软件定义网络SDN文献综述Word格式文档下载.docx
《软件定义网络SDN文献综述Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《软件定义网络SDN文献综述Word格式文档下载.docx(12页珍藏版)》请在冰豆网上搜索。
这种网络架构为网络资源的设计、管理和使用提供了更多的可能性,从而更容易推动网络的革新与发展。
由于OpenFLow开放了网络编程能力,因此Ethane被认为是SDN技术[8]的起源。
2.2概念
SDN可以被视为是一种全新的网络技术,它通过分离网络设备的控制与数据面,将网络的能力抽象为应用程序接口(API:
ApplicationProgrammingInterface)提供给应用层,从而构建了开放可编程的网络环境,在对底层各种网络资源虚拟化的基础上,实现对网络的集中控制和管理。
与采用嵌入式控制系统的传统网络设备相比,SDN将网络设备控制能力集中至中央控制节点,通过网络操作系统以软件驱动的方式实现灵活、高度自动化的网络控制和业务配置。
3.逻辑架构与技术特点
3.1
逻辑架构
图1SDN的逻辑架构
图1为SDN的逻辑架构[9]。
该逻辑架构分为3层。
其中基础设施层(InfrastructureLayer)主要由网络设备(NetworkDevice)即支持0penFlow协议的SDN交换机组成,它们是保留了传统网络设备数据面能力的硬件,负责基于流表的数据处理、转发和状态收集。
控制层(ControlLayer)主要包含0penFlow控制器及网络操作系统(networkoperationsystem,NOS),负责处理数据平面资源的编排、维护网络拓扑、状态信息等;
控制器是一个平台,该平台向下可以直接与使用OpenFlow协议的交换机(以下简称SDN交换机)进行会话;
向上,为应用层软件提供开放接口,用于应用程序检测网络状态、下发控制策略。
位于顶层的应用层(ApplicationLayer)由众多应用软件构成,这些软件能够根据控制器提供的网络信息执行特定控制算法,并将结果通过控制器转化为流量控制命令,下发到基础设施层的实际设备中。
SDN网络控制器与网络设备之间通过专门的控制面和数据面接口连接,该接口是支持SDN技术实现的关键接口。
目前,SDN的研究重点之一是对该接口的定义和规范,很多研究将该接口等同于现有网络中用于管理不同厂商设备的南向接口(SouthboundInterface),但重新定义了其需要承担的功能,如网络编程、资源虚拟化、网络隔离等;
同时,在应用层与网络基础设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的北向接口(North-boundInterface),并明确了该接口在路由、网络设备管理、网络策略管理等方面的能力要求。
此外,为支持不同的网络控制系统之间的互通,有研究还定义了支持网络控制系统之间互联的东西向接口(East-westInterface)和其在支持网络域间控制、互操作、网络部署等方面的功能需求。
根据上述论述,OpenFlow协议、网络虚拟化技术和网络操作系统是SDN区别于传统网络架构的关键技术。
3.2技术特点
SDN的出现打破了传统网络设备制造商独立而封闭的控制面结构体系,将改变网络设备形态和网络运营商的工作模式,对网络的应用和发展将产生直接影响。
从技术层面分析,SDN的特点主要体现在以下几个方面[1]:
Ø
数据面与控制面的分离,简化了网络设备,通过控制面功能的集中和规范数据面和控制面之间的接口,实现对不同厂商的设备进行统一、灵活、高效的管理和维护。
开放网络编程能力,以API的形式将底层网络能力提供给上层,实现对网络的灵活配置和多类型业务的支持,提高对网络和资源控制的精细化程度。
支持业务的快速部署,简化业务配置流程,具有灵活的网络扩展能力,降低设备配置风险,提高网络运营效率。
更好地支持用户个性化定制业务的实现,为网络运营商提供便捷的业务创新平台。
实现网络的虚拟化,将传输、计算、存储等能力融合,在集中式控制的网络环境下,有效调配网络资源支持业务目标的实现和用户需求,提供更高的网络效率和良好的用户体验。
