《SDN技術(shù)及應(yīng)用》課件-第1章

第1章SDN概述1.1計(jì)算機(jī)網(wǎng)絡(luò)概述1.2軟件定義網(wǎng)絡(luò)1.3SDN交換機(jī)1.4SDN控制器1.5OpenFlow協(xié)議1.6SDN發(fā)展歷史1.7SDN的應(yīng)用領(lǐng)域1.8小結(jié)復(fù)習(xí)思考題

1.1計(jì)算機(jī)網(wǎng)絡(luò)概述

計(jì)算機(jī)網(wǎng)絡(luò)是指一些互相連接的、自治的計(jì)算機(jī)的集合,即連接分散計(jì)算機(jī)設(shè)備以實(shí)現(xiàn)信息傳遞的系統(tǒng)。自從1969年美國(guó)國(guó)防部高級(jí)研究計(jì)劃署(AdvancedResearchProjectsAgency,ARPA)資助的世界上第一個(gè)ARPANET分組交換網(wǎng)創(chuàng)建以來(lái),計(jì)算機(jī)網(wǎng)絡(luò)得到了飛速發(fā)展。1983年,TCP/IP協(xié)議成為ARPANET上的標(biāo)準(zhǔn)協(xié)議,使得所有基于TCP/IP協(xié)議的網(wǎng)絡(luò)可以實(shí)現(xiàn)互聯(lián)。

近年來(lái),隨著互聯(lián)網(wǎng)應(yīng)用于經(jīng)濟(jì)、社會(huì)和生活的各個(gè)方面,網(wǎng)絡(luò)的規(guī)模和應(yīng)用呈現(xiàn)出爆炸式增長(zhǎng)。同時(shí)傳統(tǒng)的電信網(wǎng)絡(luò)在互聯(lián)網(wǎng)的技術(shù)推動(dòng)下也正在發(fā)生著劇烈的變革,多種網(wǎng)絡(luò)的互通融合已成為當(dāng)今網(wǎng)絡(luò)發(fā)展的大趨勢(shì)。1986年,美國(guó)國(guó)家基金會(huì)(NationalScienceFoundation,NSF)資助建成了基于TCP/IP技術(shù)的主干網(wǎng)NSFNET,世界上第一個(gè)互聯(lián)網(wǎng)由此產(chǎn)生,此后互聯(lián)網(wǎng)迅速連接到世界各地,起源于美國(guó)的因特網(wǎng)如今已發(fā)展成為世界上最大的國(guó)際性的計(jì)算機(jī)互聯(lián)網(wǎng)。

隨著互聯(lián)網(wǎng)的出現(xiàn),一大批基于互聯(lián)網(wǎng)的技術(shù)應(yīng)運(yùn)而生:1992年Web技術(shù)誕生;1995年Java技術(shù)出現(xiàn);1997年多協(xié)議標(biāo)簽交換(Multi-ProtocolLabelSwitching,MPLS)開(kāi)始得到應(yīng)用;1998年IPv6的概念出現(xiàn)在人們的視野中;2004年隨著Web2.0概念的提出,互聯(lián)網(wǎng)應(yīng)用向個(gè)性化協(xié)作發(fā)展;2006年隨著云計(jì)算概念的出現(xiàn),互聯(lián)網(wǎng)應(yīng)用向平臺(tái)化發(fā)展。同時(shí)IP技術(shù)的廣泛應(yīng)用催生了三網(wǎng)融合,并將成為物聯(lián)網(wǎng)互聯(lián)的基礎(chǔ)協(xié)議。

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用發(fā)生了日新月異的變化,但網(wǎng)絡(luò)結(jié)構(gòu)的變化卻發(fā)展甚微。隨著網(wǎng)絡(luò)自身規(guī)模的擴(kuò)大和業(yè)務(wù)能力的不斷創(chuàng)新,海量數(shù)據(jù)的產(chǎn)生以及大數(shù)據(jù)的存儲(chǔ)與計(jì)算所帶來(lái)的挑戰(zhàn)日益嚴(yán)峻。根據(jù)思科公司的測(cè)算,2014年的網(wǎng)絡(luò)流量是2009年的4.3倍,2015年每秒產(chǎn)生245Tb的數(shù)據(jù)。目前,傳統(tǒng)網(wǎng)絡(luò)的發(fā)展遇到了嚴(yán)重的技術(shù)瓶頸,主要體現(xiàn)在以下幾方面:

(1)IP地址空間嚴(yán)重不足,由此導(dǎo)致網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,NAT)的規(guī)模越來(lái)越大,其部署極大地增加了網(wǎng)絡(luò)運(yùn)維成本,并降低了服務(wù)質(zhì)量。此外,全球IPv4地址面臨資源枯竭,2011年2月3日,全球IP地址分配機(jī)構(gòu)IANA(TheInternetAssignedNumbers

Authority)宣布其地址池中IPv4地址已分配完。截至2011年12月底,我國(guó)人均IPv4地址擁有量?jī)H為0.24個(gè),IPv4地址資源的相對(duì)匱乏將成為制約我國(guó)物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、三網(wǎng)融合等產(chǎn)業(yè)發(fā)展的瓶頸。

(2)路由表快速膨脹。2011年9月,全球BGP(BorderGatewayProtocol)路由共有74萬(wàn)條,其中活躍路由37萬(wàn)條。

(3)IP網(wǎng)絡(luò)安全無(wú)法保證,網(wǎng)絡(luò)透明、加密失控、數(shù)據(jù)平面和管理平面不分離,因而造成網(wǎng)絡(luò)管理低效。

(4)資源管理模式難以為繼,網(wǎng)絡(luò)服務(wù)質(zhì)量難以保證,大型數(shù)據(jù)中心和互聯(lián)網(wǎng)消耗了大量能源,節(jié)能減排責(zé)任重大。

目前的網(wǎng)絡(luò)通常由單獨(dú)運(yùn)行的、封閉的設(shè)備連接構(gòu)成,每臺(tái)設(shè)備都有單獨(dú)的操作系統(tǒng),通過(guò)路由協(xié)議等交換可達(dá)信息?，F(xiàn)有網(wǎng)絡(luò)主要存在以下不足:

(1)交換機(jī)和路由器等網(wǎng)絡(luò)設(shè)備運(yùn)行于封閉的操作系統(tǒng)中,各廠家只是有限地開(kāi)放了一些命令配置接口,并不提供核心網(wǎng)絡(luò)功能的編程接口;

(2)網(wǎng)絡(luò)設(shè)備的管理和控制分散在不同的設(shè)備上,無(wú)法提供集中統(tǒng)一的網(wǎng)絡(luò)視圖;

(3)靈活性不夠,很難進(jìn)行網(wǎng)絡(luò)創(chuàng)新;

(4)上層業(yè)務(wù)無(wú)法感知底層網(wǎng)絡(luò)細(xì)節(jié),無(wú)法基于網(wǎng)絡(luò)靈活性進(jìn)行流量?jī)?yōu)化;

(5)虛擬化支持困難,網(wǎng)絡(luò)的靈活性太差。

1.2軟件定義網(wǎng)絡(luò)

