基于OpenFlow的SDN技术研究

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,2014/6/11,#,软件学报,Journal of Software,2013,基于,OpenFlow,的,SDN,技术研究,摘 要,首先总结了逻辑控制和数据转发分离架构的研究背景,并介绍了其关键组件和研究进展,包括,OpenFlow,交换机、控制器和,SDN,技术,然后从,4,个方面分析了基于,OpenFlow,的,SDN,技术目前所面临的问题和解决思路,结合近年来的发展现状,归纳了在校园网、数据中心以及面向网络管理和网络安全方面的应用,最后探讨了未来的研究趋势,.,1 SDN,研究背景,:,逻辑控制和数据转发分离,传统因特网把控制逻辑和数据转发紧耦合在网络设备上,导致网络控制平面管理的复杂化,也使得网络控制层面新技术的更新和发展很难直接部署在现有网络上,灵活性和扩展性很难适应网络的飞速发展,.,网络的控制转发分离架构提出由专有设备来部署高层策略,网络设备在高层策略指导下进行数据转发,减少了网络设备承载的诸多复杂功能,提高了网络新技术和新协议实现和部署的灵活性和可操作性,.,逻辑控制和数据转发分离的这种管控思想是,SDN,技术的研究基础,前期已经在学术界引起较大关注,典型工作包括,ForCES 6,、,4D 7,架构、,RCP 8,、,SANE 9,和,Ethane 10 .,基于,OpenFlow,的,SDN,技术打破了传统网络的分布式架构,颠覆了传统网络的运行模式,在实现方式上与上述文献的要求不完全相同,在面临类似挑战时还需要满足新的技术和市场需求,目前,学术界和产业界已经展开大量研究来寻找解决方案,.,2,基于,OpenFlow,的,SDN,关键组件及架构,2.1 OpenFlow,交换机,OpenFlow,交换机负责数据转发功能，主要技术细节由,3,部分组成,:,流表,(flow table),、安全信道,(secure channel),和,OpenFlow,协议,(OpenFlow protocol),流表项主要由匹配字段、计数器和操作这,3,部分,.,2.2,控制器,NOX-Based OpenFlow network FlowVisor-Based OpenFlow virtualization,2.3 SDN,3,基于,OpenFlow,的,SDN,面临的问题和解决思路,SDN,转发平面的设计问题,控制平面的可扩展性,SDN,控制逻辑的一致性,运作模式和演进趋势问题,3.1 SDN,转发平面的设计问题,OpenFlow,交换机采用流表结构处理数据分组,为了实现功能的扩展（,0.8.9,版只支持最初的十元组,-1.0,版里的十二元组长度为,250,比特左右,-OpenFlow1.1,版里则长达,356,比特）,流表项的匹配长度一直在增加,既影响,OpenFlow,交换机的性能又极大地增加硬件成本。,OpenFlow1.1,版提出了多级流表和流水线结构,在一定程度上减少,OpenFlow,交换机中,TCAM,资源的消耗,给报文的匹配增加了灵活性,.,控制平面需要知晓每个,OpenFlow,交换机的流水线结构,OpenFlow,规约标准还在不断更新,控制平面需要维护异构的,OpenFlow,交换机流表结构,这将增加控制平面的维护成本和复杂性,.,这也是,OpenFlow,交换机设计需要考虑的问题,.,3.2,控制平面的可扩展性,制约,SDN,控制平面可扩展性的主要原因有以下几点,:,(1),流的细粒度处理需求使得控制器需要响应,更多,的流请求事件,.,（虽然提前部署，但是动态的网络拓扑和移动节点）,(2),接入控制、负载均衡、资源迁移等新型应用需求逐渐增加到控制平面当中,控制器需要对日趋复杂的管控功能进行有效的整合,这进一步增加了控制平面的,处理开销,.,(3),传统分布式网络设备仅根据局部的路由信息来实现路由转发,而控制平面需要维护全局的网络状态信息,这也使得控制平面的可扩展性不仅需要考虑性能的需求,而且要考虑网络状态的,一致性,.,(4),在网络规模增大、数据平面转发设备数量增多的环境下,单控制,器设备可能难以满足性能需求,.,当前针对控制平面可扩展性的相关研究：,3.2.1 