罗添耀，李润

（广西国际商务职业技术学院，广西 南宁 530007）

0 引 言

近年来，云计算中心以其庞大的运算和储存性能，已逐渐发展为支持海量数据分析与处理的有效方式。该方法将复杂的数据包传输到云计算中心进行计算，然后由云计算中心向用户终端传输结果数据，从而有效地解决了用户终端中存在的内存不足、数据处理能力不足等问题。云计算作为一种高度融合的计算服务，虽然它的应用方式简单方便，但是由于云服务器与移动设备之间的距离较远，网络的时延会造成使用体验不佳。同时由于云业务所需的数据量较大，因此会导致云计算中心与终端间出现I/O 瓶颈，从而导致传输速率大幅降低，甚至出现业务中断等问题。针对以上问题，云计算的网络体系结构将计算业务延伸到了网络的边界，并引入了雾计算的概念。雾计算越来越重视边缘设备的功能，其核心理念是智能前端，即在云计算中心与终端设备之间增加一层称为雾层。雾层提供计算、存储、网络通信等功能，使计算、分析、处理与数据处理更为贴近使用者，减少了对联网业务的延迟和存储成本，减少了对网络资源的占用，减少了终端设备的能源消耗，延长了待机时间，并且可以在不受互联网覆盖的地区提供计算服务。随着云雾计算技术的不断发展，云计算中心和边缘计算资源的不断增加，计算能力也在不断增加。SDN 也称为软件定义的网络，它能够通过针对性的优化很好地解决云雾计算技术的发展中对网络的各种需求。

1 相关技术概念

1.1 云计算

云计算是继计算机、因特网和之后的另一场重大变革，云计算是当前信息化应用的一个重要的发展方向。在云计算的时代，虽然现在已经有了很多关于云计算的定义，但核心理念却是一样的。云计算旨在将分散的资源集中到一起，最大限度地整合发挥存储与计算的作用，从而使其具有最大的数据处理和存储容量。云计算技术的应用主要有两个方面：资源网络技术和资源集中技术。资源网络化技术可以将不同的服务器连接在一起，实现对不同的服务器进行统一管理，实现资源负载均衡。

1.2 雾计算

雾计算是一种更加贴近最终用户的计算资源，它把云计算的业务模式延伸到了网络的边缘，把数据处理和业务都集中在网络的边缘，而不是全部交给云计算中心，缩短了向云计算中心的提交计算数据的时间，从而提高了对事件的反应速度，并通过从核心主干网络减掉了大量的网络数据传输，从而避免了高昂的带宽消耗。雾计算是以一个边缘服务器为基础，以访问网络与数据中心为基础，提供有限的分布式计算、存储和网络服务。通过对用户终端计算数据需求进行智能化的分析和反馈预处理的方式，可以有效地降低网络的时延与带宽压力，从而使得云计算中心的负载降低。雾计算技术是一种具有时延敏感性的技术，在未来的互联网应用中，这将起到很大的作用。

1.3 SDN

SDN 是近年来随着网络技术的快速发展而产生的一种新兴技术。将控制平面和转发平面的分离，这个概念在很久以前就已经被提出来了，但是因为各种原因，它并没有被广泛地使用，SDN 就是第一个将这种理念付诸实践的例子。实现方式为，控制平面的主要任务就是处理数据的传输，控制器的主要任务是下发指令来控制数据流的流向。通过集中式的网络控制，通过转换、控制和分离的方式，可以很好地实现转发面对上层控制面板的良好响应，同时，还可以实现流量监控、负载均衡、流量测量等功能。在 SDN 控制系统中，采用了可编程语言，使得其在 SDN 控制系统中的运用更为灵活，使得系统管理员可以通过软件程序来增强网络的灵活性和主动性。

2 SDN 的网络优化问题

由于云雾计算对网络有较高的要求，但是目前传统网络架构难以扩展，体系结构臃肿。为解决这样的问题，SDN作为一种开放式的网络体系架构被提出。而OpenFlow 协议真正实现了这一网络架构，该协议实现了将控制功能从传统网络设备中分离，控制功能则统一交由控制节点实现。在分析云雾计算的网络需求之后，构建SDN 网络的时候还需要对以下几个问题进行策略优化，以达到较好地发挥网络优势的目的。