20世紀(jì)90年代,隨著計(jì)算機(jī)軟件技術(shù)在傳統(tǒng)通信領(lǐng)域的深入應(yīng)用,網(wǎng)絡(luò)IT化、設(shè)備軟件化、硬件標(biāo)準(zhǔn)化、計(jì)算資源虛擬化以及系統(tǒng)的開(kāi)放性已經(jīng)成為未來(lái)信息技術(shù)發(fā)展的一種趨勢(shì)。尤其是系統(tǒng)的開(kāi)放性已經(jīng)成為技術(shù)發(fā)展的利器,最典型的代表莫過(guò)于智能手機(jī)的快速發(fā)展。例如,蘋(píng)果的iOS系統(tǒng)和谷歌的Android系統(tǒng)利用其開(kāi)放的特點(diǎn)吸引了成千上萬(wàn)的軟件開(kāi)發(fā)者為其開(kāi)發(fā)應(yīng)用軟件,移動(dòng)終端的應(yīng)用層出不窮,超越了傳統(tǒng)意義上“移動(dòng)電話(huà)”的概念。

從某種程度上可以說(shuō)軟件定義了移動(dòng)手機(jī)終端,現(xiàn)在智能手機(jī)的主要內(nèi)涵就是開(kāi)放的平臺(tái)加上眾多的應(yīng)用創(chuàng)新。同時(shí),硬件向軟件演進(jìn)的趨勢(shì)越來(lái)越明顯,硬件越來(lái)越“薄”,軟件越來(lái)越“厚”,硬件提供基本的性能,而軟件保障更高的生產(chǎn)效率和按需而變的速度,業(yè)務(wù)按需而變和人力成本上升是硬件軟件化的主要驅(qū)動(dòng)力。軟件定義的概念引發(fā)了產(chǎn)業(yè)界的高度關(guān)注,IT(信息技術(shù))、CT(通信技術(shù))融合趨勢(shì)越來(lái)越明顯,IT產(chǎn)業(yè)的中心已經(jīng)從設(shè)備制造轉(zhuǎn)移到軟件設(shè)計(jì)。實(shí)際上,軟件定義的概念無(wú)處不在,例如在電力系統(tǒng)中引入了軟件定義電網(wǎng)(SoftwareDefineGrid,SDG),在通信領(lǐng)域引入了軟件定義無(wú)線(xiàn)電(SoftwareDefineRadio,SDR)等。有人甚至提出,未來(lái)將是一個(gè)“軟件定義企業(yè)”的時(shí)代。

傳統(tǒng)網(wǎng)絡(luò)設(shè)備路由器和交換機(jī)運(yùn)行在封閉的系統(tǒng)中,不利于網(wǎng)絡(luò)自身的發(fā)展和創(chuàng)新,因?yàn)槁酚伞⒖刂坪凸芾砉δ芫o緊耦合在同一臺(tái)設(shè)備中,應(yīng)用層無(wú)法感知底層網(wǎng)絡(luò)細(xì)節(jié),網(wǎng)絡(luò)配置復(fù)雜,逐臺(tái)設(shè)備的管理模式難以完整地了解網(wǎng)絡(luò)運(yùn)行狀態(tài)。因此,路由器利用率不高,網(wǎng)絡(luò)的效率較低。據(jù)思科分析報(bào)告顯示,當(dāng)今網(wǎng)絡(luò)骨干鏈路的帶寬利用率不足40%。另外,網(wǎng)絡(luò)交換設(shè)備的高能耗也背離了當(dāng)前綠色節(jié)能的發(fā)展理念。另一方面,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大以及應(yīng)用的不斷豐富,作為網(wǎng)絡(luò)核心的路由器承載了過(guò)多的功能,如分組過(guò)濾、區(qū)分服務(wù)、多播、服務(wù)質(zhì)量保證、流量控制等,使得路由器變得臃腫不堪,充斥著各種“補(bǔ)丁”式的設(shè)計(jì)結(jié)構(gòu)。為了解決現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)所面臨的諸多難題,世界各國(guó)已經(jīng)大規(guī)模地開(kāi)展了未來(lái)網(wǎng)絡(luò)的研究。

軟件定義網(wǎng)絡(luò)(SoftwareDefineNetwork,SDN)是軟件定義在網(wǎng)絡(luò)領(lǐng)域的應(yīng)用。SDN是一種新型的網(wǎng)絡(luò)架構(gòu),其設(shè)計(jì)理念是將網(wǎng)絡(luò)的控制平面與數(shù)據(jù)轉(zhuǎn)發(fā)平面進(jìn)行解耦,并使網(wǎng)絡(luò)面向業(yè)務(wù)層可編程。網(wǎng)絡(luò)可編程意味著應(yīng)用層可以直接控制底層網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)行為,應(yīng)用層業(yè)務(wù)可以感知底層網(wǎng)絡(luò)的運(yùn)行狀態(tài),可以細(xì)粒度地管控流量,網(wǎng)絡(luò)的流量分配是可預(yù)測(cè)的。反過(guò)來(lái)說(shuō),SDN運(yùn)行的好與壞很大程度上取決于業(yè)務(wù)層對(duì)底層網(wǎng)絡(luò)的管控能力。從這個(gè)意義上來(lái)講,所謂的軟件

定義網(wǎng)絡(luò),實(shí)際上是業(yè)務(wù)定義網(wǎng)絡(luò)。

隨著軟件定義網(wǎng)絡(luò)的概念被延伸擴(kuò)展,不同行業(yè)、不同應(yīng)用領(lǐng)域?qū)DN有著各自不同的需求,因此人們?cè)谡務(wù)撥浖x網(wǎng)絡(luò)時(shí)通常也有著不同的理解。從宏觀上講,有專(zhuān)家學(xué)者認(rèn)為SDN是一種建立新的網(wǎng)絡(luò)科學(xué)的思想,是可望建立的一種復(fù)雜網(wǎng)絡(luò)系統(tǒng)抽象的網(wǎng)絡(luò)科學(xué)。根據(jù)開(kāi)放網(wǎng)絡(luò)基金會(huì)(OpenNetworkingFoundation,ONF)對(duì)SDN的定義,軟件定義網(wǎng)絡(luò)是一種新興的架構(gòu),是動(dòng)態(tài)的、易管理的、性?xún)r(jià)比高的、適應(yīng)性強(qiáng)的網(wǎng)絡(luò),這些特點(diǎn)使它成為今天高帶寬的、動(dòng)態(tài)的、自然的、應(yīng)用型的理想網(wǎng)絡(luò)。這種體系結(jié)構(gòu)解耦網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)功能,使得網(wǎng)絡(luò)控制可以直接編程,底層的網(wǎng)絡(luò)基礎(chǔ)設(shè)施被抽象為應(yīng)用程序提供的網(wǎng)絡(luò)服務(wù)。

SDN架構(gòu)的邏輯視圖如圖1－1所示,傳統(tǒng)網(wǎng)絡(luò)設(shè)備緊耦合的網(wǎng)絡(luò)架構(gòu)被拆分成應(yīng)用層、控制層和基礎(chǔ)層。

基礎(chǔ)層(數(shù)據(jù)轉(zhuǎn)發(fā)層)被抽象為網(wǎng)絡(luò)底層服務(wù),主要完成數(shù)據(jù)平面的存儲(chǔ)轉(zhuǎn)發(fā)功能。

控制層通過(guò)南向接口(參見(jiàn)圖1－2)控制數(shù)據(jù)平面層的數(shù)據(jù)轉(zhuǎn)發(fā)、流量控制、數(shù)據(jù)統(tǒng)計(jì)等功能。圖1－1SDN架構(gòu)的邏輯視圖圖1－2SDN北向、南向API接口

控制層對(duì)應(yīng)用層提供統(tǒng)一的網(wǎng)絡(luò)服務(wù)應(yīng)用編程接口(ApplicationProgrammingInterface,API),這些API通常也稱(chēng)為面向具體業(yè)務(wù)模型的北向API接口。

