基于SDN 與NFV 的航空信息網虛擬化體現結構研究

盧 俊，李 斌，韓 昀，陳昱彤

（航空工業西安航空計算技術研究所 陜西 西安 710065）

0 引言

未來航空環境將面臨復雜的環境，且任務需求多樣，單一的任務系統難以應對應用需求，需要多系統協同實現。 網絡功能虛擬化（network functions virtualization，NFV）和軟件定義網絡（software defined network，SDN）等新的網絡架構技術［1］出現為構建滿足新需求的航空信息網提供新的研究思路。 NFV 實現硬件和軟件的解耦，將獨立的網絡設備資源整合利用，同時將應用服務分解成多個可運行在通用服務器的基礎服務［2］。 SDN 技術實現網絡控制平面與數據平面的解耦，并利用控制器提供的開放接口，依據全局網絡狀態完成對數據轉發設備的整體控制與管理［3］。 結合SDN 與NFV 網絡架構的技術優點以及航空網絡的發展需求，利用SDN 與NFV 協同部署技術將成為航空信息網絡技術發展不可或缺的技術之一。

本文基于NFV 和SDN 技術，構建SDN?NFV 網絡體系結構，分析SDN?NFV 網絡在網絡覆蓋范圍、網絡拓撲結構動態構建、資源利用以及在應用服務多樣化的優勢，支撐未來航空作戰系統跨平臺綜合對航空信息網的需求。

1 軟件定義網絡

SDN 作為一種新型網絡架構，利用其標準化的平面間的交互協議實現數據轉發平面與控制平面的解耦，并實現對整個網絡的集中管理以及網絡服務應用的可編程化［4］。

1.1 SDN 架構模型

SDN 網絡從上到下分為應用平面、控制平面與數據平面三個層面［5］，各個層面分別通過北向接口與南向接口相連接，SDN 架構如圖1 所示。

圖1 SDN 網絡架構模型

由SDN 架構模型可以看出，應用平面為上層應用提供所需的不同的應用服務。 上層應用通過北向接口與控制器進行信息交互，并通過可編程方式將要完成的網絡行為提交給控制器，由控制器進行全網統一規劃與管理。 而北向接口則提供了應用服務與控制器間的交互接口，實現了網絡管理者對網絡的設計與管理。

控制平面主要由一個或者多個控制器組成，是數據平面交換設備與上層應用平面的中間銜接基礎。 而控制器利用南向接口實現對數據平面基礎設施的統一管理、狀態監控、轉發控制，以及數據平面流量的調度，并且用戶利用北向接口實現對特定的應用場景網絡策略的制定與部署。

控制器作為控制平面的核心，實現將應用層用戶需求傳遞給SDN Datapath，同時為SDN 應用構建相應的底層抽象網絡模型。 南向接口實現控制平面與數據平面間的交互及管理配置功能，為網絡數據平面提供統一的、開放的和具有編程能力的接口，使得控制器可以基于這些接口對數據平面設備進行編程控制，指導網絡流量的轉發等行為。

數據平面負責數據處理、轉發和狀態收集，是執行網絡數據包處理的實體，數據平面的基礎設施主要用于網絡數據的高速轉發與分組，而轉發策略則由SDN 控制器基于南向接口進行集中統一分發。

1.2 SDN 網絡特征

SDN 網絡主要特征體現在轉控分離、集中控制以及可編程開放接口上［6］。 轉控分離主要體現為SDN 將網絡控制與數據轉發解耦，底層交換機只負責完成數據轉發，而路由控制算法則由控制器完成。 SDN 將交換機的控制功能剝離出來，并在控制器中實現，從而構建了一個獨立的控制平面。 同時，控制器對底層基礎設施直接進行管理，具有全局的網絡視圖，進而能夠快速、高效地實現路由規劃，并及時、精確地發現與解決網絡中存在的問題。

