基于SDN 的云計算數(shù)據(jù)中心網(wǎng)絡技術分析

王龍 陳井泉

摘要：最近幾年，在互聯(lián)網(wǎng)技術蓬勃發(fā)展的時代環(huán)境之下，云計算、大數(shù)據(jù)、人工智能等多項技術穩(wěn)步發(fā)展，對于云計算數(shù)據(jù)中心網(wǎng)絡技術來講，其具備經(jīng)濟性高、成本低的顯著特點，所以被高校、互聯(lián)網(wǎng)公司、互聯(lián)網(wǎng)服務供應商等廣泛應用，發(fā)揮著重要的價值以及作用。基于SDN技術的云計算數(shù)據(jù)中心利用SDN控制器、+VxLAN技術等實現(xiàn)網(wǎng)絡集中控制的目的，數(shù)據(jù)流轉(zhuǎn)發(fā)均是通過底層設備實現(xiàn)，網(wǎng)絡架構得到了加大的簡化，數(shù)據(jù)處理效率明顯提高，業(yè)務自動化部署、網(wǎng)絡彈性擴展等均具備轉(zhuǎn)變?yōu)楝F(xiàn)實的能，為各類互聯(lián)網(wǎng)運營拓展增值業(yè)務提供了重要的條件。在此種時代環(huán)境之下，采取何種方式才可以更好地建設可以有效支撐業(yè)務實現(xiàn)高效、長期發(fā)展的數(shù)據(jù)中心基礎架構已經(jīng)漸漸發(fā)展成為國內(nèi)各大企事業(yè)單位、運營商在發(fā)展過程之中值得深思的一個問題，基于此，該文在研究分析的過程之中，圍繞基于SDN 的云計算數(shù)據(jù)中心網(wǎng)絡技術這一論題展開深入化、全面化的探析。

關鍵詞：SDN;云計算;數(shù)據(jù)中心;網(wǎng)絡技術;分析

中圖分類號：TP393? 文獻標識碼：A

文章編號：1009-3044（2021）29-0046-02

1引言

隨著大數(shù)據(jù)技術、云計算技術的廣泛化應用，云計算數(shù)據(jù)中心的需求以及價值均呈現(xiàn)出顯著提升的趨勢，該方面對數(shù)據(jù)中心網(wǎng)絡規(guī)模、可擴展性、可用性等各個方面均提出了更加嚴格的要求。數(shù)據(jù)中心網(wǎng)絡部署規(guī)模持續(xù)擴張，流量模式也漸漸轉(zhuǎn)向于復雜化，性能管理要求也變得更加細粒度化，在此種環(huán)境之下，網(wǎng)絡性能問題也愈發(fā)凸顯。對于云計算來講，其主要是通過數(shù)據(jù)資源的方式向用戶展現(xiàn)相應的存儲功能，安全性備受關注，一般情況下，可以把安全問題細化為兩類，其一是設備部署于云環(huán)境之中應當引入新型防護手段、其二是隨著新技術的應用而誘發(fā)的新問題。在計算機技術被廣泛應用的時代環(huán)境之下，傳統(tǒng)數(shù)據(jù)中心由于引入虛擬化技術，使安全設備識別難度顯著提升，無法切實滿足海量數(shù)據(jù)存儲要求，導致數(shù)據(jù)集中產(chǎn)生了重大風險。對于云計算環(huán)境來講，其實質(zhì)上就是把存儲、網(wǎng)絡進行整合，利用虛擬設備、動態(tài)網(wǎng)絡資源達到數(shù)據(jù)中心池化以及管理的目的，所以采取何種方式才可以更好地構建云計算數(shù)據(jù)中心安全架構也成為人們密切關注的一個重點。若通過傳統(tǒng)方式對安全架構進行設計，那么將存在網(wǎng)絡數(shù)據(jù)復雜、資源高度虛擬化等問題，并不能實現(xiàn)對設備組件進行精準定位的目的，針對此種狀況，本文針對基于SDN 的云計算數(shù)據(jù)中心網(wǎng)絡技術分析展開探析，旨在進一步提高SDN云計算數(shù)據(jù)中心網(wǎng)絡安全，擴大云計算數(shù)據(jù)中心網(wǎng)絡技術的應用范圍，促進各項業(yè)務有序開展。

2 SDN在云計算數(shù)據(jù)中心的應用研究

SDN（Soft Defined Networking，軟件定義網(wǎng)絡）是近些年在互聯(lián)網(wǎng)技術飛速發(fā)展的時代環(huán)境之下而衍生的一種新型技術，其基本特征主要可以歸結為下列三點，具體為：其一是控制平面與轉(zhuǎn)發(fā)平面解耦，對于控制平面來講，其主要工作便是負責數(shù)據(jù)轉(zhuǎn)發(fā)，但是采取何種方式進行轉(zhuǎn)發(fā)一般是通過控制器下達命令的形式對數(shù)據(jù)流流向進行調(diào)控，轉(zhuǎn)控分離思想實質(zhì)上在很早之前便被提出，但是由于多方面因素的影響，其并未得到廣泛化應用，SDN是首個把此種思想直接進行應用的一種現(xiàn)實;其二是集中化網(wǎng)絡控制，經(jīng)過轉(zhuǎn)控分離處理之后，能夠順利實現(xiàn)轉(zhuǎn)發(fā)平面對上層控制平面進行了良好應用的效果，而在控制器之上，能夠順利實現(xiàn)流量監(jiān)控、負載均衡、流量測量等方面的應用;其三是控制器一般是利用軟件實現(xiàn)相應的功能，因此可以更加靈活的應用于SDN控制器應用開發(fā)方面，此種可編程能夠使網(wǎng)絡管理人員利用軟件編程的形式提高網(wǎng)絡管理的靈活性以及主動性。