DIFANE,针对当前基于流的网络对控制器依赖过重的实际场景,DIFANE 33,结合了主动和被动两种安装流表的方式将流量保持在数据平面,从而减小控制器负载,.,每个权威交换机管理一定区域内交换机,DIFANE,中的分区规则和权威规则一般仅需在网络发生变化时进行处理,因此不需要频繁地更新,从而减轻了控制器负载,.,然而,这种实现方式需要权威交换机具备规则安装功能,而传统的,OpenFlow,交换机无法实现,因此,降低了实际部署过程的通用性,.,3.2.2 DevoFlow,Andrew,等人考虑到当前的,OpenFlow,交换机流建立过程和统计信息收集过程将会消耗大量数据平面和控制平面之间的带宽,提出的,DevoFlow,采取了两种方式来减小,OpenFlow,交换机和控制器的信息交互,:,规则复制和局部操作,.,规则复制方式在流表项中“操作”字段上增加了,CLONE,标志,标志清零,则匹配按正常情况处理,由硬件,TCAM,实现,;,如标志被置位,则由软件实现建立精确匹配的微流,.,同时也减少了,TCAM,资源的消耗,.,局部操作方式包括,多路径支持和快速重路由，,提供多个可能的输出端口、指定 多条备用路径,.,DevoFlow,功能需要通过修改,OpenFlow,交换机的流表结构和硬件架构来实现,实际上增加了数据平面的部分控制功能,同样,降低了实际部署过程的通用性,.,3.2.3 HyperFlow,通过减小控制器的处理开销,无法从根源上解决单点性能瓶颈问题,.,多控制器管控的分布式控制平面的设计思想是未来基于,OpenFlow,的,SDN,面向较大规模网络部署的必经之路,.,HyperFlow,是基于为广域网设计的分布式文件系统,WheelFS,而设计的,网络事件在不同控制器之间以文件的更新形式来实现,.,从实现和测试的性能来看,在保证控制带宽和限定网络延迟的情况下,HyperFlow,能够处理的网络事件小于,1000,次,/,秒,性能还不够高,. .,对于网络状态事件频繁网络,或对于数据中心或较大规模网络,HyperFlow,有可能面临性能瓶颈,.,3.2.4 Onix,针对控制平面在可扩展性、可靠性和通用性等方面的不足,Onix 31,提出了一整套面向大规模网络的分布式,SDN,部署方案,.,网络信息库,(network information base,简称,NIB),用于维护网络全局的状态,Onix,的设计关键就在于维护,NIB,的分发机制,从而保证整个网络状态信息的一致性,.,Onix,主要通过,3,种策略来实现控制平面的可扩展性,:,(1),分区,.,和,HyperFlow,一样,随着网络规模的增大,Onix,通过不同的实例管理每个域,(2),聚合,.,整个,Onix,网络将形成一个分层的拓扑结构,每个,Onix,实例需要维护本分区的路由决策,分区间的路由决策则由,Onix,实例构成的集群共同决策,.,(3),一致性和稳定性,.,根据不同的网络需求,Onix,提供两种方式来实现,NIB,的更新分发机制,:,带复制的事务性数据库模式和,DHT,模式,.,前者的主要目标是提供一种可靠的分发机制,适用于网络事件更新缓慢、对稳定性和一致性要求较高的网络,;,后者则通过通用,API,、软状态触发器和坐标机制等,DHT,实现机理,构建快速响应的分布式拓扑结构,适用于事件更新频繁、对网络可用性要求较高的网络,.,Onix,已经作为许多组织机构构建商业应用的基础平台,.,从,Onix,的应用场景来看,Onix,能够应用于主机数量达到,数万量级的较大规模网络,.,3.2.5 