SDN 控制平面對外提供了一套可編程開發接口，應用可以根據用戶需求，利用開放接口實現上層應用定制化的開發。 同時，用戶可以根據網絡狀態，利用軟件編程完成相應的網絡管控機制，對網絡性能進行提高優化。

1.3 SDN 優點

SDN 優點主要為簡化網絡管理與控制、降低網絡成本以及提高網絡靈活性［7］。 相比傳統網絡，SDN 通過對外提供可編程接口，最大程度實現對網絡全局流量的收集與分析。 而集中控制機制實現對網絡配置的批處理，簡化用戶對網絡的管理與控制。

此外，SDN 將底層基礎設施抽象為單純的數據轉發設備，降低了網絡部署成本。 并基于控制器對整個網絡進行集中調度控制，降低運營成本［8］。 同時，SDN 支持在現有物理網絡上構建虛擬網絡，實現特定的應用需求，并能快速、精準地感知網絡中的變化，并作出響應。

2 網絡功能虛擬化

2.1 NFV 架構模型

NFV 系統主要由基礎設施模塊、虛擬網絡功能模塊和管理與編排模塊三部分組成［9］，如圖2 所示。

圖2 NFV 網絡架構

基礎設施模塊主要包括硬件基礎資源與虛擬化層。其中虛擬化層主要將物理硬件實體資源抽象為計算、存儲和網絡等虛擬資源，并對上層模塊提供調用接口。

虛擬網絡功能模塊是設備所部署的全部虛擬網絡功能的集合，主要由維護與商業支持系統、網元管控系統和虛擬網絡功能（virtual network function，VNF）三種組件組成。 其中VNF 被部署和運行于底層的網絡功能虛擬化基礎設施解決方案之上，且不應依賴于硬件資源，每一個VNF 由一個或者多個網絡功能模塊組成。 網元管控系統是VNF 管理的執行者，對VNF 的安裝、監控、配置等多個運維步驟進行有效的監督和控制。

管理與編排模塊由虛擬網絡功能編排組件、管理組件和虛擬接口管理組件構成，依據上層應用命令完成對底層資源有效調配、資源額度管理以及故障處理等需求。 虛擬接口管理器對網絡資源和虛擬設施進行監控與管理。VNF 管理器是對虛擬化網絡功能生命周期進行管理。 而虛擬網絡功能編排器主要協調虛擬化網絡功能管理器和虛擬化設施管理器來完成網絡功能服務在虛擬化設施上的部署和管理。

2.2 NFV 特征

NFV 主要特征體現在網絡功能與專用硬件解耦、硬件通用化以及軟件模塊化上。 NFV 通過軟件實現網絡功能，從而實現網絡功能與硬件基礎設施的解耦。 利用軟件實現網絡功能與基于專用硬件的網絡功能相比，網絡功能的實現、更新、部署以及遷移更加靈活。 此外，NFV 實現軟硬件解耦，使得網絡不再依賴專用硬件設備。 相應地，NFV 使用通用化硬件取代專用硬件。

2.3 NFV 優點

在服務器上運行不同的VNF，網絡應用需求發生改變時，無需更換硬件設備，通過軟件重組便能實現基礎網絡架構適配，避免由業務變更帶來的設備冗余和搬遷問題。并且基于動態、靈活的NFV 組合構建機制，可以快速、有效地組裝出符合用戶需求的應用服務功能。

NFV 使得網絡通信實體變為虛擬化的網絡功能，可在單一的硬件服務器上同時運行多種網絡功能，從而減少物理設備的數量，實現資源整合，降低物理空間、功耗等帶來的成本。 同時，價格昂貴的專用設備被相對便宜的通用化設備取代，且設備管理、運營和維護成本相對專用設備要低。