2.1 云计算中心特征与SDN 服务链优化问题

云计算的特征是网络虚拟化。虚拟化的网络可以将一个物理的网络划分为多个逻辑网，也可以将多个物理网抽象成一个虚拟网。利用虚拟网络实现屏蔽物理设备层与逻辑层之间的业务关系，物理设备的作用能将会被虚拟的网元所替代，管理员的统一管理和虚拟网元可以根据用户的需要，针对用户的流量、性能、安全等多个维度进行集中控制，从而更好地进行灵活配置以及网络灵活性扩展。其次是虚拟的储存。传统的数据存储计算中心以硬件为主，而网络业务则是与数据存储计算中心的物理设备进行关联。因为不同的厂家都有各自的专用协议和专用工具，因此，技术实施需要更高的专业性。通常情况下，存储虚拟机要对各个厂商的设备不同之处进行有效屏蔽，并将其统一的存储空间进行统一的管理和分发，从而为使用者节省大量的存储资源，减少了管理的困难，大大地增加了存储的使用率，减少了建造和维修费用。

由于云服务需要灵活地为更多的用户提供计算存储服务，所以虚拟网络则是目前急需解决的问题，因为它需要包含端口、子网、路由器和外部网络等网络资源，把这些资源被堆叠在一个物理网络结构上，并以一个逻辑实体的形式展现出来。虚拟网络中的终端用户设计为逻辑隔离互不干扰。云计算需要自动化的网络配置，而传统的人工组网方法维护成本高、效率低，不能适应实时的组网扩展需求，而使用自动化网络技术能够显著地改善网络的工作性能，并能迅速地进行业务的部署，从而适应不断发生的业务变动。云计算系统必须具有弹性，采用单一或多个数据中心的组合集成，能够灵活地进行业务配置和资源的碎片化分配，以及对网络的灵活配置和对端的流量进行灵活的管理。云计算中心网络必须具有支持大规模或超大规模的数据中心，支持海量的用户进行大规模的并发使用，并具有可扩充的性能。

为保障云计算中心的安全使用，网络出口会串接很多的设备，比如，链路负载均衡、出口防火墙、Web 防火墙、入侵预防系统、抗DDOS 攻击、上网行为管理、防毒墙等安全设备。如果使用串联接入SDN 网络中的方式，网络设备紧密结合在一起，没有足够的弹性，一旦设备部署完毕很难进行调整，维护中会出现重新布线、中断业务等一系列问题。同时由于云计算中心承载着较多的服务应用，服务的群体广泛，一旦网络出口某一串联设备故障会导致整个云计算中心瘫痪，如图1所示。

图1 串联接入服务链

2.2 雾计算节点特性与IP 地址问题

雾计算节点在网络中的位置特性决定了雾计算是一种新的体系结构，具有以下特性与网络需求。

移动支持：雾计算节点和移动终端之间的直接通讯是非常重要的。在终端装置移动时，提供计算服务的雾节点可以进行切换。在提供业务的雾节点切换时，应用程序和终端之间的连接必须通过某种机制来迅速地恢复，避免通信中断。

异构性：各种不同类型的智能设备分布在网络的边缘，包括物联网传感器，智能手机，以及智能城市中的交通监控系统。由于边缘设备的多样性，雾节点必须支持各种不同的协议以及边界设备之间的通讯，而雾节点可以通过TCP/IP进行交互，实现远程数据的远程传输。如何有效地实现雾计算中的异构网络的管理，一直是人们关注的焦点。

物理位置：与云计算数据中心相比，雾节点的分布范围更广，并且雾计算体系结构往往是分散的，而非集中的。比如在汽车智能化系统中，多个雾节点可以对道路上的交通进行交通分析。

网络位置：雾计算是指在网络边缘拥有大量计算资源的服务节点，从而可以部署需要实时响应的应用。一般情况下，提供业务的雾节点与用户终端处于同一局域网中，终端装置只需网络连接中的一跳即可接入雾节点，与传统的广域网中的数据传输方式不同，用户终端只需要将计算数据传送到相同的局域网中，从而减少了传送时延。

