◆邵 華

?

基于SDN的光網(wǎng)絡虛擬化技術(shù)研究

◆邵 華

（南京郵電大學電子與光學工程學院 江蘇 210023）

由于技術(shù)的發(fā)展和業(yè)務類型的不斷豐富，光網(wǎng)絡得到了飛速發(fā)展。新興應用和未來互聯(lián)網(wǎng)業(yè)務（如超高清視頻流）的特點是基于網(wǎng)絡的高性能應用在高容量動態(tài)光網(wǎng)絡上進行全球性的交付。光網(wǎng)絡虛擬化使網(wǎng)絡運營商能夠根據(jù)用戶/應用的需求，將其物理基礎設施劃分為虛擬網(wǎng)絡，并將其作為基礎設施服務提供給用戶。隨著軟件定義網(wǎng)絡（SDN）的出現(xiàn)，在動態(tài)異構(gòu)底層網(wǎng)絡上實現(xiàn)網(wǎng)絡虛擬化更為容易，也讓網(wǎng)絡虛擬化具備更高的靈活性與高效性。本文首先對SDN技術(shù)和光網(wǎng)絡虛擬化進行了概述，介紹了基于SDN技術(shù)的光網(wǎng)絡虛擬化的實現(xiàn)，然后對主流的基于SDN的虛擬化平臺進行了簡單的介紹。

SDN；光網(wǎng)絡；網(wǎng)絡虛擬化；虛擬化平臺

0 引言

光網(wǎng)絡虛擬化使網(wǎng)絡運營商可以依據(jù)用戶的需求，將其物理基礎設施劃分為虛擬網(wǎng)絡，并將其作為基礎設施服務提供給用戶。網(wǎng)絡虛擬化與網(wǎng)絡可編程性相結(jié)合，提供了一個共享的核心基礎設施，可用于多種目的，具有簡單且可預測的運營模式。

隨著SDN的出現(xiàn)，在動態(tài)異構(gòu)底層網(wǎng)絡上實現(xiàn)網(wǎng)絡虛擬化更為容易。SDN將控制平面從數(shù)據(jù)平面中分離出來，并將控制平面合并，以便單個控制程序可以控制多個數(shù)據(jù)平面元素。SDN的能力使其成為網(wǎng)絡虛擬化的一種支持技術(shù)。

利用光網(wǎng)絡虛擬化技術(shù)和軟件定義網(wǎng)絡，網(wǎng)絡運營商能夠以最少量的人工干預、硬件部署和工程復雜性，高效、動態(tài)地重新配置網(wǎng)絡，部署更多容量并支持新服務。

1 SDN技術(shù)和光網(wǎng)絡虛擬化概述

1.1 SDN技術(shù)

SDN（Software Defined Networking，軟件定義網(wǎng)絡）是一種新型網(wǎng)絡模式，它通過將網(wǎng)絡的控制邏輯（控制平面）與轉(zhuǎn)發(fā)流量（數(shù)據(jù)平面）的下層路由器和交換機分開來打破垂直整合。其次，網(wǎng)絡交換機通過控制平面與數(shù)據(jù)平面的分離，成為簡單的轉(zhuǎn)發(fā)設備，控制邏輯在邏輯集中的控制器中實現(xiàn)，簡化策略執(zhí)行和網(wǎng)絡配置，并提供靈活的可編程能力。

圖1 SDN基本架構(gòu)

SDN的基本架構(gòu)分為三層——基礎設施層、控制層和業(yè)務層，如圖1所示?；A設施層包括以太網(wǎng)交換機、路由器、光交換機、虛擬交換機和無線接入點等物理網(wǎng)元，它構(gòu)成了數(shù)據(jù)平面，沒有控制能力，僅僅是用來對數(shù)據(jù)進行轉(zhuǎn)發(fā)和處理的?？刂茖觿t處于中間位置，由負責建立和拆除網(wǎng)絡中的流和路徑的控制器組成，是基礎設施層和業(yè)務層的橋梁，向上層開放設備，數(shù)據(jù)和事件，向底層解釋需求。業(yè)務層包括各種SDN 應用，經(jīng)過北向接口與SDN控制器進行交互，即這些應用可以通過可編程的形式把需要請求的網(wǎng)絡行為提交給控制器。

