本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域，特別是涉及一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)。

背景技術(shù)：

目前，隨著云計算及相關(guān)業(yè)務(wù)的發(fā)展，服務(wù)器的應(yīng)用需求產(chǎn)生了爆炸性的增長，受制于空間、能源等相關(guān)因素的影響，單純使用物理服務(wù)器已經(jīng)無法滿足使用需求的增長。同時，單一物理服務(wù)器所具有的高運算能力也使得它可以承擔更多的負載，于是以服務(wù)器虛擬化為代表的虛擬化技術(shù)日益成為主流。利用虛擬化軟件創(chuàng)建的虛擬機，用戶所需的資源可以被動態(tài)地分配，實現(xiàn)建立、刪除、移動、變更等靈活的操作。大量的虛擬機以及虛擬機的各種操作，對網(wǎng)絡(luò)資源配置帶來了巨大壓力。傳統(tǒng)的網(wǎng)絡(luò)難以滿足云計算大數(shù)據(jù)的業(yè)務(wù)需求，這主要是因為它已經(jīng)過于復雜從而只能處于靜態(tài)的運作模式。當前，網(wǎng)絡(luò)中存在著大量各種各樣的互不相干的協(xié)議，它們被用于在不同間隔距離、不同鏈接速度、不同拓撲架構(gòu)的網(wǎng)絡(luò)主機之間建立網(wǎng)絡(luò)連接。因為歷史原因，這些協(xié)議的研發(fā)和應(yīng)用通常是彼此隔離的，每個協(xié)議通常只是為了解決某個專門的問題而缺少對共性問題的抽象，這就導致了當前網(wǎng)絡(luò)中的復雜性。這一背景下，SDN(Software Defined Network，軟件定義網(wǎng)絡(luò))的感念得到廣泛認同，邏輯上集中的控制層面能夠支持網(wǎng)絡(luò)資源的靈活調(diào)度，靈活的開放接口能夠支持網(wǎng)絡(luò)能力的按需調(diào)用，標準統(tǒng)一的南向接口能夠?qū)崿F(xiàn)網(wǎng)絡(luò)設(shè)備的虛擬透明。這都有助于SDN去改變網(wǎng)絡(luò)的靜態(tài)化現(xiàn)狀，并與以服務(wù)器領(lǐng)域為代表的動態(tài)化趨勢相吻合，能夠有力地為云計算、大數(shù)據(jù)，以及更多的創(chuàng)新業(yè)務(wù)提供網(wǎng)絡(luò)支持。

目前主流的SDN網(wǎng)絡(luò)設(shè)計主要集中在控制轉(zhuǎn)發(fā)分離的焦點上，目的是使用強有力的控制中心完全控制轉(zhuǎn)發(fā)平面的流量轉(zhuǎn)發(fā)。此種設(shè)計方法有一定的局限性，首先控制中心對轉(zhuǎn)發(fā)的控制依賴完備的配置信息，其次，完全拋棄了轉(zhuǎn)發(fā)平面?zhèn)鹘y(tǒng)的管理配置能力，失去了轉(zhuǎn)發(fā)平面靈活性。因此如何避免控制中心對配置信息完備性的依賴是亟待解決的問題

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是提供一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)，以實現(xiàn)網(wǎng)絡(luò)的配置管理與控制分離，避免控制中心對配置信息完備性的依賴。

為解決上述技術(shù)問題，本發(fā)明提供一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)，該系統(tǒng)包括：

sdn控制中心，用于獲取轉(zhuǎn)發(fā)平面實體的物理拓撲信息，從網(wǎng)絡(luò)配置管理中心中獲取配置信息，利用配置信息對轉(zhuǎn)發(fā)平面實體的物理拓撲信息進行轉(zhuǎn)發(fā)控制；

