SDN架構(gòu)與解析深度開(kāi)放與融合

★★★★★【文章導(dǎo)讀】：SDN架構(gòu)與解析深度開(kāi)放與融合具體內(nèi)容是：新的技術(shù)商用，總會(huì)引起設(shè)備的升級(jí)換代，并且隨著流量的巨大變化，網(wǎng)絡(luò)的部署與變更技術(shù)上越來(lái)越復(fù)雜，網(wǎng)絡(luò)在應(yīng)對(duì)流量變化上很難有良好的預(yù)期性，在當(dāng)前方式下，一旦完成業(yè)務(wù)部署，服務(wù)器通過(guò)網(wǎng)線(xiàn)連入網(wǎng)絡(luò)，應(yīng)用流量…

來(lái)源：日期：2013-11-1 14:21:48 人氣：標(biāo)簽：

　　新的技術(shù)商用，總會(huì)引起設(shè)備的升級(jí)換代，并且隨著流量的巨大變化，網(wǎng)絡(luò)的部署與變更技術(shù)上越來(lái)越復(fù)雜，網(wǎng)絡(luò)在應(yīng)對(duì)流量變化上很難有良好的預(yù)期性，在當(dāng)前方式下，一旦完成業(yè)務(wù)部署，服務(wù)器通過(guò)網(wǎng)線(xiàn)連入網(wǎng)絡(luò)，應(yīng)用流量吞吐對(duì)網(wǎng)絡(luò)的影響就難以控制、網(wǎng)絡(luò)的調(diào)整也就變得相當(dāng)滯后。

　　軟件定義網(wǎng)絡(luò)——sdn(software defined network)的出現(xiàn)和理念演進(jìn)，開(kāi)始改變網(wǎng)絡(luò)被動(dòng)性的現(xiàn)狀，使網(wǎng)絡(luò)具備較大靈活程度的“定義”能力;這種可定義性，是網(wǎng)絡(luò)主動(dòng)“處理”流量而不僅僅是被動(dòng)“承載”流量，并使得網(wǎng)絡(luò)與計(jì)算之間的關(guān)系不僅僅是“對(duì)接”，而是“交互”。

　　sdn的思想集中體現(xiàn)在控制面與實(shí)體數(shù)據(jù)轉(zhuǎn)發(fā)層面之間分離，這對(duì)網(wǎng)絡(luò)交換機(jī)的工作方式產(chǎn)生了深遠(yuǎn)的影響。高端用戶(hù)原本就不滿(mǎn)足于使用網(wǎng)絡(luò)預(yù)先設(shè)定好的功能，而是希望在自己的業(yè)務(wù)功能不斷豐富變化的過(guò)程中，能夠按照自身需求快速進(jìn)行調(diào)整。而在控制層面分離出來(lái)后，或者說(shuō)控制層面可以開(kāi)放出來(lái)，更能實(shí)現(xiàn) 虛擬化的靈活性，使得用戶(hù)能夠進(jìn)行程序編制，那么基于應(yīng)用與流量變化的快速響應(yīng)，便不需要完全依賴(lài)于設(shè)備供應(yīng)商的長(zhǎng)周期軟硬件升級(jí)來(lái)完成。

　　sdn的思想是將更多的控制權(quán)交給網(wǎng)絡(luò)使用者，除了設(shè)計(jì)部署、配置變更，還可以進(jìn)行網(wǎng)絡(luò)軟件的重構(gòu)，使得新的技術(shù)驗(yàn)證可以先于商業(yè)化。這種網(wǎng)絡(luò)能夠以抽象化的方式解決網(wǎng)絡(luò)的復(fù)雜性問(wèn)題，解除了用戶(hù)收支網(wǎng)絡(luò)功能和特性的緊約束，能夠在更高層面研究和滿(mǎn)足項(xiàng)業(yè)務(wù)需求。

