陳堯（北林區(qū)最低生活保障局 黑龍江綏化 152000）

基于OpenFlow的數(shù)據(jù)中心網(wǎng)絡(luò)研究與應(yīng)用

陳堯
（北林區(qū)最低生活保障局 黑龍江綏化 152000）

隨著云計算技術(shù)在數(shù)據(jù)中心的大量普及和應(yīng)用，云計算數(shù)據(jù)中心的規(guī)模在逐步擴大，服務(wù)器虛擬化和存儲虛擬化等技術(shù)為云數(shù)據(jù)中心的計算能力和存儲能力提供了保證。但是大量的云端應(yīng)用匯集到云數(shù)據(jù)中心，使得傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已經(jīng)成為數(shù)據(jù)中心發(fā)展的瓶頸，新型的網(wǎng)絡(luò)架構(gòu)應(yīng)用迫在眉睫。軟件定義網(wǎng)絡(luò)SDN（Software-Defined Network）技術(shù)，分離了網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面，提供了可編程的網(wǎng)絡(luò)環(huán)境，而OpenFlow技術(shù)作為SDN的原型實現(xiàn)方式，已經(jīng)成為SDN最重要的一個開放協(xié)議標準。文章在分析SDN和Openflow技術(shù)的基礎(chǔ)上，探討如何在云數(shù)據(jù)中心環(huán)境中部署基于OpenFlow技術(shù)的網(wǎng)絡(luò)架構(gòu)。

數(shù)據(jù)中心；SDN；OpenFlow；網(wǎng)絡(luò)架構(gòu)

隨著云計算技術(shù)在數(shù)據(jù)中心的大量應(yīng)用，數(shù)據(jù)中心已經(jīng)成為提供云服務(wù)的平臺。云數(shù)據(jù)中心提供業(yè)務(wù)的種類、方式甚至承載業(yè)務(wù)的介質(zhì)都發(fā)生了根本的變化，傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)已經(jīng)逐漸滿足不了提供云業(yè)務(wù)服務(wù)的要求，成為制約云數(shù)據(jù)中心發(fā)展的瓶頸。新型的云服務(wù)要求數(shù)據(jù)中心網(wǎng)絡(luò)能夠具有更高效便利的的網(wǎng)絡(luò)集中管理、更加靈活多樣的組網(wǎng)方式，迅速改變網(wǎng)絡(luò)拓撲以適應(yīng)業(yè)務(wù)變化的能力以及具備更高性能的通信能力。軟件定義網(wǎng)絡(luò) SDN（Software-Defined Network）技術(shù)，作為下一代IP網(wǎng)絡(luò)架構(gòu)設(shè)計的代表，分離了網(wǎng)絡(luò)的控制平面和數(shù)據(jù)平面，提供了可編程的網(wǎng)絡(luò)環(huán)境，更加適用于新興的云數(shù)據(jù)中心。OpenFlow作為SDN的原型實現(xiàn)方式和最重要的一個開放協(xié)議標準，可以解決傳統(tǒng)網(wǎng)絡(luò)固有的不足，構(gòu)建基于OpenFlow技術(shù)的數(shù)據(jù)中心網(wǎng)絡(luò)是解決云數(shù)據(jù)中心網(wǎng)絡(luò)瓶頸的一個重要途徑。

一、傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的不足

傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)使用分層的結(jié)構(gòu)體系進行組網(wǎng)，根據(jù)網(wǎng)絡(luò)設(shè)備的接入位置和功能不同一般將整個網(wǎng)絡(luò)分為接入層、匯聚層和核心層，如圖1所示。接入層負責(zé)將用戶流量引入網(wǎng)絡(luò)，匯聚層負責(zé)將區(qū)域流量進行匯總，而核心層負責(zé)流量的三層路由運算和轉(zhuǎn)發(fā)。傳統(tǒng)的層次網(wǎng)絡(luò)架構(gòu)使得互聯(lián)網(wǎng)取得了長足的發(fā)展，但是隨著網(wǎng)絡(luò)規(guī)模的擴大，復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)和臃腫的網(wǎng)絡(luò)協(xié)議使得網(wǎng)絡(luò)的管理和擴展難度越來越大。傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)主要不足有：

