软件定义电网(精选7篇)
软件定义电网 篇1
0 引言
软件定义 网络(Software Defined Networks, SDN)是一种新型的计算机网络体系结构,其核心思想是简化底层网络的功能,屏蔽网络内部实现细节, 抽象出一个软件操作系统,为上层应用提供统一的控制接口。一个典型的SDN网络由SDN交换机、控制器及控制信道组成。其中控制器通过控制信道与SDN交换机交互控制信令,并为网络管理员提供标准的编程接口[1,2]。
从国际范围来看,SDN/Open Flow的发展势头迅猛,众多厂商的推进使SDN/Open Flow高速发展, 其商用化的可能性很大。2011年3月21日,由德国电信、Facebook、Google、微软、Verizon、Yahoo发起成立了开放网络基金会(Open Networking Foundation,ONF),旨在推进 实现基于Open Flow的开放网 络。该组织 的参与者 众多,包括Broadcom、Brocade、Cisco、Intel、IXIA、Sprint、Juniper、Ericsson、NEC、IBM、HP、VMWare、NTT、华为、中兴等主流网 络设备厂 商,其中Arista Networks、IBM、Juniper、HP、NEC、华为等已在其交换机中完全或部分支持了Open Flow协议。另外,Google在其内部全面部署了Open Flow,以对其数据中心间的流量进行更加灵活、有效的控制,这在学术界和工业界引起了很大反响。
在国内,SDN的前景也非常广阔。在我国下一代移动通信网络的建设中,SDN可用来将核心网 (Evolved Packet Core,EPC)中的控制面和转发面进行分 离,实现4G-LTE(Long Term Evolution)系统各部件的松耦合,以简化各部件、提高性能。研究表明,SDN可通过集中式的软件控制使智能电网中的网络管理更加简单[3,4,5]。
本文针对SDN在电网企业应用的关键技术问题,基于现有研究基础和企业现实需求,分析其应用可行性,提出基于SDN技术的新型网络在电网企业的部署方案。
1 SDN 关键技术研究
1.1 传统网络协议的缺陷
传统网络的主要功能为将数据从源节点发送到目标节点,它由成千上万台交换机与路由器组成。在其中所运行的分布式控制与转发协议又是所有路由设备的核心部分。互联网的迅速发展与大规模应用更是得益于分布式协议良好的定义与实现。然而 随着网络的发展,传统网络已经无法满足研究者与用户的需求。
首先,传统网络将控制平面(决定数据流的转发策略)与数据平面(按照控制平面指定策略转发数据包)集中在同一个设备中,厂商在研发交换设备时必须同时兼顾数据平面的高性能以及控制平面的高度灵活性,这就导致开发一款设备的难度、周期以及成本大大增加。
其次,传统网络固有的分布式结构导致新协议、新应用的开发与部署难度进一步增加。
再次,传统网络 设备的灵 活性有限,仅向管理 员提供有 限的应用 程序编程 接口(Application Programming Interface,API),各生产商由于专利问题不可能向用户提供设备的实现细节,这导致用户很难通过软件的方式更改交换机行为,添加新功能。
当前传统网络呈现出一种僵化的结构,这使部署与研究新协议极为困难。以IPv4向IPv6演进为例,IPv6的推广在十几年前就已经开始,而直到现在,互联网中的主要协议仍然是IPv4。介于IP网络的巨大惯性,一款新协议的推广往往需要5到10年的设计、测试与部署,这严重阻碍了网络的创新。
1.2 SDN/Open Flow 的体系架构和基本原理
SDN[6,7]是指网络的控制平面与数据平面分离的一种网络体系结构(见图1)。数据平面负责数据包的转发、流量以及拓扑信息的收集;控制平面运行在单独的服务器上,管理员根据数据平面收集的数据,获取整个网络的完整视图,为每条数据流建立特定的处理策略,并下发到所有相关的交换机上。这种由一个核心层统一控制整个网络转发行为的思路早在早期的电话网络中就出现过[8],只是随着网络规模的不断增加,核心设备的处理能力显现不足,这使研究者开始致力于开发分布式运行的网络设备。随着计算机性能的不断增强,高性能服务器的普及使得这种由少数的核心服务器控制整个网络的数据转发策略成为可能。
概括来讲,SDN具有以下3个主要特性。
1)中心式的网络控制。在SDN中,硬件设备只负责依据流表进行简单的转发,而所有的控制功能 (如路由、网络隔离等)集中在控制器中进行。控制器通过标准接口协议和底层设备进行交互,集中对网络进行控制。
2)高效的数据转发。由于控制功能剥离,数据平面设备只负责依据控制器下发的规则对数据进行快速转发,这将使网络的吞吐量进一步提高。同时, 硬件由于不再需要实现复杂的控制功能,只需支持Open Flow协议即可。
3)灵活的编程接口。SDN控制器提供统一控制接口,编程人员可基于此设计编程语言。管理者可像高级语言编程一样通过编写代码对底层硬件网络进行配置和管理,而无需关心底层网络的硬件细节。
随着SDN的发展,SDN概念的外延被不断扩大,SDN的核心要素包括以下几方面的内容。
1)数据平面与控制平面解耦,控制平面从网络设备移到了单独的控制平面上。
2)与传统网络基于目标地址的转发不同,SDN转发数据包是以流为单位的。数据流由对应数据包的包头中一个或多个字段所标识,如常用经典的五元组表示(源IP、源端口、目标IP、目标端口以及传输层协议)数据包的包头中1个或多个字段。与数据流所对应的是针对该数据流的处理规则,如转发或丢弃。基于流的抽象表达可以使不同的网络设备拥有统一的行为,如防火墙、交换机、路由器等都可以以流作为模式来表达。这种抽象模型极大地增强了交换设备的灵活性,它只取决于交换设备流表所支持的报头字段。
3)控制逻辑被移到了交换设备的外部,即所谓的SDN控制器或网络操作系统(Network Operating System,NOS)。NOS的运行环境是高性能商用服务器而不是专门的硬件平台,它向管理员提供整个网络的统一视图,在逻辑上以集中式的方式实现。