數(shù)據(jù)層：即基礎設施層，其主要是由多個網(wǎng)絡單元所構成，包含多個物理設備，如交換機、路由器等，從嚴格意義上來講，其是一個被管理的資源在邏輯維度中的抽象性集合，主要作用是對網(wǎng)絡狀態(tài)信息進行收集，并在此基礎之上轉(zhuǎn)發(fā)數(shù)據(jù)包。數(shù)據(jù)層一般是利用南向接口對源于控制層的命令進行接收，然后執(zhí)行相應的動作。負載均衡策略在具體實施的過程之中，數(shù)據(jù)層的設備將會直接接收到數(shù)據(jù)流上報控制器，然后再此基礎之上根據(jù)控制層的下發(fā)決策選取相應的路徑，并由此實現(xiàn)負載均衡的目的。

控制層：是SDN控制器所在平面，SDN控制器會與基礎設備、上層服務應用直接相連，主要作用是對用戶請求流量、網(wǎng)絡設備端口進行管理，對網(wǎng)絡拓撲進行更新以及維護，然后在此基礎之上開展編排管理。在控制層之中，可以包含一個或者多個SDN控制器，對于每一個控制器來講，其均包含南向接口驅(qū)動、控制邏輯、北向接口代理等。從嚴格意義上來講，控制層是負載均衡策略在實施過程之中的重點，對數(shù)據(jù)層上報請求進行科學化處理，利用流表下發(fā)決策，一般是根據(jù)負載均衡策略實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)的效果。

應用層：一般也被稱為服務層，其主要是由多個SDN應用所組成，一般是為用戶提供擁塞控制、防火墻控制等多元化服務。對于用戶來講，其可以利用北向接口實現(xiàn)與控制器的交互，然后在此基礎之上進行模塊開發(fā)工作，然后在此基礎之上滿足用戶多樣化需求。

表1詳細列出了SDN云計算數(shù)據(jù)中心的應用狀況，具體如表 1所示：

3基于SDN架構的云計算數(shù)據(jù)中心的基本特征

其一，網(wǎng)絡虛擬化。網(wǎng)絡虛擬化可以把一個物理網(wǎng)絡細化為若干個邏輯網(wǎng)絡，同時也可以把若干個物理網(wǎng)絡直接抽象為一個虛擬性網(wǎng)絡。網(wǎng)絡物理設備層、邏輯業(yè)務層間所存在的對應關系可以直接被網(wǎng)絡虛擬化進行屏蔽，物理設備的功能一般會被虛擬化網(wǎng)元所取代，管理員統(tǒng)一化管理以及虛擬化網(wǎng)元可以切實滿足不同用戶的個性化需求，對不同用戶的流量、性能、安全等多方面盡心集中化管控，進而更好地實現(xiàn)彈性部署以及網(wǎng)絡彈性擴張。

其二，存儲虛擬化。對于傳統(tǒng)數(shù)據(jù)中心來講，其主要是將硬件作為核心，網(wǎng)絡服務一般與數(shù)據(jù)中心內(nèi)部物理設備直接綁定處理。數(shù)據(jù)中心設備的供應商數(shù)量非常多，對于不同的供應商來講，其均具備特定的協(xié)議以及工具集，如此一來，運營以及管理網(wǎng)絡人員必須要具備相對較高的專業(yè)度。存儲虛擬技術一般需要對不同廠家設備之間所存在的異構進行屏蔽，對存儲空間進行統(tǒng)一化管理以及分配，為用戶提供一個容量相對較大的存儲資源，如此一來，可以有效降低存儲系統(tǒng)的管理難度，使存儲利用率明顯提高，壓縮建設以及維護成本。

