SDN在智慧园区网的应用

传统园区网面临的挑战

    爆炸式的移动设备和内容发展以及服务器虚拟化和云服务的出现，推动网络技术向虚拟化方向发展。许多传统网络是通过以太网交换机树形分层建设的。这种静态架构已经不适合今天智慧园区网络、数据中心网络、云计算网络的动态计算和存储。一些关键计算趋势驱动新的网络技术发展。

    ● 变化的流量模式：企业数据中心的数据流量已经显著变化。与大量通信发生在单客户端与单服务器之间的客户-服务器应用相比，今天的应用访问不同的数据库和服务器，在“南-北”向通信模式返回给用户数据之前，产生了一系列“东-西”向的物-物通信流量。同时，用户也在改变流量模式，任何设备、任何地点、任何时间访问公司的内容和应用的办公模式正在兴起。最后，许多企业的数据中心正在考虑效用计算模式，其中可能包括私有云、公共云或一些导致穿越广域网流量的云组合。

    ● IT消费化：用户越来越多地使用个人移动设备，如智能电话、平板和笔记本电脑访问企业网络。IT在保护企业数据、知识产权以及合规的时候，有必要去以高精度的方式适应这些个人设备。

    ● 云服务的兴起：企业需要公共和私有云服务，导致了这些服务的大幅增长。企业业务部门现在希望能够灵活地按需和有选择地访问应用程序的基础设施和其他IT资源。IT的云服务规划需要在增强的安全、合规和审计需求前提下，伴随着快速变更假设条件的业务重组、合并和兼并的环境下进行。不管在私有云还是公有云提供自助服务，都需要通过一个通用的视角和一套通用的工具提供弹性计算、存储和网络资源。

    ● 大数据意味着更高带宽：今天的“大数据”或大型数据集处理需要互相连接的上千台服务器大规模并行处理。大数据的崛起刺激了数据中心高网络容量的需求。超大规模数据中心的网络运营商面临着网络扩展到以前难以想象的大小、任意互联而不宕机的艰巨任务。

智慧园区网中SDN技术的应用场景

    在智慧园区网建设的新时代背景下，软件自定义网络SDN对园区网的各种应用场景具有显著的技术驱动力，下面探讨SDN在智慧园区网应用的几种应用场景。

    场景一，园区网络虚拟化的需求。随着园区网络的需求日益复杂，可扩展解决方案也越来越需要将多个网络用户组进行逻辑分区。网络虚拟化提供了多个解决方案，能在保持现有园区设计的高可用性、可管理性、安全性和可扩展性优势的同时，实现服务和安全策略的集中。网络虚拟化允许多个用户组访问同一物理网络，但从逻辑上对他们进行一定程度的隔离。园区网需要一个便于扩展的解决方案，保持用户组完全隔离，实现服务和安全策略的集中，并保留园区网设计的高可用性、安全性和可扩展性优势。

    场景二，园区各种应用数据流智能感知。随着个人应用如微博、微信越来越普及，与企业应用竞争网络资源，网络需要支持根据应用转发数据流，优先保证企业应用。SDN需要提供一个简化并有一致性的方法标识应用流，并对网络编程高优先级转发所需应用数据流。实际上任何应用都可以与SDN controller交互以提供应用所需的网络资源配置。

    场景三，园区内的BYOD（Bring Your Own Device）和无缝移动应用。企业员工携带自己的设备办公，并期望无缝连接以及相关移动性保证。虽然有很多解决方案可以实现BYOD和无缝移动能力，但依然存在灵活性问题。随着移动设备种类、操作系统和软件版本的增加，网络提供商往往不能迅速满足客户的新增需求。园区管理者需要快速提供他们自己的定制策略，而无需依赖BYOD提供商发布新版本升级的需求。SDN允许园区管理者开发他们自己的增强BYOD应用以满足其特定的需求。

    场景四，基于视频通信与协作应用。SDN网络允许服务提供商根据用户需求对特定通信进程分配容量，并且为每个通信进程通过分配策略提供服务质量QoS。这意味着服务提供商可以在某个时间段为视频网真服务提供比语音通话更高优先级的服务，通过提供动态SLA服务来为视频流和视频协作等应用提供更好的服务体验，同时为服务提供商提供不同的收费模式。

    场景五，园区通信的安全和策略增强。今天大多数设备安全策略仅限于VLAN或接口，大多数安全策略不能考虑应用的上下文关系。虽然有使用802.1x的增强策略和标识管理系统，但是仍然不能提供安全策略管理的灵活性。在SDN环境中，SDN控制器了解流的上下文，包括用户、设备、位置、时间、应用和其他外部因素，这允许网络管理者精细定制策略并且可以在接入位置或中间位置交换机进行安全增强。