4)网络可编程,即管理员可以在NOS上实现各种应用,指定转发策略,通过软件的方式改变底层设备对数据流的处理方式,而不必考虑设备的具体特性。
在传统网络中部署一项新的功能往往需要特殊的硬件。当网络搭建完成后,一旦网络拓扑发生变化,则需要对这些中间件重新进行配置。与此相反,使用SDN时,所有网络策略的添加只需在网络操作系统之上实现一个应用即可。采用这种方式的优势在于:首先,在网络操作系统所提供的统一视图上,更容易实现新的功能;其次,所有的网络应用共享相同的网络信息,而不需要自己去单独收集。全局一致的网络信息同时使一些网络策略达到最优结果,而不像分布式结构那样陷入局部最优解;再次,网络应用的具体实现可以在网络中的任何位置。由于控制器可以对网络中所有设备单独配置,因此某些功能甚至可以由全网协作完成,如访问控制列表(Access Control List,ACL)就分布在不同的交换机处;最后,不同的应用可以整合在一起完成,如负载平衡和路由可以结合在一起实现。
2 SDN 在电网企业的应用
2.1 电网企业对 SDN 的应用需求
传统的网络架构严重依赖网络设备实体,这种架构下创建的网络大多是静态的。网络软件一般被嵌入在网络设备中(如路由器、交换机、防火墙),移动主机位置后网络需要进行网元级别的重新配置。随着现代网络朝着动态化方向发展,移动主机和虚拟机大量增加。通过重新配置网络来适应这些移动设备会引发巨大的问题,其根本原因在于网元是基于自治而不是基于集中式管理而设计的。一些标准 (如VLANs)虽然能解决其中的某些问题,但仍然在可用性、易维护、扩展性、易管理、虚拟化、可移植性、标准化和互操作性等方面滞后于软件工业的平均水平。电网企业对SDN的需求归纳起来有以下2个主要原因。
1)企业网正在发生着一些显著的变化,这意味着网络中将有更多的设备、更复杂的布线和更多的网络流量。首先是服务器虚拟化,大量的虚拟服务器和用于访问它们的虚拟网络被广泛地集成到了物理网络基础架构中,其对现有网络带宽及网络交换能力的需求大幅增加,拓扑复杂性增加,管理工作复杂化。其次是新的应用架构出现,有数据表明超过60% 的组织正在大量部署基于服务和Web的应用, 不仅要创新大的服务器间的通信连接,而且要求不同应用间相互隔离。企业正在从传统的基于数据转发模式转换到基于服务的递交模式,数据中心变得更趋向于动态、复杂。
2)传统网络架构在应对网络发展时碰到了瓶颈。传统网络都是独立地去管理网络中不同厂家、不同功能的设备,缺乏一个统一的管理平台。网络里面涉及各种各样的协议,管理员掌握难度很大。若网络出现了问题,定位分析也非常困难。网络数据流的变化、转发路径的动态协议计算、拥塞与空闲路径的调整难以把控等问题所带来的直接影响就是,网络中要部署一个新业务时,通常要历时很长。企业为了部署新业务,不得不经常进行升级。管理员每天把大量的时间放在维护网络、升级设备、管理新的入网设备等网络运营维护上,根本没有时间来进行网络创新,长此以往,管理员工作易陷入恶性循环。
2.2 SDN 在电网企业的应用架构
本文以当今支持和使用最为广泛的Open Flow为例进行企业SDN网络设计。采用Open Flow协议构成一个控制转发分离的网络,用户可以使用控制器编程控制网络的转发行为,而转发面是完全按照Open Flow流表规则进行转发的简单硬件设备。SDN控制转发分离的可编程网络架构如图2所示。其中北向接口用于连接控制程序与虚拟化网络,提供系统应用程序编程接口(Application Programming Interface,API)或RESTful。RESTful是一种软件架构风格,只提供一组设计原则和约束条件,主要用于客户端和服务器交互类的软件。南向接口采用Open Flow协议,实现对转发表的实时控制。NOS也称控制器,是网络的集中控制面,负责管理拓扑,并提供软件编程能力。
应用SDN技术的企业整体解决方案具有如下两方面的优势。
1)实现完全虚拟化,控制面、转发面分别演进。传统交换技术的控制面和转发面集成,无法详细对每层进行单独控制。而在SDN网络设计中,转发面不感知任何业务逻辑,只是机械地按照流表中的指令集进行转发,控制面则负责流表的规划与创建, 从而实现数据通信设备转发面与控制面的解耦,使网络摆脱硬件的束缚,只关注对网络的功能需求, 彻底解放软件的创造力。实际工作中,管理员可根据软件发布周期,迅速跟踪市场进展,并动态添加、扩展和配置业务,无需手动配置或者重新布线基础设施。
2)集中控制面。与分散地管理数十台乃至数百台交换机相比,一个集中的管理点大大降低了管理的复杂度。SDN的控制能力在更新转发规则、拓扑算法时,只需在控制器中添加1个软件模块或编写1段脚本即可,无需改动交换机硬件,这使得全局、动态转发策略容易实现。另外,控制器本身是基于商用服务器和操作系统的,安装、开发、部署网络应用模块易于实现。
3 结语
为了应对变化,电力企业需要不断利用技术创新来提高自己的竞争力,这些技术不仅包括服务器虚拟化、存储虚拟化、云计算,还包括与此相配套的一些自动化和业务流程化工具。IT技术只有不断创新、演进和转变,才能适应这种需求。应当看到,传统的网络架构已经很难适应这种变化和新的需求, 落后的网络架构阻碍了业务的发展。
SDN作为一种新型的网络架构,其特性可以很好地适应电力企业数据中心网的演进需求,其应用于电力企业数据中心网络后,网络管理和网络安全等方面会有显著提升。与传统网络相比,SDN具有以下优势:将物理网络从逻辑网络中分割开来,网络管理采用集中式控制方式,具有自治性、可编程等优点;虚拟机在数据中心有更好的移动性、更强的安全功能和更好的流量分割;可以通过动态网络划分来解决多租户网络问题等。因此,SDN应用于电力企业数据中心网络后将会显著提升企业网络管理、网络安全等性能。
软件定义存储(SDS)的定义 篇2
