软件定义网络及应用

引言

    移动智能终端及移动互联网应用的爆发，云计算服务的兴起，对传统网络体系结构提出了新的需求。目前的网络体系结构效率低，扩展性差，管理维护工作量大，资源消耗严重，不能很好地支持网络灵活运营，尤其是不能很好地支持移动互联网、云计算等新型应用。

    目前网络体系结构，网络资源配置多数情况下是对每个路由器/交换机进行独立的配置，网络架构极其复杂，为了实施某个变化，网络管理人员必须对每个网络设备重新配置路由协议，需要耗费大量时间和精力，特别是对于数据中心和大型网络而言，此过程类似于在石板上写字，只要中途出现错误，就必须换块石板重头开始，此工作对网络管理人员要求极高，并且过程十分繁琐。

    网络体系结构研究人员从计算机体系结构发展历程和思路得到了启发，提出了网络设备硬件数据通道与控制功能相分离的思路，将路由决策和控制功能从网络设备中剥离出来，采用软件可编程的方式进行网络资源控制，基于这些基本思路，提出了软件定义网络概念(SDN,  Software-DefinedNetworking)。

1 软件定义网络体系结构

    软件定义为网络(SDN)是一种网络控制与数据转发相分离的网络体系结构，并目网络控制功能具备可编程特性，可以通过软件程序灵活地配置网络功能。目前的网络设备，网络控制功能(包括管理和路由决策等)与网络设备紧密祸合，软件定义网络的基本思路是将网络控制功能剥离出来，采用软件实现，此种方式可以将网络控制功能集中管理，使得网络设备能够专注于一种功能，便于网络升级和适应各种新型业务的需求。

    软件定义网络体系结构如图1所示。网络控制决策集中在基于软件的SDN控制功能实体中。SDN网络通过网络资源虚拟化，实现客户定制化网络，通过集中管理和协同控制，实现网络资源的高效利用，通过开放的网络控制层和数据转发层接口，实现新技术的快速应用。通过SDN，网络的运营商和各种用户可以获得与网络设备商无关的网络控制能力(目前的网络设备功能绑定，设备使用者无法改变网络设备功能，必须网络设备商参与才能实施相关改造)。通过这种方式，网络设计和运营都将简化。SDN同样可以简化网络设备的设计，在SDN中，网络设备不再需要“理解”和“执行”成千上万的网络协议，仅仅只需要执行SDN控制器下发的指令即可。

图1 软件定义网络体系结构

    SDN将实现设备商编程向运行商编程，设备可编程向网络可编程转变，网络和应用将无缝集成。SDN的基本思想和主要特征包括:

    1)网络控制面与数据转发面分离，支持第二方网络控制设备通过标准陇议对数据转发设备进行控制。

    2)逻辑集中的网络控制面功能，提高路由管理等网络控制的灵活性，加快业务开通速度，简化运维。

    3)数据转发面设备通用化，多种路由交换设备能共享通用的硬件平台。

    4)网络控制软件可编程，通过可编程软件满足用户定制化需求。

    SDN网络提供一系列的AP工(应用程序接口)。这些AP工支持多种通用网络服务，包括路由、多播、安全防护、接入控制、带宽管理、流量工程、QoS保障、处理和存储优化、能量管理以及各种策略管理。比如，SDN可以十分方便地对有无线异构网络进行管理和优化。

    开放网络组织(ONF, Open NetworkingFoundation)正在研究和制定AP工标准，这些标准可以促进多家网络设备商的互联互通，从而设备使用者可以十分方便地按需定制各种策略，能够为网络虚拟化和安全云服务带来很大的便利。通过SDN控制器和应用之间的AP工接口，各种商业网络应用可以在抽象层面操作网络，而不再需要了解网络设备的具体细节和具体实现。

    SDN网络通过标准的网络控制陇议实现SDN控制器对网络设备的控制。目前，业界研究的比较多的是开放流表(OpenFlow)控制协议。

    传统网络重新配置过程十分繁杂，而在SDN网络中，仅仅通过简单的软件编程就能完成对网络的重新配置。过去，运营商为了部署新业务，可能需要设备商为此新业务专门开发支持此业务的新技术特性，整个过程数以月计，甚至数年;SDN网络中，运行商通过软件编程方式能够快速地部署新业务，可以大大地节约成本和时间。

    概况地说，相对于传统网络，SDN的优势在于:

    1)能够对多厂商设备网络环境集中高效控制。

    2)能够降低网络管理控制的复杂度。

    3)可以快速部署新业务，实现网络的快速变革。

    4)可以增强网络可靠性和安全性。

    5)能够实现与应用相对应的细粒度网络控制。

    6)具有更好的用户体验。

2 OpenFlow控制协议

    OpenFlow是业界第一个SDN网络中控制层和数据转发层之间的标准通信接口陇议。OpenFlow概念首先由斯坦福大学的Nick McKeown教授提出，最初的日的是为校园网的研究人员试验其创新的网络架构、协议。在OpenFlow为网络提供可编程特性的基础上，Nick和他的团队又进一步提出了SDN的概念。Nick参考计算机操作系统的原理，提出了网络操作系统(Network OS)概念，将网络设备视为被管理的资源，对底层网络设备进行屏蔽和抽象，为上层应用提供了统一的管理视图和编程接口。基于网络操作系统，用户可以开发各种网络应用程序，通过软件来实现多种网络控制需求。