（一）采用分層的體系結(jié)構(gòu)，結(jié)構(gòu)復(fù)雜。多層次的網(wǎng)絡(luò)聯(lián)網(wǎng)方式，使得網(wǎng)絡(luò)的性能和轉(zhuǎn)發(fā)延時逐漸滿足不了云計算環(huán)境下大規(guī)模網(wǎng)絡(luò)應(yīng)用的需求，同時大量的連接點也使得網(wǎng)絡(luò)故障率較高，并且?guī)砗芏喙芾韱栴}。

（二）二層網(wǎng)絡(luò)采用VLAN技術(shù)進行隔離，隔離網(wǎng)絡(luò)的規(guī)模和靈活性不足。在云計算環(huán)境中，接入層的用戶包括了普通用戶、虛機虛擬租戶，海量的接入層用戶要求網(wǎng)絡(luò)架構(gòu)能夠提供大量的隔離子網(wǎng)，另外虛機快速靈活的遷移又對跨二層網(wǎng)絡(luò)的通訊和管理提出了更高的要求。VLAN技術(shù)只能提供4096個子網(wǎng)規(guī)模，跨二層的通訊也只能通過三層設(shè)備來實現(xiàn)，無法滿足云數(shù)據(jù)中心的需要。

（三）網(wǎng)絡(luò)設(shè)備集成了數(shù)據(jù)轉(zhuǎn)發(fā)和控制功能，復(fù)雜性高、靈活性和擴展性不夠。一方面數(shù)據(jù)控制功能集成在網(wǎng)絡(luò)設(shè)備中，使得設(shè)備結(jié)構(gòu)復(fù)雜、造價高，需要大量的人力進行配置和管理；另一方面，新協(xié)議、新技術(shù)的應(yīng)用較為困難，需要對設(shè)備進行升級，不能升級的需進行更換，網(wǎng)絡(luò)擴展性較差，管理困難。

二、DN和OpenFlow技術(shù)

（一）SDN網(wǎng)絡(luò)架構(gòu)。軟件定義網(wǎng)絡(luò)（Software Defined Network,SDN）[1]，是一種新型的網(wǎng)絡(luò)架構(gòu)，最早由開放網(wǎng)絡(luò)基金會（ONF）提出，目前已經(jīng)成為云計算領(lǐng)域中最被廣泛認可的一種網(wǎng)絡(luò)架構(gòu)體系。SDN的核心理念是將網(wǎng)絡(luò)設(shè)備中的控制平面和轉(zhuǎn)發(fā)平面分離，其中控制平面以軟件的形式集中運行在獨立的控制設(shè)備上，實現(xiàn)了網(wǎng)絡(luò)和業(yè)務(wù)的可編程。獨立的控制平面軟件可以提供全局的網(wǎng)絡(luò)視圖，集中的控制，靈活的管理和可編程的接口，從而將靜態(tài)網(wǎng)絡(luò)演變?yōu)橐粋€可擴展的服務(wù)交付平臺。SDN的網(wǎng)絡(luò)架構(gòu)[2]分為應(yīng)用層、控制層和基礎(chǔ)設(shè)施層三個層次，如圖1所示：

圖1 SDN網(wǎng)絡(luò)架構(gòu)

基礎(chǔ)設(shè)施層處于SDN網(wǎng)絡(luò)架構(gòu)的底層，由網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備組成?；A(chǔ)設(shè)施層的網(wǎng)絡(luò)設(shè)備只有單純的轉(zhuǎn)發(fā)和處理數(shù)據(jù)的功能，沒有控制功能，因此SDN網(wǎng)絡(luò)架構(gòu)中的底層網(wǎng)絡(luò)設(shè)備對硬件要求較低，并且可以提供更高的轉(zhuǎn)發(fā)性能。

控制層是SDN網(wǎng)絡(luò)架構(gòu)的核心，其實體為具備網(wǎng)絡(luò)控制功能的SDN軟件。SDN控制軟件主要實現(xiàn)兩個功能：一個是通過控制數(shù)據(jù)平面接口對集成設(shè)施層的網(wǎng)絡(luò)設(shè)備進行抽象，獲取全局的網(wǎng)絡(luò)視圖；二是通過API接口，也稱北向接口于應(yīng)用層應(yīng)用進行信息交互，向應(yīng)用提供抽象的網(wǎng)絡(luò)視圖。脫離了硬件束縛的網(wǎng)絡(luò)控制功能，可以提供更加靈活、便捷的網(wǎng)絡(luò)管理，并且可以通過軟件升級來獲取新的網(wǎng)絡(luò)功能，無需對所有底層網(wǎng)絡(luò)設(shè)備進行升級和更換，極大的提高了網(wǎng)絡(luò)的擴展性，降低了網(wǎng)絡(luò)的建設(shè)和維護成本。