網(wǎng)絡(luò)配置管理中心，用于對sdn控制中心提供網(wǎng)絡(luò)的配置管理功能；

轉(zhuǎn)發(fā)平面實體。

優(yōu)選的，所述轉(zhuǎn)發(fā)平面實體為轉(zhuǎn)發(fā)設(shè)備。

優(yōu)選的，所述sdn控制中心包括sdn控制器集群。

優(yōu)選的，轉(zhuǎn)發(fā)設(shè)備包括Openvswitch網(wǎng)橋和虛擬機；Openvswitch網(wǎng)橋用于進行基礎(chǔ)網(wǎng)絡(luò)拓撲配置，具備基礎(chǔ)網(wǎng)絡(luò)拓撲管理功能。

優(yōu)選的，Openvswitch網(wǎng)橋中包含轉(zhuǎn)發(fā)控制流表。

優(yōu)選的，Openvswitch網(wǎng)橋還包括端口組。

優(yōu)選的，所述網(wǎng)絡(luò)配置管理中心還包括配置模塊，用于對網(wǎng)絡(luò)進行配置及對端口組進行配置，具備網(wǎng)絡(luò)端口高級配置功能。

優(yōu)選的，所述虛擬機與端口組相連，加入到端口組中。

本發(fā)明所提供的一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)，包括：sdn控制中心，用于獲取轉(zhuǎn)發(fā)平面實體的物理拓撲信息，從網(wǎng)絡(luò)配置管理中心中獲取配置信息，利用配置信息對轉(zhuǎn)發(fā)平面實體的物理拓撲信息進行轉(zhuǎn)發(fā)控制；網(wǎng)絡(luò)配置管理中心，用于對sdn控制中心提供網(wǎng)絡(luò)的配置管理功能；轉(zhuǎn)發(fā)平面實體?？梢?，該系統(tǒng)中，SDN網(wǎng)絡(luò)中的配置管理功能從SDN控制器中抽離出來，抽離sdn控制器中的完備配置信息模塊，形成專門的配置管理中心，使SDN控制器專注于控制邏輯，SDN控制器集中處理網(wǎng)絡(luò)控制業(yè)務(wù)邏輯，在sdn轉(zhuǎn)發(fā)控制分離的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡(luò)和端口的靈活配置，同時解除sdn控制器對配置數(shù)據(jù)的強依賴，使網(wǎng)絡(luò)的部署配置更加簡潔，因此該系統(tǒng)實現(xiàn)網(wǎng)絡(luò)的配置管理與控制分離，避免控制中心對配置信息完備性的依賴。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明所提供的一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為現(xiàn)有的sdn網(wǎng)絡(luò)組建示意圖；

圖3為本發(fā)明改進的sdn網(wǎng)絡(luò)組建示意圖。

具體實施方式

本發(fā)明的核心是提供一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)，以實現(xiàn)網(wǎng)絡(luò)的配置管理與控制分離，避免控制中心對配置信息完備性的依賴。

為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

請參考圖1，圖1為本發(fā)明所提供的一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括：

sdn控制中心101，用于獲取轉(zhuǎn)發(fā)平面實體的物理拓撲信息，從網(wǎng)絡(luò)配置管理中心中獲取配置信息，利用配置信息對轉(zhuǎn)發(fā)平面實體的物理拓撲信息進行轉(zhuǎn)發(fā)控制；

網(wǎng)絡(luò)配置管理中心102，用于對sdn控制中心提供網(wǎng)絡(luò)的配置管理功能；

轉(zhuǎn)發(fā)平面實體103。

可見，該系統(tǒng)中，SDN網(wǎng)絡(luò)中的配置管理功能從SDN控制器中抽離出來，抽離sdn控制器中的完備配置信息模塊，形成專門的配置管理中心，使SDN控制器專注于控制邏輯，SDN控制器集中處理網(wǎng)絡(luò)控制業(yè)務(wù)邏輯，在sdn轉(zhuǎn)發(fā)控制分離的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡(luò)和端口的靈活配置，同時解除sdn控制器對配置數(shù)據(jù)的強依賴，使網(wǎng)絡(luò)的部署配置更加簡潔，因此該系統(tǒng)實現(xiàn)網(wǎng)絡(luò)的配置管理與控制分離，避免控制中心對配置信息完備性的依賴。