Devolved controller,HyperFlow,和,Onix,并未针对控制器如何分区提出具体的分区算法,.,鉴于多路径区域划分问题在图论中是,NP,难问题,Devolved controller 36,针对多控制器管控区域划分问题提出了两种启发式算法,:,路径,-,分区算法,(path- partition approach),和分区,-,路径算法,(partition-path),这两种启发式算法都降低了实际分区算法的复杂度,.,从分区结果来看,分区,-,路径算法使得每个控制器监控的链路更少,从而减小了控制器开销,;,但路径,-,分区算法不需要考虑每个控制器已经划分的链路,因此通常可以得到最短路径,.,3.2.6,小 结,从上述解决方案来看,目前,基于,OpenFlow,的,SDN,可扩展性研究的主要思路有如下两点,:,(1),修改,OpenFlow,交换机的处理流程或硬件架构,或者给,OpenFlow,交换机增加部分控制功能,从而减少控制器和,OpenFlow,交换机之间的信息交互,分担控制器的处理开销,提高控制器的可扩展性能,. (,纵向扩展,),(2),多控制器的分布式管控平面,通过分域管理网络,控制器之间实现基本的状态分发过程,.,(,横向扩展,),是,SDN,可扩展性研究的主流方向,适用于数据中心、广域网等规模较大的网络,.,3.3 SDN,控制逻辑的一致性,控制器和交换机之间存在时延影响一致性；,控制逻辑本身执行的顺序也有可能影响到控制逻辑的一致性；,目前针对控制逻辑的一致性实现和验证等方面的相关研究：,3.3.1,控制器部署位置问题,研究控制器的部署位置问题,主要针对,SDN,部署在广域网的情况,.,实际上,控制器的部署位置在控制器数量确定的情况下属于,NP,难问题,但就目前数据平面转发设备不多的现状而言,根据不同的时延指标计算出最优的部署位置是能够实现的,.,3.3.2,每报文和每流一致性,每个报文（流）传输过程中要么执行旧的控制逻辑,要么执行新的控制逻辑,而不能混杂在一起执行,.,即使控制逻辑具备原子性,即规则安装在瞬时同步完成,.,3.3.3 NICE,从程序验证的角度检测控制器上的应用程序的正确性,实际上侧重于检测由程序带来的有可能违反控制逻辑一致性的代码片段,.,3.4,运作模式和演进趋势,以学术界为技术依托,并注重产业界的推广和应用的运作模式,是基于,OpenFlow,的,SDN,技术取得快速发展的根本原因,.,SDN,在要求逻辑控制与数据转发分离的前提下,数据平面应当维持尽量简单的转发功能,.,然而,为了增加数据平面转发功能的向后兼容性,OpenFlow,标准不断扩充转发平面匹配字段,这进一步增加了未来,OpenFlow,交换机的硬件设计成本,在一定程度上也增加了控制平面维护的复杂度,不利于,OpenFlow,的未来演进发展,.,在,OpenFlow,标准的不断演进中,是维持简单的硬件结构还是在,OpenFlow,硬件中继续增加更多的功能,需要学术界和产业界的共同关注,.,文献,43,考虑到目前数据平面的设计复杂趋势,提出了一种新的概念,:,网络结构,4,基于,OpenFlow,的,SDN,应用,4.1,面向校园网的部署,4.2,面向数据中心的部署,4.3,面向网络管理的应用,4.4,面向安全控制的应用,5,总结与展望,基于,OpenFlow,的,SDN,技术无论在学术界还是产业界都仍处于发展阶段,还有很多问题需要深入研究,.,下面探讨其未来研究重点和发展趋势,.,(1) OpenFlow,标准的推进和控制软件的开发,(2),基于,OpenFlow,实现,SDN,(3),网络管理和安全控制,(4),数据中心网络部署,(5),面向大规模网络的部署,(6),面向未来互联网研究的部署,