SDN控制器之东西向扩展技术

控制器负责整个SDN网络的集中化控制,对于把握全网置资源视图、改善网络资源交付都具有非常重要的作用。但控制能力的集中化,也意味着控制器局的安全性和性能成为全网的瓶颈,一旦控制器在性能或安全性上得不到保障,随之而来的是全网的服务能力的降级甚至是瘫。;另外,单一的控制器也无法应对跨多个地域的SND网络问题,需要多个SDN控制器组成的分布式集群,以避
6.544.html">免单一的控制器节点在可靠性、扩展性、性能方面的问题。目前,用于多个控制器之间沟通和联系的东西向接口还没定义标准,但专家表示,一些非常成熟的集群技术可以被运用到SDN网络中来解决上述难题。控制器的软件化让服务器可以作为控制器的载体,控制器集群可以以服务器集群为基础搭建。因为SDN控制器在SDN网络中的重要作用,控制器集群的设计更具特殊性,
例如要能够支持正在运行的集群中增加
新的控制器,以改善扩展性、保存失效控制器对应的交换机状态一保证可靠性,特别
是因为控制器掌握着全网的SDN交换设备,通过分布式的协作方式确保网络状态的一致性尤其重要,一个典型的基于控制器集群的SDN架构如图所示。498)this.w
idth=498;' onmousewheel = 'javascript:return big(this)' src="http://s6.51cto.com/wyfs01/M00/44/41/wKioOVKyVS-ywqi1AACM5q4vyaA737.jpg" width="575" border="0" height="319" alt="" />基于控制器集群的SDN架构如图,SDN可充分利用服务器集群技术(例如Hazelcast)部署用软件实现的控制器,而对一个分布式的集群而言,最关键的是控制器之间的协作,系统中需要专门设置集群通信机制用于控制器之间的信息传递,如JGroups通信库已经成为了比较成熟的技术。为保证控制器集群对SDN网络的控制效果,有两个方面的设计与实现非常重要。第一是主控制器的选举,主控制器主要负责生成和维护全网范围内的控制器和交换机状态信息,一旦出现失效,就需要从集群的副控制器中选举一个成为新的主控制器。第二是控制器集群对交换机的透明化,即在SDN网络的运行过程中,交换机无需关心当前他接受的是哪一台控制器发来的命令,同时在其向控制器发送数据包时,能保持之前单一控制器的操作方式,从而保证控制器在逻辑上的集中。为了实现上述目标,控制器集群设计的关键要素包含以下:1. 主控制器选举在网络运行过程中,集群的副控制器需要周期性的监控主控制器的工作状态,一旦发现访问不可达,就要启动主控制器的选举,集群中主控制器的选举,业界已有不少算法,例如基于paxos的分布式选举算法,在算法设计中,需要考虑算法实现的
复杂度,特别是如果控制器集群部署在广域网中,还要考虑带宽\延迟等网络质量因素。2. 集群虚拟地址为了实现控制器之间的负载均衡,控制器集群可以利用传统的负载均衡技术,例如在交换机向控制器进行注册时,可以向某个静态的虚拟IP地址发送,
然后控制器集群会根据负载均衡算法,通过控制器间的通信确定并记录该虚拟地址对应的控制器,并要求其负责对该交换机的控制,而控制器返回给交换机的数据包也将以虚拟IP地址为源地址,实现控制器集群对交换机的透明化。3. 全网拓扑获取SDN网络中的拓扑信息是实现资源优化调度的关键。为了获得全网控制器和交换机的工作情况,需要各个控制器周期的进行链路发现,并将采集回来的网络信息发送给主控制器汇总,再由主控制器统一下发给各个控制器。如果在定制数据流的转发策略时,控制器发现数据流传输涉及的设备超过其控制的交换机范围时,将会根据全网拓扑告知交换机对应的控制器,并通过协商制定一致的策略,进而统一下发给交换机。4. 控制器失效应付无论主控制器还是副控制器失效,集群都可以利用负载均衡技术,将此前指派失效服务器的虚拟IP地址映射到其他工作正常的控制器,同时触发对全网拓普信息的更新和获取。利用集群化的控制器,SDN网路将能够避免单一的控制器造成的单点失效问题,同时能够具有良好的扩展性,以应对巨大的交换机流量。特别是在广域网环境,多地部署的控制器可有效改善openflow数据包额传输延迟,提升网络性能。控制器集群是解决控制器东西向扩展的重要技术之一,虽然当前有很多成熟的技术和成功的经验可供参考,但对SDN网络而言,还有许多内容需要进一步研究,例如控制器之间东西向接口标准的指定,这将有助于在控制层面提供更好的开放性,实现控制器之间的兼容,更好的支持SDN部署规模的提升。

时间: 2014-12-29
Tags: 扩展, 东西向

SDN控制器之东西向扩展技术的相关文章

SDN控制平面中的东西向接口现状

What is SDN West-East Interface 在SDN架构中,控制平面掌控全局网络的资源,主要控制数据平面的转发等功能,尤其重要,所以控制平面的性能对整体网络的性能有直接的影响.以前控制平面多以单例控制器为主,控制平面能力欠缺成为SDN网络规模受限的最大原因之一. 后来OpenDayLight.ONOS等控制器的出现,使用了集群技术,使得SDN控制平面性能得到了提升,是当下解决SDN控制平面性能不足的主要解决方案之一. 然而,这样的解决方案只能用于同一控制器之间的性能扩展,无法