4.标准化进程
4.1开放网络基金会ONF
2011年,在Facebook、谷歌、雅虎等公司的推动下,成立了开放网络基金会(ONF:
OpenNetworkingFoundation),致力于推动SDN的标准化,其愿景是使得基于OpenFlow的SDN成为网络新标准,专门开展OpenFlow技术的标准研制和商业化推广。
ONF近来发展快速,目前已有包括网络设备制造商、网络运营商、虚拟化厂商、软件厂商等成员90个,其中董事会成员(BoardMember)有8家,分别是Google、Facebook、NTT、Verizon、德国电信、微软、雅虎、GoldmanSachs[10]。
目前,ONF分为7个工作组(WorkingGroups),分别是Extensibility、Config&
Mgmt、Testing&
Interop、Hybrid、MarketEducation、Arch&
Framew、ForwardingAbstractionsrk以及NorthboundAPI工作组,它们负责相应的子领域定义和市场推广等工作,同时对于新的议题还有一些讨论组,如:
控制面借口需求(NorthboundAPI)、传送网(NewTransport)、未来发展议题(OpenFlow-future)、技能认证(SkillsCertification)、日本成员间沟通交流(Japanese)讨论组(DG)等,分别就不同的方面开展议题讨论。
OpenFlow规范是SDN技术架构中控制平面和数据平面间的第一个通信标准。
自2010年初发布第一个版本OF1.0[11]以来,OpenFlow逐步完善,先后经历了OFl.1、OFl.2、OF1.3、OF1.4版本。
同时。
各设备厂商也积极推动支持OpenFlow标准的交换机的研发和生产。
OpenFlow协议发表情况如下:
2009年10月OpenFlow发布第一个可商用的1.0版本
2011年2月OpenFlow1.1增加支持多交换表、群组、虚拟端口以及对MPLS、VLAN、QinQ等的支持
2011年月ONF成立。
截至2013年3月,已成立工作组7个,讨论组4个,成员单位94家
2011年10月ONF发布OpenFlow1.2,增加对IPv6报头各字段的识别功能
2012年1月基于OpenFlow1.2版的of-config1.0,定义OpenFlow数据路径所需基本功能
2012年6月OpenFlow1.3.0版,增加重构能力协商、IPv6扩展头支持等
2012年6月发布of-config1.1版,增加对OpenFlow1.3版本的支持
2012年9月OpenFlow1.3.1版提升版本协商的能力并修改OpenFlow1.1的错误
2013年4月ONF发布OpenFlow1.4版
4.2互联网工作任务组IETF
互联网工作任务组IETF早期有两个与SDN相关的研究项目/工作组,分别是转发与控制分离ForCES(forwardingandcontrolelementseparation)和应用层流量优化ALTO(application-layertrafficoptimization)工作组。
其中,ForCES已经发布了9个RFC,主要涉及需求、框架、协议、转发单元模型、MIB等;
ALTO主要通过为应用层提供更多的网络信息,完成应用层的流量优化。
这种开放部分网络信息以优化应用的做法,是SDN的一种实现类型。
目前,IETF也以软件驱动网络(softwaredrivennetwork)为出发点来研究SDN,成立了SDNBOF,并提出了IETF定义的SDN架构。
4.3国际电联ITU-T
ITU-T在SG13组,即包含移动下一代网的未来网络(futurenetworksincludingmobileandNGN)工作组,设立了SDN的研究任务,相关工作在WP5组(futurenetwork)Q21研究。
在2012年2月份的ITU-TSG13全会上,Q21工作组成立了两个项目,即Y.FNsdn-fm和Y.FNsdn,分别面向SDN的需求和框架。
在2012年11月举行的Q21中间会议上[12],重点讨论了架构文件Y.FNsdn,会议认为Y.FNsdn需要加快进度,希望在2013年底报批该文稿。
