北邮宽带通信网大作业

宽带通信网SDN技术学习报告学院：学号：姓名：北京邮电大学SDN技术学习报告摘要：本文介绍了SDN的定义、典型架构以及SDN与NFV的关系，并简要介绍了SDN的应用现状和最新进展；最后提出了SDN带来的安全、管理、组织问题，以便在SDN短期内的实现中有效地解决应用中存在的问题。关键字：SDN介绍，应用现状，存在的问题引言：本次学习中，我看的文献是《The2015GuidetoSDNandNFV》的第一部分，重点讲述SDN。文章首先介绍了SDN的定义描述、典型架构、服务链以及SDN与NFV的关系等；之后列举出一些SDN的应用案例，如在数据中心、广域网（WAN）、校园中的应用；最后提出了一些SDN发展同时所面临的问题，如安全、管理、组织问题。此外还参考了SDNLAB网站的部分内容和观点。一、SDN介绍1、SDN定义SDN（SoftwareDefinedNetwork），即软件定义网络。SDN是一种新型的网络创新架构，是网络虚拟化（networkvirtualization）的一种实现方式。开放网络组织（ONF，OpenNetworkFoundation）是一家非盈利的组织机构，成立于2011年。ONF致力于SDN的发展和标准化，是当前业界最活跃、规模最大的SDN标准组织。据调查表明，在过去的一年中了解SDN的人数量显著上升，SDN架构具有可直接编程且反应敏捷、便于集中管理、可编程配置，并基于开放标准等特点。SDN的一个重要应用是工程流量控制，编者将SDN比喻为车辆对其进行内容进行了简要描述。在交通中，交通信号灯为帮助车辆避免交通拥挤起到了积极作用，并对交通起到了调节作用，给予能够容纳较大车流量的道路优先权、分散车流量，以达到缓解交通拥挤的目的。从而使车辆选择更便捷的路径，在路上耗费更短的时间。在计算机网络中，一个数据包就类似于上面提到的一辆车。一方面，因为它们都有起点和终点；另一方面，数据包从起点到终点的路上对路径进行选择的过程，类似于车辆根据信号灯对行驶道路进行选择的过程。然而，SDN在交通控制工程中的应用并不是像上面的比喻描述的那样，而是更类似Google提出的无人驾驶汽车（DriverlessCar），无人驾驶汽车能够连接到中央控制点，这个中央控制点对当前的交通情况有全面深入到掌握，基于这些对无人驾驶汽车进行指挥，使其与普通汽车保持一定的距离。但控制无人驾驶汽车与普通汽车暴力间距几英寸，还较难以实现。以上提到的中央控制点、无人驾驶汽车和交通工程控制车距仅有几英寸的实现还有些遥远。但是，Google已将SDN应用到广域网。传统的广域网利用率一般在60-65%，而应用SDN的广域网将利用率提高至95%，同时每月的花费减半。2、SDN的典型架构图（1）为ONF提出的SDN的典型架构，共分为三层，最上层为应用层，包括各种不同的业务和应用；中间的控制层主要负责处理数据平面资源的编排，维护网络拓扑、状态信息等；最下层的基础设施层负责数据处理、转发和状态收集。除了上述三个层次之外，控制层与基础设施层之间的接口和应用层与控制层之间的接口也是SDN架构中的两个重要组成部分。按照接口与控制层的位置关系，前者通常被称作南向接口，后者则被称作北向接口（NBI）。其中，ONF在南向接口上定义了开放的OpenFlow标准，而在北向接口上还没有做统一要求。因此，ONFSDN架构更多的是从网络资源用户的角度出发，希望通过对网络的抽象推动更快速的业务创新。图（1）SDN典型架构3、SDN实现方案网络虚拟化不是一个新的话题。多年来，IT领域实现了多种形式的网络虚拟化，例如VLAN、VPN、VRF等，但这与SDN所指的“网络虚拟化”有所不同。