高校如何运用SDN网络,满足新兴教学模式需求?
随着云计算,大数据,物联网,人工智能等新技术在校园网中逐渐普及,智慧校园的建设成为高校信息化进程中重要的一环。
随着业务系统不断叠加,接入方式与接入终端不断增加,网络流量越来越大, 网络升级扩展变得越发困难。高校中传统的“核心——汇聚——接入”三层网络结构,已难以满足未来发展需要。
为应对目前网络的缺陷,新建的校园网通常以扁平化的网络架构为主要发展方向,而基于 SDN,Overlay 技术是实现二层扁平化的主流解决方案。扁平化架构和SDN 的模式可实现网络的自动化管理,用户标识解耦,多业务融合,策略随行,全面监控及排障。大大减轻运维人员的负担, 提高网络扩展的灵活性,更好地满足智慧校园的发展需求。
SDN技术与架构
软件定义网络(Software Defined Network,SDN)是由美国斯坦福大学 CLean State 研究组提出的一种新型网络创新架构,是网络虚拟化的一种实现方式。其核心技术 OpenFlow 将网络设备的数据层和控制层相分离,可以通过开放的软件定义API 实现网络功能的灵活重构,极大地改善了网络的扩展能力和灵活性。
目前,学术界和工业界讨论的“SDN” 一般分为广义和狭义两种。其中,只要能实现软件定义网络的功能,就是广义SDN;而狭义上的 SDN,则专指符合开放
网络联盟(ONF)定义的开放架构,在控制器控制下基于标准 OpenFlow 协议进行转发的网络架构。无论广义还是狭义,核心设计思想如下:
1
控制平面与转发平面解耦
将基础硬件与业务分离,其硬件仅负责数据转发与存储,因此可以采用相对廉价的通用设备构建网络基础设施。且将控制与转发解耦后,更有利于网络的集中控制,使得控制层获得网络资源的全局信息,并根据业务需求进行资源的全局调配和优化,例如流量控制、负载均衡等。
2
网络集中控制
集中控制使得整个网络可在逻辑上, 被视作是一台设备进行运维,无需对物理设备进行现场配置,从而提升了网络控制的便捷性。
3
网络虚拟化
通过北向接口的统一和开放,屏蔽了底层物理转发设备的差异,实现了底层网络对上层应用的透明化。逻辑网络和物理网络分离后,逻辑网络可以根据业务需要进行配置、迁移,不再受具体设备物理位置的限制。
4
支持网络接口API,灵活可编程
通过开放的南向和北向接口,能够实现应用和网络的无缝集成,使得应用能告知网络如何运行,才能更好地满足应用需求,比如网络的带宽、延时需求、计费对路由的影响等。另外,支持用户基于开放接口,自行开发网络业务并调用资源,加快新业务的上线周期。
ONF定义的SDN架构如图1所示。从上至下,分为业务层,控制层和转发层。
图1 ONF定义的SDN架构
业务层:主要是体现用户意图的各种上层应用程序, 此类应用程序称为业务应用程序, 典型的应用包括OSS(Operation support system 运营支撑系统)、Openstack 等。
控制层:是系统的控制中心, 负责网络的内部交换路径和边界业务路由的生成,并负责网络状态变化事件。
转发层:主要由负责转发功能的网络设备和线路构成的基础转发网络, 这一层负责执行用户数据的转发, 转发过程中所需要的转发表项是由控制层生成的。
在实际过程中,网络设备只做转发, 会出现寻址问题。二层寻址广播域太大会影响网络稳定,虽然广播域可以通过三层隔离,但又会带来三层寻址的问题。
OverLay 网络是一种在 Underlay 网络中叠加多张逻辑网络的叠加技术。通过建立虚拟专网,使业务隔离的同时,不扩大广播域,并且能使 IP 地址不随地域的变化而改变,从而解决 SDN 转发层存在的问题。
SDN助力智慧校园建设
1
智慧校园中传统网络的问题
(1)僵化的传统网络架构。传统网络基于二三层技术,终端接入网络受预分配IP地址限制,位置固定,人需要适应网络架构。
(2)传统网络部署管理困难。在实际的校园网中,存在不同网络厂商的设备混杂使用的情况,这些设备要通过不同的方式进行部署,想要统一配置管理十分困难。一般通过搭建在服务器上的网管软件(通常使用SNMP)来管理,网管软件可生成网络拓扑图,但更多侧重监控,而不是分配与部署。发生故障时,仍需要人为修理。
(3)流量控制与负载均衡难以真正实现。传统网络一般通过搭建冗余链路或硬件设备实现负载均衡,同时常规的流控软件,只能实现区域化的流量控制,以及区域化的流量可视化。如果无法对全链路进行有效的实时监控,就不能合理地进行流量负载均衡。
2
基于SDN技术的智慧校园实现目标与架构
为了应对以上的种种问题,使用 SDN 网络技术实现的校园网主要目标如下:
