浅谈软件定义 络SDN

浅谈软件定义 络SDN

• 前言
• 学习主要内容
• • 一、SDN简介
  • 二、SDN的三个主要特征
  • • 转控分离
    • 集中控制
    • 开放接口
  • 三、SDN的工作原理
  • • SDN 络架构的三层模型
    • SDN 络架构下的三个接口
    • SDN基本工作原理
  • 四、SDN的使用场景
  • • 场景1：SDN在数据中心 络的应用
    • 场景2：SDN在数据中心互联的应用
    • 场景3：SDN在政企 络中的应用
    • 场景4：SDN在电信运营商 络的应用
    • 场景5：SDN在互联 公司业务部署中的应用
  • 五、SDN优缺点
  • 六、SDN的发展程度
  • 七、SDN对 会的影响
• 学习结论
• 参考文献

前言

        软件定义 络（Software Defined Network，SDN）是由美国斯坦福大学clean-slate课题研究组提出的一种新型 络创新架构，是 络虚拟化的一种实现方式。其核心技术OpenFlow通过将 络设备的控制面与数据面分离开来，从而实现了 络流量的灵活控制，使 络作为管道变得更加智能，为核心 络及应用的创新提供了良好的平台。

学习主要内容

一、SDN简介

        SDN字面意思是软件定义 络，其试图摆脱硬件对 络架构的限制，这样便可以像升级、安装软件一样对 络进行修改，便于更多的APP（应用程序）能够快速部署到 络上。SDN是一种新型的 络架构，它的设计理念是将 络的控制平面与数据转发平面进行分离，从而通过集中的控制器中的软件平台去实现可编程化控制底层硬 件，实现对 络资源灵活的按需调配。在SDN 络中， 络设备只负责单纯的数据转发，可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的 络操 作系统，负责对不同业务特性进行适配，而且 络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

二、SDN的三个主要特征

转控分离

         元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在 络设备上。

集中控制

        设备 元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。

开放接口

        第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的 络功能，然后在控制器上运行即可。

三、SDN的工作原理

SDN 络架构的三层模型

应用层：这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS（Operation support system 运营支撑系统）、Openstack等。传统的IP 络同样具有转发平面、控制平面和管理平面，SDN 络架构也同样包含这3个平面，只是传统的IP 络是分布式控制的，而SDN 络架构下是集中控制的。
控制层：控制层是系统的控制中心，负责 络的内部交换路径和边界业务路由的生成，并负责处理 络状态变化事件。
转发层：转发层主要由转发器和连接器的线路构成基础转发 络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。

SDN基本工作原理

SDN 络的控制器和转发器的控制通道建立过程
        SDN控制器是SDN 络中的大脑，是控制单元。而转发器是SDN 络的手脚，是执行单元。
        SDN控制通道包括带内方式和带外方式。带内方式是业务 络公用物理 络，成本低，通过优先级机制。带外方式需要独立的信令物理 络，成本高，独占 络带宽。更多场景下，用户不可能专门建立一个管理 络，也就是独立的管理 络是不存在的，只能用带内控制通道来进行通信。
        通道的建立过程分为二层 络的建立和三层 络的建立。
        二层 络可以采用MSTP协议来协助破坏建立二层连接。三层 络可以采用传统的IGP来进行路由学习和打通控制通道。注意三层 络下控制器其实和传统路由器有着一样的功能，但是要组织流量转发到控制器，很多IGP中有类似的功能来阻止这一点。
SDN控制器的资源收集过程
         元资源信息收集（注册信息，MPLS标签信息，转发器的接口资源信息，等）
        拓扑信息收集（ 络拓扑包括三个对象：节点对象，接口对象，链路对象。控制器收集转发器的拓扑协议主要是LLDP）
SDN控制器的流表计算和下发过程
1.SDN 络内部交换路由的生成
2.边缘业务接入路由的处理，边缘的业务接入点是用于接入 络业务的，所有的用户流量都需要通过边缘业务接入节点进入 络，然后穿过内部交换 ，到达另外一个边缘的业务接入节点。
转发表下发协议
包括PCE协议，BGP协议，Netconf协议，OPenflow协议等
控制器和多厂家转发器的互通
络状态变化处理