SDN中的“网络虚拟化”指的是逻辑创新、虚拟网络等应用，通过铺设网络硬件来保证网络能够更好地融入并支撑虚拟环境。关于网络虚拟化与SDN的“网络虚拟化”的认识如今已经达成一致，即SDN的一个重要应用是实现网络虚拟化。从SDN提出以来，各种类型的厂商结合自身优势提出了很多类型的实现方案，总体可分为三类：基于专用接口的方案、基于叠加网络的方案和基于开放协议OpenFlow的方案。对不同的SDN实现方案而言，又有着不同的架构和技术。文献中对基于叠加网络的方案给出了两种方法：基于Overlay和Underlay模型。该类方案的主要思想可被归纳为解耦、独立、控制三个方面。基于开放协议的方案是目前的主流方案，OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。4、OpenDaylight开源项目2013年4月OpenDaylight开源项目推出，其参与者主要来自设备厂商，其中包括传统IT软硬件设备巨头、新兴网络设备厂商，以及新兴IT软件厂商。这充分证明了SDN领域为业界带来了更多的机会，使得更多的参与者能够加入到SDN的研发和创新中。OpenDaylight开源项目与Linux基金会合作，其目标是成为SDN架构中的核心组件，使用户能减少网络运营的复杂度，扩展其现有网络架构中硬件的生命期，同时还能够支持SDN新业务和新能力的创新。OpenDaylight开源项目的架构如图（2）所示。图（2）OpenDaylight项目的架构5、SDN与NFV的联系SDN与NFV（网络功能虚拟化）既有联系，又有区别。SDN和NFV有很强的互补性，但并不相互依赖，NFV可以不依赖于SDN部署。但两者的概念和解决方案可以进行融合，并能形成潜在的、更大的价值。NFV的目标可以不依赖SDN的机制，而是基于目前应用在大量数据中心内的现有技术而实现。但是，若能逐渐接近SDN所提出的将控制平面和数据平面分离开的思路，就可以进一步增强现有的部署性能，简化互操作性，减轻运营和维护流程的负担。NFV为SDN软件的运行提供基础架构的支持，未来NFV可以和SDN的目标紧密联系在一起——使用商业性服务器和交换机。下面将二者的对比用下面图（3）来表示。图（3）SDN与NFV的比较二、SDN应用现状关于SDN的应用及未来，不仅仅是光明一片。面对SDN带来的机遇与挑战，有部分人支持，也有部分人持反对意见。上述内容都在文章中用表格的形式清晰的表示出来，简洁明了，不做赘述。文章中详细介绍了SDN的部署计划以及目前SDN在数据中心、WAN（广域网）以及校园中的应用。我在学习中更多的关注了其应用，并参考了SDNLAB网站中的一些观点。SDN应用的第一步肯定是从数据中心开始，第二步是渗入移动交换网络中。1、数据中心、WAN及校园中SDN的应用（1）SDN应用于数据中心，会极大程度地改变目前网络的架构。SDN应用实现产品的虚拟化、网络扁平化、产品硬件成本数量级下降、软件维护成本下降等。具体而言，SDN带来的价值包括：第一，网络更简单化。网络不再像原来那样很多层，将更加扁平化。同时，这种简单化还体现在可以用软件来控制网络。第二，更快速。这个快速不是指传输速度快，而是可以快速根据业务需求来重新部署网络。第三，更灵活。网络可以灵活地从一个机柜的规模扩容到数据中心网络的规模。第四，更开放。基于OpenFlow的SDN协议是开放的，利用这个开放的协议，控制器和交换机可以分别来发展，也可以多厂家的支持，这样采购设备也节省了投资。（2）Google选择使用SDN来改造数据中心之间互联的WAN网（即G-scaleNetwork），因为这个网络相对简单，设备类型以及功能比较单一，而且WAN网链路成本高昂（比如很多海底光缆），所以对WAN网的改造无论建设成本、运营成本收益都非常显著。