1.2光網(wǎng)絡虛擬化

虛擬光網(wǎng)絡是一組相互連接的虛擬光節(jié)點組成，這些虛擬光節(jié)點共享一個共同的管理框架。光學節(jié)點虛擬化通常通過分離或聚合實現(xiàn)的抽象模型來創(chuàng)建光學網(wǎng)絡節(jié)點的虛擬表示。在虛擬光網(wǎng)絡中，虛擬連接被定義為虛擬網(wǎng)絡元件的一個端口到另一個虛擬網(wǎng)絡元件的端口之間的連接。其中，抽象使物理基礎設施提供商（物理基礎設施提供商指的是光網(wǎng)絡基礎設施的所有者或運營商）隱藏其物理網(wǎng)絡資源技術(shù)的特定細節(jié)，同時將其表示為一組必要的統(tǒng)一屬性、特性和功能。抽象是為資源虛擬化機制提供通用性的關(guān)鍵機制。分離使物理基礎設施提供商能夠?qū)⑵湮锢碣Y源劃分為多個獨立的片（虛擬資源），每個虛擬資源完全模仿真實物理資源片的功能和性能。應該注意的是，在這個虛擬化范例中，分片之間的隔離是特別關(guān)鍵的。聚合是指將多個互相連接的實際物理資源聚合成一個虛擬資源。

2 SDN實現(xiàn)光網(wǎng)絡虛擬化

2.1SDN網(wǎng)絡虛擬化設計思想

虛擬化過程的基本要素是在真實物理網(wǎng)絡和虛擬物理網(wǎng)絡之間映射標識符的轉(zhuǎn)換單元，類似于計算機中的內(nèi)存管理單元或虛擬主機上使用的多種管理程序中的一種。與這些管理程序一樣，在轉(zhuǎn)換單元的實現(xiàn)方式和位置上有許多不同的選項，但必須位于應用程序邏輯和物理硬件之間。圖2展示了五種SDN虛擬化的設計思路。

圖2 幾種SDN虛擬化的設計思想

（1）轉(zhuǎn)換單元部署在交換機和控制器之間的一個獨立硬件設備上，作為二者的協(xié)議代理，在多個交換機和多個控制器之間共享，根據(jù)配置信息把不同網(wǎng)絡流交付給相應的控制器和交換機處理。

（2）轉(zhuǎn)換單元放置在交換機中，每個物理交換機連接到多個控制器，根據(jù)配置信息把相應的流交付給對應的控制器處理。

（3）與方案2相同，轉(zhuǎn)換單元放置在交換機中，每一個交換機運行多個OpenFlow實例，每一個實例與一個控制器相連接，并且在每個OpenFlow實例和快速路徑轉(zhuǎn)發(fā)硬件之間執(zhí)行轉(zhuǎn)換。

（4）與上一步不同在于，每臺交換機運行多個OpenFlow實例，并將交換機的數(shù)據(jù)路徑分區(qū)為幾個并行數(shù)據(jù)路徑，每個實例一個。通過影響端口如何連接到不同的并行數(shù)據(jù)路徑來執(zhí)行轉(zhuǎn)換。

（5）一個具有多個轉(zhuǎn)換單元的模型，一個負責在交換機級別進行虛擬化，另一個負責連接多個虛擬交換機并創(chuàng)建虛擬網(wǎng)絡?？梢酝ㄟ^由虛擬拓撲轉(zhuǎn)換單元管理的隧道來創(chuàng)建虛擬鏈路，并且以物理鏈路的形式呈現(xiàn)。

2.2基于SDN的網(wǎng)絡虛擬化平臺研究現(xiàn)狀

近年來，國內(nèi)外學者通過不斷的研究探索，先后提出了多種SDN 網(wǎng)絡虛擬化平臺。這里將簡單介紹幾種主流的虛擬化平臺。

（1）FlowVisor

就像管理程序駐留在PC上的軟件和硬件之間一樣，F(xiàn)lowVisor使用OpenFlow作為硬件抽象層，在邏輯上位于網(wǎng)絡設備上的控制和轉(zhuǎn)發(fā)路徑之間。我們可以把FlowVisor看作是一個OpenFlow控制器，被實現(xiàn)為OpenFlow代理，部署在OpenFlow控制器和交換機之間，用于攔截啟用OpenFlow的交換機和OpenFlow控制器之間的消息。通過OpenFlow協(xié)議，F(xiàn)lowVisor在控制器和交換機之間進行通信，F(xiàn)lowVisor能夠根據(jù)虛擬網(wǎng)規(guī)則進行消息的攔截、修改、轉(zhuǎn)發(fā)等操作，而實現(xiàn)普通OpenFlow控制器只能接受其控制的虛網(wǎng)的流，并不知道這些流被FlowVisor進行了過濾操作。

FlowVisor的設計過程中遵循如下幾個原則：

①FlowVisor對網(wǎng)絡控制器和交換機應該是透明的;

②網(wǎng)絡片之間應該有強大的隔離;