應(yīng)用層軟件借助于北向API實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的控制和定義。軟件定義網(wǎng)絡(luò)開(kāi)放了網(wǎng)絡(luò)的基礎(chǔ)設(shè)施,如同計(jì)算機(jī)上的操作系統(tǒng)以及設(shè)備驅(qū)動(dòng)程序?yàn)閼?yīng)用程序開(kāi)放了其CPU、內(nèi)存、硬盤(pán)、打印機(jī)等基礎(chǔ)設(shè)備,應(yīng)用程序通過(guò)操作系統(tǒng)或設(shè)備驅(qū)動(dòng)程序提供的API接口可以很方便地訪(fǎng)問(wèn)并控制底層設(shè)備。

SDN與傳統(tǒng)網(wǎng)絡(luò)相比主要有以下特點(diǎn):

(1)集中控制。SDN的控制平面和轉(zhuǎn)發(fā)平面分離,轉(zhuǎn)發(fā)設(shè)備可以專(zhuān)注轉(zhuǎn)發(fā)而使自身功能變得更簡(jiǎn)單,集中的控制平面具有更好的靈活性和創(chuàng)新性。集中控制可以簡(jiǎn)化網(wǎng)絡(luò)運(yùn)行管理,提高業(yè)務(wù)配置速度,有利于實(shí)現(xiàn)網(wǎng)絡(luò)的快速升級(jí)和創(chuàng)新。集中控制還有利于網(wǎng)絡(luò)的全局優(yōu)化,例如可以從全部業(yè)務(wù)的角度綜合考慮流量工程和負(fù)載均衡。

(2)開(kāi)放軟件編程接口。通過(guò)開(kāi)放的應(yīng)用編程接口(API)提供可編程的客戶(hù)定制化的網(wǎng)絡(luò)業(yè)務(wù)。應(yīng)用程序可以與網(wǎng)絡(luò)進(jìn)行無(wú)縫對(duì)接,應(yīng)用程序可以告訴網(wǎng)絡(luò)如何運(yùn)行才能滿(mǎn)足自身業(yè)務(wù)的需求。例如,針對(duì)各種業(yè)務(wù)混雜的運(yùn)行環(huán)境,可以從業(yè)務(wù)層的角度劃分出一定帶寬的流量供某種重要業(yè)務(wù)的使用,以確保該業(yè)務(wù)不受其他業(yè)務(wù)流量的影響。

(3)網(wǎng)絡(luò)虛擬化。通過(guò)邏輯網(wǎng)絡(luò)與物理網(wǎng)絡(luò)分離,確保邏輯網(wǎng)絡(luò)不受物理網(wǎng)絡(luò)的限制,邏輯網(wǎng)絡(luò)可以進(jìn)行任意的組合、移動(dòng)。網(wǎng)絡(luò)虛擬化可以輕易地將實(shí)際的物理網(wǎng)絡(luò)虛擬出多個(gè)邏輯網(wǎng)絡(luò),用來(lái)滿(mǎn)足不同業(yè)務(wù)和網(wǎng)絡(luò)創(chuàng)新的需要。

表1－1給出了傳統(tǒng)網(wǎng)絡(luò)與SDN的比較,更好地展示了SDN的特點(diǎn)和優(yōu)勢(shì)。

SDN的核心特點(diǎn)是以實(shí)體設(shè)備作為基礎(chǔ)資源,抽象出網(wǎng)絡(luò)操作系統(tǒng)(NetworkOperatingSystem,NOS)。NOS隱藏底層物理細(xì)節(jié),向上層提供統(tǒng)一的管理和編程接口,以NOS為平臺(tái)開(kāi)發(fā)的應(yīng)用程序可以實(shí)現(xiàn)通過(guò)軟件來(lái)定義網(wǎng)絡(luò)拓?fù)?、進(jìn)行資源分配和處理等。Google最早將SDN技術(shù)應(yīng)用于實(shí)際網(wǎng)絡(luò)環(huán)境。SDN有以下優(yōu)點(diǎn):

(1)提供網(wǎng)絡(luò)結(jié)構(gòu)的統(tǒng)一視圖。對(duì)整個(gè)網(wǎng)絡(luò)架構(gòu)實(shí)現(xiàn)統(tǒng)一的瀏覽視圖,從而簡(jiǎn)化配置、管理和優(yōu)化操作。

(2)高利用率。集中化的流量工程能夠有效地調(diào)整端到端的流量路徑,從而達(dá)到網(wǎng)絡(luò)資源的高效利用。

(3)快速故障修復(fù)。鏈路、節(jié)點(diǎn)故障都能實(shí)現(xiàn)快速修復(fù)。系統(tǒng)能夠快速地聚合網(wǎng)絡(luò)資源,實(shí)現(xiàn)平均分配,并且對(duì)于一些網(wǎng)絡(luò)行為可進(jìn)行預(yù)測(cè)。

(4)平滑升級(jí)?？刂破矫婧娃D(zhuǎn)發(fā)/數(shù)據(jù)平面的分離可以做到在軟件平滑升級(jí)的同時(shí)保證沒(méi)有數(shù)據(jù)丟包或者性能衰減。

(5)彈性計(jì)算。大規(guī)模的計(jì)算、路徑分析都被集成在子控制器中,由較高性能的服務(wù)器完成。

同時(shí),Google也指出SDN所面臨的挑戰(zhàn),包括:

(1)協(xié)議不成熟。OpenFlow協(xié)議還處于發(fā)展初期。

(2)高容錯(cuò)的控制器。為了提高容錯(cuò)率,必須在網(wǎng)絡(luò)中部署多個(gè)控制器,從而就要區(qū)分主、次控制器,以便進(jìn)行高效配合。

(3)功能區(qū)分復(fù)雜。路由器和控制器的功能區(qū)分仍在探討階段,功能配置仍是一個(gè)懸而未決的問(wèn)題。

1.3SDN交換機(jī)

SDN交換機(jī)與傳統(tǒng)網(wǎng)絡(luò)交換機(jī)最大的區(qū)別就是將普通交換機(jī)的數(shù)據(jù)平面和控制平面相分離,SDN交換機(jī)只負(fù)責(zé)數(shù)據(jù)的轉(zhuǎn)發(fā),而控制數(shù)據(jù)轉(zhuǎn)發(fā)指令則由SDN控制器下發(fā)。從這個(gè)意義上說(shuō),SDN交換機(jī)相比傳統(tǒng)交換機(jī)更為輕巧和簡(jiǎn)單,但這并不意味著SDN交換機(jī)沒(méi)有任何控制協(xié)議,而是所有的控制協(xié)議均在控制器上運(yùn)行。

實(shí)際上很多情況下交換機(jī)上也可以駐留一些關(guān)鍵的控制協(xié)議,以便在局部情況下能夠更迅速地作出相應(yīng)的決策,只不過(guò)這些協(xié)議都會(huì)留有一些供調(diào)用的外部接口。數(shù)據(jù)平面(也稱(chēng)轉(zhuǎn)發(fā)面)關(guān)注的焦點(diǎn)是性能優(yōu)先、專(zhuān)業(yè)芯片優(yōu)先以及標(biāo)準(zhǔn)化抽象的編程接口等方面,而控制平面則專(zhuān)注于靈活性?xún)?yōu)先、通用軟硬件以及開(kāi)發(fā)者環(huán)境等技術(shù)領(lǐng)域。

