚拟化也是当前的一大趋势:很多虚拟服务器和用于访问这些的虚拟网络被广泛地集成到了物理网络基础架构中。在当前互联网技术快速发展的时刻,电力照明数据中心已从以前的基于数据转发模式转换到基于服务的递交模式,数据中心变得更趋向于动态、复杂。云计算技术业务要求电力照明数据中心网络能够用更加快捷有效的方式在网络管理等数据中心得到快速的回复。本文主要是实现了基于SDN技术电力照明在数据中心的应用,两者之间达到数据实时更新,更能保证工作人员的安全和高效率实施操作。
SDN改变了传统的网络架构模式,但是也给未来的技术带来了极大的挑战。在本次模拟实验过程中也出现一些不可改变的问题:网络设备芯片支持的流表数量有限、安全问题(对于SDN控制器的控制权问题,一旦出现问题,整个网络就会瘫痪)、在控制器和网络设备之间通信协议的OpenFlow协议也存在一些不足(标准变化大难相容、不稳定、查看流表没有身份上的定义,只能定义转发和控制层面上的功能,而管理层面上没有等)。对于这些问题则需要去查阅相关资料或者去向老师请教去解决这些问题,以此来弥补自己的不足,意识到自己在对于SDN技术方面还有很多的不足,在此期间学习动手实践,注意自己的相关细节,了解相关知识以达到自己想要的高度。
参考文献:
[1] 赵泰博.SDN接口的研究与应用[D].南京邮电大学.2017:19-48.
[2] 谭振建,毛其林,吴海涛.SDN技术及应用[M].西安电子科技大学出版社.2017:17-124.
[3] Suhail Ahmad.Ajaz Hussain Mir.Scalability, Consistency, Reliability and Security in SDN Controllers: A Survey of Diverse SDN Controllers[J].Journal of Network and Systems Management.2021.
[4] 刘艳红.关于SDN网络新技术的分析与应用[J]. 南京工业职业技术学院.2014.
[5] 李述一.談居民照明用户电能表数据采集系统的发展与应用[J].科技文坛.2014.
[6] 宋岸峰,张栋,杜冠军,王爽,景晨阳,潘海囤,刘永帅.基于绿色智慧一体化机柜式数据中心在电力生产中的应用与创新[J].Power Technology .2020.