软件定义的存储产品是一个将硬件抽象化的解决方案, 它可以轻松地将所有资源池化并通过一个友好的用户界面(UI) 或API来提供给消费者。 一个软件定义的存储的解决方案可以在不增加任何工作量的情况下进行纵向扩展(Scale- Up) 或横向扩展(Scale-Out)。 SNIA是Storage Networking In- dustry Association的简称, 也即全球网络存储工业协会, 做为曾经制定过SAN, NAS, 对象存储, 云存储等标准的第三方协会, SNIA对SDS的看法比较权威。 其内容也确实有助于大家更深刻地理解SDS。 SNIA在SDS的定义中提到, SDS允许异构的或者专有的平台。 必须满足的是, 这个平台能够提供部署和管理其虚拟存储空间的自助服务接口。 除此之外, SDS应该包括:(1) 自动化: 简化管理, 降低维护存储架构的成本; (2) 标准接口: 提供应用编程接口, 用于管理、 部署和维护存储设备和存储服务;(3) 虚拟数据路径: 提供块、 文件和对象的接口, 支持应用通过这些接口写入数据;(4) 扩展性: 无需中断应用, 也能提供可靠性和性能的无缝扩展;(5) 透明性: 提供存储消费者对存储使用状况及成本的监控和管理。 在SNIA对SDS的看法中, 贡献最大, 也是最有价值的部分, 应该是SNIA关于Data Path (数据路径) 和Control Path (控制路径), 以及手动传送数据请求和应用通过元数据来传送请求的的对比描述。 帮助大家清晰地了解了两者的的区别, 并描绘了未来理想的SDS的蓝图, 为如何发展SDS指明了方向。
传统方式下传递数据请求的方式, 存储用户的控制路径是在带外, 通过传统、 人工的方式将数据请求传递给存储管理员, 例如对于数据保护、 可用性、 性能、 安全性的要求。 存储管理员进入存储管理界面, 按存储用户的请求分配存储资源。 这种情况是当前普遍存在的主流方式。 其实是: 存储管理员定义。 这种存储部署方式存在一个最大的问题, 扩容或升级非常艰难。 由于刚性架构限制系统资源只能静态分配, 这就意味着后续新部署的资源难以归入原先存储体系。 理想方式下传递数据请求的方式, 理想的SDS, 其传递数据请求的方式是: 让应用通过元数据来请求相应的数据服务。 如, 空间部署, 数据保护(快照、 克隆), 数据高可用(容灾、 双活), 性能, 安全等。 理想的SDS实现了存储基础架构的自动化机制, 极大地降低了人工管理运维成本, 数据请求需直接传达至自动化软件。 它能够直接应对请求, 分配应用人员所需的存储资源, 而无需人工干预。 存储管理员可以从枯燥重复的建卷、 映射卷等工作中, 从疲于修补那些导致存储服务水准降低的突发故障中, 脱身出来, 转向更高级的任务, 例如定义存储策略。
SNIA关于理想的SDS的全局概括, 未来理想的SDS所涵盖的各个方面。(1) 存储管理。 将来自服务器本地的闪存盘、 机械盘, 存储阵列, JBOD等存储资源, 通过存储管理协议(如SMI-S等), 进行特性描述和虚拟化, 构建出存储资源池。(2) 数据服务。 存储资源池化后, 数据服务即可按照用户对存储服务级别(如金银铜) 的要求提供。 数据服务包含: 空间部署、 数据保护、 数据可用性、 性能、 数据安全性。 (3) 数据请求。 存储资源的使用者, 如软件开发人员通过数据管理接口(如CDMI), 向SDS发起数据请求。 由于SDS开放了丰富的API供调用, 因此SDS能够满足用户的数据请求, 按照服务级别, 提供相应的存储资源。
软件定义电网 篇3
ADI的SDR产品组合包括AD-FMCOMMSX-EBZ系列快速开发和原型制作板属于高速FMC模拟模块, 采用AD9361或AD9364集成式捷变RF收发器1C�或分立式信号链, 可无缝连接Xilinx FPGA开发平台生态系统。·AD9361是ADI的可编程2x2集成式收发器解决方案, 频率范围为70MHz至6.0GHz这款灵活的高性能IC采用AD-FMC0MMS2-EBZ板, 可无缝连接Xilinx FPGA开发平台, 方便进行快速SDR原型制作和系统开发。·AD9364-AD9361 IC的1 x 1版本。AD9364满足AD9361的全部性能规格与功能要求, 提供成本更低的解决方案, 用于无需双通道解决方案的应用。·AD-FMC0MMS2-EBZ是一款2 x 2 SDR快速原型制作板, 采用AD9361捷变RF收发器IC构建, 经调谐可在2400~2500MHz范围内实现最高RF性能。·AD-FMC0MMS3-EBZ是一款2 x 2 SDR快速原型制作板, 同样采用AD9361捷变RF收发器IC构建, 支持AD9361的70MHz至6GHz全调谐范围。·AD-FMC0MMS4-EBZ是一款1 x 1 SDR快速原型制作板, 采用AD9364捷变RF收发器IC构建, 可经软件配置在2400~2500 MHz范围内实现最高RF性能, 或者可经软件配置工作在AD9364的ADI提供针对整个信号链的分立式解决方案RFOUTDEMODULATORS典型SDR收发器框图亚洲技术支持中心电话:4006 100006电子邮件:china.s叩port@analog.com软件定义技术革命ADI的软件定义无线电解决方案软件定义无线电架构可简化系统设计, 实现无线电平台标准化作为高集成度、高性能RF捷变收发器、分立式信号链解决方案以及应用开发平台的业界知名提供商, ADI始终致力于满足工程师芯片到系统的各种需求, 为SDR的发展提供支持。采用ADISDR方的工程师们可以从丰富的内容和社区资源中受益, 这些宝贵财包含着行业精英人士的观点和分析, 同时还有面对相同职业、设计和故障排査挑战的一流工程师们和同行群组提供的帮助和实建议。系统设计工程师完全可以放心地采用ADI市场先进的系列品。从符合当今SDR应用苛刻的高性能需求的分立式信号链器件到有利于加快上市步伐、降低风险的创新型高集成度、可编程发器解决方案, 还有可帮助实现快速、可靠原型设计的SDR参考计, ADI始终是工程师旳优先选择。最后, AD丨还提供了SDR设计实可行的方法。
软件定义存储市场趋势 篇4
相对于其他厂商的软件定义存储发布, IBM的软件定义存储, 更多侧重于在IT演进过程中, 如何提高各种工作负载的存储资源部署使用效率和自动化管理水平。在大数据、云计算和移动互联时代, 随着IT从传统的IT架构管理向IT服务交付转变, 用户在存储技术的选择过程中, 越来越关注工作负载的资源部署、管理效率。IBM的软件定义存储的重点放在“开放、灵活、高效”, 消除了IT演进过程中可能消除的数据孤岛。
