沈家屹，张丽秋，何璐茜

（中国移动通信集团设计院有限公司上海分公司，上海 200060）

网络虚拟化是依靠互联网技术代替物理线路连接的方式，为两个或多个计算机系统之间建立联系，以此来构成网络通道，让人们根据学习和工作需求，便捷的完成数据信息的实时传递。基于人们新时期对信息技术各项功能的使用需求不断增多，技术人员在推广网络虚拟化技术时，也要积极展开创新研究。目前，SDN 成为了实现网络虚拟化的一种新方式，为科技信息技术的发展奠定了坚实基础。

1 基于SDN 的虚拟私有云新模式

1.1 SDN 架构思路

在网络虚拟化技术当中展开SDN 架构工作，可以在不改变基础软硬件配置的前提下，分离系统控制层。要先做好分层架构工作，根据网络虚拟化技术的基本功能和运行特点，通常SDN 架构应分成三层，包括应用层、控制层和基础设施层。应用层要搭载相应的软件和技术以满足人们的业务应用需要，控制层则统一安装SDN 控制器，集中、灵活的控制网络系统，实现快速编程处理，为基础数据传输工作提供便利。标准架构图见图1。结合图1 来看，SDN 架构体系的特点是以网络互联为基础，在对控制软件的各项功能进行编程处理时，解除基层设备层对应用层的限制，让软件和硬件的功能充分发挥出来。在这个网络架构体系中，基础设施与传统意义中的路由器、交换机，都只是数据的转发设备。改变了分布式管理的模式，让网络控制工作难度更低，更便于人们日常操作。

图1 SDN 标准架构

1.2 云平台架构思路

SDN 下的网络技术实现了网络互联，可以连接在核心控制系统当中的应用层增多，基础硬件设施种类多、数量大、范围广[1]。基于核心控制层要处理的数据比较多，网络系统当中的缓存量越大，越容易影响系统运行的稳定性。基于此，建设虚拟私有云时，应以便于人们操作的方式简化网络结构，具体的私有云平台架构思路见图2。SDN 的使用范围比较广，在实际建设私有云平台时应融入创新意识，设计多个方案，结合实际使用情况研究优化方案的可行方法。比如，目前推行的架构方式主要有3 种。第一种是以VWware 的NSX 为代表，完全依靠软件实现网络架构工作。第二种是以先进的硬件装置为网络虚拟化提供支持，第三种则以软件和硬件相结合的方式，优化云计算处理方案[2]。

图2 SDN 云网络架构

2 网络虚拟化系统的创新设计环节

2.1 整体结构设计

2.1.1 集成架构设计

本次设计工作中使用SDN 技术就是为了对系统进行统一、集中的管理。首要任务是进行集成架构设计，应了解系统结构中要使用的软件类型，分析各种软件的功能特点。相关结构图见图3。

图3 控制器和云平台集成架构

2.1.2 通讯过程设计

设计人员应考虑网络准入问题，做好节点配置工作，关键应当完成通讯过程的网络布局工作，确定SDN 控制系统在整个通讯环节的作用，顺利完成数据交换操作。技术人员通常需要创建网络、进行端口的增设和删减等操作，还要完成网络更新处理，在组网系统当中完成对各个子网的统一管理。此外，进行SDN 网络虚拟化设计工作时，也要考虑信息传递给子网的速度和质量问题。

2.2 路径算法设计

SDN 与其他控制系统之间的最大差异就是该系统能够对整个网络结构层进行全面监管，技术人员通过在后台控制层操作，可以观察所有应用软件、硬件装置的运行情况。实际优化这项功能时，注意做好路径算法设计工作[3]。以多路径算法为例，本文在原有的路径计算方式下，尝试进行创新设计，目标是优化网络运行路径，其中最基础的布局结构见图4。假定让H1按照S1-S2-S4-S5 路径来到达H2，运行流程比较复杂。基于此，在设计时逻辑上可以断开S1、S2、S4、S5之间的联系，选择最优路径。

图4 简单网络拓扑图

2.3 对虚拟云平台的设计

2.3.1 建设模型

依靠SDN 的网络虚拟化技术进行云平台的基础设计工作，应重点从组网工作环节出发，完成网络模型的建设。传统云平台的组网模式有很多，一般以Flat、VLAN 为主。为了体现SDN 控制系统的应用价值，要融入创新理念，尝试使用新的组网模式。相关模型建设方案见图5。