基于上述系統(tǒng)，具體的，轉(zhuǎn)發(fā)平面實體為轉(zhuǎn)發(fā)設(shè)備。

其中，sdn控制中心包括sdn控制器集群。

具體的，轉(zhuǎn)發(fā)設(shè)備包括Openvswitch網(wǎng)橋和虛擬機；Openvswitch網(wǎng)橋用于進行基礎(chǔ)網(wǎng)絡(luò)拓撲配置，具備基礎(chǔ)網(wǎng)絡(luò)拓撲管理功能。

其中，Openvswitch網(wǎng)橋中包含轉(zhuǎn)發(fā)控制流表。

進一步的，Openvswitch網(wǎng)橋還包括端口組。

進一步的，網(wǎng)絡(luò)配置管理中心還包括配置模塊，用于對網(wǎng)絡(luò)進行配置及對端口組進行配置，具備網(wǎng)絡(luò)端口高級配置功能。

其中，虛擬機與端口組相連，加入到端口組中。

具體的，本發(fā)明使SDN網(wǎng)絡(luò)中的配置管理功能從SDN控制器中抽離出來，使SDN控制器專注于控制邏輯，抽離出來的配置功能分兩部分，基礎(chǔ)網(wǎng)絡(luò)配置功能下移到轉(zhuǎn)發(fā)平面，再轉(zhuǎn)發(fā)平面使用基礎(chǔ)網(wǎng)絡(luò)配置管理功能，網(wǎng)絡(luò)端口高級配置功能獨立為配置管理中心，提供高級配置管理功能，SDN控制器集中處理網(wǎng)絡(luò)控制業(yè)務(wù)邏輯。

本系統(tǒng)使SDN網(wǎng)絡(luò)的配置和部署不依賴于事先在控制器中配置好的網(wǎng)絡(luò)端口信息，抽離出來的基礎(chǔ)網(wǎng)絡(luò)配置可支持非SDN控制器模式，SDN控制基礎(chǔ)控制模式，配置管理中心高級配置模式，使網(wǎng)絡(luò)的配置更加靈活。同時由于控制器不強依賴于配置信息，與統(tǒng)一管理平臺偶和價格低，可以更方便與產(chǎn)品對接。

配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)，充分考慮傳統(tǒng)網(wǎng)絡(luò)和sdn網(wǎng)絡(luò)概念，將網(wǎng)絡(luò)配置管理和網(wǎng)絡(luò)控制分離，在sdn轉(zhuǎn)發(fā)控制分離的基礎(chǔ)上，實現(xiàn)對網(wǎng)絡(luò)和端口的靈活配置，同時解除sdn控制器對配置數(shù)據(jù)的強依賴，使網(wǎng)絡(luò)的部署配置更加簡潔。把SDN網(wǎng)絡(luò)中的配置功能抽象玻璃出來，使控制器專注于控制邏輯。本系統(tǒng)的主要結(jié)構(gòu)包括:(1)網(wǎng)絡(luò)配置管理中心；(2)SDN控制中心；(3)轉(zhuǎn)發(fā)平面實體。

其中，網(wǎng)絡(luò)配置管理中心具備網(wǎng)絡(luò)的配置管理功能，提供對網(wǎng)絡(luò)中端口，端口組，租戶網(wǎng)絡(luò)的集中配置，比如qos質(zhì)量管理，netflow網(wǎng)絡(luò)流量，sflow，acl規(guī)則等。

SDN控制中心協(xié)調(diào)配置管理中心和轉(zhuǎn)發(fā)平面實體，一方面SDN控制器獲取轉(zhuǎn)發(fā)平面的物理拓撲信息，另一方面SDN控制器請求配置管理中心中的配置信息，對轉(zhuǎn)發(fā)平main物理拓撲進行轉(zhuǎn)發(fā)控制；不是傳統(tǒng)觀念中sdn控制中心完全根據(jù)配置對轉(zhuǎn)發(fā)平面的強控制，給予轉(zhuǎn)發(fā)和控制更多靈活性。

