1、收稿日期:作者简介:林 梅(),女,山西临汾人,山西开放大学,讲师。方江祎(),女,山西太原人,山西开放大学,讲师。宋 钰(),男,山西榆次人,山西开放大学,副教授。第 期(总第 期)年 月山西广播电视大学学报 软 软 软 软 软件 件 件 件 件定 定 定 定 定义 义 义 义 义网 网 网 网 网络 络 络 络 络技 技 技 技 技术 术 术 术 术在 在 在 在 在云 云 云 云 云计 计 计 计 计算 算 算 算 算网 网 网 网 网络 络 络 络 络中 中 中 中 中的 的 的 的 的应 应 应 应 应用 用 用 用 用探 探 探 探 探索 索 索 索 索林林林林林 梅梅梅梅梅 方方
2、方方方江江江江江祎祎祎祎祎 宋宋宋宋宋 钰钰钰钰钰(山山山山山西西西西西开开开开开放放放放放大大大大大学学学学学,山山山山山西西西西西 太太太太太原原原原原 )摘要:传统的云计算网络构建采用数据中心技术组网,网络功能、业务部署能力等多个方面都会受到诸多限制。云计算网络和软件定义网络技术融合使用后,可以提升网络的资源利用能力,提高业务部署的灵活性等。软件定义网络技术在云计算网络中的应用主要包括 交换机、控制器以及 网络架构。软件定义网络技术在云计算网络中的应用已成为重要的发展趋势和特征。关键词:软件定义网络;云计算网络 中图分类号:文献标识码:文章编号:()随着云计算技术的发展,越来越多的企业都
3、在构建或使用云计算网络,无论是公有云、私有云还是混合云,云计算网络的构建都大大降低了用户的投资成本,更好地实现了资源共享。但是在云计算网络的构建过程中,如果采用传统的数据中心技术组网,网络功能、业务部署能力、资源调度、资源利用能力以及网络的运营与维护等多个方面都会受到诸多限制。在云计算网络中通过运用软件定义网络(简称)技术后,则可以极大地丰富网络功能,提升资源利用率、业务部署的灵活性以及网络运维效率。技术的体系结构与现有的网络体系结构相比,在网络重构的灵活度、融合性、性价比、管理可视性等方面都具有强大的优势。云计算网络与 技术的融合是必然的,而且随着各种计算机技术的发展,二者将会实现更深入地融
4、合。一、云计算网络与软件定义网络技术的融合云计算网络的初衷是为了降低网络构建成本,提高资源利用效率,实现按需构建网络,灵活部署业务,通过将资源虚拟化,集中为网络用户提供可靠的服务。当用户需要开展新业务或升级业务时,可以直接根据自身需求租用云计算网络中的资源,并且可以随时调整租用量。这样不仅大大缩短了业务部署的周期,而且不用受到业务数据峰值的限制去购置利用率不高的设备,节省了维护设备与业务系统正常运转的成本。这些优势使得云计算网络在大数据时代得到了广泛的应用,但是在应用的过程中逐渐遇到了瓶颈。例如,在传统的网络体系结构上运用云计算技术,网络用户需要对多个网络层进行配置,这就降低了云计算网络的效率
5、,同时带来了一定的安全隐患。虚拟化技术在云计算网络中的应用在一定程度上帮助云网络节约了大量的时间成本、资源成本、运行运维成本,同时提高了系统的可靠性,促进了云计算网络的发展,帮助云计算网络资源实现多模式应用。然而云计算网络和虚拟化技术都需要集中化控制才能提高效率,恰好 技术可以满足这个需求。技术最重要的三个思想是集中化的网络控制、控制平面与数据平面分离、开放的应用程序可编程接口,因此,应用 技术的网络架构可以更容易地实现网络虚拟化和云计算网络。技术与云计算网络的出发点都是为了给网络用户提供更加灵活高效的网络环境。技术将计算机网络体系结构划分为三层,即应用层、控制层和设备层,果断地将数据传输过程
6、中设备的控制与数据的转发分离开。将软件定义应用到网络控制中之后,改变了控制网络的模式,不再使用固定协议控制网络,网络架构也不再受硬件设备的限制,可以实现网络流量的灵活控制,使网络变得更加高效,提高了网络的可控性与可编程性,能够根据用户不同的需求灵活地提供不同的服务。在 体系结构中,控制层居于中间位置,控制器分别有南北向接口,北向接口与上层的应用层交互,南向接口与下层的设备层交互。控制层与其灵活的南北向接口协同工作,实现网络资源的按需调用。南向接口使网络中硬件设备的作用更加单纯,只是作为数据传输的通道,这样做的好处是网络在升级改造时不必受底层网络设备(交换机、路由器、防火墙)的限制。采用 技术的
