◆李 曼

(深圳供电局有限公司 广东 518000)

基于软件定义的电力监控网络流量监控平台研究

◆李 曼

(深圳供电局有限公司 广东 518000)

当前的电力监控网络本身的能力不强，且粒度粗，同时业务支撑能力也不够。本文试图通过软件定义网络的手段解决以上问题。首先阐述根据 SDN的的分流策略，此策略能够让会话的彼此相互关联、流量力度识别，而且智能感知交换机流表容量，根据此策略构建而且完成了一个根据流的负载均衡动态调度算法，提升了整个系统的横向拓扑能力，让此系统可以大规模地进行部署。然后构建而且完成了根据 SDN的灾难容错调度算法，此算法可以更深层次地提高平台的容错性。最后阐述了态势呈现平台的数据交换的构建以及实现。根据SDN的分布式网络流量监控平台解决了一般网络的局限问题，让流量监控可以通过SDN所具有的优势开展高容错、低时延、细粒度的监控。

软件定义；SDN；网络流量

0 引言

软件定义网络属于一类新型的网络体系结构，其把控制平面以及数据平面进行解耦合，控制器有着网络的整体数据，可以开展全局动态调度，而数据平面能够编成而且根据流的概念让其可以对网络开展更加细致的管理，能够开展全局的动态调度。

一般的网络数据中心往往都是在网关位置加装防火墙、流量监控设备这样的中间件用于确保此网络能够正常地进行工作，可是由于网络的规模越来越大，大量的流量变成中间件的瓶颈，流量属于突发的，在一个不确定的时间点就会达到最高值，并且中间软件进行提升需要投入很多，一般的网络往往通过横向扩容的手段处理此问题，也就是在出口位置加装若干个防火墙开展流量的均摊，可是此手段有很多十分明显的不足。

1 SDN的分布式网络流量监控平台系统架构

其板块的具体划分由上到下分别是监控平台、控制器。监控平台和控制器利用RestFul APL还有数据库开展交互。监控平台有分流策略读入、设备状态管理、监控结果呈现这些功能板块，控制器可以划分成分流策略生成控制器、状态设备监控控制器等，分别触发负载均衡调度模块以及灾难调度模块进行实时处理，监控数据获取模块每隔一段时间就获取数据进行监控。

2 分流策略构建

开展分流策略构建的过程中，要按照分流策略来打造默认的流表。在最初阶段按照流表开展数据流量分发，交换设备可以按照此流量表把流量转发到对应的中间件开展分析处理。流表匹配的力度越大，流表空间就越不容易变成制约的因素，可是在之后按照流量开展实时动态调度的粒度就会更粗，负载均衡的效果就不会明显；流表力度越小，负载计算量也就越大，流表占用的面积越大，负载均衡的效果就会更佳。而且双向流表需要把相同会话的双向流包关联成一个整体，让相同会话的流量可以被同一个中间件分析。

所以流表构建的目的就是可以在最初阶段按照流表开展流量分流，在以后按照流表记录的每条流的流量状况开展动态的调整，在数据中心里能够按照每一个部分的ip段将流表进行划分，按照子网掩码构建若干个聚合的流表项开展分流，而且流表的划分在达到流表空间的状况下，粒度需要不断地变细，让流量表分布地更加均匀。可是分流策略是时刻改变的，和所在区域有紧密的联系。假使可以按照业务的种类开展分流，将端口号实施分类，所以构建在GUI提供分流策略输入模块让管理人员进行选取，然后再依据分流的特点构建双向流表，开展流量分发还有双向关联。

3 控制器设计

控制器要按照每一个监控器的流量状况开展调度，只要发现重载设备，就把 SDN交换机里和其有联系的流表修改成调度至另外一个轻载设备。所以，控制器要获取每一个设备的流量数据，而且要获取每一个 SDN交换机所有流的具体流量数据。假使需要通过控制器算取、控制整体信息就有可能致使瓶颈，因此把部分信息的计算投入至每一个设备的 SDN交换机进行，控制器的主要作用就是获取信息。

