SDN关键技术-综述

1SDN关键技术及趋势摘要：随着信息通信技术中大量新型业务(如移动互联网、社交网络、云计算和大数据)的出现，未来网正面临着新的挑战,而随时访问性,高带宽,动态管理是至关重要的。然而,基于专有设备手动配置的传统方法是繁琐且易出错的,而且他们不能充分利用网络基础设施的能力。最近,软件定义网络(SDN)已经被称为未来互联网最有前途的解决方案之一。SDN具有两个显著的特点,包括控制平面从数据平面中解耦并且为网络应用程序开发提供了可编程性。因此,SDN被认为能提供更有效的配置,更好的性能和更高的灵活性以适应创新的网络设计。本文总结了SDN活跃研究领域的最新进展。我们首先通过介绍SDN的起源提出一个普遍接受的SDN定义。然后我们简要的介绍了SDN逻辑架构及其技术特征。接着详细介绍了SDN关键技术及其相关领域的研究成果。最后我们描述了我们将来面临的挑战和SDN的发展趋势。关键词：软件定义网络；OpenFlow；关键技术；KeytechnologiesandDevelopmentofSDNAbstract:Emergingmega-trends(e.g.,mobile,social,cloud,andbigdata)ininformationandcommunicationtechnologies(ICT)arecommandingnewchallengestofutureInternet,forwhichubiquitousaccessibility,highbandwidth,anddynamicmanagementarecrucial.However,traditionalapproachesbasedonmanualconfigurationofproprietarydevicesarecumbersomeanderror-prone,andtheycannotfullyutilizethecapabilityofphysicalnetworkinfrastructure.Recently,software-definednetworking(SDN)hasbeentoutedasoneofthemostpromisingsolutionsforfutureInternet.SDNischaracterizedbyitstwodistinguishedfeatures,includingdecouplingthecontrolplanefromthedataplaneandprovidingprogrammabilityfornetworkapplicationdevelopment.Asaresult,SDNispositionedtoprovidemoreefficientconfiguration,betterperformance,andhigherflexibilitytoaccommodateinnovativenetworkdesigns.ThispapersurveyslatestdevelopmentsinthisactiveresearchareaofSDN.WefirstpresentagenerallyaccepteddefinitionforSDNwithintroducingtheoriginofSDN.Wethenbrieflypresentitslogicalarchitectureandtechnicalcharacteristics.Wethendwellonitskeytechnologies,andtherelatedresearchresults.Finally,wedescribethechallengeswefaceanddiscussfutureresearchdirectionsofthistechnology.Keywords:Software-definednetworking,OpenFlow.Keytechnologies引言随着社交网络、移动互联网、物联网、云计算[1]等业务领域的快速发展，大数据[3][4]正日益成为当前的焦点，其面向的海量数据处理也对网络提出了更高的要求。大数据应用依赖于预先定义好的计算模式，在集中化的管理架构下运行，存在着大量的数据批量传输及相关的聚合/划分操作。数据的聚合和划分通常发生在一台服务器和一个拥有众多服务器的服务器组之间，这也是大数据应用中最典型的网络流量模式。例如，在用于大数据处理的MapReduce算法的执行过程[2]中，来自众多mapper服务器的中间结果需要集中汇总到一台reducer服务器上进行归约（Reduce）操作，而MapReduce的洗牌（Shuffle）过程更是由mapper和reducer之前的多次数据聚合组合而成。大数据处理过程中的每一次聚合都将导致大量服务器之间的海量数据交换，从而需要极高的网络带宽支持，而如果按照超额认购（oversubscribe）带宽的方式为每台服务器预留网络资源，将导致网络成为瓶颈，同时造成资源浪费。因此，对于大数据业务而言，他更需要对网络进行快速、频繁的实时配置，按需调用网络资源。但是，传统的网络却难以满足云计算、大数据，以及相关业务提出的灵活的资源需求，这主要是因为它已经过于复杂从而只能处于静态的运作模式。当前，网络中存在着大量各种各样的互不相干的协议，它们被用于在不同间隔距离、不同链路速度、不同拓扑结构的网络主机之间建立网络连接。因为历史原因，这些协议的研发和应用通常是彼此分离的，每个协议通常只是为了解决某个专门的问题而缺少对共性的抽象，这就导致了当前网络的复杂性。2正是因为上述的复杂性，传统网络通常都是维持在相对静态的状态，网络管理员通常都要尽可能地减少网络的变动以避免服务中断的风险。正是在这一背景下，业内形成了“现在是创新思考互联网基本体系结构、采用新的设计理念的时候”的主流意见[3]，并对未来网络的体系架构提出了新的性质和功能需求[4]。