4基于SDN的云計算數(shù)據(jù)中心網(wǎng)絡技術的應用分析

4.1交換機板卡延伸技術的應用分析

當通過云計算數(shù)據(jù)中心網(wǎng)絡對數(shù)據(jù)進行分析以及處理的過程之中，一個服務器的經(jīng)計算節(jié)點通常在5000-6000個，還有的可以達到20000個，對于這些計算節(jié)點來講，若將其直接放置于二層網(wǎng)絡之中，那么交換機將會由此而形成100個之上的生成樹網(wǎng)絡，如此一來，將會使網(wǎng)絡收斂時間大大提高，對網(wǎng)絡安全性造成不良影響，與此同時，網(wǎng)絡故障判定以及分析的準確率也會隨之而降低。即使將三層網(wǎng)絡也連接到虛擬機中，負載的分擔也不是很理想。SDN為云計算數(shù)據(jù)中心網(wǎng)絡提供了一項新型的接入交換機的技術--交換機板卡延伸技術，在減少計算節(jié)點方面有著很大的優(yōu)勢。例如：在中國輕工業(yè)對外經(jīng)濟技術合作公司，在應用交換機板卡延伸技術過程中，由于各個TOR交換單元是互聯(lián)在一起的，所以工作人員首先將其轉(zhuǎn)發(fā)平面和控制平面融合在一起，使多個交換機能夠組合成一個交換機，而TOR交換機也成為組合之后的遠程板卡。這樣通過將各個控制和轉(zhuǎn)發(fā)平面進行融合，有效的減少了網(wǎng)絡計算節(jié)點。

4.2虛擬交換機技術的應用分析

對于云計算數(shù)據(jù)中心網(wǎng)絡來講，其包含多個云端，例如虛擬私有云、公有云等，不管處于哪一種云端，其特點便是擁有諸多租戶。SDN技術的應用為云計算數(shù)據(jù)中心網(wǎng)絡提供了一種新型技術，即虛擬交換機技術，對網(wǎng)絡層的功能進行了極大的完善。比如，中國通用集團引入虛擬交換機技術的過程之中，工作人員借助該技術提供若干個虛擬交換機，把二層、三層之中的進程、協(xié)議棧等全部進行隔離處理，并為其專門配設相應的管理人員。對于虛擬機來講，其軟件進程為獨立狀態(tài)，即便其中一個產(chǎn)生問題，其他虛擬交換機也不會隨之而發(fā)生問題，如此一來，不同虛擬交換機的邏輯配置無法實現(xiàn)高效化聯(lián)通，可以更好地對租戶業(yè)務進行整合。

4.3超大規(guī)模拓展網(wǎng)絡技術的應用分析

對于傳統(tǒng)云計算數(shù)據(jù)中心網(wǎng)絡來講，當對有關數(shù)據(jù)進行處理以及分析的過程之中，一般是將結構數(shù)據(jù)的處理作為核心，當對數(shù)據(jù)處理能力進行拓展的過程之中，通常是通過垂直拓展的形式而開展。垂直拓展主要是處理T B級別的數(shù)據(jù)，T B級別的數(shù)據(jù)塊比是非常小的。如果在數(shù)據(jù)量非常大時，垂直拓展不能夠滿足其需求。而S D N為云計算數(shù)據(jù)中心網(wǎng)絡提供了一項新型的超大規(guī)模拓展網(wǎng)絡的技術--超大規(guī)模拓展網(wǎng)絡技術，為超大規(guī)模的節(jié)點計算提供了無阻塞交換能力。比如中國技術經(jīng)濟投資擔保公司引入超大規(guī)模拓展網(wǎng)絡技術時，工作人員會對兩個不同的交換機轉(zhuǎn)發(fā)平面進行整合處理，借助Port-Chan?nel把兩個不同的交換機進行上聯(lián)處理，然后通過VPC方式、板卡延伸法對云計算網(wǎng)絡數(shù)據(jù)中心規(guī)模進行擴充，如此一來，將會使網(wǎng)絡生成樹的影響降到最低。

5結束語

總而言之，云計算網(wǎng)絡數(shù)據(jù)中心所存在的安全問題對其發(fā)展造成了嚴重影響，引入SDN軟件定義網(wǎng)絡技術可以將其細化為若干個不同的區(qū)域，把云環(huán)境之中所存在的安全問題直接剝離出來，與傳統(tǒng)架構相比較而言，此種方式更加安全，為實現(xiàn)云安全提供了重要思路，所以若想對數(shù)據(jù)傳輸過程之中所存在的問題進行妥善處理，防止數(shù)據(jù)爆發(fā)式增長對數(shù)據(jù)處理中心造成影響，必須要對基于SDN 的云計算數(shù)據(jù)中心網(wǎng)絡技術進行深入剖析，提供云計算數(shù)據(jù)中心的安全性。

參考文獻：

[1]房明磊，耿顯亞.基于云計算的大數(shù)據(jù)中心資源分配方法研究[J].廊坊師范學院學報（自然科學版），2021，21（2）：10-13.

[2]高志英，林何平，李鑫.基于云計算數(shù)據(jù)中心的傳輸基礎資源運營規(guī)劃方法研究[J].電信工程技術與標準化，2021，34（2）：22-25.

[3]朱洪武.基于VMware云計算軟件的數(shù)據(jù)中心云管平臺改進及實現(xiàn)[J].西南民族大學學報（自然科學版），2021，47（1）：53-59.

[4]李雨泰，王洋，陳紫兒，等.云計算背景下數(shù)據(jù)中心網(wǎng)絡架構設計[J].無線互聯(lián)科技，2020，17（20）：38-39.

[5]李雨泰，王洋，陳紫兒，等.云計算背景下數(shù)據(jù)中心網(wǎng)絡架構設計[J].無線互聯(lián)科技，2020，17（20）：38-39.

【通聯(lián)編輯：代影】