4.4欧洲电信标准化协会ETSI
AT&
T、英国电信、德国电信、Orange、意大利电信、西班牙电信公司和Verizon联合其他52家网络运营商、电信设备供应商、IT设备供应商以及技术供应商,组建成立了ETSI网络功能虚拟化行业规范工作组(ISGNFV)。
该工作组的首次会议已于2013年1月15-17日在法国SophiaAntipolis成功举办,会上,来自Verizon通信的ProdipSen博士被选为ISG的主席。
网络功能的虚拟化旨在通过研究发展标准IT虚拟化技术,使得许多网络设备类型能够融入到符合行业标准的大量服务器、交换机和存储设备中去,进而解决这些问题。
其中包括在一系列行业标准服务器硬件上运行的软件中执行网络功能。
这里的软件可以根据需要在网络中的不同位置硬件上安装和卸载,不需要安装新的硬件设备。
ETSI网络功能虚拟化行业规范工作组(ISGNFV)将制定支持这些虚拟功能硬件和软件基础设施的要求和架构规范,以及发展网络功能的指南。
工作组的工作将视情况整合现有的虚拟化技术和标准,并与其他标准委员会正在开展的工作相配合。
首批规范计划将于2013年底前完成。
ETSIISGNFV面向全部ETSI成员和非ETSI成员单位开放。
4.5中国通信标准化协会CCSA
为抓住SDN发展带来的ICT融合机遇、应对相关挑战,CCSA积极组织国内运营商、设备商、高校及科研院所等相关单位开展研究工作。
SDN是未来网络的核心技术之一,CCSA将预研SDN的应用场景/需求和问题分析、术语及定义、系统架构和功能模型、设备技术规范、互通规范和测试规范等,并将开始启动SDN相关的标准项目研究工作。
基于前期的SDN研究分析报告工作,TC1在2012年底成立了以软件定义为核心特征的未来数据网络(FDN)特别工作组,先期拟开展FDN应用场景和需求、体系架构、通信协议等研究和标准化工作,并于2013年1月举行了第一次工作会议,取得良好开端。
TC3WG1成立名为“软件化智能型通信网络”的子工作组,借鉴SDN和网络虚拟化思想,研究NGN引入SDN和网络虚拟化技术的需求及架构。
CCSATC3已经成立S-NICE子工作组,并于2013年4月召开第一次工作组会议,立项关于核心网控制面平台虚拟化技术的研究,主要研究将云计算等的虚拟化关键技术应用于电信核心网控制面网元(例如CSCFs、MSCServer、SCP、MME等),实现低成本、灵活、高效的新型核心网。
CCSATC5的WG9SWG1工作组2013年已经立项,展开了基于SDN和NFV的移动网络虚拟化技术的需求和架构研究。
CCSATC6的WG1工作组,2013年已经立项,展开了SDN光网络技术研究。
主要研究SDN技术背景、关键技术和发展趋势,分析该技术应用于光网络的需求和特点,研究提出光SDN的关键技术和解决方案,提出我国光SDN研究和标准化建议。
5.最新研究进展
5.1国外研究进展
OpenFlow技术起源于斯坦福大学CleanSlate研究组关于网络安全与管理的Ethane研究项目[13]。
该项目试图通过一个集中式的控制器,让网络操作员可以方便地定义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而实现对整个网络通信的安全控制。
受此项目及前续项目Sane[14]的启发Casado和其导师McKeown教授将Ethane的设计更一般化,分离传统网络设备的数据转发面和路由控制面两个功能模块,通过集中式的控制器以标准化的接口对各种网络设备进行管理和配置,提出了开放网络的思想,于2008年在ACMSIGCOMM发表了题OpenFlow:
EnablingInnovationinCampusNetworks[7]的论文,首次详细地介绍了OpenFlow的概念。
目前,OpenFlow已经在美国斯坦福大学、印第安纳大学、Internet2、欧洲OFLEIA、日本JGN2plus、韩国NetOpen网络服务平台以及其他的诸多科研机构中部署。
美国斯坦福大学展开了有关OpenFlow协议、控制器可伸缩性、监测调试工具链、网络虚拟化[15]、分组电路融合[1617]等方面的研究。
