Software-Defined Networking:A Comprehensive Survey--Day4
V. ONGOING RESEARCH EFFORTS AND CHALLENGES
这一节主要介绍了对SDN潜力的发挥有着重要推动作用的一些研究成果。
A. Switch Designs
目前Openflow交换机的设计上都存在者显著的差异:
1)异构实现:
2)流表容量:
3)性能:
【
retrofitting activity 改造活动
static random-access memory (SRAM)
dynamic random-access memory (DRAM)
graphics processing unit (GPU)
encapsulation 包装,封装
】
4)不断发展的开关设计和硬件改进:
像英特尔这样的微芯片公司已经在向市场输送具有灵活SDN能力的处理器[449]。最近在通用CPU技术方面的进展包括一个数据平面开发工具包(DPDK)[450],它允许对如何在网络接口卡中直接处理数据包进行高级编程。英特尔DPDK加速交换机的原型实现显示了提供高性能SDN软件交换机的潜力[441]。这一趋势很可能会持续下去,因为需要高速和专门的硬件来提高SDN的性能和对大型现实世界网络的可伸缩性。
5)本地SDN交换机设计:
【
retrofit 翻新
reconfigurable 可重构的
minimal 极少的
prototype 原型,蓝本
instances, fault tolerance, load balancing, consistency, and synchronization 实例、容错、负载平衡、一致性和同步
recursive 回归的,递归的
hierarchy 分层,层次
】
B. Controller Platforms
1)模块化和灵活性:
2)互操作性和应用程序可移植性:
【
vendor 供应商
agnosticism 不可知论
delegate 委托,代表
repetitive 重复的,啰嗦的
synchronous 同步的
】
3)高可用性:
4)控制权下放:
C. Resilience
【
relocation 迁移,再定位
resilience 弹性,恢复能力
theorem 定理
experimental 实验的
prohibitive 禁止的,抑制的
secondary 辅助的,第二的
resilience 弹性,弹力
scenario 方案
milliseconds 毫秒
】
D. Scalability
可伸缩性从一开始就成为SDN的主要关注点之一。这是任何系统都需要解决的问题,例如,在传统网络中,显然也是在SDN[11]背景下讨论的问题。SDN中的大多数可伸缩性问题都与控制和数据平面的解耦有关。
E. Performance Evaluation
【
inconsistency 矛盾
analytic 解析的,分解的
detailed insight 详细洞察
analytical model 分析模型
conceptual deployment decision 概念部署决策
】
正如在第IV-A节中介绍的,已经有几个OpenFlow实现,从硬件和软件供应商部署在不同类型的网络中,从小型企业到大型数据中心。因此,预计在不久的将来将有越来越多的实验在支持SDN的网络上进行.这自然会带来新的挑战,因为有关SDN性能和可伸缩性的问题还没有得到适当的研究。理解SDN概念的性能和局限性是其在生产网络中实现的一项要求。对于OpenFlow和SDN体系结构的性能评估研究很少。仿真研究和实验是目前应用最广泛的性能评估技术之一,但分析建模也有其自身的优点。对网络架构的封闭形式描述为网络设计人员提供了快速(和近似)的设计性能评估,而不需要花费大量的时间进行仿真研究或昂贵的实验设置[433]。
F. Security and Dependability
针对金融机构、能源设施、政府机构和研究机构的网络攻击正成为全球各国政府和机构最关注的问题之一[499]-[504]。
由于网络攻击的危险和当前数字威胁的前景,安全和可靠性是SDN的首要任务。虽然一些商业公司(如Google、Yahoo!、Rackspace、Microsoft)正在对SDN进行研究和实验,但商业应用仍处于初级阶段。行业专家认为,安全性和可靠性是SDN[359]、[506]、[507]中需要解决和进一步研究的问题。
如图10和表13所示,SDN体系结构中至少有七个已识别的威胁向量。
如表13所示,威胁向量3至5是SDN特有的,因为它们产生于控制和数据平面的分离以及随后在这些网络中引入一个新的实体-即逻辑集中控制器。其他载体已经存在于传统网络中。
【
spoofing [509], tampering
[509], repudiation [509], information disclosure