SDN的實(shí)現(xiàn)方式主要有基于專(zhuān)用接口、基于開(kāi)放協(xié)議(如OpenFlow)以及基于Overlay等三種方式。其中,基于OpenFlow協(xié)議的實(shí)現(xiàn)相對(duì)更為成熟,研究更多,獲得了眾多廠商支持,業(yè)界影響大。因此,本書(shū)主要討論支持OpenFlow協(xié)議的SDN交換機(jī)。SDN交換機(jī)的主要處理單元是由一組流表構(gòu)成的流水線(xiàn),每個(gè)流表由許多流表項(xiàng)組成,流表項(xiàng)主要由匹配字段、計(jì)數(shù)器和操作等三部分組成,表示數(shù)據(jù)分組的匹配條件和數(shù)據(jù)轉(zhuǎn)發(fā)條件。匹配字段幾乎涵蓋了傳統(tǒng)網(wǎng)絡(luò)中

數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和傳輸層的許多特征要素,如以太網(wǎng)類(lèi)型,IPv4源地址、目的地址,ICMPv6Type,VLAN優(yōu)先級(jí)等40種匹配類(lèi)型;計(jì)數(shù)器用于對(duì)數(shù)據(jù)流進(jìn)行統(tǒng)計(jì);操作則是指用于符合匹配條件將要進(jìn)行下一個(gè)動(dòng)作的指令。

基于OpenFolw協(xié)議的交換機(jī)開(kāi)源項(xiàng)目有OpenvSwitch(簡(jiǎn)稱(chēng)OVS),該項(xiàng)目主要提供多層虛擬交換網(wǎng)絡(luò),通過(guò)OpenvSwitch擴(kuò)展接口可以支持多種網(wǎng)絡(luò)協(xié)議,其中包括OpenFlow協(xié)議。虛擬交換網(wǎng)絡(luò)具有配置靈活、成本低廉、使用方便等特點(diǎn),有利于網(wǎng)絡(luò)創(chuàng)新。OVS是由Nicira

Networks主導(dǎo)的一個(gè)高質(zhì)量的多層虛擬交換機(jī),遵循開(kāi)源Apache2.0許可證。通過(guò)可編程擴(kuò)展,OVS可以實(shí)現(xiàn)大規(guī)模網(wǎng)絡(luò)的自動(dòng)化操作(如配置、管理、維護(hù)等),同時(shí)支持現(xiàn)有標(biāo)準(zhǔn)管理接口和協(xié)議(如NetFlow、sFlow、SPAN、SPAN、CLI、LACP、802.1ag等)。用戶(hù)可以使用任何支持

OpenFlow協(xié)議的控制器對(duì)OVS進(jìn)行遠(yuǎn)程管理控制。OpenvSwitch的特性如下:

(1)支持通過(guò)NetFlow、sFlow、IPFIX、SPAN、RSPAN以及GRE-tunneled鏡像使虛擬機(jī)內(nèi)部通信可以被監(jiān)控;

(2)支持鏈路匯聚控制協(xié)議(LinkAggregationControlProtocol,LACP)的多端口綁定;

(3)支持標(biāo)準(zhǔn)的802.1QVLAN模型以及中繼模式(Trunk);

(4)支持BFD和802.1ag鏈路狀態(tài)監(jiān)測(cè);

(5)支持生成樹(shù)協(xié)議(SpanningTreeProtocol,STP);

(6)支持細(xì)粒度的QoS;

(7)支持HFSC系統(tǒng)級(jí)別的流量控制隊(duì)列;

(8)支持對(duì)任一虛擬機(jī)網(wǎng)卡的流量控制策略;

(9)支持基于源MAC負(fù)載均衡模式、主備模式、L4哈希模式的多端口綁定;

(10)支持OpenFlow協(xié)議(包括許多虛擬化的增強(qiáng)特性);

(11)支持IPv6;

(12)支持多種隧道協(xié)議(GRE、VXLAN、IPsec、GRE和VXLANoverIPsec);

(13)支持通過(guò)C語(yǔ)言或者Python語(yǔ)言接口遠(yuǎn)程配置;

(14)支持內(nèi)核態(tài)和用戶(hù)態(tài)的轉(zhuǎn)發(fā)引擎設(shè)置;

(15)支持多列表轉(zhuǎn)發(fā)的發(fā)送緩存引擎;

(16)支持抽象的轉(zhuǎn)發(fā)層,易于轉(zhuǎn)發(fā)到新的軟件或者硬件平臺(tái)。

利用在傳統(tǒng)交換機(jī)設(shè)計(jì)方面的技術(shù)優(yōu)勢(shì),傳統(tǒng)硬件廠商也紛紛推出了自己的SDN解決方案,可以在原有交換機(jī)上提供支持OpenFlow協(xié)議的模塊,或者利用SDN的概念去改進(jìn)原有的解決方案。

S12500和S10500是華三兩款采用先進(jìn)的CLOS多級(jí)、多平面交換架構(gòu)的系列交換機(jī),S12500是面向云計(jì)算數(shù)據(jù)中心設(shè)計(jì)的核心交換產(chǎn)品,S10500是面向云計(jì)算數(shù)據(jù)中心核心、下一代園區(qū)網(wǎng)核心和城域網(wǎng)匯聚而專(zhuān)門(mén)設(shè)計(jì)開(kāi)發(fā)的核心交換產(chǎn)品。

Pica8公司專(zhuān)為云平臺(tái)和虛擬化場(chǎng)景設(shè)計(jì)的SDN交換機(jī)具有充分的靈活性和可適配性,Pica8交換機(jī)既可以滿(mǎn)足傳統(tǒng)網(wǎng)絡(luò)架構(gòu)需求運(yùn)行標(biāo)準(zhǔn)的二層和三層網(wǎng)絡(luò)協(xié)議,也可以支持最新的OpenFlow協(xié)議,同時(shí),基于專(zhuān)利技術(shù)實(shí)現(xiàn)兩種模式基于端口的混合應(yīng)用,保證現(xiàn)有網(wǎng)絡(luò)向SDN的平滑過(guò)渡。Pica8交換機(jī)高性能硬件平臺(tái)涵蓋1G/10G/25G/40G/100G等不同規(guī)格,1GbE設(shè)備的最大交換能力可達(dá)176Gb/s,10GbE設(shè)備的最大交換能力可達(dá)1.44Tb/s,40GbE設(shè)備的最大交換能力可達(dá)2.56Tb/s,25G/100GbE設(shè)備的最大交換能力可達(dá)3.2Tb/s。

PF5240系列交換機(jī)是NEC公司設(shè)計(jì)的SDN交換機(jī),同樣可以滿(mǎn)足傳統(tǒng)網(wǎng)絡(luò)架構(gòu)需求運(yùn)行標(biāo)準(zhǔn)的兩層或三層協(xié)議,也可部署SDN技術(shù)。PF52482T8X交換機(jī)提供8個(gè)10GbE(SFP+)/1GbE(SFP)端口以及2個(gè)1GbE端口,交換容量達(dá)到164Gb/s,轉(zhuǎn)發(fā)能力達(dá)到122Mb/s,支持全線(xiàn)速轉(zhuǎn)發(fā)。

V350系列不僅僅是具有較優(yōu)成本效益的高性能OpenFlow交換機(jī),更是一個(gè)完整的開(kāi)放SDN平臺(tái)(見(jiàn)圖13)。盛科提供從核心芯片到系統(tǒng)軟硬件的整體解決方案,并集成開(kāi)源的SDK(SoftwareDevelopmentKit),幫助SDN廠商減少產(chǎn)品上市時(shí)間,降低研發(fā)成本。V350平臺(tái)的開(kāi)放性可以給

SDN廠商提供差異化的定制方案,幫助其創(chuàng)新。依托于盛科第三代高性能以太網(wǎng)交換機(jī)芯片CTC5160,V350提供了高達(dá)240Gb/s(8x1GE+12x10GE)的轉(zhuǎn)發(fā)能力,并具備豐富的OpenFlow特性。V350系列提供了2種交換平臺(tái),即V35048T4X和V3508TS12X,盛科V350OpenFlow交換平臺(tái)在ONS2013中榮獲SDNIdol@ONS獎(jiǎng)。圖1－3盛科V350交換機(jī)

