1引言
由于软件定义网络将控制和转发分离,使网络应用的推出不再受网络的影响,因此软件定义网络的提出被业界称为是“正在进行的网络变革”。但是,软件定义网络将路由选择、配置策略等传统网络交换路由设备的功能放入了网络管理实现,因此,对网络管理技术提出了全新的要求。软件定义网络管理系统需要具备监测和管理SDN应用、实时的网络模型和流量负载分布,以及预测变化网络路由拓扑和流量变化的影响的能力。
2软件定义网络管理功能结构
2.1拓扑管理
拓扑管理模块采集并显示网络交换机以及网络交换机之间的连接关系,同时,采集并呈现网络交换机的运行情况。拓扑管理模块能确定任何给定的时间的网络状态,是路由管理的依据和基础。
2.2故障管理
故障管理模块负责收集、过滤和归并网络事件,有效地发现、确认、记录和定位网络故障,同时分析故障原因并自动/人工解决故障,形成故障发现、告警、隔离、排除和预防的一整套故障管理机制。
2.3性能管理
软件定义网络管理体系研究文/唐伟力 李姝软件定义网络(Software-DefinedNetwork,SDN)采用应用层、控制层、基础设施层分离的结构,具备更好的灵活性、廉价性和可伸缩性[1],得到了学术界和工业界的广泛关注[2]。但是传统的人工和设备为中心的网络管理方式不能满足软件定义网络管理的可编程、自动化资源分配等需要。本文针对软件定义网络的特点,对软件定义网络管理体系架构进行了研究。摘要性能管理模块负责采集、分析网络以及网络交换机的性能数据,当网络交换机的性能产生异常偏差或下降时,能生成性能告警事件,并根据策略自动启动路由调整等性能告警解决措施。同时,性能管理模块还能统计分析和评估网络的服务质量,为网络下一步规划与调整提供依据。
2.4配置管理
配置管理模块通过每个控制节点上运行的网络操作系统(NOS)实现对网络交换机的控制,网络操作系统之上运行的网络业务通过标准化南向接口来直接控制网络交换机,从而消除多业务间诸多如转发行为、队列缓存、物理端口等冲突,以确保各个业务的调度公平性,并优化转发资源配置。配置管理模块与网络操作系统之间采用网络编程语言进行编程。
2.5安全管理
安全管理模块实现约束和控制对软件定义网络资源以及重要信息的访问,确保未授权用户无法访问重要信息(包括验证用户的访问权限和优先级、检测和记录未授权用户企图进行的非法操作等)。安全管理手段主要包括授权机制、访问机制和加密的管理,以及维护和检查安全日志。同时,检查并可重放控制器和网络交换机的所有操作事件。
2.6计费管理
计费管理模块通过收集网络用户对网络资源和网络应用的使用情况信息,生成多种使用信息统计报告,并根据一定的计费规则(比如,根据用户使用的网络流量、用户的网络使用时间或用户使用的网络应用等,采用一定的网络计费工具,生成计费单。
2.7网络规划
网络规划模块根据业务需求计算出网络交换机的需求量,并确定网络交换机的合理部署位置。如果是分布式部署时,还需要将网络交换机分配到不同的区域SDN网管下进行管理。在进行规划设计时,既要使规划出的预案合理可行,又要避免资源冲突,使通信资源能够得到合理利用。
2.8路由管理
路由管理模块是软件定义网络管理系统区别于传统网络管理系统的标志。路由管理模块除了实现传统路由器的路由状态扩散、路由计算功能外,还可从全局的视角分析网络拓扑、路由事件和流量模式,进行网络模型动态调整和路由动态调整,改进传统网络模型不能根据业务需求动态调整的问题,比传统网络路由管理具有更好的全局性和灵活性。此外,路由管理模块还可以充分利用独特的应用感知能力,分析来自网络诊断、分析和应用感知(application-aware)的报告,对应用系统的建设提出建议。例如,路由管理模块可以从端到端的用户访问时间等指标提出该应用程序的服务器的最佳部署位置建议。
2.9仲裁管理
仲裁管理实现对网络资源的竞争性请求的裁决。例如当不同的应用需要同时使用同一个网络交换机资源,而该网络交换机无法同时支撑两个业务时,需要调用仲裁管理模块进行裁决。仲裁管理模块可通过仿真手段,对比不同的调整指令下各应用的性能,给出最优配置方案。
3软件定义网络管理体系软件定义
3.1集中式软件定义网络管理体系
集中式软件定义网络管理系统采用统一的设备管理器从基础设施层收集各网络交换机运行状态,并在此基础上实现拓扑管理、故障管理、性能管理、配置管理、路由管理、安全管理和计费管理等网络管理功能。集中式软件定义网络管理体系具有结构简单、实时性好、管理方便的优点,非常适合较小网络规模的软件定义网络管理。
3.2分布式软件定义网络管理体系
在网络规模较大(例如广域网范围)时,集中式软件定义网络管理方式难以满足实时性、可靠性和可伸缩性的问题。因此,需要将网络管理工作分散到多个网络管理系统中进行分布处理,再将处理结果汇总。在这样的环境中会有多个网络管理系统存在,需要将网络管理工作也应按照一定的规则划分给各个管理系统。这种管理规则可以是一种能够反映网络联结关系的结构,也可以是一种反映等级管理关系的结构,甚至可以是一种反映分布应用的结构。通过按管理员的意图或按照采用相同管理原则将一些被管理对象分组归并,可以简化按照管理结构为不同的管理系统划分管理责任的工作。下图为一个典型的分布式软件定义网络管理结构,包括中心软件定义网络管理系统和区域软件定义网络管理系统。其中,区域软件定义网络管理系统负责区域内的网络管理,中心软件定义网络管理系统负责整个软件定义网络的管理,同时负责各区域资源的规划和资源冲突时的处理。中心软件定义网络管理系统通过对区域软件定义网络管理系统的管理,实现全网的管理功能。此外,中心软件定义网络管理系统还有网络规划和仲裁管理功能。
4结语
软件定义网络是一种新兴的网络架构,它对复杂网络控制面进行抽象简化的革新思想为软件定义网络提供了强大的生命力,但是由此也增加了管理上的复杂度,主要体现在路由计算复杂、资源竞争仲裁难度大,流量采集实时性要求高等。本文对软件定义网络管理体系进行了研究,划分了软件定义网络管理功能,提出了集中式和分布式两种软件定义网络管理架构,并分析了两种网管架构的优缺点,希望对后续从事软件定义网络技术的研究人员有一定的启发。
作者:唐伟力 李姝 单位:中国电子科技集团公司第三十研究所