    Openflow协议在网络设备和SDN控制器之间实现。Openflow使用流(Flow)的概念标识各种网络流量，通过预先定义、可编程的规则对流进行控制。支持Openflow的网络设备根据流表(FlowTable)进行数据转发。网络设备自身不负责流表的生成和维护、这些工作完全由外置的、在计算机上运行网络操作系统的控制器完成。控制器通过标准协议将流表下发给网络设备。在OpenFlow1. 0中，流表中的包头域定义了包括端口号、虚拟局域网ID号以及L2/L3/L4信息的12个字段。由于每个包头域均可以进行通配，网络运营商可以根据需要决定使用何种粒度的Flow。由于Openflow允许基于预先定义的流规则进行网络控制，因而基于Openflow的SDN网络能够根据应用、用户和会话等因素实时调整网络资源。

    Openflow协议是目前比较成熟的SDN网络控制协议，获得了多家厂商的支持。基于Openflow的SDN网络可以在已有网络中部署，包括物理网络、虚拟网络、以及多家厂商设备的混合网络环境。目前多家厂商的网络设备己经能够支持Openflow协议，这些设备在部署中可以支持Openflow的数据转发，也能以传统数据转发方式工作。

3 软件定义网络的典型应用

    基于Openflow的软件定义网络技术，能够使得网络管理人员方便、简单、快速地动态调整和分配网络资源，满足多种应用业务的需求。软件定义网络的典型应用如下。

    (1)无线网络资源综合利用

    对于对外联络只有多种无线通信手段，通信能力有限的用户而言，对无线通信资源高效管控非常必要。采用SDN网络控制集中，网络资源配置与应用需求匹配，动态分配的方式，可以高效地使用这些无线通信手段，满足用户应用需求。SDN可以利用FlowVisor这一特殊的网络控制器，实现无线网络资源的高效利用。

    (2)校园网络

    SDN网络的智能化集中网络控制能力，能够实现校园网中有无线网络的高效协同，能够根据用户需求自动地调整分配网络资源，从而可以使用户不管何时何地都能十分方便地享用各种数据、话音和视频业务。

    (3)网络访问控制

    斯坦福大学Ethane项目允许网络管理人员以一种更易理解的方式定义精细化、全局性的网络连通策略，并通过集中式控制器统一下发到支持Openflow的网络交换机中。主机入网和用户入网都需要经历主机认证和用户认证过程，集中式控制器建立起服务、用户、主机、IP地址、MAC地址以及交换机端日的绑定关系。

    (4)数据中心和云计算

    SDN网络体系结构自然具备网络虚拟化能力，应用在数据中心中，可以实现存储资源的高效管理，提高服务器的利用率，降低能源消耗，提高数据交换带宽优化效果。

    不管是在私有云还是大众云中，SDN网络都能够将网络资源高效地分配，能够快速地部署各种云服务并对外提供。

4 软件定义网络还存在的不足

    目前SDN网络和OpenFlow陇议研究和发展得十分迅速，但是距离大规模成熟商业应用还有很大的差距，主要问题如下。

    1)SDN网络的核心价值在于网络与应用的关联性，也就是网络资源、数据转发策略等底层网络要与应用需求相匹配，网络能够实现按需服务。但是目前SDN网络中有关此方面的技术和标准研究严重落后，大部分研究工作集中在网络控制和数据转发之间的接口协议，比如OpenFlow。

    2)目前OpenFlow协议还缺乏拓扑发现机制，难以支持网络控制层形成全局性网络态势，其扩展性还有待实验验证。

    3)SDN网络集中控制思想还存在替代方案，目前网管系统通过升级改造，基本能够实现对底层网络设备的控制功能。

    4)从安全性的角度看，集中式的网络控制具有单点失效的风险，并且如果控制系统容易受到攻击，造成整个网络的失效。

    5)业务专用于支持OpenFlow协议的网络设备基本没有，网络设备主要是兼容OpenFlow协议，其成本优势不明显。

5 结语

    网络控制与数据转发分离、网络可编程、用户可编程等软件定义网络思想，将改变网络设备厂商的竞争局面，造成整个网络设备产业的重新洗牌。在网络设备产业发生重大变革之际，不管是设备厂商，还是设备用户，都需要认真思考，找准定位。软件定义网络研究进展得如火如茶，网络设备商、网络运营商以及互联网服务商都在广泛关注，但目前软件定义网络相关技术还不够成熟，并目由于整个产业面向重新洗牌，各个厂商是否真心支持开放性标准还难以判断，系统技术发展脉络还存在变局。但不管怎么变，网络设备以往那种封闭的技术路线在将来肯定会改变，网络系统结构肯定会变得如计算机系统那样灵活，以便能够支持日益丰富的网络应用。

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：软件定义网络及应用

本文网址：http://www.toberp.com/html/consultation/1083939005.html