从开放的维度, IBM软件定义存储让用户可以将上百种异构存储资源实现存储整合。中桥调研数据显示, “实现异构存储的集中统一管理”是中国用户提高存储生命周期使用效率和存储集中管理效率的最大挑战。IBM软件定义存储, 作为业界最成熟的软件定义存储技术, 能实现对上百种异构存储的整合和集中统一管理, 具有极强的技术细分优势。IBM软件定义存储极强的异构整合能力, 让中国用户可以降低虚拟化部署过程中新增的网络存储采购需求;同时, 为存储资源整合和存储资源的集中自动化管理, 提供了最佳选择。此外, IBM软件定义存储与OpenStack的紧密整合, 让企业级用户和云服务供应商可以针对不同负载快速部署存储, 实现对不同工作负载的存储集中统一管理。目前, e Bay利用XIV结合Open Stack支撑其对容量和性能要求都极为苛刻的云计算和大数据分析。
不同用户在业务发展不同阶段, 需要不同的存储资源。IBM软件定义存储为各种用户业务发展不同阶段, 提供了极大的软件定义存储技术选择灵活性。Storwize V5000作为IBM的软件定义存储, 可以满足中小企业和远程分支站点在IT演进过程的存储需求。通过与Open Stack技术整合, 保证用户从物理向虚拟, 以及云过渡过程中, 持续稳定的存储支撑。Flash System结合着SVC, 让用户可以通过IBM软件定义一层存储, 提高存储资源性能, 满足大数据和云计算对OLTP、OLAP、响应速度和低延迟的需求。
本次发布中, IBM软件定义存储的另一特色是高效。通过硬件实现实时压缩, 提高存储资源使用效率达50%。硬件压缩技术, 保证了压缩不影响存储性能, 让用户能用较少的存储开支和容量, 更有效地管理更多数据。考虑到实时压缩在容灾、数据中心占地、耗能、管理成本的节省, 从而大幅度降低存储TCO。同时, IBM软件定义存储侧重于提高存储管理效率, 简化工作负载为核心存储资源部署管理, 缩短70%的异构存储管理所需时间, 提高了整体存储管理效率。
中国市场的存储现状
中桥调查显示, 中国用户排在前3位的存储挑战包括:
1.存储性能难以满足需求
中桥2013年12月针对存储现状的调研显示, 约一半受访用户表示目前企业数据中心存在闲置存储资源, 其中近30%用户的数据中心尚有30%以上的存储容量没有使用。虽然有闲置的存储资源, 但存储性能仍然没有完全满足业务需求。如何实现已有异构存储资源整合, 提高已有存储资源利用率和性能, 提高存储资源投资回报, 是中国用户普遍关心的问题。
IBM Flash System结合SVC作为软件定义一层存储, 让用户可以提升已有异构存储的性能, 满足业务对OLTP、OLAP、响应速度和低延迟的需求。IBM Flash System与i SCSI和FCo E技术的整合, 降低了Flash System部署开支, 让更多中国用户可以通过IBM软件定义一层存储, 解决现有存储无法满足性能需求的难题。
2.存储整合和集中统一管理
存储性能直接决定着虚拟化应用的性能。实现存储整合或部署新存储, 往往是中国用户在评估虚拟化开支的重要考虑因素。如何提高已有异构存储资源在虚拟化环境的利用率, 是中小企业的首选。
作为软件定义存储, IBM Storwize V5000和Storwize V7000, 让用户可以将上百种异构存储资源实现整合;同时, 可以让陈旧的老存储设备通过V5000或V7000提高企业级功能, 从而降低虚拟化过程中新增的存储采购需求。
此外, 结合着Flash System作为一层应用, 让用户通过IBM软件定义存储的技术组合, 作为一种可持续升级扩展的软件定义存储平台, 满足未来移动应用开发、云计算、大数据, 对OLTP、OLAP、响应速度和可扩展性的需求。
软件定义存储市场趋势
中国企业数据中心正在快速从以物理为核心的部署, 过渡到以虚拟化和云计算为主。中国用户认为, 虚拟化和云计算是软件定义存储的最主要市场驱动力 (企业级41.3%, 中小企业32.4%) 。据中桥2013年3月针对虚拟化和云计算的调研, 目前一半以上企业级和约1/3的中小企业都已经实现了服务器虚拟化, 而且未来24个月虚拟化部署范围将进一步扩大 (中小企业55.2%, 企业级35.5%) 。在云计算部署方面, 18.4%的企业级用户已经上了私有云, 半数以上企业将在未来24个月部署。虚拟化和云计算过程中, 大量的随机读取需要高IOPs和低延迟, 因此需要存储具有更高性能。虚拟机数量的增加, 以及物理、虚拟和云高度混合环境的管理复杂性, 刺激着对存储管理效率和自动化智能管理等多方面需求的改变。
此外, 大数据和应用多元化也不断驱动着软件定义存储的部署。中桥关于大数据的调研表明, 80%以上的企业级和70%以上的中小企业目前数据库数据在1TB-50TB的范围, 而且约60%的企业级和50%以上的中小企业, 数据库数据年增长率达20%-50%。另外, 当前中国用户已有应用趋于多元化, 包括Oracle、My SQL、SAP、IBM DB2、日志和交易数据等多种应用。庞大的数据量和应用数量无疑首先对存储容量造成巨大压力, 而数据和应用的安全性保障、读取访问高效性、大数据分析处理能力、系统故障不影响业务运行等, 则对存储性能和管理效率提出更高需求。
软件定义网络架构和应用分析 篇5
1 软件定义网络 (SDN) 的概念
软件定义网络, 又称为可编程网络, 就是将网络设备配置平面从嵌入式节点独立出来到软件平台、由软件驱动的中央控制节点自动化控制的网络架构。软件定义网络以开放软件模式替代传统的基于嵌入系统的、不够灵活的控制平面。软件定义网络是新的网络控制平面实现方法, 它适应了降低网络复杂度、虚拟化和云计算的网络需求。它的发展对专有控制平面技术产生的破坏性创新, 将对网络变革产生巨大影响。控制平面和转发平面分离, 转发平面特性专注而简单, 减少了设备硬件, 降低了成本。
2 软件定义网络架构分析
