基于OpenFlow的數據中心網絡研究與應用

陳堯（北林區最低生活保障局 黑龍江綏化 152000）

基于OpenFlow的數據中心網絡研究與應用

陳堯
（北林區最低生活保障局 黑龍江綏化 152000）

隨著云計算技術在數據中心的大量普及和應用，云計算數據中心的規模在逐步擴大，服務器虛擬化和存儲虛擬化等技術為云數據中心的計算能力和存儲能力提供了保證。但是大量的云端應用匯集到云數據中心，使得傳統的網絡架構已經成為數據中心發展的瓶頸，新型的網絡架構應用迫在眉睫。軟件定義網絡SDN（Software-Defined Network）技術，分離了網絡的控制平面和數據平面，提供了可編程的網絡環境，而OpenFlow技術作為SDN的原型實現方式，已經成為SDN最重要的一個開放協議標準。文章在分析SDN和Openflow技術的基礎上，探討如何在云數據中心環境中部署基于OpenFlow技術的網絡架構。

數據中心；SDN；OpenFlow；網絡架構

隨著云計算技術在數據中心的大量應用，數據中心已經成為提供云服務的平臺。云數據中心提供業務的種類、方式甚至承載業務的介質都發生了根本的變化，傳統的網絡架構已經逐漸滿足不了提供云業務服務的要求，成為制約云數據中心發展的瓶頸。新型的云服務要求數據中心網絡能夠具有更高效便利的的網絡集中管理、更加靈活多樣的組網方式，迅速改變網絡拓撲以適應業務變化的能力以及具備更高性能的通信能力。軟件定義網絡 SDN（Software-Defined Network）技術，作為下一代IP網絡架構設計的代表，分離了網絡的控制平面和數據平面，提供了可編程的網絡環境，更加適用于新興的云數據中心。OpenFlow作為SDN的原型實現方式和最重要的一個開放協議標準，可以解決傳統網絡固有的不足，構建基于OpenFlow技術的數據中心網絡是解決云數據中心網絡瓶頸的一個重要途徑。

一、傳統網絡架構的不足

傳統的網絡架構使用分層的結構體系進行組網，根據網絡設備的接入位置和功能不同一般將整個網絡分為接入層、匯聚層和核心層，如圖1所示。接入層負責將用戶流量引入網絡，匯聚層負責將區域流量進行匯總，而核心層負責流量的三層路由運算和轉發。傳統的層次網絡架構使得互聯網取得了長足的發展，但是隨著網絡規模的擴大，復雜的網絡結構和臃腫的網絡協議使得網絡的管理和擴展難度越來越大。傳統的網絡架構主要不足有：

（一）采用分層的體系結構，結構復雜。多層次的網絡聯網方式，使得網絡的性能和轉發延時逐漸滿足不了云計算環境下大規模網絡應用的需求，同時大量的連接點也使得網絡故障率較高，并且帶來很多管理問題。

（二）二層網絡采用VLAN技術進行隔離，隔離網絡的規模和靈活性不足。在云計算環境中，接入層的用戶包括了普通用戶、虛機虛擬租戶，海量的接入層用戶要求網絡架構能夠提供大量的隔離子網，另外虛機快速靈活的遷移又對跨二層網絡的通訊和管理提出了更高的要求。VLAN技術只能提供4096個子網規模，跨二層的通訊也只能通過三層設備來實現，無法滿足云數據中心的需要。

（三）網絡設備集成了數據轉發和控制功能，復雜性高、靈活性和擴展性不夠。一方面數據控制功能集成在網絡設備中，使得設備結構復雜、造價高，需要大量的人力進行配置和管理；另一方面，新協議、新技術的應用較為困難，需要對設備進行升級，不能升級的需進行更換，網絡擴展性較差，管理困難。

二、DN和OpenFlow技術

（一）SDN網絡架構。軟件定義網絡（Software Defined Network,SDN）[1]，是一種新型的網絡架構，最早由開放網絡基金會（ONF）提出，目前已經成為云計算領域中最被廣泛認可的一種網絡架構體系。SDN的核心理念是將網絡設備中的控制平面和轉發平面分離，其中控制平面以軟件的形式集中運行在獨立的控制設備上，實現了網絡和業務的可編程。獨立的控制平面軟件可以提供全局的網絡視圖，集中的控制，靈活的管理和可編程的接口，從而將靜態網絡演變為一個可擴展的服務交付平臺。SDN的網絡架構[2]分為應用層、控制層和基礎設施層三個層次，如圖1所示：

圖1 SDN網絡架構

基礎設施層處于SDN網絡架構的底層，由網絡轉發設備組成。基礎設施層的網絡設備只有單純的轉發和處理數據的功能，沒有控制功能，因此SDN網絡架構中的底層網絡設備對硬件要求較低，并且可以提供更高的轉發性能。

