随着当前网络信息技术的快速化发展,网络架构形式也愈发趋向于复杂化。为了能够积极适应于新型网络技术与架构研究所提出的新要求,满足于更加多样化、个性化的业务需求,SDN技术也便随之产生。通过对于此项技术的应用能够实现转发层和控制层的分离,使之达到更加灵活化的资源调度,并可减小网络管理及运维成本,现已成为网络研究的一项主要课题内容。对此,就针对基于SDN架构的数据中心网络路由算法需求展开相关的研究工作有着一定的现实意义。
概述
SDN是基于Emulex网络结构基础之上所发展衍生出的一种新型化网络架构形式,是实现网络虚拟化最为重要的手段之一,其中最为关键的技术手段OpenFlow主要是借助于对网络设备数据面与控制面的互相分隔,来达到对网络数据流量的精准化控制,从而促使网络作为一种通信管道能够达到更高的智能化程度。
数据中心网络拓扑十分复杂,单个网络系统常常会同时包括有多项子网系统,并且每一个子网还存在着多项数据转发设备,例如较为常见的路由器、交换机等,对于个人用户而言均要途径最少一条数据转发途径才能够实现对目标主机的访问。为了防范木马病毒、黑客攻击等意外情况的影响,用户还需借助于一些安全服务来保证所获取到的数据信息不会受到安全威胁,针对用户个体的网络应用途径与范围不同,相应所需要的安全服务也将有所差异,如果每一名用户都要配备安全设施,所需应用到的网络资源将成倍增加,而且很大一部分网络资源也无法发挥出应有的作用价值而被无端浪费。为了能够切实提升对设备资源的利用率,便可应用虚拟化网络功能技术,来把预先安装于子网内的安全设备亦或是中间件盒子来合并成为安全资源中心,应用SDN技术来实现对安全资源中心的管理与控制,合理配置网络资源,依据用户的实际需求来选取调出相应的安全功能,以便为广大用户提供以更具针对性的安全服务。
数据中心网络路由技术
多路径数据传输是数据中心网络所必须要能够满足的要求,数据中信网络拓扑结构的多样化特征能够给予链路多路径输送带来更加便利性的条件,实施多路径数据传输能够有效减小丢包率,降低网络服务延迟并促进网络吞吐量的全面提升,以使得对网络资源的利用率能够达到更加合理化的程度。当前对于不同路径流量分隔,提升网络性能均已成为新路由研究的重点内容,具体的研究内容包括有:
1、单一静态转发
依据源头亦或是目的地址来把数据流映射于固定化的链路之上,单一静态转发方式可以更为简便、高效化的实现网络流处置,然而却不能够从根本上保证每一链路间的流量均等,而且也无法依据网络内各主机交互的频繁性与链路承载能力来针对路由路径做出动态化的调整策略,并以此来适应于网络流量及链路变化。
2、随机等价分发
随机等价分发(Equal Cost Mutipath,ECMP)算法是利用随机等价的形式对于网络结构内的流量进行分发,可依据网络之中的流关键字来将不同的流配置于多条路径之上,随机等价分发最为突出的一项特征即为基于各条链路价值完全相同的基础上来确保多路径的负载均衡和流量备份目的,随机等级分发路由的一个重要基础便是假定每一条链路在带宽和输送能力上均完全一致。然而在网络系统的实际运行过程中数据中心当中所接入的每一条链路其带宽、延时、稳定性均有明显差异,一旦各路径间的差异较为明显之时,再采用随机等级分发便很难获得较为满意的效果。
3、智能启发算法
这一算法形式是处理QoS路由问题最常用到的一种算法形式,其中主要就包括了较为常见的蚁群算法、遗传算法、模拟退火算法等,通过对智能启发算法的应用可以十分有效的实现对网络性能的优化改进。例如就有研究人员在流量工程内采用了蚁群算法来进行路由优化改进,将路由器内缓冲队列的利用率作为接电选择标准,链路利用率可充当蚁群算法当中全局更新信息素,选取多条链路来开展数据输送。尽管智能启发式算法可以对与整体网络性能起到十分显著的改进、优化效果,然而每一种算法之间同时还存在着十分明显的缺陷性,例如遗传算法编码及解码均十分繁复,进行计算处理所耗费的时间相对较常,而模拟退火算法则会对于原始参数信息产生出更加明显依赖性,路径搜寻效率极为低下。对于算法内目标函数的创建和算法迭代次数的设定是未来在启发式算法研究领域内的一项主要研究方向。
基于SDN的数据中心路由算法
(一)QoS 路由机制
1、路由模型