轉(zhuǎn)發(fā)平面實體為控制中心識別的轉(zhuǎn)發(fā)實體，比如網(wǎng)橋，端口，端口組等，并能狗上報控制中心轉(zhuǎn)發(fā)實體的狀態(tài)，以能夠讓控制中心生成轉(zhuǎn)發(fā)平面拓撲。

目前，在數(shù)據(jù)中心大規(guī)模部署虛擬機的情況下，一般都會考慮采用SDN網(wǎng)絡(luò)產(chǎn)品，SDN網(wǎng)絡(luò)設(shè)計中主要有兩部分，SDN控制器和支持SDN控制的轉(zhuǎn)發(fā)設(shè)備。在SDN控制器中根據(jù)業(yè)務(wù)需要，開發(fā)編排轉(zhuǎn)發(fā)控制邏輯，通過openflow等控制協(xié)議與轉(zhuǎn)發(fā)設(shè)備建立連接，控制轉(zhuǎn)發(fā)設(shè)備轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)設(shè)備根據(jù)控制器控制無條件轉(zhuǎn)發(fā)流量。在數(shù)據(jù)中心中，以控制器和openvswitch為例，設(shè)計如圖2所示。

組建基礎(chǔ)網(wǎng)絡(luò)以及為虛擬機配置網(wǎng)絡(luò)大致要經(jīng)過以下幾個步驟：

1、規(guī)劃基礎(chǔ)網(wǎng)絡(luò)拓撲，把網(wǎng)絡(luò)信息寫入到控制器集群中的完備配置信息中。

2、為虛擬機指定使用的網(wǎng)絡(luò)，同樣需要把該信息和網(wǎng)絡(luò)信息寫入到控制器完備配置信息中。

3、對網(wǎng)絡(luò)和虛擬機的其他配置，qos，防火墻等，寫入到完備配置信息。

4、虛擬機上線，接入openvswitch網(wǎng)橋，控制器根據(jù)完備配置信息，在openvswitch轉(zhuǎn)發(fā)控制流表中寫入具體流表，對虛擬機進行流量控制。

圖2中網(wǎng)絡(luò)系統(tǒng)為目前sdn網(wǎng)絡(luò)主流設(shè)計，當沒有在控制器中對虛擬機端口進行配置的時候，虛擬機加入到網(wǎng)橋無法使用網(wǎng)絡(luò)，而且虛擬機使用網(wǎng)絡(luò)必須事先從控制器中讀取基礎(chǔ)網(wǎng)絡(luò)配置信息，并通知控制器。

本發(fā)明提供的配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)對原先的網(wǎng)絡(luò)系統(tǒng)進行了改進，一方面抽離sdn控制器中的完備配置信息模塊，形成專門的配置管理中心；另一方面在openvswitch上使用基礎(chǔ)網(wǎng)絡(luò)拓撲管理功能，不在控制器中進行基礎(chǔ)網(wǎng)絡(luò)拓撲配置，部分基礎(chǔ)網(wǎng)絡(luò)配置實用openvswitch網(wǎng)橋?qū)崿F(xiàn)。

本發(fā)明提供的配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)具有的優(yōu)點如下：

1、Openvswitch上具備基礎(chǔ)網(wǎng)絡(luò)拓撲管理功能，虛擬機使用網(wǎng)絡(luò)直接加入到openvswitch配置的網(wǎng)絡(luò)即可，不需要再去控制器中讀取網(wǎng)絡(luò)配置。

2、在沒有對虛擬機配置的情況下可以按照基礎(chǔ)網(wǎng)絡(luò)功能使用網(wǎng)絡(luò)，即不通過控制器使用網(wǎng)絡(luò)，或者控制器中預設(shè)默認配置。而這個特點在未改進前的方案中不能實現(xiàn)。由于改進前方案openvswitch沒有基礎(chǔ)網(wǎng)絡(luò)拓撲功能，必須提前對虛擬機端口進行配置，網(wǎng)絡(luò)配置靈活性大大降低。