1.4SDN控制器

SDN控制器是SDN的核心和大腦,SDN可以由簡(jiǎn)單的轉(zhuǎn)發(fā)設(shè)備加通用服務(wù)器組成,其中,轉(zhuǎn)發(fā)設(shè)備就是SDN交換機(jī),通用服務(wù)器就是SDN控制器。SDN控制器實(shí)際上是將傳統(tǒng)交換機(jī)中的控制平面進(jìn)行解耦,并集中統(tǒng)一匯聚到一臺(tái)高性能的通用服務(wù)器上來(lái)實(shí)現(xiàn),它集中了傳統(tǒng)交換機(jī)中控制平面的功能,所以又簡(jiǎn)稱(chēng)之為控制平面。這樣,原來(lái)在交換機(jī)中實(shí)現(xiàn)的網(wǎng)絡(luò)功能,如防止環(huán)路、路徑計(jì)算、基于策略的路由等,就可以統(tǒng)一由SDN控制器來(lái)完成,如圖1－4所示。圖1－4SDN控制器(通用服務(wù)器)

而SDN控制器CPU的性能和內(nèi)存明顯好于交換設(shè)備,因此使SDN的性能、可擴(kuò)展性、靈活性、易操作性能夠得到極大的提高。同時(shí),網(wǎng)絡(luò)交換設(shè)備運(yùn)行更簡(jiǎn)單,更易于管理,并能夠較快速地獲得全網(wǎng)視圖。SDN控制器通過(guò)橫向擴(kuò)展,能夠以集群的方式確保網(wǎng)絡(luò)規(guī)模具有更好的伸縮性。它的服務(wù)功能一般分為基本服務(wù)和擴(kuò)展服務(wù)。基本服務(wù)是SDN控制必備的一些網(wǎng)絡(luò)基本功能,如拓?fù)溆?jì)算;擴(kuò)展服務(wù)是可選的,如基于策略的路由、多租戶(hù)網(wǎng)絡(luò)隔離等。

SDN控制器是純軟件設(shè)備,其核心功能之一是提供南向接口和北向接口。目前,南向接口主要是采用OpenFlow協(xié)議,通過(guò)下發(fā)流表控制SDN交換機(jī)的轉(zhuǎn)發(fā)行為。北向接口尚沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),主要為上層應(yīng)用提供調(diào)用接口,通常有兩種形式:一種是本地調(diào)用的API接口,另一種是遠(yuǎn)程調(diào)用的REST(RepresentationalStateTransfer)API接口。支持OpenFlow協(xié)議的開(kāi)源的SDN控制器和商用SDN控制器多達(dá)幾十種,其中,主要的開(kāi)源控制器有OpenDaylight、Floodlight、ONOS等。下面簡(jiǎn)單介紹一下這幾種典型的SDN控制器。

1)OpenDaylight控制器

2013年4月,IBM、Cisco、微軟、NEC、Juniper、BigSwitch等多家IT巨頭合作啟動(dòng)了OpenDaylight項(xiàng)目,該項(xiàng)目采用Java語(yǔ)言開(kāi)發(fā)。OpenDaylight是由Linux基金會(huì)推出的一個(gè)開(kāi)源項(xiàng)目,集聚了行業(yè)中領(lǐng)先的供應(yīng)商和Linux基金會(huì)的一些成員。其目的在于通過(guò)開(kāi)源的方式創(chuàng)建共同的供應(yīng)商支持框架,而不依賴(lài)于某一個(gè)供應(yīng)商,竭力形成一個(gè)供應(yīng)商中立的開(kāi)放環(huán)境,從而不斷推動(dòng)SDN的部署和創(chuàng)新。同時(shí),打造一個(gè)開(kāi)放的SDN平臺(tái),并在這個(gè)平臺(tái)上進(jìn)行SDN的

普及與創(chuàng)新,供開(kāi)發(fā)者利用、貢獻(xiàn)和構(gòu)建商業(yè)產(chǎn)品及技術(shù)。OpenDaylight的終極目標(biāo)是建立一套標(biāo)準(zhǔn)化軟件,幫助用戶(hù)以此為基礎(chǔ)開(kāi)發(fā)出具有附加值的應(yīng)用程序。

2)ONOS控制器

ONOS是首款開(kāi)源的SDN操作系統(tǒng),由TheOpenNetworkingLab(ON.Lab)和ONOS社區(qū)內(nèi)領(lǐng)先的服務(wù)提供商、供應(yīng)商和開(kāi)發(fā)者共同開(kāi)發(fā),主要面向服務(wù)提供商和企業(yè)骨干網(wǎng)。ONOS的設(shè)計(jì)宗旨是滿(mǎn)足網(wǎng)絡(luò)需求,實(shí)現(xiàn)可靠性強(qiáng),性能好,靈活度高。此外,ONOS的北向接口抽象層和API支持簡(jiǎn)單的應(yīng)用開(kāi)發(fā),而通過(guò)南向接口抽象層和接口則可以管控OpenFlow或者傳統(tǒng)設(shè)備。

3)Floodlight控制器

Floodlight是由BigSwitchNetworks公司主導(dǎo)開(kāi)發(fā)的開(kāi)源項(xiàng)目,它的目標(biāo)是成為企業(yè)級(jí)的OpenFlow控制器。Floodlight遵循的是Apache許可證?；贘ava的OpenFlow控制器,其核心代碼被BigSwitchNetworks的商業(yè)化產(chǎn)品所使用并經(jīng)過(guò)專(zhuān)業(yè)測(cè)試,具有較高的性能和可靠性。Floodlight不僅僅是一個(gè)支持OpenFlow協(xié)議的控制器,也是一個(gè)基于Floodlight控制器的應(yīng)用集。當(dāng)用戶(hù)在OpenFlow網(wǎng)絡(luò)上運(yùn)行各種應(yīng)用程序的時(shí)候,Floodlight控制器實(shí)現(xiàn)了對(duì)OpenFlow網(wǎng)絡(luò)的監(jiān)控和查詢(xún)功能。

Floodlight的軟件模塊可以分為兩種類(lèi)型,用于實(shí)現(xiàn)SDN核心網(wǎng)絡(luò)服務(wù)的控制器模塊和針對(duì)不同業(yè)務(wù)實(shí)現(xiàn)解決方案的應(yīng)用模塊。控制器模塊還提供了JavaAPI供應(yīng)用模塊調(diào)用,兩類(lèi)模塊還共同支持向上層開(kāi)放RESTAPI作為北向接口。

1.5OpenFlow協(xié)議

自2009年底非盈利性組織ONF發(fā)布OpenFlow第一個(gè)正式版本(v1.0)以來(lái),OpenFlow協(xié)議已經(jīng)經(jīng)歷了1.1、1.2、1.3、1.4以及最新發(fā)布的1.5等版本的演進(jìn)過(guò)程。2012年,OpenFlow管理和配置協(xié)議也發(fā)布了第一個(gè)版本(OFCONFIG1.0&1.1),用于配合OpenFlow協(xié)議進(jìn)行自動(dòng)化的網(wǎng)絡(luò)部署。

圖15給出了OpenFlow協(xié)議各個(gè)版本的演進(jìn)過(guò)程和主要變化,目前使用和支持最多的是OpenFlow1.0和OpenFlow1.3版本。除了OpenFlow和OFCONFIG規(guī)范外,ONF還提出了OpenFlow流表類(lèi)型匹配樣式規(guī)范以及OpenFlow測(cè)試規(guī)范。

