《企業(yè)網(wǎng)D1Net》12月18日訊
如今,虛擬化已經(jīng)成為互聯(lián)網(wǎng)行業(yè)的主流技術(shù),與此同時,SDN也越來越受到廣泛關(guān)注??刂茖邮荢DN的大腦,負責(zé)對底層轉(zhuǎn)發(fā)設(shè)備的集中統(tǒng)一控制,同時向上層業(yè)務(wù)提供網(wǎng)絡(luò)能力調(diào)用的接口,在SDN架構(gòu)中具有舉足輕重的作用,SDN控制器也是SDN關(guān)注的焦點。
從技術(shù)實現(xiàn)上看,控制器除了南向的網(wǎng)絡(luò)控制和北向的業(yè)務(wù)支撐外,還需要關(guān)注東西的擴展,以避免SDN集中控制導(dǎo)致的性能和安全瓶頸問題,SDN控制器也在南向、北向、東西向上引入了相應(yīng)的核心技術(shù),有效解決與各層通信以及控制集群橫向擴展的難題。
當(dāng)前,業(yè)界有很多基于OpenFlow控制協(xié)議的開源的控制器實現(xiàn),例如NOX、Onix、Floodlight等,它們都有各自的特色設(shè)計,能夠?qū)崿F(xiàn)鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等支持SDN網(wǎng)絡(luò)運行的基本操作。雖然不同的控制器在功能和性能上仍舊存在差異,但是從中已經(jīng)可以總結(jié)出SDN控制器應(yīng)當(dāng)具備的技術(shù)特征,從這些開源系統(tǒng)的研發(fā)與實踐中得到的經(jīng)驗和教訓(xùn)將有助于推動SDN控制器的規(guī)范化發(fā)展。
另外,用于網(wǎng)絡(luò)集中化控制的控制器作為SDN網(wǎng)絡(luò)的核心,其性能和安全性非常重要,其可能存在的負載過大、單點失效等問題一直是SDN領(lǐng)域中亟待解決的問題。當(dāng)前,業(yè)界對此也有了很多探討,從部署架構(gòu)、技術(shù)措施等多個方面提出了很多有創(chuàng)見的方法。
SDN控制器對網(wǎng)絡(luò)的控制主要是通過南向接口協(xié)議實現(xiàn),包括鏈路發(fā)現(xiàn)、拓撲管理、策略制定、表項下發(fā)等,其中鏈路發(fā)現(xiàn)和拓撲管理主要是控制其利用南向接口的上行通道對底層交換設(shè)備上報信息進行統(tǒng)一監(jiān)控和統(tǒng)計;而策略制定和表項下發(fā)則是控制器利用南向接口的下行通道對網(wǎng)絡(luò)設(shè)備進行統(tǒng)一控制。
SDN北向接口是通過控制器向上層業(yè)務(wù)應(yīng)用開放的接口,其目標(biāo)是使得業(yè)務(wù)應(yīng)用能夠便利地調(diào)用底層的網(wǎng)絡(luò)資源和能力。通過北向接口,網(wǎng)絡(luò)業(yè)務(wù)的開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源;同時上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過控制器的北向接口全局把控整個網(wǎng)網(wǎng)絡(luò)的資源狀態(tài),并對資源進行統(tǒng)一調(diào)度。因為北向接口是直接為業(yè)務(wù)應(yīng)用服務(wù)的,因此其設(shè)計需要密切聯(lián)系業(yè)務(wù)應(yīng)用需求,具有多樣化的特征。同時,北向接口的設(shè)計是否合理、便捷,以便能被業(yè)務(wù)應(yīng)用廣泛調(diào)用,會直接影響到SDN控制器廠商的市場前景。
與南向接口方面已有OpenFlow等國際標(biāo)準(zhǔn)不同,北向接口方面還缺少業(yè)界公認的標(biāo)準(zhǔn),因此,北向接口的協(xié)議制定成為當(dāng)前SDN領(lǐng)域競爭的焦點,不同的參與者或者從用戶角度出發(fā),或者從運營角度出發(fā),或者從產(chǎn)品能力角度出發(fā)提出了很多方案。據(jù)悉,目前至少有20種控制器,每種控制器會對外提供北向接口用于上層應(yīng)用開發(fā)和資源編排。雖然北向接口標(biāo)準(zhǔn)當(dāng)前還很難達成共識,但是充分的開放性、便捷性、靈活性將是衡量接口優(yōu)劣的重要標(biāo)準(zhǔn),例如REST API就是上層業(yè)務(wù)應(yīng)用的開發(fā)者比較喜歡的接口形式。部分傳統(tǒng)的網(wǎng)絡(luò)設(shè)備廠商在其現(xiàn)有設(shè)備上提供了編程接口供業(yè)務(wù)應(yīng)用直接調(diào)用,也可被視作是北向接口之一,其目的是在不改變其現(xiàn)有設(shè)備架構(gòu)的條件下提升配置管理靈活性,應(yīng)對開放協(xié)議的競爭。
控制器負責(zé)整個SDN網(wǎng)絡(luò)的集中化控制,對于把握全網(wǎng)置資源視圖、改善網(wǎng)絡(luò)資源交付直來那個都具有非常重要的作。但控制能力的集中化,也意味著控制器局的安全性和性能成為全網(wǎng)的瓶頸;另外,單一的控制器也無法應(yīng)對跨多個地域的SND網(wǎng)絡(luò)問題,需要多個SDN控制器組成的分布式集群,以避免單一的控制器節(jié)點在可靠性、擴展性、性能方面的問題。
D1Net評論:
控制層是SDN的大腦中樞,若出現(xiàn)問題,控制就不那么游刃有余了,從當(dāng)前技術(shù)現(xiàn)狀來看,用于多個控制器之間溝通和聯(lián)系的東西向接口還沒定義標(biāo)準(zhǔn),但一些非常成熟的集群技術(shù)可以被運用到SDN網(wǎng)絡(luò)中來解決上述難題。