　　1 當(dāng)前主流sdn的概念探討

　　經(jīng)典的sdn架構(gòu)描述是來(lái)自onf(open network foundation)的sdn體系架構(gòu)圖(如圖1所示)。

　　圖1 sdn體系架構(gòu)

　　圖1表達(dá)了sdn的分層解耦合概念，包括通用的基礎(chǔ)硬件層、硬件抽象層、網(wǎng)絡(luò)操作系統(tǒng)、上層應(yīng)用。其中基礎(chǔ)硬件與硬件抽象兩層組成物理網(wǎng)絡(luò)設(shè)備，也就是sdn架構(gòu)中的數(shù)據(jù)轉(zhuǎn)發(fā)層面;網(wǎng)絡(luò)操作系統(tǒng)與上層應(yīng)用組成了控制層面。數(shù)據(jù)轉(zhuǎn)發(fā)層面與控制層面之間以一種標(biāo)準(zhǔn)化的交互協(xié)議來(lái)解耦合，此協(xié)議當(dāng)前為 openflow。這種去耦合的架構(gòu)，表明網(wǎng)絡(luò)操作系統(tǒng)及網(wǎng)絡(luò)應(yīng)用(如路由控制協(xié)議等)不必運(yùn)行在物理設(shè)備上，而可以運(yùn)行在外部系統(tǒng)(如x86架構(gòu)的服務(wù) 器)內(nèi)，從而實(shí)現(xiàn)網(wǎng)絡(luò)控制的靈活可編程性。

　　除了解耦合控制層面與數(shù)據(jù)轉(zhuǎn)發(fā)層面，sdn還引入了集中控制的概念(如圖2所示)。對(duì)于傳統(tǒng)的設(shè)備，因?yàn)椴煌挠布⒐⿷?yīng)商私有的軟件，使得網(wǎng)絡(luò)本身相對(duì)封閉，只能通過(guò)標(biāo)準(zhǔn)的互通協(xié)議與計(jì)算設(shè)備配合運(yùn)行。網(wǎng)絡(luò)中所有設(shè)備的自身系統(tǒng)都是相對(duì)孤立和分散的，網(wǎng)絡(luò)控制分布在所有設(shè)備中，網(wǎng)絡(luò)變更復(fù)雜、工作量大，并且因?yàn)樵O(shè)備異構(gòu)，管理上兼容性很差，不同設(shè)備的功能與配置差異極大;同時(shí)網(wǎng)絡(luò)功能的修改或演進(jìn)，會(huì)涉及到全網(wǎng)的升級(jí)與更新。而在sdn的開(kāi)放架構(gòu) 下，一定范圍內(nèi)的網(wǎng)絡(luò)(或稱(chēng)sdn域)，由集中統(tǒng)一的控制邏輯單元來(lái)實(shí)施管理，由此解決了網(wǎng)絡(luò)中大量設(shè)備分散獨(dú)立運(yùn)行管理的問(wèn)題，使得網(wǎng)絡(luò)的設(shè)計(jì)、部署、運(yùn)維、管理在一個(gè)控制點(diǎn)完成，而底層網(wǎng)絡(luò)差異性也因?yàn)榻怦詈系募軜?gòu)得到了消除。集中控制在網(wǎng)絡(luò)中引入了sdn區(qū)別于傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的角色——sdn controller，也就是運(yùn)行sdn網(wǎng)絡(luò)操作系統(tǒng)并控制所有網(wǎng)絡(luò)節(jié)點(diǎn)的控制單元。sdn能夠提供網(wǎng)絡(luò)應(yīng)用的接口，在此基礎(chǔ)上按照業(yè)務(wù)需求進(jìn)行軟件設(shè)計(jì) 與編程，并且是在sdn controller上加載，從而使得全網(wǎng)迅速升級(jí)新的網(wǎng)絡(luò)功能，而不必再對(duì)每個(gè)網(wǎng)元節(jié)點(diǎn)進(jìn)行獨(dú)立操作。

　　圖2 封閉式網(wǎng)絡(luò)與開(kāi)放網(wǎng)絡(luò)