3、配置管理中心分離，可以在配置管理中心中創(chuàng)建配置模板，在使用的時候關(guān)聯(lián)到網(wǎng)絡(luò)和端口。而在改進前的方案中，必須事先在控制器中規(guī)劃網(wǎng)絡(luò)和端口，并對其進行完備配置。

4、如需對虛擬機端口進額外行配置，在配置管理中心配置模板，在控制器中關(guān)聯(lián)虛擬機端口與該模板即可，不需要提前部署虛擬端口配置。

如圖3所示，為改進后網(wǎng)絡(luò)組建模式。具體的，網(wǎng)橋上的基礎(chǔ)網(wǎng)絡(luò)拓撲管理功能，可設(shè)置端口組。虛擬機可根據(jù)該設(shè)置使用端口組，加入端口組即可使用網(wǎng)絡(luò)。不依賴控制器控制，而是在加入端口組后通知控制器。在配置管理中心可配置網(wǎng)絡(luò)和端口組的qos，防火墻等配置模板?？刂破髦袇f(xié)調(diào)關(guān)聯(lián)配置信息和openvswitch底層的網(wǎng)絡(luò)端口拓撲，此處也可對端口設(shè)置默認配置信息。

在數(shù)據(jù)中心部署實施中，網(wǎng)絡(luò)部分常常統(tǒng)一到虛擬化管理平臺中，通過虛擬化管理平臺統(tǒng)一管理計算網(wǎng)絡(luò)和存儲，本發(fā)明提供的系統(tǒng)主要結(jié)構(gòu)包括:網(wǎng)絡(luò)配置管理中心、SDN控制中心、轉(zhuǎn)發(fā)平面實體。這些結(jié)構(gòu)可以與虛擬化管理平臺對接部署。

部署過程中，具體的，數(shù)據(jù)中心的所有主機上安裝openvswitch轉(zhuǎn)發(fā)平面組件；部署控制器集群，連接所有主機上的轉(zhuǎn)發(fā)平面組建上，創(chuàng)建基礎(chǔ)轉(zhuǎn)發(fā)實體網(wǎng)橋；部署獨立的管理配置中心，對接控制器集群；所有組件部署完成后，對接統(tǒng)一管理平臺管理。

部署完成后可以對網(wǎng)絡(luò)和虛擬機端口進行配置，網(wǎng)絡(luò)的基本配置包括網(wǎng)絡(luò)(端口組)管理，端口管理，網(wǎng)絡(luò)配置，端口配置等，操作流程如下：

1、通過統(tǒng)一管理平臺在轉(zhuǎn)發(fā)平面網(wǎng)橋上創(chuàng)建端口組

2、在配置管理中心中創(chuàng)建配置模板，配置模板包括對網(wǎng)絡(luò)的配置，對端口組的配置等qos，防火墻，NAT功能。

3、通過統(tǒng)一管理平臺創(chuàng)建虛擬機，并指定虛擬機加入到已創(chuàng)建的端口組。虛擬機可以使用網(wǎng)絡(luò)，此時控制器中無對應(yīng)配置，控制器控制虛擬機進行基礎(chǔ)網(wǎng)絡(luò)轉(zhuǎn)發(fā)功能。

4、通過統(tǒng)一管理平臺設(shè)置網(wǎng)絡(luò)和端口的配置模板作用到創(chuàng)建的端口組，端口上?？刂破骺梢愿鶕?jù)配置信息對虛擬機實施高級功能控制。

以上對本發(fā)明所提供的一種配置管理與控制分離的sdn網(wǎng)絡(luò)系統(tǒng)進行了詳細介紹。本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述，以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想。應(yīng)當指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明原理的前提下，還可以對本發(fā)明進行若干改進和修飾，這些改進和修飾也落入本發(fā)明權(quán)利要求的保護范圍內(nèi)。