SDN在园区网中的部署模式探讨

    大型园区网络在建设和部署软件自定义SDN网络时，逐步升级和替换的场景往往更加需要关注，这也是为什么SDN虽然起源于园区网却首先成熟应用在数据中心网络的原因。在园区网络应用SDN必须要解决传统网络向SDN网络平滑演进、逐步替换部署的问题，这要求SDN技术相对成熟，并能完美兼容传统网络。在综合考虑SDN在园区网络部署的约束因素的前提下，SDN的部署模式可以总结为以下5种。

    ● 完全部署SDN网络；

    ● SDN与传统网络双栈部署；

    ● 全网边缘部署；

    ● 汇聚节点部署；

    ● 关键路径部署。

    完全部署SDN网络模式适合新建的园区场景，这种场景下其技术及产品的成熟度已经不亚于数据中心的情况，需要重点讨论的是下面4种部署模式，在传统园区网络向SDN网络演进的情况下，必须充分考虑演进的步骤及投资，以及对园区现有业务的影响情况等综合因素。

    在SDN与传统网络双栈部署模式下（见图1），在物理拓扑上把整个网络分成几个不相交的分片，每个分片交给传统网络或SDN网络处理，网络分片的分割点可能是一个交换节点或一条路径，当使用SDN双栈交换机时，网络分片分割点在交换节点上；当使用SDN专用交换机和传统交换机时，网络分片分割点在流量路径上。从整个网络上看，这种方式是使用双栈的方法，不同的分片采用不同的处理协议和方法：传统和SDN。双栈部署方式在SDN网络演进初期是合适的，通过部署具备传统和SDN能力的双栈交换机使整个网络具备后续向SDN全网演进的能力，可以提前享受SDN带来的便利，对于长期困扰园区网络的痛点首先从传统网络分片剥离，实现SDN网络部署和分片。这种双栈部署模式虽然前期设备成本偏高，但可以有力推动SDN技术及网络向前演进。当然这种局部改造方式缺点也很明显，前期网络投资比较大，而且网络分片导致策略和拓扑分片不连续，难于管理。

   

全网边缘部署模式（见图2）的特点是可以对出入整个网络的流量进行监管，能够完全控制接入策略，并在边缘处引入新的网络功能，例如数据中心网络的虚拟化。与数据中心环境不同，园区网络边缘终结在接入交换机和外网出口路由器。在园区网络中，这种全网边缘部署模式涉及数千接入交换机的升级，因此网络的部署成本偏高。而且这种部署模式没有对汇聚和核心网络升级，在这些网络中不能享受SDN网络带来的新能力，如流量动态的负载均衡等。

   

在实际的园区网络中，往往流量拥塞和细分对于汇聚节点的要求更加紧迫。汇聚边缘部署，通过把汇聚节点升级成SDN网络，合理配置VLAN、MPLS、VPN等管道，实现汇聚层SDN交换机和接入层用户与业务流的映射（见图3）。在接入层数据流到SDN交换机映射合理的情况下，可全部实现SDN技术带来的好处。而且流量拥塞等问题更容易出现在汇聚层，通过SDN技术可实现流量精细控制和监管。这种部署模式的最大优点是投资较小。但是这种模式不能实现真正的接入数据流完全监管，对于突发和不可预见的流量无法预测和动态实现策略控制。


    在关键路径部署模式下（见图4），传统交换机和SDN交换机混合部署在一张网络上，而控制平台感知到的物理网络的抽象就像一个逻辑的SDN。这种部署模式必须首先对园区网络的数据流进行精确分析，确保每个关键源、目的路径至少包含一个SDN交换机，如果流量横跨两个或更多的SDN交换机可以丰富转发控制，如流量均衡。关键路径部署模式下，可以使用VLANs隔离每个传统网络的主机，并且限制穿越传统交换机的流量流经SDN交换机。在关键路径部署模式下，对SDN交换机的要求也非常高，首先需要SDN交换机和控制器的功能和协议与传统交换机完全兼容，其次要求SDN交换机的流表可扩展性比较高，因为业务流量大量聚合或业务升级，SDN策略或者流量均衡等对流表规模会逐步增加。关键节点部署模式通过信任传统交换机已有机制来保证兼容性。
 

    SDN技术通过控制面和数据面的分离，实现了对物理网络的抽象和可编程，这为智慧园区的智能网络提供了无限可能，使智慧园区网能够快速、方便地创建各类云计算和物联网应用。