3.1 SDN交换机按照流量表计算

SDN交换机按照流表的byte-count计算器间隔一段时间算出所有流的实时宽带，间隔一段时间将消息同步传输至控制器。

3.2 流量监控器SDN Agent按照其和SDN交换机连接端口计算宽带

流量监控器中 SDN Agent按照其和交换机连接位置的byte-count计算器间隔一段时间获取其实时的宽带，而且利用Exp消息同步传输至控制器。SDN Agent间隔一段时间分析此监控器的实时宽带是否超过了控制器本身的承载能力，只要超过承载能力就触发重载事件，传输到控制器，控制器按照所获取的每一个SDN交换机的流量表宽以及每一个控制器的实时宽带开展调度，只要明确调度策略，就把所获取的重载设备的流量数据传输至被转移到的轻载设备上。

控制器间隔一段时间就获取从而 SDN交换机上报的所有流的实时宽带，还有监控设备SDN Agent的流量负载情况，而且监听负载的行为，只要获取此事件发生就触发调度行为，按照所获取的数据开展调度。

在控制器的层面会保留两种负载信息表，一种是出自每一个交换机的流量宽统计表，另外一个是管理每一个监控设备实时整体带宽的负载表，每一个监控设备的整体带宽是流表里的N条流的整体带宽构建起来的，控制器按照以上每个流表里的流表情况开展负载均衡调度。

负载均衡调度往往要比同一个上联 SDN交换机下的其他设备先开展工作，假使依旧没有轻载，就在整体开展调度。

4 容灾调度流程

控制器按照相应的间隔发送链路层发现协议包开展网络的探测，获取全局的拓扑。只要监控设备出现问题或者和上联交换机连接出现问题，就会触发PortChange位置状态改变信息，控制器获取此信息就会引发事件，提交到对应的解决模块。因为跨交换机调度控制需要投入很多，依旧优先于一样的 SDN交换机下的设备彼此开展调度，因为调度设备出现问题旧迅速地开展业务恢复，所以直接选取最轻载的目标设备开展数据转移。

5 监控态势呈现平台设计

管理人员能够利用分流策略配置作用提供的接口，按照区域安排分流策略；设备状态监控用于反映整体的分布式监控拓扑框架，而且标记重载的状况，流量监控反映作用用于反映的监控设备的分析数据。将每一个主机当作单位开展每一个使用业务实施流量的反映。

6 系统检测

在进行系统检测的过程中，GUI可以监控所辖网络拓扑的情况，呈现出整体的拓扑信息，而且在局部网络出现问题的情况下，在第一时间算出路由，再次安排流量传输的路径，处理了一般网络问题恢复和断点续传等难点问题，并且GUI可以反映所有主机的每一个使用层的实时流量，就像微信、QQ这样的业务，而且业务属于不断变化的、能够配置的，让系统管理力度更加细致，服务策略可以更加完善。

7 结语

电力监控网络本身的能力不强，粒度很粗，而且业务的支撑能力存在问题。本文根据 SDN的分流策略、流的负载均衡动态调度算法还有 SDN的灾难容错调度算法，构建而且完成了根据SDN分步类网络流量态势呈现平台，此网络流量监控平台有着一般网络运行的优点，而且很大程度上解决了一般网络所具有的问题，实现了网络流量的高容错。

[1]蔡文郁，金心宇，张昱.基于 Linux的网络流量控制机制[J].江南大学学报，2006.

[2]熊齐邦，黄明哲.基于 Netflow和异步服务的网络流量监测系统[J].计算机工程，2006.

[3]梁鸿，郭晓菲.基于网格监控系统的动态监控间隔的研究[J].计算机系统应用, 2006.

[4]柯栋梁，万燕.基于SNMP协议的流量监测系统的设计与实现[J].微计算机信息，2006.

[5]王继梅，金连甫.基于JDBC的网络管理系统流量统计研究[J].计算机工程与设计，2003.

[6]许宗幸.减少光核心网的CAPEX/OPEX成本[J].光通信技术，2003.

[7]邬源杨，董玮文，杨宇航.自相似网络流量的长相关分析方法[J].计算机工程，2003.

[8]蔡康，汤艾军.IP网络流量与分析[J].广东通信技术，2003.

[9]程光，龚俭，丁伟.网络流量宏观行为分析的一种时序分解模型[J].电子学报，2002.

[10]邹柏贤.网络流量正常行为模型的建立[J].计算机应用，2002.