應(yīng)用層包括了各種網(wǎng)絡(luò)應(yīng)用。應(yīng)用層根據(jù)業(yè)務(wù)需求，通過相應(yīng)的API接口將請求的網(wǎng)絡(luò)行為提交給SDN控制層，從而實現(xiàn)不同的網(wǎng)絡(luò)功能。

（二）OpenFlow技術(shù)。OpenFlow技術(shù)[3]是斯坦福大學(xué)的CleanSlate項目組提出的一個開放協(xié)議標準。CleanSlate項目的研究目的在于重新發(fā)明英特網(wǎng)，在改變設(shè)計已略顯不合時宜，且難以進化發(fā)展的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，OpenFlow技術(shù)正是項目組的研究成果之一。隨著該技術(shù)的應(yīng)用和推廣，逐漸拓展并發(fā)展出SDN概念。作為原型實現(xiàn)方式，OpenFlow只是SDN中控制器控制轉(zhuǎn)發(fā)面設(shè)備的協(xié)議之一，但是因其靈活性和規(guī)范性，已被看作是SDN通訊協(xié)議實事上的標準。

OpenFlow網(wǎng)絡(luò)由OpenFlow交換機、FlowVisor和控制器三部分組成[4]。OpenFlow交換機進行數(shù)據(jù)層的轉(zhuǎn)發(fā)；FlowVisor對網(wǎng)絡(luò)進行虛擬化；控制器對網(wǎng)絡(luò)進行集中控制，實現(xiàn)控制層的功能。其中OpenFlow交換機由流表、安全通道和OpenFlow協(xié)議三部分組成，如圖2所示。OpenFlow交換機是OpenFlow的核心部分，當OpenFlow交換機接收到數(shù)據(jù)包后，首先在本地的流表上查找轉(zhuǎn)發(fā)目標端口，如果沒有匹配，則把數(shù)據(jù)包轉(zhuǎn)發(fā)給控制器，由控制器決定轉(zhuǎn)發(fā)端口。

圖2 Open Flow交換機組成

控制器實現(xiàn)了控制層的功能，控制器通過OpenFlow協(xié)議對OpenFlow交換機中的流表進行控制，從而實現(xiàn)對整個網(wǎng)絡(luò)進行集中控制?？刂破鞯墓δ芏家ㄟ^運行NOS（網(wǎng)絡(luò)操作系統(tǒng)）來實現(xiàn)，NOS即是SDN體系中的SDN網(wǎng)絡(luò)控制軟件。

FlowVisor是建立在OpenFlow之上的網(wǎng)絡(luò)虛擬化工具，它可以將物理網(wǎng)絡(luò)劃分成多個邏輯網(wǎng)絡(luò)，從而實現(xiàn)虛網(wǎng)劃分。FlowVisor部署在標準OpenFlow控制器和OpenFlow交換機之間，F(xiàn)lowVisor能夠允許多個控制器同時控制一臺OpenFlow交換機，但是每個控制器僅僅可以控制經(jīng)過這個OpenFlow交換機的某一個虛擬網(wǎng)絡(luò)，保證各個虛網(wǎng)互相隔離。

Openflow協(xié)議發(fā)布后因其革命性的網(wǎng)絡(luò)架構(gòu)立即引起業(yè)內(nèi)眾多廠商和用戶的廣泛關(guān)注，紛紛在網(wǎng)絡(luò)產(chǎn)品和應(yīng)用中進行基于openflow的SDN部署和實施。之后openflow協(xié)議由ONF組織負責(zé)進一步的發(fā)展和推廣，近幾年經(jīng)過不斷完善，已經(jīng)進化到最新的1.4版本。

