近年来软件定义网络(SDN)技术的发展给组网方式带来变革的契机。软件定义网络将数据平面与控制平面相分离,数据平面提供通用的编程资源与开放的编程接口,使得集中式的网络编程成为可能,大大提升了网络的管控效率。然而,这种集中式的控制机制也带来了大规模网络下控制平面的可扩展性问题,而将软件定义网络机制扩展到多个管控域时问题将更加严峻。近年,软件定义网络在校园网、企业网、数据中心以及私有广域网中的研究集中在单个自治域内采用逻辑集中的控制平面,而全球互联网已经有超过5万个自治域,且根据亚太网络信息中心(APNIC)首席科学家杰夫·哈斯顿(GeoffHuston)对核心网络路由信息的统计,自治域数量的增长表现出超线性趋势。因此软件定义网络在如何应用于分布式管控的互联网域间场景以提高域间应用的可编程性上仍面临很大挑战。然而,软件定义网络控制平面的灵活性也为域间网络资源的最优调度提供了可能。因此,域间软件定义网络的挑战与机遇并存。
“软件定义网络域”指“软件定义网络管控域”,即网络运行者所能独立管控的一个部署了软件定义网络机制的网络域,可以是IP网络的一个自治域,也可以是由多个自治域组成的网络管控域,甚至在未来可以是没有自治域号码的一个软件定义网络部署域。本文主要研究如何解决全球互联网规模的软件定义网络管控域间的控制协作问题,主要针对应用于自治域级别的域间软件定义网络。如果这一问题无法得到解决,则软件定义网络机制只能被用在局部规模的单管控域/自治域的网络(比如企业网、数据网),无法为跨域的路由和控制应用提供可编程性。
域间软件定义网络是一个较为前瞻且具有挑战性的课题。软件定义网络的当前研究主要集中在地理上小范围内集中管控的单个控制器,或者多控制器控制一个管控域内大量交换机这样两种情况。在这种环境下,软件定义网络在网络管理控制的效率和可编程性方面体现出显著的优势,可以提高局部网络的新技术创新和部署的速度。然而,随着软件定义网络在局部网络的广泛应用,将其技术优势扩展到更大范围的域间网络环境,实现跨域软件定义网络路由和控制的可编程性,成为软件定义网络发展的现实需求和未来趋势。
当前域间IP网络使用分布式域间路由协议BGP互联,实现基于目的IP地址的路由。边界网关协议虽然是一种成熟可靠的域间路由协议,但尚无法实现细粒度的域间路由与控制,也不具备开放可编程性,无法发挥软件定义网络数据平面设备的优势来提供灵活的域间路由与管控。因此需要对边界网关协议进行改进,或者创造新的域间软件定义网络互联协议。另一方面,直接将当前软件定义网络的集中式管控模式用在域间网络环境也存在扩展性问题。在如何控制大规模范围内不同软件定义网络管控域的互联与协作,达到大规模网络的可编程管控方面的技术研究,仍然处在起步阶段。
随着软件定义网络域的日益发展,将会出现软件定义网络和传统IP网络长久共存的过渡时期。软件定义网络管控域之间的互联发展存在三个阶段。
第一个阶段是在自治域内局部部署的新软件定义网络,与传统边界网关协议管控的自治域相连。第二个阶段是在整个自治域采用软件定义网络机制,并与传统边界网关协议管控的自治域互联。比如在一个自治域或者交换节点(InterneteXchangePoint,IXP)全部采用软件定义网络机制控制网络流量转发和路由策略。第一个阶段和第二个阶段的目标都是在新的软件定义网络管控域与传统的边界网关协议网络域之间实现IP分组的互通。但根据部署的难易程度,每个阶段又各自分为两个子阶段部署:第一个子阶段不需要替换现有网络设备,第二子阶段则采用新的软件定义网络设备(例如OpenFlow交换机)来替换自治域内的边界网关协议路由器等现有网络设备。采用这样分两个子阶段部署的方式有利于利用软件定义网络的优势提高自治域局部和整体网络的管控效率,可以在网络运营机构内部独立部署,为网络运营者带来切实的利益,为软件定义网络在更广泛范围的部署提供坚实的基础。
第三个阶段更具前瞻性,当已经存在很多部署了软件定义网络的区域后,需要研究管控域之间如何互联互通和控制协作,以充分发挥软件定义网络可编程方式在域间路由控制上的优势。协商控制的两个自治域可能直接物理相邻,或者跨越多个传统IP网络,通过叠加(overlay)的方式建立控制会话协商和数据流量转发。此阶段比前两个阶段面临更多的机遇和挑战。许多支持软件定义网络的自治域之间能够开展协作,在更广的范围内对互联网路由进行细粒度可编程管控。该阶段有助于促成新的网络业务模式的形成,使互联网服务提供商有能力提供更灵活高效的网络信道,有助于提高互联网的性能、安全性和可管控性,也为新型网络协议在互联网的快速部署提供有利途径。然而,要想达到该阶段的前景目标,需要攻克软件定义网络应用在大规模互联网中不可避免会遇到的可扩展性等挑战性问题。