浅析软件定义网络 (SDN)发展前景

浅析软件定义网络 (SDN)发展前景

冯成文

海口市高级技工学校 ,, 海南省 海口市 570102

摘要：软件定义网络（Software Defined Networking，SDN）是构建计算机网络的一种新型方式，网络管理人员通过将较低层次的功能抽象化来管理网络服务。SDN的目的是解决目前静态网络体系架构所面临的一些问题，比如不支持现代计算环境所需的动态、可扩展的计算和存储需求，这一点在数据中心应用领域体现最为明显。SDN通过将决定数据流发送到哪里的系统（即控制平面），和转发数据流到选定的目的地的底层系统（即数据平面）解耦合或分离，由此解决传统静态网络体系架构面临的问题。

关键词：软件自定义；发展；分析

1导言

软件定义网络在开放性、透明性、标准性等方面的巨大优势给网络测量研究工作注入了新的活力。因此近年来学术界在软件定义网络测量领域进行了大量的研究工作,提出了很多有价值的测量架构与测量方法,测量对象涉及各个领域。一些文献综述了软件定义网络中流量工程和安全防御相关研究的进展,但是其中涉及软件定义网络测量的相关篇幅较少。软件定义网络是由三层架构予以实现的，从上到下依次分为应用层（APP）、中间控制层以及底层设施。其中应用层主要是用下层接口来提供各种网络应用以及业务处理功能，中间控制层则是对数据平面资源的再整合，对网络拓扑的处理；最为底层主要包含了各种网络设备，主要是进行FLOW数据的处理、转发。软件定义网络与编程领域中的分层思想有异曲同工之妙，实现了控制转发过程的解耦。

2 SDN的产生背景

移动设备和内容、服务器虚拟化及云服务应用的激增，驱动网络行业对传统的网络体系结构进行重新审视。传统网络通常采用层次化的结构，层层的以太网交换设备以树形结构进行排列。这种设计比较适用于C/S模式的计算架构。但这种静态体系结构难以满足当今企业级数据中心对动态计算和存储的需求。流量模式改变、IT消费需求多样化、云服务需求增长、处理大数据需要更宽的带宽等计算发展趋势推动着新的网络模式的产生。

2.1流量模式改变

在企业数据中心内部，流量模式已经发生显著变化。相比于C/S应用程序，一个客户端和一个服务器之间会发生大量数据通信，现在的应用程序会访问不同的数据库和服务器，由此造成数据在返回到终端用户设备之前（传统的“北南”模式）会产生一系列的机器对机器的流量（“东西”模式）。与此同时，用户也在改变网络流量模式，因为他们迫切需要使用任意类型的设备，从任意地方连接，在任意时间访问企业内容和应用。最后，许多企业数据中心的管理员都在考虑效用计算模型，这个模型可能包括私有云、公有云，或者两者兼有，由此会导致跨广域网之间出现额外的流量。

2.2 IT消费需求多样化

用户越来越多地使用个人移动设备，比如智能手机、平板电脑、笔记本，去访问企业网络。如果要以细粒度的方式满足这些个人设备，同时还要保护企业数据和知识产权，并且要满足合规性要求，那么IT技术会面临巨大压力。

2.3云服务需求增长

企业应用公有云和私有云服务需求的增加，导致云服务应用出现急剧增长。企业业务部门希望能够根据需求，灵活地访问应用系统、基础设施和其他IT资源。同时，IT云服务的规划在完成过程中，必须兼顾安全性、合规性和审计要求与企业重组、合并和兼并的共同要求，这些因素可能会在一夜之间发生改变，由此也增加了复杂性。如果要进行自助配置，不管是在公有云还是在私有云中，都需要能够灵活扩展的计算、存储和网络资源。

2.4处理大数据需要更宽的带宽

当今，大数据或大型数据集需要在成千上万台服务器上进行大规模并行处理，这些服务器之间需要直接进行连接。大型数据集的出现，要求数据中心能够提供额外的网络容量。超大规模数据中心此时将面临一项艰巨任务，就是将网络扩展到以前难以想象的规模，并且要维护好所有连接，不能出现丝毫差错。