四、SDN的使用场景

        针对 络的主要参与实体进行梳理后，SDN的应用场景基本聚焦到电信运营商、政府及企业客户、数据中心服务商以及互联 公司。关注的SDN应用场景主要聚焦在：数据中心 络、数据中心间的互联、政企 络、电信运营商 络、互联 公司业务部署。

场景1：SDN在数据中心 络的应用

        数据中心 络SDN化的需求主要表现在海量的虚拟租户、多路径转发、VM(虚拟机)的智能部署和迁移、 络集中自动化管理、绿色节能、数据中心能力开放等几个方面。
        SDN控制逻辑集中的特点可充分满足 络集中自动化管理、多路径转发、绿色节能等方面的要求;SDN 络能力开放化和虚拟化可充分满足数据中心能力开放、VM的智能部署和迁移、海量虚拟租户的需求。
        数据中心的建设和维护一般统一由数据中心运营商或ICP/ISP维护，具有相对的封闭性，可统一规划、部署和升级改造，SDN在其中部署的可行性高。数据中心 络是SDN目前最为明确的应用场景之一，也是最有前景的应用场景之一。

场景2：SDN在数据中心互联的应用

        数据中心之间互联 的 络具有流量大、突发性强、周期性强等特点，需要 络具备多路径转发与负载均衡、 络带宽按需提供、绿色节能、集中管理和控制的能力。如下图所示的SDN技术在多数据中心互联场景下的应用架构图所示，引入SDN的 络可通过部署统一的控制器来收集各数据中心之间的流量需求，进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化 络、提升资源利用率。
        目前Google已经在其数据中心之间应用了SDN技术，将数据中心之间的链路利用率提升至接近100%，成效显著。

场景3：SDN在政企 络中的应用

        政府及企业 络的业务类型多， 络设备功能复杂、类型多，对 络的安全性要求高，需要集中的管理和控制，需要 络的灵活性高，且能满足定制化需求。
        SDN转发与控制分离的架构，可使得 络设备通用化、简单化。SDN将复杂的业务功能剥离，由上层应用服务器实现，不仅可以降低设备硬件成本，更可使得企业 络更加简化，层次更加清晰。同时，SDN控制的逻辑集中，可以实现企业 络的集中管理与控制，企业的安全策略集中部署和管理，更可以在控制器或上层应用灵活定制 络功能，更好满足企业 络的需求。
        由于企业 络一般由企业自己的信息化部门复杂建设、管理和维护，具有封闭性，可统一规划、部署和升级改造，SDN部署的可行性高。

场景4：SDN在电信运营商 络的应用

        电信运营商 络包括了宽带接入层、城域层、骨干层等层面。具体的 络还可分为有线 络和无线 络， 络存在多种方式，如传输 、数据 、交换 等。总的来说，电信运营商 络具有覆盖范围大、 络复杂、 络安全可靠性要求高、涉及的 络制式多、多厂商共存等特点。
        SDN的转发与控制分离特点可有效实现设备的逐步融合，降低设备硬件成本。SDN的控制逻辑集中特点可逐步实现 络的集中化管理和全局优化，有效提升运营效率，提供端到端的 络服务;SDN的 络能力虚拟化和开放化，也有利于电信运营商 络向智能化，开放化发展，发展更丰富的 络服务，增加收入。
        例如NTT和德国电信都开始试验部署SDN，其中NTT搭建了很快日本和美国的试验环境，实现 恋过虚拟化，并故那里跨数据中心的WAN 络;而德国电信在云数据中心、无线、固定等接入环境使用SDN。