最适配运营商SDN控制平台:ONOS的2015年跨越式发展

ONOS(Open Network Operating System)作为业界首个面向运营商业务场景的开源SDN控制器平台,正随着SDN热潮而迅速发展. 2014年12月5日,ONOS正式开源发布.过去一年中,新生的ONOS势头强劲,不断有全球领先的运营商.设备商加盟,得到ONF开放网络基金会.ONS开放网络论坛.Linux基金会等多个组织的支持,多家厂商发布商用版本或商用版本计划,更实现了商用部署与开通.而2015年4月底的ON.Lab/ONOS执行董事古鲁·帕鲁尔卡(Guru Parulka

Hadoop虚拟化扩展(HVE)之资源扩展技术

背景 在虚拟化的云环境中,Hadoop可以有更好的"弹性",这是云计算的一个重要优势,例如亚马逊的EMR(ElasticMapReduce)服务, 用户可以迅速的在云中根据需求部署一个Hadoop集群,运行计算任务,并且用户可以向集群动态的添加或删除计算节点. 这里存在着一个潜在问题,Haodop的数据节点并非天生的"有弹性",删除一个数据节点意味着需要重新复制存储在这个节点的数据,这是一个缓慢的过程,并且占用网络带宽. 图1:存储计算分离 存储计算分离可以很好的解

解读SDN:安全引领的技术(1)

软件定义网络(SDN)是极少数由安全引领的技术,但这个事实并没有得到应得的关注.就在911事件不久后,Martin Casado脑海里产生了促使SDN的原始想法,他当时在情报机构处理具有高度安全设置的系统.现在Casado是VMware公司网络和安全首席技术官.Casado意识到他们完全可以编程一台计算机来处理计算机层面的安全问题,但对于网络安全问题,却无法采用相同的方式.他们受限于网络供应商销售的产品,并且,他们没办法改变这种局面.从可操作化安全网络 来看,这是最薄弱的环节.Casado把他的

如何使用Windows Azure扩展技术将Chef集成虚拟机中

Microsoft http://www.aliyun.com/zixun/aggregation/13357.html">Azure 的技术人员 Mark Russinovich 在 #Chef 2014 年大会上演示了如何使用 Azure 扩展技术将 Chef 直接集成到 Canonical Ubuntu 虚拟机中.我们在数周前的 Build 开发者大会上讨论了该技术,并在主题演讲时上台演示了如何在 Windows 中运行 Puppet.截至目前,该解决方案只能用于 Windows.

CodeIgniter控制器之业务逻辑实例分析_php实例

本文实例分析了CodeIgniter控制器之业务逻辑.分享给大家供大家参考,具体如下: 前面分析了公用控制器按模块分发,方便对特定模块的控制,而具体的实现类则是放在library中.那放在library中是否合适呢?以及控制器中更多的业务逻辑该放在哪里? 先说下对CI中几个文件夹的理解 helpers.libraries: 存放一系列辅助函数.辅助类,用来辅助控制器.业务逻辑实现功能.他们中的方法应当尽量避免与CI依赖,依赖越紧越难以复用.以邮件发送为例,发送邮件时很多参数是不变的,如编码.协议

威瑞信在.com顶级域名中部署安全扩展技术

2011年4月19日,威瑞信公司在.com顶级域名中部署安全扩展技术,实现关键性的DNSSEC里程碑.威瑞信公司在日前宣布,全球域名注册数量超过 9000万.互联网中最大的域名系统.com现在支持DNS安全扩展协议( DNSSEC ).在.com域中部署DNSSEC表明威瑞信在改善互联网通信 完整性及域名系统(DNS)交易安全方面实现了一个关键性的里程碑.这一成绩的取得, 源于威瑞信.互联网名称与数字地址分配机构(ICANN)以及 众多互联网相关机构多年以来密切审慎的协作,这些机构包括了注册商.

大数据分析专题:利用向外扩展技术深入挖掘商业价值(1)

  方方面面的发展改进已经让从半结构化数据中获取有价值信息成为可能.以Hadoop为代表的新型解决方案在构建层面就充分考虑到了要如何适应跨商用服务器集群的分布式运行环境. 大数据:以需求为导向的审视角度 新型分析工具与极大丰富的处理能力为我们敞开了一道大门,如今企业已经能够借此对庞大的业务及外部数据加以审视并获取有价值结论. 作者:DAVID S. LINTHICUM 从数据池当中挖掘有价值信息,从而实现知识提升的能力早已不算什么新鲜事.事实上,早在一个多世纪以前,这样的处理方式就已经成为科学与

手机浏览器之争由技术转向内容

手机上网用户的网络应用 作 者:容海纳 随着中国3G的普及,移动互联网的蓬勃发展,手机浏览器成为手机上网入口的必争之地.当前手机浏览器市场除了UCWEB.Opera等独立手机浏览器企业外,腾讯也在2009年进入手机浏览器行业,手机浏览器市场竞争激烈. 对于手机浏览器之争,行业里一直存在着分歧,初期可能存在技术壁垒,但是当前手机浏览器已经进入了快速发展期,技术壁垒对目前的竞争态势影响有多大?哪一项是浏览器发展真正的核心竞争力? 技术已不是手机浏览器之争的壁垒 在手机浏览器发展的初期,手机浏览器企业