基于SDN,NFV的服務(wù)感知網(wǎng)絡(luò)架構(gòu)下篇

責(zé)任編輯:editor004

2015-09-17 21:52:15

摘自:SDNLAB

本篇文章是繼《基于SDN,NFV的服務(wù)感知網(wǎng)絡(luò)架構(gòu)上篇》對DPI進(jìn)行進(jìn)一步的深入解析,分析了在SDN中可能出現(xiàn)的三種部署情況,對第4-7層的業(yè)務(wù)需求以及業(yè)務(wù)感知網(wǎng)絡(luò)架構(gòu)作了一個(gè)深入的介紹。

本篇文章是繼《基于SDN,NFV的服務(wù)感知網(wǎng)絡(luò)架構(gòu)上篇》對DPI進(jìn)行進(jìn)一步的深入解析,分析了在SDN中可能出現(xiàn)的三種部署情況,對第4-7層的業(yè)務(wù)需求以及業(yè)務(wù)感知網(wǎng)絡(luò)架構(gòu)作了一個(gè)深入的介紹。

基于SDN,NFV的服務(wù)感知網(wǎng)絡(luò)架構(gòu)下篇

在SDN網(wǎng)絡(luò)中部署DPI

SDN架構(gòu)包括四個(gè)或者更多的層次,包括業(yè)務(wù)流層,業(yè)務(wù)應(yīng)用層,控制層和節(jié)點(diǎn)層。下圖表示了DPI在用于流量整形、用戶分析、QoE和網(wǎng)絡(luò)安全時(shí)可能被嵌入的三個(gè)層,僅舉幾例。這些部署方案允許DPI信息在網(wǎng)絡(luò)內(nèi)共享,這樣只要進(jìn)行一次應(yīng)用識(shí)別即可,從而節(jié)省了CPU和能耗。統(tǒng)一的DPI簡化了管理,因?yàn)樗械脑O(shè)備對信息流會(huì)共享一個(gè)“相似的觀點(diǎn)”。擁有提供DPI服務(wù)的基礎(chǔ)設(shè)施最主要的好處是,應(yīng)用程序開發(fā)者不再需要把DPI合并—沒有必要推倒重來。

DPI capacity scales up and out with Qosmos ixEngine

三種可能的部署情況:

業(yè)務(wù)應(yīng)用層

DPI軟件可以相對輕松地被嵌入到業(yè)務(wù)應(yīng)用層。然而一些應(yīng)用程序的重新設(shè)計(jì)可能需要盡可能減小由于漫長的通信路徑造成潛在瓶頸的影響。比如,一些信息流必須通過由節(jié)點(diǎn)到SDN控制器再到運(yùn)行DPI引擎的應(yīng)用程序這樣的路徑。信息流被識(shí)別后,應(yīng)用程序發(fā)送策略規(guī)則到節(jié)點(diǎn)引導(dǎo)信息流的流動(dòng),所以通常情況下只有一小部分的流量從節(jié)點(diǎn)發(fā)送到應(yīng)用程序網(wǎng)絡(luò)??紤]到可能有延遲,這種DPI部署最好用于時(shí)效性不強(qiáng)的應(yīng)用程序,如分析功能。

控制層

DPI軟件可以部署在SDN控制器中,它可以將網(wǎng)絡(luò)智能應(yīng)用于自己的控制服務(wù),或者通過北向接口的API發(fā)送到網(wǎng)絡(luò)應(yīng)用層。節(jié)點(diǎn)(例如交換機(jī),網(wǎng)絡(luò)設(shè)備)處理流發(fā)送的第一個(gè)非空包到SDN控制器用于L4-L7分析,可能使用了OpenFlow協(xié)議的一些擴(kuò)展功能,后文會(huì)繼續(xù)討論。把DPI放置在控制器中避免了節(jié)點(diǎn)帶來的成本增長;但是,部分信息流(可能低于10%)必須被轉(zhuǎn)發(fā),從節(jié)點(diǎn)到控制器,這可能導(dǎo)致可擴(kuò)展性和性能的一些問題。一個(gè)分布式控制器架構(gòu)的設(shè)計(jì)可以最大限度地減少這些問題。