3 SDN?NFV 網絡結構

針對航空信息網絡未來發展將呈現網絡節點終端多、節點即入即用、靈活多變的網絡拓撲、高利用率的資源要求以及應用需求多樣化的特點［10］，基于SDN 與NFV 技術構建一個靈活、可靠和健壯的SDN?NFV 網絡架構，利用NFV 優化資源配置，通過SDN 集中控制模式簡化網絡結構，最大限度地發揮兩種技術的優勢，從而滿足新型航空信息網的需求。

3.1 SDN?NFV 網絡架構

SDN 對流量調度有著較大優勢，而NFV 可以靈活地創建網絡服務，兩者互不依賴，自成體系，但功能上又相互補充，相互融合促進。 基于SDN 與NFN 技術構建SDN?NFV 的網絡架構如圖3 所示。

圖3 SDN?NFV 網絡架構

SDN?NFV 網絡從上到下主要分為應用層、管理層、控制層以及設備轉發層。

（1）應用層為用戶提供可視化操作界面，實現網絡狀態顯示以及網絡業務部署功能的界面顯示，從而易于管理者的管理和操作。

（2）SDN?NFV 網絡的管理層實現對應用層下達的網絡應用業務的解析和構建模型，并基于本地信息庫為應用所下達的業務分配對應的硬件資源，同時構建網絡連接。

（3）控制層主要由SDN 控制器、NFV 管理和編排模塊構成，主要負責對在通用服務器上部署的VNF 進行管理和編排調度。 SDN 控制與VNF 管理和編排模塊之間進行信息交互協商，使得SDN?NFV 網絡中的SDN 集中控制和管理功能可以通過VNF 方式實現，增強了SDN 的可擴展性與靈活性，而SDN 的靈活性和自動化的方式促進了NFV 的部署速度。

（4）構建的SDN?NFV 網絡的設備轉發層又稱為數據層，主要包括硬件基礎設施、虛擬網絡設備以及虛擬網絡功能，實現數據的查詢轉發、網絡業務數據處理等功能。

3.2 SDN?NFV 網絡功能

（1）網絡覆蓋：通過對SDN?NFV 網絡應用服務的編排和調度的優化，從而能夠為大規模網絡提供低成本、靈活可靠以及可擴展的服務，增加所提供的網絡應用服務覆蓋范圍。

（2）網絡拓撲動態構建：SDN?NFV 網絡通過控制器中的網絡拓撲管理模塊能夠實時動態地獲取整個網絡的拓撲結構，并抽象簡化成無向圖。 同時基于SDN 網絡拓撲管理方法，對網絡拓撲結構進行優化，達到對網絡拓撲結構動態構建、優化管理的目的。

（3）資源利用：NFV 技術使得軟件功能不受硬件設備的約束，根據業務需求將物理服務器虛擬成多個虛擬資源，避免服務器資源的浪費。 并且SDN 與NFV 技術，可以快速部署和集中管理網絡切片，從而簡化管理、提高資源利用率和降低成本。

（4）應用服務多樣化：SDN?NFV 網絡具有可編程性和開放性，可以快速開發新的網絡業務和加速業務創新。 同時憑借VNF 靈活部署的特點，在SDN?NFV 網絡中，可以為用戶提供定制化的網絡服務。 并通過對SDN 軟件的修改實現網絡快速編程，業務快速上線。 此外，在SDN 網絡架構下，SDN 控制器可以自主完成網絡業務部署，提供各種網絡服務。

（5）網絡功能的可編程：SDN?NFV 網絡提供應用編程接口，使得開發和管理人員能夠通過編程語言向網絡設備發送指令。 不同的VNF 的組合形成了不同的服務功能，通過對VNF 的不同編排從而實現滿足不同用戶的不同服務需求，從而大幅度提升了服務編排的靈活性和服務的可塑性。

4 結語

本文結合SDN 與NFV 兩種新型的網絡技術特點，構建SDN?NFV 網絡，并分析其在網絡覆蓋范圍、網絡拓撲結構動態構建、資源利用以及在應用服務多樣化的優勢，解決航空電子系統面臨的跨系統平臺綜合化對航空信息網所需的能力要求。