(1)业务隔离。通过改变传统网络物理端口划分的方式实现隔离,能够做到隔离与终端位置无关、与中间网络无关、与接入方式无关,通过自动识别、自动标记、自动策略分配的方式感知用户终端属性,自动接入隔离网络、多种隔离手段并存,满足不同隔离强度。
(2)物联网终端自动上线。通过在控制器上提前录入物联网终端的 MAC 地址 / 地址段,在物联网终端触发 MAC 认证时,控制器对已登记的 MAC 自动创建认证账号,终端只需使用相应的MAC认证账号即可登陆上线并获得对应权限,无须管理员手动配置。
(3)位置分离/策略随行。SDN网络最大的特点就是针对用户和终端而言整个网络无状态,其核心就是位址分离,可以实现用户或终端的即插即用、用户的权限随行,IP地址和位置不相关,让同一IP可以在任意位置接入,包括有线网络、无线网络之间做漫游,而不需要更改任何配置,而且无论用户的位置如何改变,相应的策略可跟随不变。
(4)快速上线及简化运维。设置初始配置模板,基于组进行下发策略配置, 使管理员无需对每台设备进行配置。
智慧校园是信息化的高级形态,它综合运用云计算、大数据分析等新兴技术, 为师生搭建智慧校园平台,实现教学、科研、管理、安防等网络化与智能化,具体架构如图2所示。
图2 基于SDN的智慧校园架构
类似于 ONF 定义的 SDN 架构,智慧校园技术架构分为应用层,平台层,控制层及设施层:
运用云计算等技术,搭建基于 SDN 的智慧校园云平台,通过统一身份认证将云平台与学校各项业务深度融合,通过 SDN 网络主流的 REST 北向接口,智慧课室、智慧安防的应用可以通过灵活的软件编程方式调用网络相关资源;
同时主流的网络管理系统也可以通过控制器的北向接口实现对整个网络的资源状态、网络运行状态、设备状态进行统一运维信息的收集,并对网络资源进行安排和调度。
控制层构建了基于SDN 的校园网,致力于提供高效、可靠、安全的网络服务。
设施层包括有线无线网络设备,物联网设备等,为智慧校园提供基础支撑。
3
SDN 网络部署方案
根据智慧校园架构的思想,实际部署的 SDN 校园网拓扑大致如图3所示。
图3 智慧校园网络拓扑
无线控制器旁挂至核心层Spine设备上,对无线终端进行管理;核心交换机接入出口防火墙(出口网关),城市热点旁挂至出口防火墙,作为认证平台及上网行为管理设备。整个网络拓扑中基础网络设备均为双机热备,保证网络的可靠性。
控制器主要包括Director网络管控组件,EIA接入认证组件,WebPortal用户接入认证组件,DHCP服务器。其中Director/EIA/DHCP直连在Spine交换机上。服务器配置双网卡,一个配置VLAN1,一个网卡进VxLAN4094。
Spine交换机担任网络核心层,需提供20个以上的万兆端口用于Leaf交换机上行,具体配置数量根据Leaf数量决定。Spine交换机中双链路上联保证设备与链路的冗余性。
Leaf交换机作为VxLAN网络真正的发起点,担任分布式网关的角色,是实现大二层网络的关键,承担VxLAN封装的工作,并根据控制平台协议确定转发路径。由此达到终端IP与位置解耦,服务与位置解耦,策略随行等功能。
Director控制器是SDN网络策略的核心,负责所有设备的制定和配置下发。它能够自动或半自动发现所有SDN设备,以此呈现整体网络拓扑。
Director控制器能够对SDN网络交换机的Overlay部分进行配置,自动或手动定义VxLAN映射和路由,定义并部署基于访问策略的配置,按分组进行批量下发。Director控制器基本能监控各个子系统的运行状态,包括事件、故障信息和性能数据。
全局规划网络流量助力智慧校园
智慧校园中的视频、数据、仿真实验、高性能计算等多种业务,对网络实时性要求越来越高。在传统网络架构下,丢包、时延、抖动的现象时有发生,对应的流控与负载均衡手段无法从全局网络进行规划控制,难以保障网络质量。而高校中的精品课程,直播课堂等新兴教学模式,也对网络提出更高带宽、更高并发的要求。
SDN 网络可以实现全局流量的监控与调度,控制器通过基于流表项、端口流量等统计信息的动态获取与分析, 对转发路径进行全盘规划控制,实现网络资源的合理分配,提高带宽的利用率。
SDN 控制器也能提供自动化的 Qos 策略配置,当网络检测到突发流量时,可保障优先级高的应用流量传输,适当调整其他流量,实现动态管控视频流,提高网络质量。
构建SDN网络,能提供高效智能的网络管理,给予用户良好的网络体验。虽然SDN网络有以上优势,但由于技术较新, 高校校园网中成熟的案例仍然不多。实际部署中还需统筹考虑与原校园网的适配程度,与老旧设备的对接,以及网管人员的运维压力等因素,最终建设一套能为师生教学科研提供优质网络的校园网。
来源:《中国教育网络》杂志(10月刊)