1运维管理效率低
面对大型企业大量不同年代、不同厂家、不同设备的采购、设计、集成、部署、维护运行、升级改造,其运行维护成本高、效率低。大型企业网络主要包括基础网络系统、安全保密系统、数据中心、灾备中心及运维管理中心几个组成部分,这些由大量的路由器、交换机、服务器等构成,对于故障定位是一件非常困难的事情,且很多故障或错误是由人的误操作导致的,因此需要大型企业网络能够具有智能管理手段。尤其是网络管理被普遍认为是当前所面临的最严峻的挑战之一,网络管理的根源都是相同的,即需要维持路由器和交换机等的物理和逻辑配置的一致性[3]。
2资源利用率低
大型企业很多情况下由传统网络、安全保密系统、数据中心、灾备中心及运维管理系统等几部分构成,但目前传统网络无法支持云的定制网络实时生效,难以形成多层网络的协同沟通,难以根据业务需求自动调整网络带宽,以致网络资源利用率比较低,难以支持大型产品的协同设计及大型系统的协同测试试验验证等任务的需求[4]。
3SDN概述
3.1SDN定义
软件定义网络(SDN)是一种革命性的网络技术[6],对现有网络结构进行了创新,已逐渐成为通信领域最热门的技术之一,已成为通信技术领域的关键词之一,是未来网络的核心技术之一。通过将网络控制和数据转发分离,从而实现网络和业务可编程控制。通过SDN,企业将获得前所未有的可编程、自动化和网络控制,促使企业高效升级和灵活适应企业需求。
3.2SDN架构
2011年,Google、德国电信等公司发起并成立了OpenNetworkingFoundation-ONF(开放网络基金会),主要致力于推进基于OpenFlow的SDN网络[7]。ONF为SDN网络定义了三个逻辑层,分别为基础设施层、控制层和应用层,SDN的技术架构如图1所示:基础设施层起到数据处理、转发和状态收集的作用,包括构件基础设施的路由器、交换机、服务器和计算机终端等,构成基础网络设施。控制层起到支撑和数据编排的作用,包括网络操作系统、SDN控件和网络服务等支撑内容。应用层包括各种业务应用,即核心业务。在软件定义中,基础设施的设备仅仅负责数据转发,因此可以用通用构件网络设施,由原来嵌入在专用网络设备的操作系统提炼为控制服务层的网络操作系统,负责与各种业务的接口适配,其硬件设备之间的通信以及操作系统和业务之间的信息传输都可以通过编程实现。
3.3OpenFlow网络
2008年,Nicira公司提出了OpenFlow的概念,OpenFlow是SDN的核心技术,是网络设备层的规范,起到基础设施层和控制层之间的协调的作用。OpenFlow是一个技术协议,通过它可以实现软件定义网络,用户可以在不用清楚基础设施是什么的情况下控制数据流量从一个设备传送到另一个设备上,最终传送到最终用户。OpenFlow是SDN的重要的组成部分,它能够使控制网络设施程序化,支持快速的网络服务开发和部署。它使设备制造商在不暴漏其网络设备内部实现细节的前提下,提供网络研究者修改网络控制逻辑进行各种创新试验的能力。OpenFlow网络是使用了OpenFlow技术的网络,它由OpenFlow交换机、FlowVisor和Controller三个部分组成,而OpenFlow交换机则由流表、安全通道和OpenFlow协议三个部分构成。OpenFlow交换机负责数据的转发,其流表由头域、计数器和操作几个部分构成成。FlowVisor负责进行网络虚拟化;Controller则负责对网络进行集中控制,实现控制层的功能,通过OpenFlow协议对对流表进行控制。OpenFlowv1.0仅支持Ipv4,v1.2也可支持Ipv6[8]。在大型企业添加OpenFlow特征的固定或移动节点,将使企业的固定网和移动网络实现无缝控制,使得管理更加灵活。
3.4SDN特征
SDN最主要的特征就是数据转发和控制分离,同时还具有资源虚拟化和软硬件可编程等特征。数据转发和控制分离特征思想是基础硬件与业务实现分离,其硬件仅负责数据转发和存储,因此可以采用相对廉价通用设备构件网络基础设施[9]。资源虚拟化的思想是对网络设备的种类、功能及智能化管控通过软件实现,由网络操作系统完成对网络的运行控制。软硬件可编程思想是通过定制诸如路由、安全等各种网络参数实现更快的业务响应。
3.5SDN优势
可以根据业务对网络的需求编制网络特性和能力的方案,可以简化对网络设备的配置要求,将网络部署时间缩短,对运维管理人员的知识要求比较低[10]。
4基于SDN的大型企业网建设方案
4.1基础架构
云计算、大数据等新技术已经应用到大型企业网中,尤其是云计算已经应用到大型企业的数据中心中,而云计算的特点就是需要将资源进行集中处理,然后进行分配和调度。网络资源和计算资源由不同设备构成,因此需要有更有效的资源整合能力。将SDN新思想应用到大型企业网络中,用以提高资源的整合能力,提升新业务支持能力,并有效提高运维管理人员的工作效率。遵循SDN架构,大型企业网络由基础设施层、控制层和应用层构成。基础设施层由路由器、交换机、服务器和计算机终端构成[11]。应用层主要由办公业务应用、产品设计应用及系统试验应用等企业核心应用构成,是企业提升能力的主体力量。
4.2通信网络
企业采用SDN建设网络,企业业务应用响应将更快,并且可以定制各种网络参数,如路由参数、安全配置、应用策略等,并使配置实时起效,缩短开通具体业务的时间,提高网络配置效率。企业网络所用交换机需要支持OpenFlow协议的OpenFlow交换机,OpenFlow交换机包括执行包查询和转发的流表、连接控制器的安全通道。控制器通过安全通道利用OpenFlow协议管理控制OpenFlow交换机。流表由流表头、计数和活动组成。所有被交换机处理的包都需要和流表进行比对,如果发现比对成功的包,在数据包的任何活动将被执行。如果没有比对成功,数据包通过安全通道转发到控制器,控制器负责处理怎样该数据包,并控制交换机流表增加或删除该数据包。通过在大型企业中建设虚拟化网络,可以生成灵活的网络拓扑、运行真实的路由协议、注入可控的网络事件、承载实际的网络流量、支持多试验的运行等。通过网络虚拟化,可以解决网络管理员对网络配置的问题,如升级有问题的设备、部署新应用或者增加新的网络设备,对这些操作将导致系统的停止,通过虚拟化有助于进行负载均衡和流量工程等[13]。SDN将大型企业网络的控制从网络硬件中脱离出来,交给虚拟的网络层处理。这个虚拟的网络层加载在物理网络之上,在一个虚拟的空间重建整个网络。有了网络虚拟化,物理网络被泛化成网络能力池,正如服务器虚拟化把服务器转化为计算能力池。通过这一方案,可以解决大规模云数据中心在承载多租户服务时面临的VLAN数量限制、机房扩容时的网络调整复杂等技术难题,是网络智能化承载具体业务的一个体现[14]。FlowVisor对OpenFlow网络进行了分片,实现对网络的虚拟化,利用FlowVisor,运行OpenFlow协议的交换网络可被划分几个网络。FlowVisor置于OpenFlow交换机和控制器之间,作为它们之间的透明代理。OpenFlow交换机和控制器不关心FlowVisor是否存在。
作者:郭文刚 单位:中国电子科技集团公司电子科学研究院