2.1 SDN架构的特点
SDN的核心理念是使网络软件化并充分开放, 从而使得网络能够像软件一样便捷、灵活, 以此提高网络的创新能力。通常意义上来讲, SDN是指从发展而来的一种新型的网络架构, 其前身是斯坦福的用于企业集中安全控制的Ethane项目。图1描述了SDN架构的逻辑视图。
SDN架构分为三层, 包括应用层、控制层和基础设施层。SDN控制层是基于软件的控制器, 负责维护全局网络视图, 并且向上层应用提供用于实现网络服务的可编程接口;应用层运行在控制层之上, 通过控制层提供的全局网络视图, 控制应用程序可以把整个网络定义成为一个逻辑的交换机, 同时, 利用控制器提供的应用编程接口, 网络人员能够灵活地编写多种网络应用, 如路由、多播、安全、接入控制等;基础设施层位于控制层之下, 通过控制数据平面接口与控制层相连, 主要提供网络设备硬件。
与传统的路由及交换协议相比, SDN的最大特点是使用集中式的方式来转发数据。传统路由协议, 致力于建立一个分布式的网络, 即使有一个或多个路由设备因各种原因 (如故障、战争等) 不能正常工作, 数据包也可以依靠其它路由设备进行转发, 网络不会因少数设备的下线而发生瘫痪。SDN倾向于通过集中式来解决数据流的路由问题, 控制器需为进入SDN网络的每一条流选择一条数据通道, 其复杂度是非常大的。
同时, SDN在进行路径选择时更为灵活, 从而为互联网业务的部署及网络优化创造了有利条件。传统路由协议能在一定程度上实现网络流量的负载均衡, 因为这类路由协议在选择网络路径时, 总是会尽量选择比较空闲的链路而避开拥堵的链路。这类协议的好处是能提高链路的利用率, 其缺点是不易对互联网业务进行优先级管理。而SDN可以通过为业务流指派链路来方便地实现不同业务的优先级管理。
2.2 Open Flow架构分析
Open Flow是由斯坦福大学开发的一种协议, 可简化和统一路由和交换。它通过路由和交换设备的“控制层面”的抽象来实现这一目标。通过将控制层面抽象到一个Open Flow控制器组件, 集中化智能并为基于Open Flow交换机上运行的数据层面组件提供一个通用接口。图2是Open Flow架构图。
Openflow网络设备维护一个流查找表并且只按照流查找表进行转发, 流查找表本身的生成、维护、下发完全由外置的控制机来实现, 事实上Open Flow 1.0定义了包括端口号、VLAN、L2/L3/L4信息的10个关键词, 但是每个字段都是可以通配的, 网络的运营商可以决定使用何种粒度的流, 比如运营商只需要根据目的IP进行路由, 那么流表中就可以只有目的IP字段是有效的, 其它全为通配。
这种控制和转发分离的架构对于L2交换设备而言, 意味着MAC地址的学习由控制机来实现, V-LAN和基本的L3路由配置也由控制机下发给交换机。对于L3设备, 各类IGP/EGP路由运行在控制机之上, 控制机根据需要下发给相应的路由器。流表的下发可以是主动的, 也可以是被动的, 主动模式下, 控制机将自己收集的流表信息主动下发给网络设备, 随后网络设备可以直接根据流表进行转发;被动模式是指网络设备收到一个报文没有匹配的流查找表记录时, 将该报文转发给控制机, 由后者进行决策该如何转发, 并下发相应的流表。被动模式的好处是网络设备无需维护全部的流表, 只有当实际的流量产生时才向控制机获取流表记录并存储, 当老化定时器超时后可以删除相应的流表, 故可以大大节省空间。当一个控制机同时控制多个交换机/路由器设备时, 它们看起来就像一个大的逻辑交换机, 各个交换机/路由器硬件就如同这个逻辑网络设备的远程线卡。
Open Flow规范实际上是一整套软件应用程序接口, 控制网络数据如何转发, 可基于硬件实现, 增加了定制转发数据的控制程度, 减少了支撑复杂控制所需的硬件成本。网络控制节点可以通过规范与支持Open Flow的交换节点沟通配置信息, 决定数据转发平面的转发表, 控制器与转发节点间通过SSL加密传输。支持定义的“信息流”主要是从1层到4层的关键信息包括端口号、VLAN、MAC、以太网包头、IP地址、IP协议号、TCP端口号等。配置信息通常包括“信息流”和与之对应的动作。每个“信息流”有符合某种特征的数据包及动作组成, 比如源IP/源Port、目的IP/目的Port、5种不同转发动作, 如图3所示。
3 软件定义网络应用分析
SDN能够应用于多种网络环境, 包括数据中心、企业网络、云计算等。
首先, 在云计算时代, 在数据中心网络环境中使用SDN, 实现高弹性数据中心、优化物理资源利用率, 让用户能整合各种计算、存储和网络资源, 在数据中心内部, 利用SDN的优势, 可以有效地进行数据中心的路径优化和负载均衡, 提高数据中心资源利用率以及降低数据中心的能量消耗。另一方面, 在多个数据中心之间利用SDN网络虚拟化技术以及逻辑上集中式的控制技术, 可以轻松地实现应用到虚拟专用网 (VPN) 的映射以及虚拟机的迁移, 快速建立和运营虚拟数据中心。
其次, 软件定义网络能简化大型企业网络的管理。在企业网络中利用SDN技术, 能够极大地减轻网络管理的复杂度, 企业网络管理人员只需要通过定义整网的管理策略就能够直接对企业网络进行控制, 而不需要进行逐个设备的配置, 提高了企业网络的可靠性。
最后, 软件定义网络能大大促进云计算的发展, 因为软件定义网络技术大大简化了虚拟环境的资源分配。基于控制器的负载均衡应用程序能够利用控制器中关于各个网络设备的大量容量信息, 自动地在虚拟机之间迁移工作负载。基于控制器的应用程序与部署在虚拟机上的虚拟网络服务设备很相似, 但是与使用物理设备的常规模型相比, 它们具有更高的可扩展性、灵活性、效率和可管理性。
4 结论
通过控制与转发的分离, 软件定义网络能够降低网络管控的复杂度, 提高网络的可靠性及安全性, 提供多种粒度的网络控制。未来网络将越来越依赖于软件, 软件定义网络这种新颖的、动态的网络架构将得到更广泛的应用, 进而促进网络技术的不断创新应用。
参考文献
[1]温熙华.全业务模式下OSS的建设思路[J].电信技术, 2009 (4) :12-13.