图5 新组网模式的布局图

2.3.2 网络部署

有了组网模型后，应通过节点设计工作完成网络部署，以保障网络虚拟系统各项功能的应用价值可以充分发挥。节点设计任务分为两大类，其一是进行控制节点部署，要从系统管理、数据库构建等环节入手，提供网络服务。其二是进行计算节点的部署，要设计统一的服务模块，现阶段普遍使用的网络虚拟系统以nova-compute 服务为主。

2.4 设计系统控制器

在设计方案中确定控制器插件类型时，应从计算机系统的版本方面分析各种插件的兼容性，对比插件之间的功能是否存在差异，还要考虑网络控制技术的操作难度。本次设计工作以虚拟化的方式将控制器安装在虚拟设备中，并融入各类控制器的功能，以单一控制器来管控虚拟系统。

3 SDN 网络虚拟化技术的其他功能设计要点

3.1 网络协议设计

设计网络虚拟系统，应合理设定准入协议，规定系统控制的范围，确定系统能够连接的子网数量和类型。协议的设计要从网络端口的设计角度出发，通常要尽量减少对协议的改动[4]。以OpenFlow 协议为例，要根据虚拟化技术的应用要点，确定协议的扩展方向，必要时应经过试验来完成协议的自定义设计。

3.2 监测功能设计

控制系统自身应具有监控功能，基于此，在虚拟化设计阶段，技术人员会重点研究如何优化监控功能。主要是监测信息的发送和接收情况，要集中记录和整理系统运行的数据信息，方便后续用于优化系统，并可以全面保障系统运行安全。

3.3 基础组件设计

在SDN 控制层的北向接口进行应用组件设计，需要从控制模块、监测模块、算法调度以及信息反馈模块的设计工作中，完成基础网络组件的设计任务，目的是丰富系统功能，提高SDN 虚拟系统的使用价值。

4 基于SDN 的网络虚拟化系统测试

4.1 系统测试环节

完成基础设计任务后，应有序进行测试，分析设计环节是否存在不足之处，及时进行修改，确保虚拟系统能够顺利投入使用，提升网络虚拟化技术水平。可以在运行虚拟系统时，输入一些控制指令，观察后台编程信息的变化和网络系统的整体运行状态。具体步骤如下：

（1） 在系统控制端通过编程操作对系统发出指令，一般在还没有创建网络结构时，界面会有大面积的留白部分，这属于正常现象，相关留白位置后续会显示出网络结构图。

（2） 依靠网址登录到系统的界面当中，完成网络创建任务。

（3） 在网络创建完成后，应将工作信息保存在数据库当中，后续可以在控制层当中查询相关数据。要重点通过控制系统关注交换机的端口及流表，相关测试代码输入见图6。

图6 交换机端口列表测试图

（4） 要在交换机当中观察系统连接情况，应用SDN 控制器完成流标控制任务。

结合这些测试步骤可以证明虚拟系统的运作正常，注意要在测试阶段验证安装操作是否能够成功，具体应根据不同计算机的系统配置情况，来判断SDN网络架构的兼容性问题。

4.2 功能测试环节

4.2.1 网络拓扑

技术人员应进行网络布局结构的合理性分析，注意测试网络虚拟技术的各项功能是否达标。测试流程为：

（1） 进行控制器注册，再注册交换机，根据网络运行情况使用控制器进行系统更新。

（2） 收集系统运行的数据，建立拓扑图，从中判断系统的可行性。

（3） 要登录到虚拟云平台当中，检查平台各项功能是否能够正常使用。

在测试过程中，应当考虑虚拟系统如何连接网络的问题，用控制器分配源MAC，一般LLDP 的源MAC为00：00：00：00：00：01。在交换数据信息时，应保证系统能够识别链路包，精准定位传输位置，完成传输工作。

4.2.2 运行路径

在对运行路径进行系统测试时，要分成两部分完成本次工作任务。包括拓扑更新以及路由计算，更新拓扑图的前提是：让新的交换机与网络系统相连，可以尝试进行控制器注册，测试交换机提供协议、端口连接工作的自动化程度，技术人员要提前设定程序，根据拓扑更新需求，完成对链路包的发送和接收处理[5]。相关代码见图7。

图7 路径代码

5 结论

进行网络虚拟化技术的设计工作，应进行需求分析，讨论可行性、可靠性和功能需求。有序完成整体结构、路径算法、虚拟云平台及系统控制器的优化设计。最后，从网络协议、监测功能、基础组件等方面完善设计方案，提升设计水平。可以看出，SDN 的网络虚拟化技术设计工作可以实现对系统的集约化控制管理，还能达到监测效果，提高系统运行的安全性和稳定性。因此，目前技术人员正在展开对系统的创新研究，以扩大SDN 控制系统的适用范围。