英国Essex大学提出了一种由光流、光流元素和可编程OpenFlow控制器使能的OpenFlow网络结构[18],该结构具有操作任何用户定义的网络协议和场景的能力,能够提供智能的、用户控制的和可编程的光网络服务。
5.2国内研究进展
国内的清华大学、上海交通大学、北京邮电大学等高校也较早参与并跟进OpenFlow使能的SDN相关技术研究。
清华侧重于网络源地址有效性验证、IPv6支持、网络安全[19]、无线嵌入式OpenFlow/MPLS[20]技术以及未来网络体系结构创新环境(FINE)[21]等方面的研究;
上海交大针对网络虚拟化、网络可扩展性等方面开展了面向数据中心的SDN研究[22];
北京邮电大学侧重于光网络基于OpenFlow的统一控制面研究[23]。
上述学术机构在参与SDN网络研究过程中产生了一系列开源项目和软件产品。
若按照SDN分层思想来分,交换开源项目包括OpenvSwitch、OpenWRT、NetFpga-
GANOX等,控制器开源项目包括NOX、FlowVisor、Maestro、Beacon、Trema,应用包括ENVI、LAVI、n-Casting,以及研究OpenFlow/SDN的配套工具链工具,如oftrace、oflops、openseer等。
5.3各大厂商
除国内外学术研究团体对SDN技术展开广泛研究外,各大传统设备商、初创公司、IT服务提供商、芯片厂商、因特网内容提供商以及电信运营商对SDN技术跟进、产品研发和网络部署均产生了浓厚兴趣,并进行了积极实践。
(1)传统设备商
目前,思科、华为技术、瞻博等企业都已推出自己的SDN战略(如思科的ONE[24]、华为技术的SoftCOM[25]),并在其部分设备上实现了对OpenFlow的支持。
(2)初创公司
Nicira基于开源技术OpenFlow创建了网络虚拟平台(NVP)[26],是发展基于OpenFlow协议SDN通用架构的积极推动者。
由于资源有限,目前这些公司主要专注于在某一领域(如数据中心),将OpenFlow与虚拟化技术结合,为客户提供网络虚拟化解决方案。
(3)IT服务提供商
IBM、惠普等IT服务提供商多通过定制的硬件设备加自研SDNOS的模式,快速提供全套SDN解决方案,挤占传统网络设备厂商的市场空间。
(4)芯片厂商
博通、英特尔、美满电子等国际芯片厂商也积极地推出实现SDN的网络处理芯片解决方案。
目前,博通[27]已推出了40GE/10GE交换芯片,使SDN距离商业应用更近了一步;
美满电子联手IPInfusion加速为软件定义网络打造解决方案[28],新的解决方案将提高云服务和基础架构应用技术的创新和演进速度。
(5)互联网内容提供商
对于谷歌[29]、Facebook、腾讯[30]等互联网内容提供商(ICP)来说,其更关注SDN开放性所带来的应用与网络控制的紧耦合。
如SDN控制器的北向接口全面开放,互联网公司也就间接获得了网络控制的主导权,进而使其有能力将自身应用网络的运维与底层传输网络的运维相整合。
这不仅有助于其提高在与运营商谈判中的话语权,也有助于其提高服务质量、降低运维成本、加快新业务的普及速度。
因此,互联网企业也是SDN最有力的推动者。
(6)运营商
现阶段运营商(包括Verizon、NTT、中国电信等)还都主要在其数据中心对SDN进行探索和实验。
据国外媒体报道,思科,IBM,微软等超过18家科技巨头将强强联手合作建立开源软件定义网络(SDN)项目OpenDaylight,这一技术旨在打破大厂商对于网络硬件的垄断,驱动网络技术创新力,使网络管理更容易,更廉价。
6.存在问题与研究方向
6.1SDN体系结构方面
6.1.1OpenFlow流表设计与快速存取
SDN网络底层的交换设备是通用的数据转发硬件,需要支持对各种数据流的转发,包括分组数据和电路数据[31],需要对流进行合理抽象。
在数据流非常大而用户又能对每条流精细控制时,需要交换硬件提供足够的流表空间,并能方便地进行查找、增加和删除。
目前,多数交换设备的硬件流表都由存储设备维护,而它难以支持大容量的流表存储,因此对交换芯片的大容量快速存取和流水线流表执行的硬件设计与研究将会成为SDN网络研究的重要方向之一。