三、OpenFlow技術(shù)在數(shù)據(jù)中心的應(yīng)用

OpenFlow技術(shù)應(yīng)用于數(shù)據(jù)中心，特別是云數(shù)據(jù)中心，可以簡化網(wǎng)絡(luò)結(jié)構(gòu)，降低接入設(shè)備復(fù)雜度，提供靈活的網(wǎng)絡(luò)管理策略和滿足多租戶資源動態(tài)創(chuàng)建，多租戶流量隔離以及租戶虛擬機動態(tài)遷移等需求。OpenFlow技術(shù)可以配合云管理平臺實現(xiàn)網(wǎng)絡(luò)資源的動態(tài)分配和網(wǎng)絡(luò)流量的按需傳輸，實現(xiàn)云服務(wù)的網(wǎng)絡(luò)虛擬化需求并改善網(wǎng)絡(luò)性能?；贠penFlow技術(shù)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)如圖3所示：

圖3 基于Open Flow技術(shù)的數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)

（一）控制層設(shè)計?？刂茖佑煽刂破骱驮乒芾砥脚_組成?？刂破髫撠?zé)通過OpenFlow協(xié)議與OpenFlow交換機進行對話，獲取全局網(wǎng)絡(luò)狀態(tài)視圖?？刂茖痈鶕?jù)網(wǎng)絡(luò)狀態(tài)變化，對流表進行更新和管理，并下發(fā)給OpenFlow交換機，實現(xiàn)對網(wǎng)絡(luò)的控制和管理?？刂破鲝木W(wǎng)絡(luò)狀態(tài)信息中，可以獲取實時網(wǎng)絡(luò)負載情況，并以此為依據(jù)實施基于工作負載的負載均衡策略，對數(shù)據(jù)轉(zhuǎn)發(fā)效率實現(xiàn)優(yōu)化?？刂破鬟x擇使用Big Switch Networks公司開發(fā)的開源控制器Floodlight。Floodlight控制器[5]是一個企業(yè)級的，使用apache協(xié)議，使用Java開發(fā)的OpenFlow控制器。Floodlight與其商業(yè)版本的App完全兼容，這使得開源社區(qū)可以向用戶提供強大的技術(shù)支持，同時Floodlight也可以很好地應(yīng)用于OpenStack。云管理平臺采用OpenStack搭建，配合Floodlight，實現(xiàn)對于網(wǎng)絡(luò)資源各種精細化管理和應(yīng)用。

（二）網(wǎng)絡(luò)虛擬層設(shè)計。網(wǎng)絡(luò)虛擬層通過使用FlowVisor工具，實現(xiàn)物理網(wǎng)絡(luò)的虛擬化。FlowVisor是一個特殊的OpenFlow控制器，F(xiàn)lowVisor根據(jù)特定規(guī)則，將物理網(wǎng)絡(luò)劃分為邏輯網(wǎng)段，也稱邏輯網(wǎng)絡(luò)切片。所有OpenFlow消息都將透過FlowVisor進行傳送。FlowVisor會根據(jù)配置策略對OpenFlow消息進行攔截、修改、轉(zhuǎn)發(fā)等操作。這樣，OpenFlow控制器就只控制其被允許控制的流，并不知道其所管理的網(wǎng)絡(luò)被FlowVisor進行過分片操作。相似地，從交換機發(fā)出的消息經(jīng)過FlowVisor也只會被發(fā)送到相應(yīng)的控制器。FlowVisor實現(xiàn)了虛網(wǎng)的劃分，每個虛網(wǎng)可以有特定的轉(zhuǎn)發(fā)策略，同時也使得硬件轉(zhuǎn)發(fā)平面可以被不同邏輯網(wǎng)絡(luò)切片所共享，實現(xiàn)了網(wǎng)絡(luò)的虛擬化管理。

（三）數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)計。在OpenFlow網(wǎng)絡(luò)架構(gòu)中，數(shù)據(jù)轉(zhuǎn)發(fā)工作由OpenFlow交換機來完成。根據(jù)實踐環(huán)境和要求不同，OpenFlow交換機可以選用支持OpenFlow協(xié)議的硬件交換機，也可以選擇搭建OpenvSwitch虛擬交換機。OpenvSwitch[6]是在開源的Apache2.0許可下的產(chǎn)品級質(zhì)量的多層虛擬交換標準，它旨在通過編程擴展，使龐大的網(wǎng)絡(luò)自動化（配置、管理、維護），同時還支持標準的管理接口和協(xié)議。Open vSwitch支持OpenFlow協(xié)議，可以較好的搭建虛擬的OpenFlow交換機，并且降低建設(shè)成本。OpenFlow交換機采用流表（Flow Table）來匹配和處理報文，流表包含了多個流表項，OpenFlow流表項結(jié)構(gòu)如圖4所示：