软件定义网络的控制模式分析 篇6
随着云计算技术以及大数据时代的来临, 对于大数据载体的计算机网络功能的要求越来越高, 网络系统的扩展性与网络效率面临着新的挑战。在传统计算机网络中, 快速的报文转发 (数据面) 和高层的路由决定 (控制面) 是集成在独立的路由器或交换机中, 并以分布式的进行连接。随着网络规模的不断扩大, 传统互联网出现了如网络配置复杂度高, 网络扩展性差、网络灵活性差等诸多问题, 在尝试改变传统互联网的体系结构的同时, 一种新型的网络体系结构, 软件定义的网络 (software defined networking, SDN) 被提出, 其网络的基本框架如文献[1]中的Fig.4.所示。
2 SDN的网络架构
在开放网络基金会 (ONF) 的协议架构模型下, 整个网络的研究问题被划分为三个网络层面和四个网络接口, 共七个部分。其中协议三层中的最底层为数据层, 该层主要通过网络基础设备 (如:路由器、交换机、网关等) 实现数据的安全、可靠、有效、快速的转发;第二层为网络控制层, 该层的主要网络设备为网络控制器, 其主要功能实现对基础网络设备的控制, 实时收集网络的拓扑机构、网络链路信息、用户服务信息等, 从而获得网络的全局信息, 实现有效控制网络。目前, 该部分的研究主要集中在网络的控制平台的网络拓扑结构和控制模块, 以及一些网络控制算法 (如:网络带宽资源、数据流表分配, 负载均衡、能量控制、路由算法、转发规则更新) 等方面的研究;第三层为应用层, 该层主要为满足不同用户业务需要定义的, 业务用户无需关心底层设备的技术细节, 仅通过简单的编写自己的AAP就能实现业务要求。除以上三部分外, 剩下的四个部分主要是:一、连接数据层和控制层的南向接口 (控制数据平台接口) 。二、连接SDN控制层与应用层之间的北向接口 (API) 。三、SDN西向接口是定义控制器之间通信的接口。该接口标准的制定有助于满足大规模和网络可拓展性要求。四、SDN的东向接口是定义控制器与其他现有网络控制之间相互通信的接口, 通过该接口可以完成传统网络与SDN网络之间的融合。目前对于SDN东西向两个方面接口的研究还处于初级阶段, 还缺少行业标准。
3 SDN的控制模式
在现有的SDN网络控制方式的研究中通常被分为:一、根据单个控制器的工作方式的不同可以分为:单线程控制器的SDN网络控制和多线程控制器的网络控制;二、根据控制器的网络拓扑结构的不同可分为:扁平控制模式和分层控制模式;三、根据数据平面中的某个网络设备与控制器连接的数量不同可分为:单控制器控制模式和多控制器控制模式。
3.1 单线程与多线程控制模式。
单控制器控制模式中, 整个网络只包含一个控制器集中控制整个网络的基础网络设备 (交换机、路由器、网关等) , 控制器拥有全网信息, 因此需要具有较高的处理能力。对于单个控制器的网络来说, 根据控制器工作线程方式的不同分为单线程控制器和多线程控制器。单线程制器采用单核单线程的控制模式, 控制器在某一时刻只能处理来之某一个基础网络申请的控制信息。现有的NOX单线程控制器, 其吞吐量通常可以达到每秒钟可以处理21000条信息的能力[2]。随着半导体技术的快速发展, 生产出具有多核处理器的大型控制器已不是难事。该类控制器可以通过良好的并行处理架构, 充分发挥了高性能服务器的多核并行处理能力, 实现多线程控制模式, 即控制器同时可以对多个基础网络设备进行控制管理。这样可以有效的提高单个控制器对网络的控制能力。
3.2 扁平控制模式和分层控制模式。
对于大规模网络来说, 仅依靠单控制器控制模式将无法保证性能。一个较大规模的网络可分为若干个域。每个区域的网络基础设备受到各自独立的控制器管理, 各区域的控制器之间通过东西接口连接, 彼此之间交换网络状态信息, 各控制器之间地位相等, 这样就构成了扁平控制模式。虽然物理上各个控制器位于不同的区域, 但逻辑上所有的控制器均作为全局控制器, 掌握全网状态。控制器之间保持着物理分离而逻辑集中的特点。
在较大规模网络中, 如果只采用扁平式模式, 由于控制器之间地位均且相对独立, 在某一时刻, 由于网络的负载不均衡可能会导致一部分的控制器繁忙, 而另一部分区域网络中的控制器空闲的特点。为了提高网络快速获得全局信息的能力, 提高网络的整体控制效率, 在文献[2]中, 作者提出了分布式控制和集中式控制相结合的分层控制模式。在该控制模式下, 网络的基础设备与各自附近的控制器连接, 受到自身的控制器控制管理。而在控制器之间, 通常逻辑上选取一个或多个控制器作为更高一级的控制器来对与网络设备直接连接的控制器进行控制, 从而实现分层控制模式。
3.3 多控制器控制模式。
在以上几种控制模型中, 无论是小型网络的单控制模式还是大型网络的多控制模型, 其控制的连接方式都是数据平面的某个网络控制实体只与一个控制器进行连接。这些控制方式, 从整个网络所需求控制器的数量来看是最少的, 但是也存在着非常严重的安全问题。当网络中一个或多空控制器被恶意攻击或者篡改数据的话, 被攻击的控制器所管理多个交换机、路由器将无法正常工作。为了解决此问题, 文献[3]提出一个交换机、路由器被多个控制器同时控制的一种控制模型。该类控制模式中, 当某个控制器受到攻击而失去正常功能时, 其同一组内的备用控制器可以接管, 失效控制器控制的交换机、路由器;失效的控制内的同一组控制器可以通过彼此之间交换信息来被恶意攻击的信息, 重新修改恢复以往的控制功能。
4 结论
SDN网络是一个全新的领域, 目前这领域的研究还处于起步阶段。因此, 在今后的学习和研究中我们将从以下几个方面入手:
4.1 进一步研究在特定网络环境下的网络控制模型, 研究出更适合于网络扩展, 有效的保证网络用户业务Qo S需求控制平台。
4.2 研究不同控制平台下, 网络资源的分配方法, 负载平衡机制、流量控制模式等有效算法, 从而增强网络的有效性和可扩展性。
4.3 研究SDN网络技术与数据中心网络、无线通信网络等其他网络的融合技术。
参考文献
[1]By Diego Kreutz, Fernando M.V.Ramos.Software-Defined Networking:A Comprehensive Survey[J].Proceedings of the IEEE, Vol.103, No.1, January 2015.