场景5：SDN在互联 公司业务部署中的应用

         络的终极意义在于为上层应用提供 络服务，承载上层应用。NaaS是 络的最终归宿。互联 公司业务基于SDN架构部署，将是SDN的重要应用场景。
        SDN具有 络能力开放的特点，通过SDN控制器的北向接口，向上层应用提供标准化、规范化的 络能力接口，为上层应用提供 络能力服务。ICP/ISP可根据需要获得相应的 络服务，有效提升最终用户的业务体验。
        国内企业如腾讯、百度等都在加快SDN的实验室部署，例如腾讯，利用SDN实现差异化的路径计算、流量控制和服务，为用户提供更好体验。

五、SDN优缺点

优点：控制层集中到一个平面，便于管理、维护、部署。方便运维人员排障运维。基于整个 络的高级编程方式。
缺点：控制平面的服务能力成了 络的瓶颈（可用分布式解决）。控制平面由于在远端，响应出现延迟。

六、SDN的发展程度

        传统 络已经越来越力不从心，重新构建一个基于SDN/NFV的新型 络架构成为必然选择。全球运营商已经开始全面展开其 络重构计划，市场上的相关OpenFlow设备也日趋成熟，SDN/NFV愈发充满活力。中国三大运营商、美国Verizon、美国AT&T、日本NTT、德国电信等主流运营商近年来宣布了多项 络重构计划及战略，都强调要利用SDN、NFV技术，构建新一代的 络架构，并已经取得了初步成果。
        中国联通在2015年9月发布了新一代 络架构CUBE-Net2.0白皮书，以应对SDN、NFV等新兴技术驱动的 络和信息服务变革，全面构建 络云化的集约型 络，实现“ 络即服务”。与此同时，经过了多年的发展，SDN相关设备也逐渐成熟。
        目前已经有包括华为、中兴、华三、神州数码、烽火、锐捷等多家厂商的30款设备通过了ONF官方OpenFlow v1.3协议一致性认证，意味着OpenFlow v1.3已经成熟，相关产品可以迅速投向市场。购买带有一致性认证的设备，将可以为 络用户带来部署和维护上的极大便捷。

七、SDN对 会的影响

        从国内外主流运营商的SDN部署进展来看，多数运营商已经从SDN技术的评估或POC（Proof Of Concept，概念验证）阶段开始向商用化部署迁移，同步开展小规模的试点，而少数领先运营商已开始实际商用部署。根据业界咨询机构调研结果，大多数运营商对SDN为未来 络带来基础性的改变形成共识，认为SDN会带来新业务收入，运维效率，投资成本等诸多方面的收益。
        现阶段，全球大多数运营商已对SDN为未来 络带来改变形成共识，认为SDN会在新业务的引入、运维效率、投资成本等诸多方面为运营商带来收益。运营商一方面可以利用SDN技术实现新业务的快速引入和部署，另一方面可以利用SDN技术提供的全局视角来实现全 络的可视、可管和可控，提升 络的整体运维和管理能力。

学习结论

         络重构之路已经开启，一个更加开放、灵活的新 络时代指日可待，SDN/NFV技术也会更加充满活力。然而，这项伟大的 络变革还刚刚开始，未来将会面临更多的机会和挑战，在这个长期而复杂的演进过程中，需要产业各界相互合作，推动SDN/NFV产业更向前迈进，共同增强 络服务能力，早日真正实现新 络重构。

参考文献

[1]闫长江,吴东君,熊怡. SDN原理解析[M].人民邮电出版 :华为ICT认证系列丛书, 201604.240.
[2]鞠卫国,张云帆,乔爱锋,梁雪梅,卢林林,储轶钢. SDN/NFV[M].人民邮电出版 :, 201712.234.
[3]宋新美. 基于SDN的融合 络管理系统的研究与实现[D].西安工业大学,2021.
[4]王冰琪,卢絮,张亦扬. 软件定义 络技术专利分析[C]//2017年北京科学技术情 学会年会–“科技情 发展助力科技创新中心建设”论坛论文集.,2017:247-256.
[5]赵喆,钟程. 软件定义 络(SDN)技术在现有通信 管中的应用与挑战[C]//面向5G的LTE 络创新研讨会（2017）论文集.,2017:57-59.