節(jié)點(diǎn)層

網(wǎng)絡(luò)節(jié)點(diǎn)也可以運(yùn)行DPI軟件,識(shí)別應(yīng)用程序ID和元數(shù)據(jù)后,它們還可以:

直接應(yīng)用預(yù)先定義的策略

將此信息發(fā)送到SDN控制器或網(wǎng)絡(luò)應(yīng)用程序,然后接受策略或規(guī)則。

當(dāng)SDN控制器作為提取信息的接受者,它可以在與網(wǎng)絡(luò)應(yīng)用以某種形式對話之后指示節(jié)點(diǎn)應(yīng)用特定的策略。在這之后的所有同一類型的信息流就不需要再被DPI分析了。與其他選擇相比,在節(jié)點(diǎn)層執(zhí)行DPI最小化了等待時(shí)間,但這種方法也是最昂貴的,因?yàn)樗枰畲罅康腄PI實(shí)例在網(wǎng)絡(luò)中。將來,DPI的實(shí)例數(shù)量可以通過標(biāo)記或者傳送端至端信息的方式來減少,如在最近的IETF草案通過加入網(wǎng)絡(luò)服務(wù)報(bào)頭(NSH)建議的增強(qiáng)建議。另外還有一些解決方法設(shè)想使用標(biāo)記/標(biāo)簽,配置通道等。

OpenFlow的擴(kuò)展需要L4-L7設(shè)備

OpenFlow作為SDN南向協(xié)議,用以攜帶交換機(jī)和SDN控制器之間每條信息流中提取的元數(shù)據(jù)。這個(gè)附加的L4-L7智能將擴(kuò)展到現(xiàn)有OpenFlow協(xié)議中,超越用戶可配置的n元組的形式。這些新的“L4-L7的DPI”字段可能成為通用格式,被所有的交換機(jī),控制器和應(yīng)用程序運(yùn)用。

這可以在OpenFlow協(xié)議中引入的類型—長度—值元素實(shí)現(xiàn),用以支持可選信息的編碼,如以下字段。

規(guī)則:識(shí)別協(xié)議、應(yīng)用程序(App ID)和元數(shù)據(jù)

操作:諸如丟棄數(shù)據(jù)包,封裝和轉(zhuǎn)發(fā)數(shù)據(jù)包給控制器,或者轉(zhuǎn)發(fā)數(shù)據(jù)包到端口

統(tǒng)計(jì):其中包括計(jì)算的元數(shù)據(jù),HTTP主機(jī)名,HTTP cookie,和供應(yīng)商特定屬性(VSA)

下圖展示了應(yīng)用程序ID、元數(shù)據(jù)字段和操作如何添加到OpenFlow協(xié)議中。

OpenFlow could be extended to better support DPI technology

業(yè)務(wù)感知網(wǎng)絡(luò)架構(gòu)

運(yùn)營商部署基于SDN和NFV的網(wǎng)絡(luò)可以利用DPI實(shí)現(xiàn)的網(wǎng)絡(luò)智能來提供新的服務(wù)并且可以更好地管理帶寬。DPI通過幫助運(yùn)營商識(shí)別和監(jiān)管他們開展的廣泛服務(wù)和應(yīng)用,為運(yùn)營商針對他們的網(wǎng)絡(luò)提供更多的控制權(quán)。通過計(jì)算和DPI技術(shù),這都是可以實(shí)現(xiàn)的。DPI將使控制器和應(yīng)用程序做出更明智的決定,為網(wǎng)絡(luò)運(yùn)營商節(jié)省成本,增加創(chuàng)收機(jī)會(huì)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)