[2]Yonghong Fu, Jun Bi, Ze Chen.A Hybrid Hierarchical Control Plane for Flow-Based Large-Scale Software-Defined Networks[J].IEEE TNSM.VOL.12, NO.2, JUNE 2015.
软件定义战术电台的设计技术研究 篇7
对于战术电台而言,随着战场环境中设备量的增加和攻击技术的发展,面临的频带拥挤、恶意干扰和网络攻击的问题越来越严重。随着网络攻击技术的发展,尤其是针对通信协议的攻击能力提升,致使在战场环境下战术电台不仅通信效能不断下降,而且还会受到虚假路由和虚假信息的侵扰,严重影响了作战过程中战场信息传输的及时性和正确性。因此,迫切需要利用新技术,解决战术电台在战场环境下通信质量下降和虚假信息侵扰等问题,提升战术电台在对抗环境下的通信保障能力。
目前,随着软件定义无线电( Software-Defined Network,SDR ) 、认知无线电( Cognitive Radio,CR)[1,2]和认知网络( Cognitive Network,CN) 、软件定义网络( Software-Defined Network,SDR)[3]等技术逐步发展[4],可以在一个处理平台上实现多种功能[5],给战术电台面临的问题解决带来了理想方案[6]。软件定义无线电技术是采用硬件功能软件化的方法,实现硬件功能的软件定义; 认知无线电技术从频谱认知、频谱动态分配和认知决策等方面提出了提高频谱利用率的解决方法。美国军方提出了移动目标防御技术[7],能够自动改变一个或多个系统属性,从而使系统攻击表面对攻击者而言是不可预测的。美国电气和电子工程师协会( IEEE) 和国际电信联盟( ITU) 等研究机构对认知无线电技术的实现进行了一些标准化研究工作[8],为认知无线电设备设计、实现提供了一定的指导,为实现软件定义战术电台提供了理论基础。因此,综合利用以上技术,采用环境认知、软件定义和设备实体虚拟化的方法,提升复杂电磁环境下无线战术电台的通信保障能力,解决无线战术电台面临的干扰和虚假信息侵扰问题。
根据战术电台在战场环境中的使用要求,从软件定义无线电、认知无线电及认知网络技术原理出发,提出了一种新型战术电台的设计方法,在满足基本需求的同时,在战术电台上增加战术网络节点处理功能,并提供战术电台的节点功能可定义能力。以便动态改变战术电台的设备功能,满足对抗条件下的战术通信应用需要。
1 战术电台的认知功能分析
在战场环境中,战术电台的主要任务是进行战术通信。随着技术的发展,它逐渐成为了一个综合战术无线通信节点,不仅完成无线通信传输功能,还完成节点自组网,并且也要执行对战场网络攻击的防御任务。为了对抗在使用过程中遭受到的网络攻击,战术电台在使用过程中必须具有动态调整能力,也就是需要根据环境的情况,对战术电台的运行参数进行动态改变,甚至对它的通信协议和功能进行重定义,采用设备虚拟化的方法,分别构建诱骗节点和通信节点实体,从而避开对它的攻击。因此,战术电台必须具有环境认知、智能决策和协议栈重构的功能。这样,需要在通信及组网功能基础上,增加环境感知、智能决策、功能定义和协议栈可加载能力。可通过感知、决策和执行等3 个环节,实现其环境的自适应,应对在使用过程中受到的无线频谱拥挤、电磁干扰和网络攻击。
从使用过程来看,它需要感知周围环境的电磁环境参数和网络中其他实体的运行参数,对环境、信道条件、网络协议、网络存在实体、用户需求以及设备本身的内部情况进行推理和动态决策,根据决策结果实时调整本身的资源配置、运行参数和运行状态,以便高速、可靠地完成信息的传输。从环境认知、决策定义功能和网络通信执行的3 个方面来看,认知、决策定义和执行等3 个功能各自闭环,它们的关系如图1 所示。
图1 中,认知环完成外部信息的感知,包括频谱空穴、链路类型认知、网络类型识别及应用服务识别等网络环境的认知功能; 决策定义环完成物理参数配置、链路参数适配、网络协议适配和服务类型适配等自身能力确定功能; 执行环根据当前的网络运行要求、完成对系统资源调度、链路建立、节点组网和应用会话建立等网络节点的功能,执行信息传递的具体业务功能。整个系统可以根据组网需要和外部攻击信号特征,动态改变自身的运行状态,保证组网通信传输能力。
2 软件定义战术电台功能设计
从战术电台的需求分析中可以看出,通过软件定义的方法可以满足战术电台的功能需求。因此,可以设计一个软件定义无线节点,提升战术电台在对抗环境中的生存能力。它的协议栈和控制系统必须能够满足多种协议的重构要求,通过环境感知、决策与资源监控,完成战术电台的运行实体状态修改。软件定义战术电台中这些功能通过构建环境感知、决策与监控和网络协议栈3 个独立的功能体实现,每个功能体由一系列模块构成,底层模块提供基础功能,并通过标准接口为上层服务。
系统构成的层次关系如图2 所示。图中,环境感知功能实现用户应用类型分析、系统服务能力感知、网络协议感知、链路协议和物理参数认知等能力; 决策与监控是整个系统的运行控制核心,实现驱动环境感知、执行运行决策和状态监视,包括业务服务状态监控、网络协议软件监控、链路协议运行监控与物理资源监控与配置等,保证整个系统有序运行。网络协议栈实现通信业务执行功能,可以根据网络的不同需要,实现不同类型的通信协议,包括数据传输业务协议、数据分发业务协议、语音业务协议和无线自织网协议等网络节点的通信协议运行实体。通过软件的动态设置实现协议类型可配置和运行参数可配置,满足定义网络节点功能的运行要求。
在整个系统中,环境感知通过认知资源与环境认知处理软件模块实现环境认知,并且和决策与监控以及网络协议栈一起,通过软件重组构成认知无线电处理环境; 网络协议栈的业务应用组件、网络服务组件以及物理层可定义模块与决策与监控一起,构成软件定义网络处理环境。其中,业务应用组件实现软件定义网络节点的应用层,也可以通过外部应用系统提供应用数据; 网络协议栈的各层之间通过标准接口连接,统一由决策与监控控制提供网络服务,在独立定义运行时,它作为软件定义网络的控制层,在协同定义运行时,使用外部SDN控制软件控制网络服务; 协议可定义模块与硬件资源构成战术电台节点的基础网络硬件设施。外部应用系统根据业务需要,可以使用业务应用接口、网络服务接口和基础网络硬件设施接口,实现数据的传输功能。