圖1－

5OpenFlow協(xié)議各個(gè)版本的演進(jìn)過(guò)程

OpenFlow協(xié)議的發(fā)展演進(jìn)一直都圍繞著兩個(gè)方面進(jìn)行,一方面是控制面的增強(qiáng),讓系統(tǒng)功能更豐富、更靈活;另一方面是轉(zhuǎn)發(fā)層面的增強(qiáng),可以匹配更多的關(guān)鍵字,執(zhí)行更多的動(dòng)作。每一個(gè)后續(xù)版本的OpenFlow協(xié)議都在前一版本的基礎(chǔ)上進(jìn)行了或多或少的改進(jìn),但從OpenFlow1.1版本開(kāi)始就和之前的版本不兼容。為了保證產(chǎn)業(yè)界有一個(gè)穩(wěn)定發(fā)展的平臺(tái),OpenFlow協(xié)議官方維護(hù)組織ONF把OpenFlow1.0和1.3版本作為長(zhǎng)期支持的穩(wěn)定版本,要求后續(xù)版本的發(fā)展要保持和穩(wěn)定版本的兼容。OpenFlow協(xié)議獲得了眾多廠商的支持,業(yè)界影響大。

OpenFlow的目標(biāo)主要有三點(diǎn):

·獨(dú)立于協(xié)議的數(shù)據(jù)轉(zhuǎn)發(fā);

·控制平面可以遠(yuǎn)程控制數(shù)據(jù)轉(zhuǎn)發(fā);

·易于實(shí)現(xiàn)、低功耗、適用于多種交換結(jié)構(gòu)的芯片。

OpenFlow1.0協(xié)議規(guī)定,每個(gè)OpenFlow交換機(jī)中都存在一張流表,用于數(shù)據(jù)包的查找、處理和轉(zhuǎn)發(fā),流表的下發(fā)和維護(hù)都是通過(guò)控制器下發(fā)相應(yīng)的OpenFlow消息來(lái)實(shí)現(xiàn)的。OpenFlow1.0只支持單級(jí)流表。流表由多個(gè)流表項(xiàng)組成,每個(gè)流表項(xiàng)就是一個(gè)轉(zhuǎn)發(fā)規(guī)則,它由匹配字段、計(jì)數(shù)器和操作組成。其中,匹配字段是流表項(xiàng)被應(yīng)用到數(shù)據(jù)包上的主要依據(jù),OpenFlow1.0詳細(xì)規(guī)定了設(shè)備匹配數(shù)據(jù)包的過(guò)程,并支持12個(gè)匹配字段;計(jì)數(shù)器用于流表項(xiàng)的匹配和收發(fā)包統(tǒng)計(jì);操作指明對(duì)匹配流表項(xiàng)的數(shù)據(jù)包應(yīng)該執(zhí)行的動(dòng)作,如轉(zhuǎn)發(fā)到另一端口、丟棄或送控制器處理,甚至可以修改數(shù)據(jù)包字段轉(zhuǎn)發(fā)。OpenFlow1.0只支持IPv4。

為了避免單流表數(shù)量膨脹,OpenFlow1.1版本提出了多級(jí)流表的概念,將流表匹配過(guò)程分解成多個(gè)步驟,形成流水線(xiàn)處理方式,這樣可以有效靈活地利用硬件內(nèi)部固有的多表特性,同時(shí)把數(shù)據(jù)包處理流程分解到不同的流表中也避免了單流表過(guò)度膨脹問(wèn)題。除此之外,OpenFlow1.1中還增加了對(duì)于VLAN和MPLS標(biāo)簽的處理,并且增加了組表(Group)。通過(guò)在不同流表項(xiàng)動(dòng)作中引用相同的組表實(shí)現(xiàn)對(duì)數(shù)據(jù)包執(zhí)行相同的動(dòng)作的操作(相當(dāng)于將分散在不同流表中的相同動(dòng)作

抽離出來(lái)),從而簡(jiǎn)化了流表的維護(hù)。OpenFlow1.1版本是OpenFlow協(xié)議版本發(fā)展的一個(gè)分水嶺,它和OpenFlow1.0版本不兼容,但后續(xù)版本仍然還是在OpenFlow1.1版本基礎(chǔ)上發(fā)展。

由于OpenFlow將所有的控制協(xié)議都集中在控制器上,因而可能導(dǎo)致控制器負(fù)擔(dān)過(guò)重,為了提高控制器的安全性和健壯性,OpenFlow1.2版本引進(jìn)了多控制器的概念,解決了控制器橫向擴(kuò)展問(wèn)題,同時(shí)也開(kāi)始支持IPv6。為了更好地支持協(xié)議的可擴(kuò)展性,OpenFlow1.2版本下發(fā)規(guī)則的匹配字段不再通過(guò)固定長(zhǎng)度的結(jié)構(gòu)來(lái)定義,而是采用了TLV結(jié)構(gòu)(Type、Length、Value三元組)來(lái)定義,這種方式稱(chēng)為OXM(OpenFlowExtensibleMatch),這樣用戶(hù)就可以靈活地下發(fā)自己的匹配字段,增加了更多關(guān)鍵字匹配字段的同時(shí)也節(jié)省了流表空間。

2012年4月發(fā)布的OpenFlow1.3版本成為得到長(zhǎng)期支持的穩(wěn)定版本,其支持的匹配關(guān)鍵字已經(jīng)增加到40個(gè),足以滿(mǎn)足現(xiàn)有網(wǎng)絡(luò)應(yīng)用的需要。OpenFlow1.3增加了Meter表,用于控制關(guān)聯(lián)流表的數(shù)據(jù)包的傳送速率,但控制方式相對(duì)簡(jiǎn)單。OpenFlow1.3還改進(jìn)了版本協(xié)商過(guò)程,允許交換機(jī)和控制器根據(jù)自己的能力協(xié)商支持OpenFlow協(xié)議版本,同時(shí)也增加了輔助連接,提高了交換機(jī)的處理效率和實(shí)現(xiàn)應(yīng)用的并行性。其他改進(jìn)還有IPv6擴(kuò)展頭和對(duì)Tablemiss表項(xiàng)的支持。

2013年最新發(fā)布的OpenFlow1.4版本仍然是基于1.3版本的改進(jìn)。其在數(shù)據(jù)轉(zhuǎn)發(fā)層面沒(méi)有太大變化,主要是增加了一種流表同步機(jī)制,多個(gè)流表可以共享相同的匹配字段,但可以定義不同的動(dòng)作。另外又增加了Bundle消息,確?？刂破飨掳l(fā)一組完整的消息或同時(shí)向多個(gè)交換機(jī)下發(fā)消息時(shí)狀態(tài)的一致性。其他改進(jìn)包括支持光口屬性描述、多控制器相關(guān)的流表監(jiān)控等。

了處理多種類(lèi)型的數(shù)據(jù)包,1.5版本添加了數(shù)據(jù)包類(lèi)型識(shí)別流程。OpenFlow1.5協(xié)議的匹配流程幾乎沒(méi)有改變,只是細(xì)化了動(dòng)作集的執(zhí)行過(guò)程。其中,著重細(xì)化了出端口動(dòng)作。OpenFlow1.5協(xié)議引進(jìn)了出端口流水線(xiàn)處理,可以在輸出端口處理數(shù)據(jù)包。當(dāng)一個(gè)數(shù)據(jù)包輸出到某個(gè)端口時(shí),首先從第一個(gè)入端口流水線(xiàn)開(kāi)始處理,由流表項(xiàng)定義處理方式并且轉(zhuǎn)發(fā)給其他出端口流表。OpenFlow1.5協(xié)議還添加了一個(gè)數(shù)據(jù)包類(lèi)型識(shí)別流程,之前版本的協(xié)議中交換機(jī)默認(rèn)處理的是以太網(wǎng)數(shù)據(jù)包,1.5版本中交換機(jī)還可以處理PPP數(shù)據(jù)包。