基于上述雾计算节点的特征，雾节点为了能更好地发挥用户终端与云计算中心中的计算分担作用，雾节点的分布位于网络边界且分布广泛，导致雾节点计算终端对IP 地址的需求比较大，在构建SDN 网络的时候需要对IP 地址使用进行优化。由于使用IPv4 的因特网正面临着诸如网络地址消耗殆尽、服务质量难以保障等问题，所以优化使用IP 地址成为需要解决的问题。

2.3 云计算中心大二层结构的ARP 泛洪问题

传统的数据中心服务器资源占用率过高，造成了大量的能耗和机房的空间资源消耗。所以云计算数据中心通常会使用服务器虚拟化技术。云计算中心通常由若干可以独立运行的虚拟机构成，他们是由一台或者多台物理主机虚拟形成。每一台虚拟主机包含有独立的操作系统、应用、物理地址、IP 地址，虚拟机与云计算中心网络交换信息是由内部的虚拟交换机发起。在这种虚拟机技术架构下，需要采用SDN 网络VXLAN 构建的大二层网络实现跨数据中心的虚拟机迁移，保障数据中心数据高可用性。但是由于二层网络的先天缺陷，导致会产生ARP 泛洪，进一步降低网络性能，导致网络波动和延迟增高。由于二层广播报文处理没能很好地解决泛洪会导致虚拟服务器所在局域网内的ARP 攻击，所以需要针对性地优化策略来保障云计算中心的稳定运行与发展，如图2所示。

图2 大二层结构的ARP 泛洪

3 基于SDN 的网络优化对策

3.1 云计算中心SDN 网络服务链优化对策

利用SDN 来部署并优化服务链可以将不需要走服务链的流量不必绕过服务节点，需要走服务链的流量才经过服务节点，这样即减少了流量绕行，也增加了服务节点资源的利用率。服务链可以做到弹性扩展，灵活引流。与服务节点串接到网络上相比，服务链通过基于策略的路由引流可以做到灵活增删服务节点，不会影响整个网络。

服务链可分为南北向服务链与东西向服务链。其中南北向服务链包含园区与数据中心访问之间的服务链、园区与互联网访问的服务链，去往互联网的服务链需要出口的逻辑上串接防火墙设备。该服务链的服务节点推荐旁挂核心交换机上。东西向服务链是服务器与服务器之间互联的服务链。该服务链的服务节点推荐旁挂核心交换机上，与南北向服务链部署在一起形成安全资源池，也可以旁挂汇聚交换机上。

完成物理链路部署后只需要在SDN 网络中依次创建服务节点、创建服务链、创建服务链策略模板即可实现业务按需引流，如图3所示。

图3 南北向服务链与东西向服务链优化对策

3.2 雾计算节点IP 地址的优化策略

IPv6 在IPv4 资源枯竭的情况下，可以在SDN 网络部署时给雾计算节点提供足够的网络地址和更大的扩展空间。SDN 网络从IPv6 终端认证、IPv6 地址分配、IPv6 数据转发三个方面来实现对雾节点IP 地址优化支持。

IPv6 业务在终端认证可以分为用户采用IPv4 认证时启用和用户采用IPv6 认证时启用两种。其中，IPv4/IPv6 认证是指：接入设备与准入组件是通过什么报文交互。若通过IPv4 报文交互，即为IPv4 认证；若通过IPv6 报文交互，则为IPv6 认证；采用什么认证方式，准入组件上就需要配置相应的IPv4/IPv6 地址。由于SDN 控制器对设备纳管，只能通过设备IPv4 管理地址，故不论采用什么认证方式均需要配置IPv4 地址。

用户802.1x 和MAC 认证的实现方式为采用IPv6 地址，设备配置IPv4 和IPv6 地址，用户双栈从DHCP 服务器获取IPv4 和IPv6 地址或单栈仅获取IPv6 地址或单栈仅IPv4 地址。其中802.1x 的认证方式优势为可通过客户端实现安全管理，适用于对终端管理严格的使用场景。MAC 的认证方式优势是实现简易，无须安装客户端，适用于基于IP 接入的物联网终端。