3 软件定义战术电台的系统设计
根据对战术电台的功能设计要求,软件定义战术电台系统可以按照其环境感知、决策与监控和网络通信协议处理功能要求,将整个系统分成感知子系统、监控子系统和网络子系统等3 个子系统。其中,感知子系统完成环境认知、链路协议和网络实体业务功能的确定; 监控子系统实现资源监控和运行状态监控; 网络子系统其实就是一个网络能力构成模块库,由可重构前端模块、链路协议软件模块、网络协议模块和应用业务处理模块等不同层次的处理模块构成。系统由监控子系统控制实现一个无线网络节点实体,并监视其运行状况。系统构成如图3 所示。
从系统的实现方法角度来看,感知子系统中的频谱感知可以采用能量检测和循环谱的平稳特征检测来实现; 链路、网络和业务的识别和认知通过网络对等实体协商的方式来实现; 监控子系统除根据感知结果决策定义网络运行模块配置外,同时还要监视资源利用情况和协议实体模块的运行情况,以便动态实现网络节点的重构; 网络子系统实现各层的数据传输业务功能。由监控子系统协调和控制系统的运行,动态构建一个网络节点实体。
4 战术电台认知的交互过程设计
在实现过程中,为了与满足电台通信其他电台的互通要求,软件定义战术电台的通信协议,包括数据格式和网络运行交互过程,必需遵照以前各种网络物理层、链路层、网络层和应用层协议标准。与其他电台不同的是建网和入网过程,需要补充认知内容,需要定义交互过程协议。数据包括网络状态发布数据,入网申请及重配置申请等; 交互过程包括建网过程和入网过程协议。建网过程是通过2 台或2台以上电台共同协商网络参数,构建一个网络; 入网过程是通过申请加入已经运行的网络中。典型的交互过程设计如图4 所示。在链路建立时,首先根据不同的信道占用类型,如专用、共享( CSMA) 和分时复用( TDMA) 等,按照要求分配物理通道或跳频频段、跳频频点,建立电台的运行环境; 然后根据网络路由协议要求,建立路由表等网络运行维护环境。另外,还可以在网络运行时各个节点根据需要进行协商,共同决定网络的运行状态。
5 硬件平台选择和模块映射
软件定义电台的硬件平台可以选用软件定义无线电平台。使用各种可编程器件搭建硬件平台,如FPGA、DSP和通用CPU等,通过加载不同软件模块实现硬件的功能定义。目前,随着FPGA、DSP和CPU的容量与处理能力的不断提高,可以选择资源丰富、运行速度快的器件,承载多种可配置应用实体的运行,以满足多种功能软件模块同时加载的需求。硬件平台主要包括射频前端收发模块、FPGA、DSP和中央处理器CPU等,根据电台能力需要,选择合适的射频、FPGA容量、DSP能力和CPU等各器件,可以利用2 个硬件通路,分别完成认知检测和网络通信,整个系统由监控子系统通过控制通道对其资源进行监视和调度。各个软件定义模块分别加载到相应的硬件中,执行相应的功能,系统的组成和模块映射关系如图5 所示。在软件定义战术电台中,除天线和射频前端及AD/DA器件的功能由硬件的能力决定外,其他部分的功能都可由软件定义来完成,可重构射频前端通过微电子机械系统( MEMS) 技术实现,它可以在一定范围内控制和调整硬件的指标。认知通道中,通过宽带接收实现宽带信号的接收和检测,FPGA和DSP分别加载通信参数识别和链路检测处理模块,完成物理参数和链路通信的认知; 通信通道中,FPGA和DSP可以分别加载物理层协议处理和链路层协议处理模块,实现链路建立功能; 中央处理器承载检测、资源调度模块、网络层及应用层软件定义模块的运行,实现节点的功能定义。
在使用过程中,软件定义战术电台可以运行在独立组网模式和网络协同运行模式。如果运行在独立组网模式下,可以通过内部软件定义控制整个电台的运行状态; 在网络协同运行模式中,通过外部控制系统控制战术电台的运行状态,实现节点功能的定义。可以根据任务要求、和环境认知结果,通过软件在一个平台上重构多个电台运行实体,实现多种实体功能的软件定义战术电台,包括认知实体、诱饵实体和通信实体等,可以利用虚拟化的方法实现一体多机,实现认知、防护和通信等功能的多位一体,既可以保证通信的正常进行,还可以消耗敌方的对抗资源。
6 结束语
通过对软件定义战术电台的功能需求研究,在综合软件无线电、认知无线电和认知网络等技术基础上,提出了一种软件定义战术电台设计方法,它通过软件模块加载和节点功能的动态定义,实现战术电台的功能定义和重构。
在应用过程中,可以通过虚拟化实体的方法,实现一体多机,在一个平台上实现环境认知、通信和防御的虚拟化实体,在动态适应环境和灵活完成通信任务的同时,还可以利用资源优势和重构能力,通过各种不同的方式消耗敌方网络攻击资源,提高对抗环境下自身防护能力,达到获取信息优势的目的。
参考文献
[1]张建军,姜艳,马玲玲.认知无线电对通信对抗装备建设的启示[J].无线电通信技术,2009,35(4):47-49.
[2]宋志群.认知无线电技术及应用[J].无线电通信技术,2012,38(5):1-5.
[3]张朝昆,崔勇,唐翯翯,等.软件定义网络(SDN)研究进展[J].软件学报,2015,26(1):62-81.
[4]胡圣波,吴永祥.一种异构可重构的认知无线电平台及设计方法[J].贵州师范大学学报:自然科学版,2008(1):73-76.
[5]王俊,陈志辉,田永春,等.软件定义网络技术在战术通信网中的应用研究[J].通信技术,2014,40(12):1392-1399.
[6]张剑锋.基于认知无线电的电台架构研究[J].软件,2011(5):56-58,64.
[7]刘海英,贾媚.移动目标防御技术研究[J].无线电通信技术,2015,41(3):24-27,96.