此外OpenFlow1.5協(xié)議中還將原先由控制器指定的輸出網(wǎng)絡(luò)端口的相關(guān)操作下放到交換機(jī)中,提高了數(shù)據(jù)包的處理效率。最初的OpenFlow十分理想化,但是在其不斷演進(jìn)的過(guò)程中可以看出,OpenFlow在向?qū)嶋H

應(yīng)用場(chǎng)景方面不斷演進(jìn)。

1.6SDN發(fā)展歷史

美國(guó)斯坦福大學(xué)的OpenFlow項(xiàng)目推動(dòng)了SDN的發(fā)展,其核心理念是希望網(wǎng)絡(luò)設(shè)備的發(fā)展跟隨計(jì)算機(jī)的開(kāi)放之路。2007年,斯坦福大學(xué)的學(xué)生MartinCasado領(lǐng)導(dǎo)了一個(gè)關(guān)于網(wǎng)絡(luò)安全與管理的項(xiàng)目Ethane,該項(xiàng)目試圖通過(guò)一個(gè)集中式的控制器讓網(wǎng)絡(luò)管理員可以方便地定義基于網(wǎng)絡(luò)流的安全控制策略,并將這些安全策略應(yīng)用到各種網(wǎng)絡(luò)設(shè)備中,從而實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)通信的安全控制。

2008年4月,美國(guó)斯坦福大學(xué)的NickMcKeown教授發(fā)表論文《OpenFlow:EnablingInnovationinCampusNetworks》,向人們展示了斯坦福大學(xué)CleanSlate計(jì)劃研究的OpenFlow協(xié)議,該協(xié)議提出了一種新型的網(wǎng)絡(luò)模型,即將網(wǎng)絡(luò)轉(zhuǎn)發(fā)與控制功能分離。在此基礎(chǔ)上,2010年NickMcKeown教授又提出了軟件定義網(wǎng)絡(luò)的概念。2011年由DeutscheTelekom、Facebook、Google、Microsoft、Verizon和Yahoo等作為發(fā)起者,成立了非盈利性組織ONF,致力于推動(dòng)開(kāi)放的SDN的發(fā)展,ONF的工作重點(diǎn)是制定南向接口標(biāo)準(zhǔn)OpenFlow協(xié)議以及硬件行為轉(zhuǎn)發(fā)標(biāo)準(zhǔn)。圖1－6展示了SDN從實(shí)驗(yàn)室走向產(chǎn)業(yè)化的歷史標(biāo)志。圖1－6SDN從實(shí)驗(yàn)室走向產(chǎn)業(yè)化

目前SDN南向接口主要采用OpenFlow標(biāo)準(zhǔn)協(xié)議,該協(xié)議發(fā)展迅速。2009年12月,發(fā)布了具有里程碑意義的、可用于商業(yè)化產(chǎn)品的OpenFlow1.0版本,這打破了SDN僅僅停留在學(xué)術(shù)研究層面的局面。后來(lái),OpenFlow家族又增加了1.

1、1.2、1.3、1.4、1.5等多個(gè)版本。因?yàn)镾DN北向API接口面向應(yīng)用層,其標(biāo)準(zhǔn)化工作很難實(shí)現(xiàn)。ONF認(rèn)為規(guī)范北向API會(huì)妨礙應(yīng)用程序開(kāi)發(fā)人員的創(chuàng)新,所以不可能制定一個(gè)單一的北向API接口適用于所有應(yīng)用環(huán)境,作為一個(gè)軟件界面,北向接口是不適合標(biāo)準(zhǔn)化的。如果有必要,其標(biāo)準(zhǔn)應(yīng)該來(lái)自最終用戶(hù)的實(shí)現(xiàn)和市場(chǎng)經(jīng)驗(yàn)。

2011年12月,第一屆開(kāi)放網(wǎng)絡(luò)峰會(huì)

OpenNetworkingSummit)在北京召開(kāi),此次峰會(huì)邀請(qǐng)

了國(guó)內(nèi)外在SDN方面先行的企業(yè)介紹其在SDN方面的成功案例,同時(shí),世界頂級(jí)互聯(lián)網(wǎng)、通信網(wǎng)絡(luò)與IT設(shè)備集成商公司探討了如何實(shí)現(xiàn)在全球數(shù)據(jù)中心部署基于SDN的硬件和軟件,為OpenFlow和SDN在學(xué)術(shù)界和工業(yè)界做了很好的介紹和推廣。

2011年江蘇省未來(lái)網(wǎng)絡(luò)創(chuàng)新研究院成立,它是由南京市政府、北京郵電大學(xué)、中國(guó)科學(xué)院計(jì)算技術(shù)研究所、清華大學(xué)、中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院等作為理事單位組建的事業(yè)法人單位。研究院是國(guó)內(nèi)最大的第一家專(zhuān)門(mén)從事未來(lái)網(wǎng)絡(luò)核心技術(shù)研發(fā)的科研機(jī)構(gòu),致力于建設(shè)成為國(guó)家級(jí)未來(lái)網(wǎng)絡(luò)的協(xié)同創(chuàng)新中心。研究院依托著名科研院所,通過(guò)引進(jìn)國(guó)內(nèi)外頂級(jí)高端人才和技術(shù)團(tuán)隊(duì),促進(jìn)國(guó)際合作,為產(chǎn)業(yè)發(fā)展提供源源不斷的動(dòng)力,增強(qiáng)對(duì)信息產(chǎn)業(yè)、高技術(shù)服務(wù)業(yè)、經(jīng)濟(jì)社會(huì)發(fā)展的輻射帶動(dòng)作用。

2012年覆蓋美國(guó)上百所高校的Internet2部署SDN,標(biāo)志著SDN完成了從實(shí)驗(yàn)技術(shù)向網(wǎng)絡(luò)部署的重大跨越。同年Google宣布在其內(nèi)部骨干網(wǎng)絡(luò)上通過(guò)OpenFlow部署SDN。2012年IT巨頭們紛紛收購(gòu)SDN創(chuàng)業(yè)公司,掀起了SDN熱潮,如圖1－7所示。一些從事SDN技術(shù)研究和設(shè)備開(kāi)發(fā)的科技公司受到資本市場(chǎng)的追捧,例如,Vmware公司以12.6億美元收購(gòu)Nicira公司(SDN初創(chuàng)公司)。圖1－7IT巨頭公司爭(zhēng)相收購(gòu)SDN初創(chuàng)公司

012年國(guó)家863項(xiàng)目“未來(lái)網(wǎng)絡(luò)體系結(jié)構(gòu)和創(chuàng)新環(huán)境”獲得科技部批準(zhǔn)。它是一個(gè)符合SDN思想的項(xiàng)目,主要由清華大學(xué)負(fù)責(zé)牽頭,并由清華大學(xué)、中科院計(jì)算所、北郵、東南大學(xué)、北京大學(xué)等分別負(fù)責(zé)各課題。項(xiàng)目提出了未來(lái)網(wǎng)絡(luò)創(chuàng)新環(huán)境(FutureInternetInnovationEnvironment,FINE)體系結(jié)構(gòu)?；贔INE體系結(jié)構(gòu),將支撐各種新型網(wǎng)絡(luò)體系結(jié)構(gòu)和IPv6新協(xié)議的研究試驗(yàn)。2013年4月底,中國(guó)首個(gè)大型SDN會(huì)議———中國(guó)SDN大會(huì)在北京召開(kāi)。