控制層是SDN網絡架構的核心，其實體為具備網絡控制功能的SDN軟件。SDN控制軟件主要實現兩個功能：一個是通過控制數據平面接口對集成設施層的網絡設備進行抽象，獲取全局的網絡視圖；二是通過API接口，也稱北向接口于應用層應用進行信息交互，向應用提供抽象的網絡視圖。脫離了硬件束縛的網絡控制功能，可以提供更加靈活、便捷的網絡管理，并且可以通過軟件升級來獲取新的網絡功能，無需對所有底層網絡設備進行升級和更換，極大的提高了網絡的擴展性，降低了網絡的建設和維護成本。

應用層包括了各種網絡應用。應用層根據業務需求，通過相應的API接口將請求的網絡行為提交給SDN控制層，從而實現不同的網絡功能。

（二）OpenFlow技術。OpenFlow技術[3]是斯坦福大學的CleanSlate項目組提出的一個開放協議標準。CleanSlate項目的研究目的在于重新發明英特網，在改變設計已略顯不合時宜，且難以進化發展的現有網絡基礎架構，OpenFlow技術正是項目組的研究成果之一。隨著該技術的應用和推廣，逐漸拓展并發展出SDN概念。作為原型實現方式，OpenFlow只是SDN中控制器控制轉發面設備的協議之一，但是因其靈活性和規范性，已被看作是SDN通訊協議實事上的標準。

OpenFlow網絡由OpenFlow交換機、FlowVisor和控制器三部分組成[4]。OpenFlow交換機進行數據層的轉發；FlowVisor對網絡進行虛擬化；控制器對網絡進行集中控制，實現控制層的功能。其中OpenFlow交換機由流表、安全通道和OpenFlow協議三部分組成，如圖2所示。OpenFlow交換機是OpenFlow的核心部分，當OpenFlow交換機接收到數據包后，首先在本地的流表上查找轉發目標端口，如果沒有匹配，則把數據包轉發給控制器，由控制器決定轉發端口。

圖2 Open Flow交換機組成

控制器實現了控制層的功能，控制器通過OpenFlow協議對OpenFlow交換機中的流表進行控制，從而實現對整個網絡進行集中控制。控制器的功能都要通過運行NOS（網絡操作系統）來實現，NOS即是SDN體系中的SDN網絡控制軟件。

FlowVisor是建立在OpenFlow之上的網絡虛擬化工具，它可以將物理網絡劃分成多個邏輯網絡，從而實現虛網劃分。FlowVisor部署在標準OpenFlow控制器和OpenFlow交換機之間，FlowVisor能夠允許多個控制器同時控制一臺OpenFlow交換機，但是每個控制器僅僅可以控制經過這個OpenFlow交換機的某一個虛擬網絡，保證各個虛網互相隔離。

Openflow協議發布后因其革命性的網絡架構立即引起業內眾多廠商和用戶的廣泛關注，紛紛在網絡產品和應用中進行基于openflow的SDN部署和實施。之后openflow協議由ONF組織負責進一步的發展和推廣，近幾年經過不斷完善，已經進化到最新的1.4版本。

三、OpenFlow技術在數據中心的應用

OpenFlow技術應用于數據中心，特別是云數據中心，可以簡化網絡結構，降低接入設備復雜度，提供靈活的網絡管理策略和滿足多租戶資源動態創建，多租戶流量隔離以及租戶虛擬機動態遷移等需求。OpenFlow技術可以配合云管理平臺實現網絡資源的動態分配和網絡流量的按需傳輸，實現云服務的網絡虛擬化需求并改善網絡性能。基于OpenFlow技術的數據中心網絡架構如圖3所示：

圖3 基于Open Flow技術的數據中心網絡架構

（一）控制層設計。控制層由控制器和云管理平臺組成。控制器負責通過OpenFlow協議與OpenFlow交換機進行對話，獲取全局網絡狀態視圖。控制層根據網絡狀態變化，對流表進行更新和管理，并下發給OpenFlow交換機，實現對網絡的控制和管理。控制器從網絡狀態信息中，可以獲取實時網絡負載情況，并以此為依據實施基于工作負載的負載均衡策略，對數據轉發效率實現優化。控制器選擇使用Big Switch Networks公司開發的開源控制器Floodlight。Floodlight控制器[5]是一個企業級的，使用apache協議，使用Java開發的OpenFlow控制器。Floodlight與其商業版本的App完全兼容，這使得開源社區可以向用戶提供強大的技術支持，同時Floodlight也可以很好地應用于OpenStack。云管理平臺采用OpenStack搭建，配合Floodlight，實現對于網絡資源各種精細化管理和應用。