圖4 Open Flow流表項結(jié)構(gòu)

流表項由匹配字段和優(yōu)先級決定，在一個流表中匹配字段和優(yōu)先級共同確定唯一的流表項。匹配字段包含了鏈路層、網(wǎng)絡(luò)層和傳輸層的大部分標識，用于數(shù)據(jù)包的匹配，當多個匹配字段同時匹配成功時，數(shù)據(jù)包匹配具有較高優(yōu)先級的表項。所有字段通配（所有字段省略）和優(yōu)先級等于0的流表項被稱為table-miss流表項。如果數(shù)據(jù)包在流表中匹配到table-miss流表項，則根據(jù)流表中table-miss表項的配置，對數(shù)據(jù)包進行丟棄、傳遞到另一個表中，或通過安全通道發(fā)送給控制器等操作。數(shù)據(jù)轉(zhuǎn)發(fā)層中利用OpenFlow交換機流表匹配的轉(zhuǎn)發(fā)方式，從網(wǎng)絡(luò)轉(zhuǎn)發(fā)設(shè)備中剝離了控制功能，獲得更加靈活的流量控制方式和更穩(wěn)定可靠的數(shù)據(jù)轉(zhuǎn)發(fā)性能。

四、總結(jié)與展望

基于OpenFlow的網(wǎng)絡(luò)架構(gòu)，通過對控制平面和轉(zhuǎn)發(fā)平面的分離，對網(wǎng)絡(luò)實施集中管理，提高了組網(wǎng)的靈活性、可擴展性和穩(wěn)定性，提供了網(wǎng)絡(luò)虛擬化功能，非常適合現(xiàn)階段數(shù)據(jù)中心大規(guī)模的虛擬機部署和應(yīng)用。但是作為一項尚處于發(fā)展階段的技術(shù)，OpenFlow技術(shù)還存在許多不足如：流表的處理速度較慢、控制器擴展性不夠、缺乏足夠的安全機制和兼容性問題等，這些問題都有待于大量的實踐去進行進一步的改進和改善。隨著OpenFlow技術(shù)的成熟和發(fā)展，基于OpenFlow技術(shù)的網(wǎng)絡(luò)架構(gòu)必將在將來的數(shù)據(jù)中心中發(fā)揮更大的作用。

[1]張朝昆,崔勇,唐翯祎,吳建平.軟件定義網(wǎng)絡(luò)（SDN）研究進展[J].軟件學(xué)報,2015（1）.

[2]Software defined networking：The new normfor networks [EB/OL].2012-11-17.http：//www.opennetworking.org/images/stories/downloads/white-papers.

[3]左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.基于OpenFlow的SDN技術(shù)研究[J].軟件學(xué)報，2013（5）.

[4]東南大學(xué)計算機科學(xué)與工程學(xué)院.互聯(lián)網(wǎng)創(chuàng)新的新軍OpenFlow論壇[J].中國教育網(wǎng)絡(luò)，2008（12）.

[5]Floodlight OpenFlow Controller[EB/OL].2015.http：//www.projectfloodlight.org.

[6]Open vSwitch[EB/OL].2012.http：//openvswitch.org.

[責(zé)任編輯 鄭麗娟]

Research and Application of Data Center Network Based on Open Flow

Chen Yao

With the increasing popularity of cloud computing technology and applications in the data center,cloud computing data center scale gradually expanded,server virtualization and storage virtualization technology for cloud computing power and storage capacity of data centers to provide a guarantee.But a large number of Cloud Applications gathered to cloud data center,making the traditional network architecture has become the bottleneck of the development of data centers,the application of new network architecture is imminent.Software-defined networking SDN（Software-Defined Network）technology,the separation of control plane and data plane network,provides a programmable network environment.As a prototype of SDN,the OpenFlow technology has become themost important open protocol of SDN.Based on the analysis of SDN and Openflow technology,this paper discusses how to deploy the network architecture based on OpenFlow technology in cloud data center environment.

data center；SDN；OpenFlow；network architecture

TP39

A

2095-0438（2015）11-0150-04

2015-05-22

陳堯（1983－），女，綏化市人，黑龍江省綏化市最低生活保障局，碩士研究生。