用户MAC-Portal 认证方式中，由于BYOD 二层网络域只能配置单栈，mac-portal 用户在BYOD 中时只能是单栈的（IPv4 或IPv6），后续进入业务安全组后可双栈或单栈。实现方式为先通过IPv4 认证，再申请IPv6 地址。该认证方式安全性适中，且无须安装客户端，适用于通过网页进行准入认证的场景，常见的为移动上网终端。

终端IPv6 地址分配方式有两种，一种为手工静态配置，另一种为DHCP 服务器动态分配方式。手工静态配置只适用于网络设备地址、应用服务器地址的分配。动态分配方式常用DHCPv6 来进行分布式或集中式地址分配。常见的有分布式分配与集中式分配。分布之分配需要在汇聚交换机上开启DHCPv6 Server 服务，收到终端的DHCPv6 Solicit 报文后，通过DHCPv6 为终端分配EUI-64 地址。在分布式网关下，终端迁移而地址不变，由于EUI-64 地址基于终端MAC 地址生成，终端移动而MAC 地址保持不变。集中式分配是在核心交换机上开启DHCPv6 Server，在汇聚交换机上开启中继。用户终端通过汇聚交换机向核心交换机提出地址分配申请，核心交换机DHCPv6 Server 回应的DHCPv6 报文先发送到汇聚交换机，再由汇聚交换机转发给终端，如图4所示。

图4 分布式与集中式DHCPv6 地址分配

通过以上要点部署IPv6 地址，可以给云雾计算网络提供丰富可用地址资源，让海量的雾终端接入成为可能，同时云端与雾端通过IPv6 地址通信，可以对网络行为进行溯源有更高的安全性实现更简便的运维。

3.3 云计算中心大二层结构的ARP 泛洪优化对策

针对大二层存在的ARP 泛洪风险，需要根据具体情况采用对应的优化对策。

在使用SDN 搭建大二层网络阶段，接入层设备自动化上线完毕后，将interface vlan 1 关闭，避免接入层设备因网络震荡发送大量 VLAN 1 的ARP 泛洪至整网，影响核心与汇聚等业务网关设备ARP 处理性能。还可以通过在接入层关闭ARP 报文学习功能，减少VLAN1VLAN4094 非必要的ARP 表项学习。可以通过使用SDN 控制器下发接入层全局配置 undo gratuitous-arp-learning enable来完成此项优化操作。

如果出现固定的IP 进行发送ARP 泛洪报文，已经大大超出对应的目的IP 地址的处理报文能力的情况下，使用SDN 控制器下发全局配置命令arp source-suppression enable。在默认情况下，ARP 的报文限速功能会随着ARP源抑制功能启动。如果云计算中心网络中每5 秒内从某虚拟机或某设备IP 地址向设备某接口发送超过了设置的阈值的IP 报文导致目的设备的IP 地址不能解析，则设备将不再触发ARP 探测报文发送直至该5 秒结束，从而避免了ARP 泛洪所造成的危害。

在ARP 泛洪报文为源MAC 固定的ARP 报文的情况下，使用SDN 控制器下发全局配置arp source-mac filter。可以实现以MAC 地址为判断标准，当同一个虚拟机或者设备5 秒内发送的ARP 报文超过一定的阈值，将该MAC 加入黑洞MAC，不再处理其报文，从而避免ARP 泛洪所造成的危害。

4 结 论

云雾计算在数据处理与使用体验方面的不断提高与改善，得益于互联网的不断发展与SDN 网络技术与之对应的优化策略。本分通过分析云雾计算对网络的需求，通过分析SDN 网络优化策略的一些关键技术要点，解决了因传统网络僵化而形成的云雾计算发展瓶颈，使得云雾计算平台的应用可以依托SDN 网络灵活扩展，充分地发挥在网络不同位置为用户终端提供的计算能力，从而帮助实现互联网时代信息服务高效化。