[509], denial of service [509], [511], [512], elevation of
privileges [509],
欺骗[509]、篡改[509]、否认[509]、信息披露[509]、拒绝服务[509]、[511]、[512]、提升特权[509]
】
1)OpenFlow安全评估:OpenFlow支持的网络中已经存在一些已识别的安全问题。表14总结了这些攻击(基于[509])。例如,可以通过针对流规则设置过程的侧通道攻击来实现信息披露。
2)基于OpenFlow的SDN的对策:可以采取几种对策来减轻SDN中的安全威胁。表15总结了一些可应用于SDN/OpenFlow支持网络的不同元素的对策。其中一些措施,即速率限制、事件过滤、数据包丢弃、更短的超时和流聚合,已经在OpenFlow规范的最新版本(版本1.3.1及更高版本)中得到了推荐。但是,其中大多数尚未在SDN部署中得到支持或实现。
G. Migration and Hybrid Deployments
SDN承诺提供更简单的计算机网络设计、操作和管理,但在增量部署性、健壮性和可伸缩性方面面临挑战。主要的SDN采用挑战涉及到由于SDN自动化能力和“层/域模糊”的第一(和第二)顺序效应而可能出现的组织障碍。
H. Meeting Carrier-Grade and Cloud Requirements
许多运营商级的基础设施提供商(如NTT、AT&T、Verizon、德国电信)处于SDN社区的核心,最终目标是解决长期存在的网络问题。在电信世界中,NTT可以被认为是投资于SDN在从骨干、数据中心到边缘客户等各种网络基础设施的采用和部署方面的领跑者之一[269]。2013年,NTT为高清视频广播公司推出了一个基于SDN的按需弹性网络资源(如带宽)供应平台[536]。
表16总结了一些运营商级网络和云基础设施提供商的需求。在本表中,我们展示了当前的挑战以及SDN的预期。正如我们以前看到的,一些期望已经成为现实,但许多仍然是悬而未决的问题。似乎显而易见的是,SDN为电信和云提供商提供了一个提供灵活性、成本效益和更容易管理网络的机会。
I. SDN: The Missing Piece Toward Software-Defined Environments
不同技术的融合使完全可编程的IT基础设施得以出现。已经可以动态和自动地配置或重新配置整个IT堆栈,从网络基础结构到应用程序,以便更好地响应工作负载更改。最近的进展使得几乎在所有基础设施层按需提供资源成为可能。IBM最近命名为软件定义环境(SDE)[171],[172]的IT基础设施的完全自动化配置和编排。这是一种新的方法,在简化IT管理、优化基础结构的使用、降低成本和缩短新想法和产品的市场时间方面具有巨大的潜力。
在SDE中,工作负载可以根据应用程序特性、安全和服务级别策略以及提供连续、动态优化和重新配置的最佳可用资源轻松和自动地分配给适当的IT资源,以快速和响应的方式解决基础设施问题。表17概述了传统方法和SDES[577]、[578]启用的一些关键特性。
图11以IBM开发的方法为基础,给出了SDE的简化概述。基于SDE的基础设施的主要思想是,定义工作负载的业务需求触发全局IT基础设施(计算、存储、网络)的重新配置。
VI. CONCLUSION
传统的网络是复杂的和难以管理的。原因之一是控制和数据平面是垂直集成和供应商特定的。另一个原因是,典型的网络设备也与线上产品和版本紧密联系在一起。
SDN为解决这些长期存在的问题创造了机会。SDN的一些关键思想是通过开放的南向接口在转发设备中引入动态可编程性、控制和数据平面的解耦以及通过“网络大脑”的逻辑集中来实现网络的全局视图。与传统网络相比,开发和部署要容易得多。从全局的角度来看,政策的一致性很容易执行。SDN代表着网络发展和演变的重大范式转变,在网络基础设施方面引入了新的创新步伐。
本文采用了一种分层的方法,系统地剖析了SDN的概念、思想和组成部分的现状,涵盖了广泛的现有解决方案,以及未来的发展方向。
我们首先比较了这种新的模式和传统网络,并讨论了学术和产业如何帮助形成SDN。采用自下而上的方法,我们对SDN问题的八个基本方面进行了深入的概述:1)硬件基础设施;2)南行接口;3)网络虚拟化(转发设备与theNOSS之间的管理程序层);4)Noss(SDN控制器和控制平台);5)向北的接口(提供给网络应用程序的常见编程抽象);6)使用特殊用途库和/或编程语言和编译器提供的切片技术的虚拟化;7)网络编程语言;8)网络应用。
SDN成功地为下一代联网铺平了道路,创造了一个创新的研究和开发环境,促进了几个领域的进步:交换机和控制器平台设计,设备和体系结构的可伸缩性和性能的演变,安全性和可靠性的提升。在不久的将来,我们将继续见证围绕SDN的广泛活动。需要进一步研究的新课题是:向SDN的迁移路径、将SDN扩展到载波传输网络、实现网络即服务云计算范式(SDE)。