第二章 相關技術介紹
2.1 SDN 主要簡介
2.1.1 SDN 主要概念
技術尚包括早在 1996 年便提出的 GSMP(General Switch Management Protocol)及 IEFT 通過的 ForCES(Forwarding and Control Element Separation)等協定。
在商業實作最著名的成功案例為 Google 的 G-scale 骨幹網路資料中心的流量問題。
Google 經常需要將數以 Petabyte 的資料從一個地方傳輸至另一個地方。例如全球網頁 頁面的索引、Gmail 郵件的備份,在傳統的網路架構中,網路的管理與控制,封閉式的 網路裝置都使得這種經常性的需求變成一個具挑戰性的難題。因此在 2009 年 Google 秘 密啟動了 OpenFlow 專案,計畫自行開發 SDN 架構來應付資料中心網路流量的問題。2010 年,Google 開始開始採用 SDN 和 OpenFlow 傳輸協定來打造內部資料中心的架構。2012 年,Google 副總裁 Urs Holzle 在開發網路峰會上以 OpenFlow@Google 為主題分享 SDN 為資料中心網路帶來的諸多好處。新的網路架構讓 Google 原本只有 30~40%的網路頻 寬使用率,提升至接近 95%網路的高使用率。此為 SDN 從理論走向實務的成功商用實作 案例,讓原被認為仍在學術研究階段的 SDN 架構變成可以落實的解決方案,因而在產業 界及研究領域皆得到極大的迴響。
2.1.1 SDN 主要概念
傳統網路裝置一般由控制平面(control plane)和轉發平面(forwarding plane)所 組成。控制平面為資料平面(data plane)訂定轉發策略,規劃轉發路徑,例如封包路由
‧
ONF(Open Networking Foundation)是一個成立於 2011 年的非營利組織機構。ONF 致力於 SDN 的發展和標準化,是目前規模最大的 SDN 標準組織。2012 年 4 月 ONF 發佈白 皮書 Software-defined Networking:The New Norm for Networks[13],並對 SDN 架構進 行定義。SDN 是一種新興的、控制與轉發分離並可程式化的網路架構,其核心思想是將
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
7
指令進行相關的轉發動作。
圖 2.1 SDN 架構圖
資料來源:ONF, Software-Defined Networking (SDN) Definition
除了上述三個層次外,控制層與轉發層間的介面和控制層與應用層間的介面,也是 SDN 架構中的兩個重要的組成部分。按照介面與控制層的位置關係,控制層與轉發層之 間的介面通常被稱作南向介面(south bound),而控制層與應用層之間的介面通常被稱 為北向介面(north bound)。另外,ONF 在南向介面上定義了開放介面的 OpenFlow 標準,
而在北向介面上尚未製定統一的標準。
傳統網路架構與 SDN 架構的差異,如圖 2.2 所示。在傳 統 設 備 中 無 論 是 交 換 機 或 是 路 由 器,設 備 本 身 除 了 硬 體 外,不 同 廠 商,也 會 依 設 備 不 同 的 特 性,附 加 相 對 應 的 網 管 軟 體 或 專 屬 的 應 用 軟 體,如 此 所 產 生 的 問 題 是 不 同 的 設 備 存 在 不
‧ 國
立 政 治 大 學
‧
N a tio na
l C h engchi U ni ve rs it y
8
同 的 管 理 介 面,不 同 廠 商 對 相 同 設 備 也 會 開 發 不 同 的 管 理 介 面。最 大 的 問 題 在 於 除 了 增 加 管 理 上 的 困 難 外,網 路 的 靈 活 性 與 擴 展 性 也 受 到 限 制。但 以 轉 換 到 新 的 SDN 網 路 架 構 來 看 , 和 傳 統 交 換 機 比 較 , SDN 交 換 機 只 做 封 包 轉 發 之 用 , 傳 統 硬 體 上 的 網 路 管 理 或 專 屬 的 應 用 軟 體 則 抽 離 出 來,由 獨 立 的 控 制 器 做 統 一 管 理。因 此,網 路 設 備 可 以 不 再 受 限 於 某 個 廠 商,更 可 由 控 制 器 做 設 備 的 集 中 管 控。控 制 器 上 的 開 放 介 面,也 可 依 需 求 開 發 頻 寬 管 理,存 取 控 制 等 相 關 應 用 軟 體 以 達 更 大 的 開 創 性 與 靈 活 性 。
圖 2.2 現今網路架構與 SDN 網路架構差異
資料來源:http://www.ithome.com.tw/, 新一代網路架構 SDN 顛覆傳統網路的控制模式
‧
論文 OpenFlow: Enabling innovation in campus networks[12]中所提出,並首次詳細介 紹 OpenFlow 的概念,列舉了 OpenFlow 最典型的應用。其原始想法在於新的網路思想無 法在現有的網路上驗證,且研究人員無法修改同時存在網路設備內的控制與轉發功能,因而提出了控制及轉發分離的架構,將控制邏輯從網路裝置中抽出,以供研究人員以程 式的方式來實現新的網路協定或架構,如校園網路對實驗性通訊協定的支援、網路管理 和存取控制等,而無需改變裝置本身。
OpenFlow 網路可以視為 SDN 架構的一種具體實現,如圖 2.3 所示。OpenFlow 交換 機[14](OpenFlow Switch)、OpenFlow 控制器(OpenFlow Controller)以及 OpenFlow 協定 (OpenFlow Protocol)構成 OpenFlow 網路架構的主要元件。OpenFlow 交換機利用以安全 連接 SSL(Secure Sockets Layer)為基礎的 OpenFlow 協定與遠端控制器互相通訊,以確 保交換機和控制器在通道上傳送的信令(Signal)及資料都是安全的,並負責傳遞控制器 和交換機之間的管理和控制資訊。OpenFlow 路由表(Flow Table)則是 OpenFlow 交換機 中的關鍵,負責資料封包的高速查詢比對與轉發。OpenFlow 網路有集中控制的特點,做 為控制中心的控制器(如 NOX)對整個 OpenFlow 網路拓樸有全區的視野,控制器主要是透 過 OpenFlow 協定對底層網路設備進行流量的收集與監控進而達到管理與統一控制的目 的。