软件定义网络[5](Software-DefinedNetworking，SDN)的出现为人们提供了一种崭新的思路。本文从SDN起源和概念出发，分析了SDN的逻辑架构与关键技术，在此基础上提出了SDN技术在未来的发展中面临的挑战并总结了可能的研究方向。1．SDN起源与概念1.1SDN起源SDN起源于斯坦福[6]大学启动的名为CleanSlateDesignfortheInternet项目。CleanSlate项目的最终目的是要重新发明英特网，旨在改变设计已略显不合时宜，且难以进化发展的现有网络基础架构。在2006年，斯坦福的学生MartinCasado领导了一个关于网络安全与管理的项目Ethane[7]，该项目试图通过一个集中式的控制器，让网络管理员可以方便地定义基于网络流的安全控制策略，并将这些安全策略应用到各种网络设备中，从而实现对整个网络通讯的安全控制。受此项目(及Ethane的前续项目Sane)启发，Martin和他的导师NickMcKeown教授(时任CleanSlate项目的FacultyDirector)发现，如果将Ethane的设计更一般化，将传统网络设备的数据转发(dataplane)和路由控制(controlplane)两个功能模块相分离，通过集中式的控制器(Controller)以标准化的接口对各种网络设备进行管理和配置，那么这将为网络资源的设计、管理和使用提供更多的可能性，从而更容易推动网络的革新与发展。于是，他们便提出了OpenFlow的概念，并且NickMcKeown等人于2008年在ACMSIGCOMM发表文献[8]，首次详细地介绍了OpenFlow的概念。该篇论文除了阐述OpenFlow的工作原理外，还列举了OpenFlow几大应用场景，其核心思想是将传统网络设备的数据转发（DataPlane）面和路由控制（ControlPlane）面相分离，通过集中控制器（controller）以标准化接口对各种网络设备进行配置管理。这种网络架构为网络资源的设计、管理和使用提供了更多的可能性，从而更容易推动网络的革新与发展。由于OpenFLow开放了网络编程能力，因此Ethane被认为是SDN技术[8]的起源。1.2概念SDN的产生与OpenFlow协议密切相关。现在业界普遍将基于OpenFlow协议的SDN视为狭义SDN。这一概念也是业界的默认概念。随着SDN的发展，越来越多的厂商加入SDN的研究行列。由于不同行业、不同应用对SDN有着各自不同的需求，出现了许多各具特征的SDN定义[9]-[13]。在网络科研领域，利用SDN快速地部署和试验创新的网络架构与通信协议；大型互联网公司希望SDN提供掌握网络深层信息的可编程接口．以优化和提升业务体验；云服务提供商希望SDN提供网络虚拟化和自动配置，以适应其扩展性和多租户需求；ISP希望利用SDN简化网络管理以及实现快速灵活的业务提供；企业网用户希望SDN实现私有云的自动配置和降低设备采购成本。基于这些需求，在思科等厂商的推动下，IETF、IEEE等标准组织去除了SDNOpenFlow的必然联系，保留了可编程特性，从而扩展出SDN的广义概念。即泛指基于开放接口实现软件可编程的各种基础网络架构，进而将具备控制转发分离、逻辑集中控制、开放API3个基本特征的网络纳入SDN的广义概念中。2.SDN逻辑架构及技术特点2.1SDN逻辑架构开放网络基金会（ONF）[14]是一家非营利的组织机构，成立于2011年。OFN致力于SDN的发展和标准化，是当前业界最活跃、规模最大的SDN标准组织。ONF提出的SDN架构如图1所示。3应用层控制层基础设施层业务应用SDN控制软件网络服务网络设备网络设备网络设备网络设备网络设备APIAPIAPI控制/数据平面接口，例如OpenFlow图1SDN的逻辑架构图1为SDN的逻辑架构[14]。该逻辑架构分为3层。基础设施层（InfrastructureLayer）主要由网络设备（NetworkDevice）即支持0penFlow协议的SDN交换机组成，它们是保留了传统网络设备数据面能力的硬件，负责基于流表的数据处理、转发和网络状态收集。控制层（ControlLayer）主要包含0penFlow控制器及网络操作系统(networkoperationsystem，NOS)，负责处理数据平面资源的编排、维护网络拓扑、状态信息等；控制器是一个平台，该平台向下可以直接与使用OpenFlow协议的交换机(以下简称SDN交换机)进行会话；向上，为应用层软件提供开放接口，用于应用程序检测网络状态、下发控制策略。位于顶层的应用层（ApplicationLayer）由众多满足用户需求的应用软件构成，这些软件能够根据控制器提供的网络信息执行特定控制算法，并将结果通过控制器转化为流量控制命令，下发到基础设施层的实际设备中。从而完成动态接入控制、无缝切换、负载均衡和网络虚拟化等功能。SDN网络控制器与网络设备之间通过专门的控制面和数据面接口连接，该接口是支持SDN技术实现的关键接口。目前，SDN的研究重点之一是对该接口的定义和规范，很多研究将该接口等同于现有网络中用于管理不同厂商设备的南向接口（SouthboundInterface），但重新定义了其需要承担的功能，如网络编程、资源虚拟化、网络隔离等；同时，在应用层与网络基础设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的北向接口（North-boundInterface），并明确了该接口在路由、网络设备管理、网络策略管理等方面的能力要求。此外，为支持不同的网络控制系统之间的互通，有研究还定义了支持网络控制系统之间互联的东西向接口（East-westInterface）和其在支持网络域间控制、互操作、网络部署等方面的功能需求[15][16]。根据上述论述，OpenFlow协议、网络虚拟化技术和网络操作系统是SDN区别于传统网络架构的关键技术。2.2技术特点SDN的出现打破了传统网络设备制造商独立