3软件定义网络(SDN)研究发展介绍

3.1软件定义网络逐渐商业化和产业化发展

国外软件定义网路技术已经逐渐步入商业化发展模式，国际巨头纷纷加入软件定义网路的研究和投入，传统的通信供应商、芯片制造商以及IT公司都积极推出其自身了软件定义网络的产品，商业化气息严重，以Google为代表的互联网巨头在其数据中心部署软件定义网络产品，正式进入了其产业化发展轨道。与此同时，无论是传统的互联网设备和软件供应商，都致力于将软件定义网络作为其下一代产品的战略布局，为迎接新的网络架构，占领全球市场，不断完善自身产品线和解决方案。在我国，政府也同样高度重视软件定义网络的发展，并且在2013年以国务院正式文件的形式，将软件定义网络列入到了我国科技建设规划中来。我国对于未来网络科技发展的战略性眼光逐渐与世界同步，这是值得高度赞扬的。

3.2软件定义网络安全相关研究

区别于传统封闭式网络设备，软件定义网络（SDN）具有高度开放性，这种类型的接口定义容易产生一种“控制器—>交换机”发送Worm病毒，而“交换机—控制器”发送拒绝服务的一种新式攻击模式，从而消耗掉软件定义网络的所有带宽，造成全网的瘫痪。为了解决软件定义网络安全问题，相关的厂商、组织都积极在Open Flow体系下安全协议制定、认证机制等安全技术方面都进行了较为深入的研究。当然，软件定义网络由于其集中式的控制方式，也给网络安全问题的解决策略带来了诸多的便利。总之，软件定义网络的安全相关课题一直前沿的技术热点和课题方向，应引起高度重视。

3.3解决短流数据问题——优化流表

细粒度管理是软件定义网络的特点之一，为了实现其细粒度管理模式，构建更为精细Open Flow表项成为必须，同时还会产生数量可观的网络Flow数量。这种细粒度的管理在进行短数据业务处理时具有较高的数据时延，一定程度上弱化了软件定义网络管理优势，并且容易造成交换机表空间无法满足其数据量需求，增加控制器的负担，进一步恶化网络环境，直到整个网络崩溃为止。因此为了解决短Flow业务数据时延问题，将过于精细的流表项进行优化整合处理成为关键。除此之外，通过多维度、优先序列的流表数据项设计，同样会极大地增强流表空间压缩率，节省网络资源，克服时延问题。因此，关于流表优化处理问题也是当前软件定义网络研究的关键点。

3.4数据分类

在软件定义网络的三层架构中，底层网络设备中交换机数据分类能力是影响其网络性能的关键。当前，数据分类匹配域模型已经超过了四十维度，并且在可预见的未来，随着新应用技术的产生，这种维度还将持续增加。从本质上将交换设备将数据分类的操作就是查表工作，因此其核心技术在于提升查表速度。就目前而言，简单的顺序查找，必然会带来严重的网络时延是不可取的，而多次模糊比对，分层查找是优化数据分类的思路。除此之外，软件定义网络的进展还包括进行便捷的网络调试和故障排除等诸多方面，受限于篇幅的限制本文就不一一的进行展开了。

4结论

软件定义网络是近年来提出的一种新型的网络架构，有别于传统的封闭式网络，其实现了数据控制以及设备的有效解耦，是一种创新型的网络架构，具有集中式管理、廉价的网络运营等优势，本文简述了软件定义网络的基本概念、优势以及研究进展等内容，为进一步了解和发展软件定义网络提供参考。

参考文献：

[1]赵伟,戴忠华.软件定义网络给信息安全带来的挑战与机遇[J].中国信息安全,2017(03):92-94.

[2]于笑,赵金峰,宋莉.软件定义网络技术的发展与应用研究[J].光通信技术,2017,41(03):5-8.

[3]董玮,陈共龙,曹晨红,罗路遥,高艺.面向软件定义架构的无线传感器网络[J].计算机学报,2017,40(08):1779-1797.

[4]苏成龙,金光,刘鑫.软件定义网络的数据传输技术研究[J].数据通信,2017(01):9-13.

[5]柳龙辉,王俊芳,张学敏.基于软件定义的CCN融合网络研究[J].计算机与网络,2017,43(04):64-66.

[6]卢湛昌.软件定义网络安全技术研究[J].网络安全技术与应用,2016(12):10-11.