他们把这个网络称为B4网络。Google的B4网络在搭建上投入大、周期长，最后的验证效果也很好，是为数不多的大型SDN商用案例，而且非常成功，是充分利用了SDN优点（特别是OpenFlow协议）的案例。（3）SDN应用在校园场景，有多重方面的应用，例如交通工程、统一有线和无线网络、通过网络实现QoS管理、个人搜索服务器和基于角色访问。目前北邮已经开始尝试SDN在校园应用的研究尝试。2、SDN应用的最新进展（1）2015年11月13日，中国电信浙江公司为解决业务云资源池中网络资源管理遇到的困境，试点引入VxLAN技术，以此为基础构建与物理网络松耦合的网络虚拟化资源池，进一步探索私有云网络资源开放的可行性。（2）2015年11月11日，为了构建适应未来业务发展的云计算网络，美团与华为在SDN领域展开战略合作，携手共建面向云数据中心的SDN商用网络。只在实现：①SDN实现租户网络自动化，加速美团云业务部署；②硬件VXLAN构建多租户网络，服务器性能提升2倍；③端到端业务路径可视，实现租户网络精细化运维。事实上，随着网络通信技术和计算机技术的发展，互联网+、三网融合、云计算服务等新兴产业对互联网在可扩展性、安全性、可控可管等方面需求激增，现有网络构架已不能更好支撑未来网络发展。而SDN/NFV作为一种新型的网络架构，其倡导的软件化和虚拟化，能全面突破现有网络困境，目前已成为未来网络演进发展的重要趋势和特征，相关技术及协议将被用来构成未来网络基础设施。可以说，SDN/NFV意味着未来网络的发展趋势。三、操作影响在国内外众多公司厂商都在热火朝天地研究及应用SDN的同时，也面临着SDN带来的挑战。SDN的未来不仅仅是光明一片，也带来了一定的影响，如安全隐患、云编排、管理问题、组织影响等。下面根据查询的资料，简要说一下SDN的安全问题和管理问题。SDN交换机和云计算技术一样，同样面临着安全问题。尤其是SDN控制器的安全，它允许来自各个系统的控制平面得到集中管理，但对于安全人员而言，这就需要不惜一切代价来保护SDN控制器的安全。SDN要实现完全安全管理仍有很长的路要走。SDN交换机的出现只是解决了SDN产品有无的问题，SDN技术本身仍有很多方面需要完善。SDN的实现也会带来管理问题。许多人认为，如果从网络规划和运营中去除容易出错的人的因素，问题就不会发生。但人并不导致许多故障和性能问题。而SDN仍然容易出现链路或节点故障，软件错误，和不可预见的协议交互等问题。此外，SDN还呈现出全新的挑战。仲裁网络资源的竞争性请求将是至关重要的。你将需要验证路径设置正确，并进行持续监控。当前SDN拓扑结构的可视化非常重要，这样你就可以了解程序变化的影响。主要的挑战是如何能够迁移今天的管理实践到自动化领域。我们必须了解应用程序对SDN资源的请求将对性能产生什么样的影响。SDN需要复制传统功能如容量规划，监控，故障排除，安全性，以及其他的关键管理能力。这就需要开发全新的方法，强大的网络管理技术来管理网络。参考文献：[1]The2015GuidetoSDNandNFV,Part1[2]雷葆华，王峰，王茜，王和宇等.SDN核心技术剖析和实战指南.电子工业出版社，2013年第1版[3]SDNLAB网站结语：非常感谢老师创造了这次学习机会，使得我对SDN技术有了一定了解；感谢本次学习活动中，组长的辛勤组织、查找文献并对整组的学习内容进行分配总结。最后，由于初次接触SDN概念及其相关知识，再加上时间仓促，报告中内容有一些纰漏，还望老师多多包涵。非常感谢！