7、云计算网络,网络中的设备本身可以自动连通,不需要对网络中每个节点的路由器进行重复配置,只需要在使用时预定义好简单的网络规则,实现不同的南向协议,就可以在不同的硬件环境中执行相同的功能。控制权是完全开放的,用户可以自定义任何想要实现的网络路由和传输规则策略,从而使网络路由及访问控制更加灵活和智能。通过编程的方式对路由器自身内置的协议进行修改,可以实现更好的数据交换性能,这使得网络作为“管道”的发展空间变为无限可能,更加智能,为核心网络及应用的创新提供了良好的平台,为网络设计、控制、管理和使用提供更多的可能性,这些都可以在 化的云计算网络中更好地实现。二、软件定义网络技术在云计算网络中的应用 技术
8、在云计算网络中的应用主要分为两种类型:一种是应用了 技术的交换机与控制器,使得传统网络在较小的改动下提高整体网络效率;另一种是在整体网络体系架构或者某一环节中运用 架构体系,无论是开放式网络基金会()提出的以 为基础的网络架构,还是具有丰富南向接口的 控制器架构,其核心思想都是将路由控制与数据转发分离,支持网络状态控制的集中化,对于上层应用来说实现了底层网络硬件设施的透明化。(一)云计算网络中 交换机的应用从虚拟化角度出发,交换机分为硬件 交换机和软件 交换机两类。在云计算网络中应用比较广泛的是软件 交换机,也就是 虚拟交换机。虚拟交换机无论应用在网络虚拟化部署、云数据中心、防火墙等哪个环节,
9、都可以使得网络的性能得到很大的提升。在网络虚拟化部署环节中,如果使用 的方式部署,采用的是普通虚拟机监视器和虚拟交换机,虚拟交换机就会占用一定的带宽,还会遇到性能下降与可视化问题。尤其是需要在虚拟机监视器上做 封装时,报文会被送到柜顶交换机(),此时无法看到原始报文,物理网络就很难对原始报文做统计和应用各种策略,而且 封装对网络的性能影响较大。但是如果使用了支持 技术的柜顶交换机(),在它上面做 封装,把其他操作依然保留在虚拟服务器上,就可以很好地避免这个问题,同时节省了在服务器上加解封装的开销。此时,我们可以认为支持 技术的柜顶交换机()在逻辑上是 的扩展,它可以提高云计算网络的整体效率。在
10、云数据中心环节中,计算与存储大量的数据是云计算网络所提供的主要服务,云数据中心必须支持用户对数据中心服务器的海量并发访问。传统的网络架构往往是通过负载均衡手段协调服务器池中的服务器分配,实现对全局流量的控制与转发,来获得优化的相应性能,这就需要配置昂贵的负载均衡器。而 交换机能够通过控制器全局掌控网络状态,并作为负载均衡器,从而大大降低部署成本。在防火墙环节中,如果云计算网络中使用了 封装,往往会与防火墙发生冲突,原因是许多硬件防火墙不支持 技术,必须有一个能结束 封装的地方,然后将 封装转换成 送到防火墙,此时可以定制支持 技术的 交换机来解决这个问题。交换机在云计算网络中发挥着巨大的作用,
11、但是在实际应用中,无论是软件还是硬件都需要根据云计算网络的场景进行定制,在具体的设计和实现中需要参考传统的网络转发设备对交换模式、背板设计、缓冲机制、数据转发等多方面的技术进行合理的选择。(二)云计算网络中 控制器的应用在 技术的三层架构中,控制器作为最核心山西广播电视大学学报 年第 期的部分,将网络中的硬件设备集中在一起,完成网络中全部数据的各项处理任务。云计算网络需要处理海量的数据,就可以运用 控制器来很好地处理这些数据。控制器的北向接口连接着应用层,南向接口连接设备层。控制器的南向接口对网络中的众多厂商设备进行统一管理,根据需要调整网络中数据的传输,通过动态变换交换机中的流表规则来调整数
12、据的传输行为,将网络的功能发挥到最大。控制器的东、西接口帮助多控制器实现分布式的策略部署,并且根据网络情况灵活地完成控制器之间的选举、协同(交互)、切换等。当网络中仅仅部署一个控制器时,一旦这台控制器遭到攻击,就意味着整个网络处于危险之中。如果部署多个控制器就可以避免发生这种情况,它们之间的交互就需要东、西接口来完成,这就大大提高了网络的安全性。东、西接口的另一个功能是扩大云计算网络的范围。目前 网络与传统分布式网络共存,当 网络和其他网络进行互通时,尤其是和传统网络进行互通,控制器需要实现类似传统的各种跨域协议,这就需要一个东、西接口帮助 网络通过传统的路由协议对接传统网络。控制器是一个集中
13、的网络控制系统,既是一个软件,也是一个操作系统。正是由于 控制器的软件属性,才使得应用了 技术的云计算网络可以像软件一样易于修改、升级和迭代,提高了敏捷性。云计算网络中还可以使用 控制器作为虚拟机()的管理代理,将虚拟机在控制器上注册,就可以部署虚拟机的创建、删除、迁移和安全策略管理等。当服务环境发生改变,需要迁移虚拟机时,云管理平台生成虚拟机管理迁移策略,然后通过控制器对物理服务器进行操作,完成迁移。无论是冷迁移还是热迁移,都可以使迁移流程变得更加简洁高效。云基础设施平台防火墙也是基于 控制器实现的。控制器以服务的方式部署在云基础设施平台安全服务框架中,应用控制器和虚拟交换机将云基础设施平台