（二）網絡虛擬層設計。網絡虛擬層通過使用FlowVisor工具，實現物理網絡的虛擬化。FlowVisor是一個特殊的OpenFlow控制器，FlowVisor根據特定規則，將物理網絡劃分為邏輯網段，也稱邏輯網絡切片。所有OpenFlow消息都將透過FlowVisor進行傳送。FlowVisor會根據配置策略對OpenFlow消息進行攔截、修改、轉發等操作。這樣，OpenFlow控制器就只控制其被允許控制的流，并不知道其所管理的網絡被FlowVisor進行過分片操作。相似地，從交換機發出的消息經過FlowVisor也只會被發送到相應的控制器。FlowVisor實現了虛網的劃分，每個虛網可以有特定的轉發策略，同時也使得硬件轉發平面可以被不同邏輯網絡切片所共享，實現了網絡的虛擬化管理。

（三）數據轉發設計。在OpenFlow網絡架構中，數據轉發工作由OpenFlow交換機來完成。根據實踐環境和要求不同，OpenFlow交換機可以選用支持OpenFlow協議的硬件交換機，也可以選擇搭建OpenvSwitch虛擬交換機。OpenvSwitch[6]是在開源的Apache2.0許可下的產品級質量的多層虛擬交換標準，它旨在通過編程擴展，使龐大的網絡自動化（配置、管理、維護），同時還支持標準的管理接口和協議。Open vSwitch支持OpenFlow協議，可以較好的搭建虛擬的OpenFlow交換機，并且降低建設成本。OpenFlow交換機采用流表（Flow Table）來匹配和處理報文，流表包含了多個流表項，OpenFlow流表項結構如圖4所示：

圖4 Open Flow流表項結構

流表項由匹配字段和優先級決定，在一個流表中匹配字段和優先級共同確定唯一的流表項。匹配字段包含了鏈路層、網絡層和傳輸層的大部分標識，用于數據包的匹配，當多個匹配字段同時匹配成功時，數據包匹配具有較高優先級的表項。所有字段通配（所有字段省略）和優先級等于0的流表項被稱為table-miss流表項。如果數據包在流表中匹配到table-miss流表項，則根據流表中table-miss表項的配置，對數據包進行丟棄、傳遞到另一個表中，或通過安全通道發送給控制器等操作。數據轉發層中利用OpenFlow交換機流表匹配的轉發方式，從網絡轉發設備中剝離了控制功能，獲得更加靈活的流量控制方式和更穩定可靠的數據轉發性能。

四、總結與展望

基于OpenFlow的網絡架構，通過對控制平面和轉發平面的分離，對網絡實施集中管理，提高了組網的靈活性、可擴展性和穩定性，提供了網絡虛擬化功能，非常適合現階段數據中心大規模的虛擬機部署和應用。但是作為一項尚處于發展階段的技術，OpenFlow技術還存在許多不足如：流表的處理速度較慢、控制器擴展性不夠、缺乏足夠的安全機制和兼容性問題等，這些問題都有待于大量的實踐去進行進一步的改進和改善。隨著OpenFlow技術的成熟和發展，基于OpenFlow技術的網絡架構必將在將來的數據中心中發揮更大的作用。

[1]張朝昆,崔勇,唐翯祎,吳建平.軟件定義網絡（SDN）研究進展[J].軟件學報,2015（1）.

[2]Software defined networking：The new normfor networks [EB/OL].2012-11-17.http：//www.opennetworking.org/images/stories/downloads/white-papers.

[3]左青云,陳鳴,趙廣松,邢長友,張國敏,蔣培成.基于OpenFlow的SDN技術研究[J].軟件學報，2013（5）.

[4]東南大學計算機科學與工程學院.互聯網創新的新軍OpenFlow論壇[J].中國教育網絡，2008（12）.

[5]Floodlight OpenFlow Controller[EB/OL].2015.http：//www.projectfloodlight.org.

[6]Open vSwitch[EB/OL].2012.http：//openvswitch.org.

[責任編輯 鄭麗娟]

Research and Application of Data Center Network Based on Open Flow

Chen Yao

With the increasing popularity of cloud computing technology and applications in the data center,cloud computing data center scale gradually expanded,server virtualization and storage virtualization technology for cloud computing power and storage capacity of data centers to provide a guarantee.But a large number of Cloud Applications gathered to cloud data center,making the traditional network architecture has become the bottleneck of the development of data centers,the application of new network architecture is imminent.Software-defined networking SDN（Software-Defined Network）technology,the separation of control plane and data plane network,provides a programmable network environment.As a prototype of SDN,the OpenFlow technology has become themost important open protocol of SDN.Based on the analysis of SDN and Openflow technology,this paper discusses how to deploy the network architecture based on OpenFlow technology in cloud data center environment.

data center；SDN；OpenFlow；network architecture

TP39

A

2095-0438（2015）11-0150-04

2015-05-22

陳堯（1983－），女，綏化市人，黑龍江省綏化市最低生活保障局，碩士研究生。