2013年4月,產(chǎn)業(yè)界巨頭聯(lián)合進(jìn)行SDN產(chǎn)業(yè)化工作,思科、IBM、微軟等超過(guò)18家企業(yè)合作建立開(kāi)源的SDN項(xiàng)目OpenDaylight,并與LINUX基金會(huì)合作開(kāi)發(fā)SDN控制器、南向/北向API等軟件。

2014年12月,ON.Lab正式發(fā)布了ONOS第一個(gè)版本,此后ONOS接連發(fā)布了兩個(gè)全新版本的標(biāo)準(zhǔn)協(xié)議,而且提出每三個(gè)月將發(fā)布更新版本,從而加速了商用步伐。

在2015年華為網(wǎng)絡(luò)大會(huì)(簡(jiǎn)稱(chēng)HNC)上,華為與騰訊聯(lián)合展示了在廣域SDN領(lǐng)域的最新成果。廣域SDN解決方案基于華為NE路由器、SDN控制器SNC和騰訊的智能調(diào)度系統(tǒng),已經(jīng)正式部署于騰訊網(wǎng)絡(luò)。方案實(shí)現(xiàn)了智能的流量調(diào)度和網(wǎng)絡(luò)管理,網(wǎng)絡(luò)鏈路利用率提升到了80%,節(jié)省了大量的帶寬租賃費(fèi)用。同時(shí),方案實(shí)現(xiàn)了鏈路自動(dòng)調(diào)整和全網(wǎng)鏈路可視化,加快了業(yè)務(wù)部署速度,且大幅減少了網(wǎng)絡(luò)運(yùn)維管理成本。

除了ONF組織在SDN標(biāo)準(zhǔn)化方面做了大量研究外,歐洲電信標(biāo)準(zhǔn)化協(xié)會(huì)(ETSI)、國(guó)際互聯(lián)網(wǎng)工程任務(wù)組(IETF)、國(guó)際電信聯(lián)盟電信標(biāo)準(zhǔn)分局(ITUT)等行業(yè)組織各自成立了相應(yīng)的工作組進(jìn)行有關(guān)SDN的研究工作,討論SDN在各自領(lǐng)域可能的應(yīng)用場(chǎng)景和系統(tǒng)架構(gòu)。圖1－8為IETF定義的SDN架構(gòu),其基本思路遵循控制與轉(zhuǎn)發(fā)分離的理念。我國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)也成立了特別工作組,跟蹤研究SDN技術(shù)的發(fā)展前景、應(yīng)用需求、網(wǎng)絡(luò)架構(gòu)以及實(shí)現(xiàn)。圖1－8IETF定義的SDN架構(gòu)

1.7SDN的應(yīng)用領(lǐng)域

SDN轉(zhuǎn)發(fā)和控制分離的特點(diǎn)可有效降低設(shè)備硬件成本,控制邏輯集中的特點(diǎn)可使得網(wǎng)絡(luò)具有全局的視圖,從而便于實(shí)現(xiàn)全局優(yōu)化、多網(wǎng)融合和集中管控,網(wǎng)絡(luò)能力開(kāi)放化可促進(jìn)更多的業(yè)務(wù)創(chuàng)新和網(wǎng)絡(luò)服務(wù)創(chuàng)新。這三大驅(qū)動(dòng)力推動(dòng)著SDN的發(fā)展,也使得SDN有了更多的應(yīng)用場(chǎng)景。但作為一門(mén)新興的網(wǎng)絡(luò)技術(shù),SDN尚不夠成熟,只適合在相對(duì)簡(jiǎn)單、相對(duì)封閉的網(wǎng)絡(luò)。

在開(kāi)始階段最適合網(wǎng)絡(luò)規(guī)模不大、單一運(yùn)營(yíng)主體的場(chǎng)合,如企業(yè)網(wǎng)、校園網(wǎng)、園區(qū)網(wǎng)和大型的數(shù)據(jù)中心,尤其是分布式數(shù)據(jù)中心。在這些應(yīng)用場(chǎng)景中,SDN集中控制器的負(fù)載壓力相對(duì)較小,而且由于網(wǎng)絡(luò)管理相對(duì)簡(jiǎn)單,所以路由策略制定也比較簡(jiǎn)單。但在公網(wǎng)領(lǐng)域,由于網(wǎng)絡(luò)規(guī)模大,設(shè)備類(lèi)型多種

多樣,SDN控制器的轉(zhuǎn)發(fā)策略(即流表)規(guī)模大,軟件復(fù)雜性強(qiáng),同時(shí)還涉及更多的商業(yè)利益沖突和協(xié)調(diào)問(wèn)題,實(shí)現(xiàn)起來(lái)較為復(fù)雜?？傊?目前SDN適合在下列一些場(chǎng)景中應(yīng)用。

1.SDN在數(shù)據(jù)中心網(wǎng)絡(luò)的應(yīng)用

數(shù)據(jù)中心網(wǎng)絡(luò)SDN化的需求主要表現(xiàn)在海量的虛擬租戶(hù)、多路徑轉(zhuǎn)發(fā)、虛擬機(jī)的智能部署和遷移、網(wǎng)絡(luò)集中自動(dòng)化管理、綠色節(jié)能、數(shù)據(jù)中心能力開(kāi)放等幾個(gè)方面。SDN控制邏輯集中的特點(diǎn)可充分滿(mǎn)足網(wǎng)絡(luò)集中自動(dòng)化管理、多路徑轉(zhuǎn)發(fā)、綠色節(jié)能等方面的要求;SDN網(wǎng)絡(luò)能力開(kāi)放化和虛擬化的特點(diǎn)可充分滿(mǎn)足數(shù)據(jù)中心能力開(kāi)放、虛擬機(jī)的智能部署和遷移、海量虛擬租戶(hù)的需求。數(shù)據(jù)中心的建設(shè)和維護(hù)一般統(tǒng)一由數(shù)據(jù)中心運(yùn)營(yíng)商或ICP/ISP維護(hù),具有相對(duì)的封閉性,可統(tǒng)一規(guī)劃、部署和升級(jí)改造,SDN在其中部署的可行性高。數(shù)據(jù)中心網(wǎng)絡(luò)是SDN目前最為明確的應(yīng)用場(chǎng)景之一,也是最有前景的應(yīng)用場(chǎng)景之一。

2.SDN在數(shù)據(jù)中心互聯(lián)的應(yīng)用

數(shù)據(jù)中心之間互聯(lián)網(wǎng)的網(wǎng)絡(luò)具有流量大、突發(fā)性強(qiáng)、周期性強(qiáng)等特點(diǎn),需要網(wǎng)絡(luò)具備多路徑轉(zhuǎn)發(fā)與負(fù)載均衡、網(wǎng)絡(luò)帶寬按需提供、集中管理和控制的能力,同時(shí)還要求是綠色節(jié)能的。引入SDN的網(wǎng)絡(luò)可通過(guò)部署統(tǒng)一的控制器來(lái)收集各數(shù)據(jù)中心之間的流量需求,進(jìn)行統(tǒng)一的計(jì)算和調(diào)度,實(shí)施帶寬的靈活按需分配,從而最大限度地優(yōu)化網(wǎng)絡(luò),提升資源利用率。

谷歌的數(shù)據(jù)中心廣域網(wǎng)以O(shè)penFlow為基礎(chǔ)架構(gòu),提升了網(wǎng)絡(luò)的可管理和可編程能力,同時(shí)提升了網(wǎng)絡(luò)利用率以及成本效益。2010年1月,Goo