③FlowVisor的虛網(wǎng)劃分策略應該是豐富和可擴展的。

（2）OpenVirteX

與FlowVisor一樣，OpenVirteX (后面簡稱OVX)在控制通道內(nèi)扮演著代理角色，向租戶呈現(xiàn)OpenFlow網(wǎng)絡，同時通過南向OpenFlow接口控制底層物理基礎設施。通過公開OpenFlow網(wǎng)絡，允許租戶使用自己的網(wǎng)絡操作系統(tǒng)（NOS）來控制與其虛擬網(wǎng)絡相對應的網(wǎng)絡資源。換句話說，OVX創(chuàng)建了多個虛擬軟件定義的網(wǎng)絡。與FlowVisor不同，F(xiàn)lowVisor通過流空間為網(wǎng)絡劃分切片，使租戶使用網(wǎng)絡的一部分，OVX為每個租戶提供了一個完全虛擬化的網(wǎng)絡，該網(wǎng)絡具有租戶指定的拓撲結(jié)構(gòu)和完整的header space。

同時，OVX允許租戶為其終端主機選擇地址分配，允許多個可能重疊的IP地址塊存在于相同的物理網(wǎng)絡中。為了分配主機，OVX為每個租戶生成全局唯一的租戶ID，并為每個主機生成一個使用租戶ID對主機成員進行編碼的物理地址。通過安裝流規(guī)則來重寫網(wǎng)絡邊緣交換機處的地址，從入口邊緣處的租戶分配地址到物理IP地址，以及出口邊緣處的物理IP地址，避免地址沖突。

（3）VeRTIGO

VeRTIGO是一款基于OpenFlow 的網(wǎng)絡虛擬化平臺，是對FlowVisor的功能擴展，它可以將不同的視圖暴露給不同的控制器，以滿足客戶的特定需求。它支持由虛擬鏈路和任意拓撲節(jié)點組成的虛擬網(wǎng)絡，將整個虛擬網(wǎng)絡折疊成單個路由器或交換機實例的抽象節(jié)點。VeRTIGO提供物理網(wǎng)絡抽象實例（即虛擬網(wǎng)絡或抽象節(jié)點）的能力是基于兩個基本的虛擬元素：虛擬鏈接和虛擬端口。這兩個元素既用于實例化任意網(wǎng)絡拓撲，包括不相鄰交換機之間的虛擬鏈路，也用于互連抽象節(jié)點的遠程訪問端口。 在第一種情況下，虛擬鏈路和端口作為網(wǎng)絡的一部分暴露給OpenFlow控制器。 在后者中， OpenFlow控制器只能看到這個虛擬交換機的虛擬端口，而不知道底層是如何映射的。虛擬鏈路在邏輯上集合了物理鏈路和OpenFlow節(jié)點，而虛擬端口只是具有虛擬端口號的物理端口。

3 總結(jié)

鑒于新興應用和未來互聯(lián)網(wǎng)服務，網(wǎng)絡運營商正在尋求網(wǎng)絡虛擬化方法，以有效共享其網(wǎng)絡基礎設施。軟件定義網(wǎng)絡和OpenFlow協(xié)議提供了形成分組和光電路交換域的虛擬化機制和統(tǒng)一控制平面所需的機制。由于OpenFlow協(xié)議最初設計是為IP網(wǎng)絡服務的，沒有考慮到光網(wǎng)絡的一些特殊性質(zhì)，所以想要控制由光節(jié)點組成的虛擬網(wǎng)絡，需要對OpenFlow協(xié)議進行一定的擴展，這是下一步的工作。

[1] Nick Feamster, Jennifer Rexford, and Ellen Zeg-ura. 2014. The road to SDN： an intellectual history of programmable networks[J].SIGCOMM Comput. Commun. Rev.44, 2 (April 2014).

[2]Juliano Araujo Wickboldt; Wanderson Paim De Jesus; Pedro Heleno Isolani; Cristiano Bonato Both; Juergen Rochol; Lisandro Zambenedetti Granville. 2015. Software-defined net-working： Management requirements and challenges[J]. I-EEE Communications Magazine 53, 1 (2015).

[3]耿永強.光網(wǎng)絡虛擬化技術(shù)[J]. Silicon Va11ey，2012.

[4]Pontus Sk?ldstr?m，Kiran Yedavalli. Network virtualization and resource allocation in OpenFlow-based wide area networks. 2012 IEEE International Conference on Communications (ICC), Ottawa, ON，2012.

[5]Rob Sherwood, Glen Gibb, Kok-Kiong Yap,et al.Flowvisor：A Network Virtualization Layer[R].Open Flow Switch Consortium，2009.

[6]Victor T. Costa, Luís Henrique M. K. Costa. Vulnerabilities and solutions for isolation in FlowVisor-based virtual network environments[J]. Journal of Internet Services and Applications，2015.

[7] Ali Al-Shabibi, Marc De Leenheer, Matteo Gerola, et al.Open Virte X:Make Your Virtual SDN Programmable[C].The Third Workshop on Hot Topics in Software Defi-ned Networking ACM，2014.

[8]Doriguzzi Corin R, GerolaM, Riggio R, et al, VeRTIGO:Network Virtualization and Beyond[C], Software Defined Networking (EWSDN), 2012 European Workshop on. IEEE，2012.