14、的网络控制层和数据转发层分离。通过询问控制中心中存储的防火墙安全策略,为虚拟交换机提供数据转发执行命令,控制中心调用安全策略管理模块与控制中心数据库直接操作,完成服务策略的查询、更新和删除等操作,实现用户自定义全局的防火墙安全策略。该策略为云基础设施平台中的各个虚拟机提供统一的防火墙服务,每个虚拟防火墙互相不影响,独立保护自己的应用系统,拥有自己的安全域、安全级别和安全规则,同时可以实现统一管理,简化了网络设置,提升了使用率。(三)云计算网络中 网络架构的应用判断云计算网络中是否应用了 技术,不能单纯地通过 交换机和 控制器来决定。因为 技术代表的是一种理念,是将原来的路由控制与数据转发分离,
15、通过开放的可编程接口进行连接,从而实现网络的集中控制。有些用户会认为 协议就是 技术,如果没有使用 协议,就认为自己没有使用 技术。其实实现 技术的协议有很多,人们产生误解的主要原因是 协议在 技术中的重要地位,并且目前市场上的交换机大部分支持 协议,这就使得 技术在云计算网络中的应用不易被察觉。(开源云计算项目)的网络组件 就是一个明显的例子。组件位于架构的中间位置,有对应上层的标准接口,它们的作用从 架构来看类似于北向接口。在 组件内部还有虚拟交换机插件和部分硬件交换机插件,用户可以根据自己需要的网络模式去选择相应的插件。这些插件会处理 接口调用,将它们转换为每种插件对应的交换机所提供的接
16、口调用,然后通过各自定义的方式,发消息去调用虚拟交换机或者物理交换机提供的接口。从 架构来看,这套接口相当于南向接口。我们可以看到,中虽然没有使用 协议,但同样采用了 技术。插件运用 理念之后,可以在多处应用,使网络具有极大的灵活性和自动性,例如 的 版云计算解决方案中就采用了它。当用户想要创建或者修改虚拟网络时,就可以通过 插件对 管理控制台北向接口的调用,将需求反映到 环境中。年 月林 梅 方江祎 宋 钰:软件定义网络技术在云计算网络中的应用探索这时管理控制台经过对虚拟网络的配置、策略控制和向各个相关虚拟交换机分发策略来实施用户操作,从而达到以软件获取网络能力的目标。三、结语软件定义网络技
17、术与云计算网络将会融合得越来越紧密。在云计算网络中采用 技术后,可以通过创建网段实现多层网络,使网络性能得到极大的提高,更加灵活与自动化,但还是有不断改进的空间。例如在云计算网络的防火墙上采用 技术的缺点是延时较长,需要不断改进,且 框架不具备数据安全隔离功能,数据流必须经过控制器下发的流规则来决定是否能通过安全设备。云计算网络强大的功能使得云计算应用不断增加,需要边缘计算和云计算彼此融合来完成云边协同,从而实现云计算与边缘计算的优势互补和协同联动。在这个融合过程中 技术也将会迎来新的挑战,控制器的北向接口标准不具有普适性,这就导致各厂商和开源组织都制定了不同的 控制器北向接口标准。为了满足不
18、同的控制器进行相互操作,开发人员必须开发多个版本的应用程序,这就大大增加了成本。控制器除了南北向接口,还有东、西接口来实现多控制器的连接,这样可以实现控制器的灵活选择,但是仍存在一定的迁移代价和迁移效率,这需要不断探索新的算法来实现完美的负载均衡。随着物联网、人工智能等技术的逐步普及应用,云计算网络需要承载的业务负载类型和数量将不断增加,对网络的复杂性和适应性提出了更高的要求。为了使网络能够满足上层不断变化的各种业务,就必须对网络的架构进行不断变革,不断提升网络的自动化、自优化和适应性能力,最终实现用户自主化的目标,实现智能的云计算网络。技术的开放性、灵活性和便捷性,将为实现智能云计算网络提供
19、强大的支撑,发挥重要的作用。参考文献:陈军 网络虚拟化技术在云计算数据中心的应用 电子世界,():曾友雯,李双庆,邹东升 采用 交换机的服务器负载均衡策略 重庆大学学报,():刘树东,崔文涛,李国燕,等 基于模糊满意度的软件定义网络交换机迁移策略 计算机应用研究,():董仕 软件定义网络安全问题研究综述 计算机科学,():曾瀚 基于 的 技术发展分析 信息与电脑(理论版),():,郭健 基于 架构的云网融合技术研究与实践 电信工程技术与标准化,():石鑫 基于 技术的大客户专线智能调速 通信世界,():李波,侯鹏,牛力,等 基于软件定义网络的云边协同架构研究综述 计算机工程与科学,():,(,):,:;本文责编:平 翌山西广播电视大学学报 年第 期
浙ICP备2021020529号-1 | 浙B2-20240490 