文献[32]提出了一种决策森林的算法,把流表空间划分成多个子流表空间,每个子流表空间形成一棵决策树,所有决策树形成决策森林。
6.1.2SDN应用层与控制层间的API设计
SDN控制层除了作为OpenFlow服务端与底层OpenFlow交换通信,还需跟踪基础网络资源(链路、端口、交换、CPU利用率等资源)状态,并对上述资源进行灵活抽象(如生成全局网络拓扑图),提供给应用层;
同时还要把应用层下发的操控策略翻译成OpenFlow流表更新给底层交换。
受限于当前SDN网络应用场景的挖掘不足,北向接口API的提供形式、最小功能集和扩展灵活性均未被定义,标准组织和学术研究机构均还处在探索阶段。
6.1.3新的网络应用
SDN架构中真正使能网络创新的是应用层。
目前,在应用层进行新应用开发的实践研究包括网络接入控制、虚拟路由[33]、控制器透明代理、Web策略管理器、测试工具、网络可视化、利用OpenFlow实现的IaaS平台、使能跨云平台的安全框架等。
文献[34、35]在节约数据中心能耗方面提出了弹性树的概念,其基本思想是利用OpenFlow/SDN提供的整网视图和流量灵活操控的优势,通过链路状态自适应、迁移聚集少数流量的流至较少的链路、交换和服务器节点,最终切断没有流量的链路和交换,以达到节约能耗的目的。
6.2网络管理
传统交换/路由设备的管理通过网络管理员直接操控每台设备的命令行接口,或通过SNMP协议提供的Web管理页面完成。
配置时各个厂商的登录方式和命令语义不兼容,而且由于控制命令暴露了过多的技术细节,对网络管理员掌握相关网络知识有非常大的挑战,而且还很容易出错。
为此,提出SDN的另一个主要目的就是简化网络管理。
文献[36]设计了新的网络编程语言和配置脚本,实现对SDN网络的自动化管理;
文献[37]研究了如何在与云控制器集成中给出统一的云编排系统实践方案。
6.3网络虚拟化
随着服务器、桌面、应用、存储等虚拟化技术的广泛应用,网络虚拟化成为云计算和数据中心技术发展的迫切需求。
网络虚拟化的目的是为了在共享的同一物理网络资源上划出逻辑上独立的网络,以满足多租户、流量隔离和逻辑网络自由管控的应用趋势。
开源项目FlowVisor[38]从NetworkHypervisor角度出发实现网络虚拟化,通过划分流表空间产生独立的网络分片。
各个网络分片上的网络流量是相互隔离的,用户可在各个分片上进行互不干扰的各种流量模型和协议创新等实验研究。
现在FlowVisor已经被广泛应用到多个研究机构的实验平台上,并在全球OpennetSummit(开放网络峰会)上为各种SDN创新应用提供了共享同一套物理网络资源的演示环境。
6.4QoS保证
IP分组网络存在QoS无法保证的问题。
人们在这个问题上做了很多努力,但大多数方案都是通过隔离网络或者提供更多的网络资源来解决,这无疑会增加管理的难度并提高成本。
SDN对控制器编程自由操控流量,对整网QoS规划自然有先天优势,于是,借鉴SDN解耦数据面与控制面,并实现网络中央控制的思想解决QoS保证问题也是一个新的研究方向。
文献[39、40]描述了一种SDN网络环境下支持QoS流的体系结构。
实验验证,在出现网络拥塞情况时通过动态重路由需要保证QoS的基本层码流,使得视频整体信噪比得到了重要的改善,证明了SDN网络对流量操控的灵活性和提供有QoS保证数据转发通道的可行性。
文献[41]对OpenFlow扩展了一组新的QoSAPIs,提出了一种精细化自动满足QoS需求的QoS控制器,该控制器能够创建不同网络分片以适配不同流量模型的应用最终通过QoS控制器转换为OpenFlow流表规则,以实现对底层交换的自动化配置。
7.结束语
现有网络设备支持的协议体系庞大,导致高度复杂,不仅限制了IP网络的技术发展,更无法满足当前云计算、大数据和服务器虚拟化等应用趋势。
软件定义网络(SDN)作为一种最新网络架构,对网络设备控制面、转发面和应用层功能进行重新定义抽象,使得网络设备软件可编程,有望改变上述局面。
本文介绍了SDN技术的产生背景和概念、分析了基于OpenFlow的SDN体系结构和技术特点,描述了国内外最新的研究进展和相关标准发展,探究了SDN技术在网络架构、网络管理、网络虚拟化和QoS保证等方向面临的挑战和