　　分層解耦合架構(gòu)中采用了openflow的協(xié)議來(lái)分離網(wǎng)絡(luò)的控制與轉(zhuǎn)發(fā)層，圖3是來(lái)自斯坦福的一張圖表明openflow的解耦模型。

　　圖3 openflow協(xié)議工作模式

　　網(wǎng)絡(luò)設(shè)備(圖3中openflowswitch)由標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬件和支持openflow代理的軟件構(gòu)成。openflow定義的網(wǎng)絡(luò)硬件，不是傳統(tǒng)的交換模式，而是以一種流表的方式來(lái)進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)處理，非常類(lèi)似于當(dāng)前交換機(jī)使用的tcam對(duì)數(shù)據(jù)流的分類(lèi)與控制行為，每一個(gè)網(wǎng)絡(luò)中的流均由流表中的規(guī)則來(lái)控制處理，可以達(dá)到極精細(xì)的粒度。openflow協(xié)議定義了一種通用的數(shù)據(jù)平面描述語(yǔ)言，設(shè)備上的openflow代理軟件通過(guò)與 openflow controller建立安全加密(如ssl通信機(jī)制)通信隧道來(lái)接受對(duì)設(shè)備的控制轉(zhuǎn)發(fā)指令。所有的流表指令均被定義成標(biāo)準(zhǔn)規(guī)范，通過(guò) controller與代理之間的加密協(xié)議可靠傳遞。controller上運(yùn)行的各種網(wǎng)絡(luò)應(yīng)用，均被轉(zhuǎn)換成openflow“指令集”下發(fā)，從而易于實(shí) 現(xiàn)標(biāo)準(zhǔn)化的模式，這使得openflow成為sdn架構(gòu)下的重要技術(shù)。

　　openflow以一種比較理想的形式定義了網(wǎng)絡(luò)設(shè)備的供應(yīng)方式，但這種定義使得網(wǎng)絡(luò)不是一個(gè)平滑升級(jí)和演進(jìn)，而是一個(gè)顛覆性的更新，現(xiàn)有網(wǎng)絡(luò)不能通過(guò)openflow來(lái)升級(jí)，而是需要被完全替換。同時(shí)，openflow設(shè)備是一種流表轉(zhuǎn)發(fā)，也需要新的體系架構(gòu)來(lái)設(shè)計(jì)網(wǎng)絡(luò)芯片，雖然現(xiàn)有tcam技術(shù) 能支持openflow的特性，但是功能不完備、大tcam表項(xiàng)設(shè)備極其昂貴。因此，當(dāng)前的openflow設(shè)備，基本是在傳統(tǒng)網(wǎng)絡(luò)基礎(chǔ)上支持 openflow協(xié)議，規(guī)格受限的初期產(chǎn)品。

　　openflow的設(shè)計(jì)思路體現(xiàn)了sdn架構(gòu)，但是，這種思路只體現(xiàn)了集中控制的優(yōu)勢(shì)，對(duì)于網(wǎng)絡(luò)的運(yùn)維管理并沒(méi)有深入考慮，管理通信如何采用 openflow并與正常業(yè)務(wù)流的分離，是否覆蓋替代還是與傳統(tǒng)snmp/netconf的管理方式，集中的openflow controller與分散的openflow網(wǎng)絡(luò)設(shè)備之間采取一種如何的管理方式更優(yōu)，還需要openflow本身的技術(shù)不斷實(shí)踐來(lái)印證。

　　openflow在協(xié)議定義上還不完善，針對(duì)已有網(wǎng)絡(luò)特性的定義還在補(bǔ)充變化，內(nèi)容變更會(huì)不斷持續(xù)，并逐步形成不同的技術(shù)版本，這使得軟件和硬件在配套兼容上存在較大的問(wèn)題，這也是openflow作為sdn協(xié)議的在網(wǎng)絡(luò)應(yīng)用覆蓋不全方面的嚴(yán)重不足。