随着当前网络技术的高速化发展,网络业务对于传输延时、带宽容量、吞吐量等也提出了更高的要求,由此也便需要网络能够提供以QoS保障。为了解决传统网络转发形式所存在着的缺陷问题,研究人员提出了IntServ与DiffServ两种QoS网络架构,但是因为原有缺陷仍然存在,其均无法得到大规模的推广普及。InServ可借助于资源预留来提供以端与端之间的连接QoS保障,系统在发出请求信息后经由传统的路由协议来发送至最短路径之上,若此路径已严重阻塞,则请求将会返回,即所要到达的目的地一致,其余路径依然具备充足带宽资源。DiffServ所采用的方法有所不同,其并非为所有流均预先留置资源,DiffServ是基于网络入口位置标识出数据包,同时对其开展有限分类,尽管采取此种方案相较于InServ在拓展性上有所加强,然而其结构内网络和端系统并不具备信令通信,既能够做到对性能的保障,无法对端到端做出QoS保证。
综上,在本次研究中将通过对IntServ与DiffServ的合并应用来实现对端到端的QoS保证。在整个SND架构体系内,实现对数据与控制两平面的分隔,转发平面仅完成数据包互换,以及针对各项和QoS有关的数据包处置。
2、约束条件
考虑到本次研究所针对的是数据中心网络,从绝大多数的数据中心网络方面来看,网络流将会体现出十分显著的大象流与老鼠流特征,若流较小则会对延时性有着更高的要求,而对带宽要求则相对较低;大象流则需时常进行大规模数据信息的传输,对于延时性的要求相对较低,然而在带宽要求上则相对更高,一旦不能够达到带宽要求时便会造成延时增多,诸如备份与后置操作,从这一方面来思考,本文将对QoS的约束条件主要从延时和带宽两个方面来展开分析。依据路由过程之内网络当中有可能会发生的阻塞情况,需针对后续新流实施调度处置,以免扩大目前链路的阻塞。
可选用图论形式来表述网络节点拓扑结构,网络加权图可表述为:
G(V,E)
(二)QoS路由算法
1、流量监控模块
此模块采用Flow_request向交换机发出流量请求信息,交换机在接收到信息以后回复信息,控制器解析以后便可获得交换机的端口信息,并且在模块内定义Storage,以用作对所获得的交换机信息进行存储,且为之后的路由计算模块及阻塞调度模块应用提供便利性。还需注意一旦控制器和交换机的交互行为过于频繁便会导致通信压力骤增,但若交互间隔过长又难以体现出端口的流量变化情况,根据实际测算,将时间间隔确定为5s较为合理。
2、路由计算模块
依据现已掌握的昂罗拓扑结构与链路负载信息应用多约束QoS路由算法来求出符合于约束条件的最短路径,而后再调取应用pushRoute方式来发出Flow-mod消息并对交换机发送流表,并同时使流表被装设于各交换机匹配规则当中,以完成数据包转发功能。路由计算模块主要方法包括有:
(1)Protected与QoSpath Routing,其参数为簇、源、目的和延时约束,返回类型为QoSpath,计算符合于QoS约束条件的所有路径;
(2)protect rpule getRoutes,其参数为源ID以及目的ID号,返回值为route,返回制定节点的相对路径;
(3)protected与QosPath delayADB,其参数与Routing方法党总的参数基本一致,主要区别是带宽约束条件不同,这一方法可被Routing调用,以达到对两约束条件的路径计算。
结语
总而言之,基于SDN架构之下的数据中心网络路由算法,可以在极度复杂的网络模型、安全设备综合化布置情形下来获得个性化的安全服务支持,能够创建出一种经过优化处理后的安全设备路由算法,能够在全面提升设备应用率基础上降低对有限网络资源的占用率。网络功能虚拟化程度的不断加剧使得路由管理所面临着的复杂性大大加剧,未经过优化改进的路由算法,必将会对其未来的发展产生不利影响,而通过将SDN技术运用到网络设备管理及路由优化方面,必将会成为未来在网络技术研究领域内的一项重点内容。
第三十四届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:pingxiaoli
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。