一种配置管理与控制分离的sdn网络系统的制作方法

本发明涉及网络技术领域，特别是涉及一种配置管理与控制分离的sdn网络系统。

背景技术：

目前，随着云计算及相关业务的发展，服务器的应用需求产生了爆炸性的增长，受制于空间、能源等相关因素的影响，单纯使用物理服务器已经无法满足使用需求的增长。同时，单一物理服务器所具有的高运算能力也使得它可以承担更多的负载，于是以服务器虚拟化为代表的虚拟化技术日益成为主流。利用虚拟化软件创建的虚拟机，用户所需的资源可以被动态地分配，实现建立、删除、移动、变更等灵活的操作。大量的虚拟机以及虚拟机的各种操作，对网络资源配置带来了巨大压力。传统的网络难以满足云计算大数据的业务需求，这主要是因为它已经过于复杂从而只能处于静态的运作模式。当前，网络中存在着大量各种各样的互不相干的协议，它们被用于在不同间隔距离、不同链接速度、不同拓扑架构的网络主机之间建立网络连接。因为历史原因，这些协议的研发和应用通常是彼此隔离的，每个协议通常只是为了解决某个专门的问题而缺少对共性问题的抽象，这就导致了当前网络中的复杂性。这一背景下，SDN(Software Defined Network，软件定义网络)的感念得到广泛认同，逻辑上集中的控制层面能够支持网络资源的灵活调度，灵活的开放接口能够支持网络能力的按需调用，标准统一的南向接口能够实现网络设备的虚拟透明。这都有助于SDN去改变网络的静态化现状，并与以服务器领域为代表的动态化趋势相吻合，能够有力地为云计算、大数据，以及更多的创新业务提供网络支持。

目前主流的SDN网络设计主要集中在控制转发分离的焦点上，目的是使用强有力的控制中心完全控制转发平面的流量转发。此种设计方法有一定的局限性，首先控制中心对转发的控制依赖完备的配置信息，其次，完全抛弃了转发平面传统的管理配置能力，失去了转发平面灵活性。因此如何避免控制中心对配置信息完备性的依赖是亟待解决的问题

技术实现要素：

本发明的目的是提供一种配置管理与控制分离的sdn网络系统，以实现网络的配置管理与控制分离，避免控制中心对配置信息完备性的依赖。

为解决上述技术问题，本发明提供一种配置管理与控制分离的sdn网络系统，该系统包括：

sdn控制中心，用于获取转发平面实体的物理拓扑信息，从网络配置管理中心中获取配置信息，利用配置信息对转发平面实体的物理拓扑信息进行转发控制；

网络配置管理中心，用于对sdn控制中心提供网络的配置管理功能；

转发平面实体。

优选的，所述转发平面实体为转发设备。

优选的，所述sdn控制中心包括sdn控制器集群。

优选的，转发设备包括Openvswitch网桥和虚拟机；Openvswitch网桥用于进行基础网络拓扑配置，具备基础网络拓扑管理功能。

优选的，Openvswitch网桥中包含转发控制流表。

优选的，Openvswitch网桥还包括端口组。

优选的，所述网络配置管理中心还包括配置模块，用于对网络进行配置及对端口组进行配置，具备网络端口高级配置功能。

优选的，所述虚拟机与端口组相连，加入到端口组中。

本发明所提供的一种配置管理与控制分离的sdn网络系统，包括：sdn控制中心，用于获取转发平面实体的物理拓扑信息，从网络配置管理中心中获取配置信息，利用配置信息对转发平面实体的物理拓扑信息进行转发控制；网络配置管理中心，用于对sdn控制中心提供网络的配置管理功能；转发平面实体。可见，该系统中，SDN网络中的配置管理功能从SDN控制器中抽离出来，抽离sdn控制器中的完备配置信息模块，形成专门的配置管理中心，使SDN控制器专注于控制逻辑，SDN控制器集中处理网络控制业务逻辑，在sdn转发控制分离的基础上，实现对网络和端口的灵活配置，同时解除sdn控制器对配置数据的强依赖，使网络的部署配置更加简洁，因此该系统实现网络的配置管理与控制分离，避免控制中心对配置信息完备性的依赖。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明所提供的一种配置管理与控制分离的sdn网络系统的结构示意图；

图2为现有的sdn网络组建示意图；

图3为本发明改进的sdn网络组建示意图。

具体实施方式

本发明的核心是提供一种配置管理与控制分离的sdn网络系统，以实现网络的配置管理与控制分离，避免控制中心对配置信息完备性的依赖。

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参考图1，图1为本发明所提供的一种配置管理与控制分离的sdn网络系统的结构示意图，该系统包括：

sdn控制中心101，用于获取转发平面实体的物理拓扑信息，从网络配置管理中心中获取配置信息，利用配置信息对转发平面实体的物理拓扑信息进行转发控制；

网络配置管理中心102，用于对sdn控制中心提供网络的配置管理功能；

转发平面实体103。

可见，该系统中，SDN网络中的配置管理功能从SDN控制器中抽离出来，抽离sdn控制器中的完备配置信息模块，形成专门的配置管理中心，使SDN控制器专注于控制逻辑，SDN控制器集中处理网络控制业务逻辑，在sdn转发控制分离的基础上，实现对网络和端口的灵活配置，同时解除sdn控制器对配置数据的强依赖，使网络的部署配置更加简洁，因此该系统实现网络的配置管理与控制分离，避免控制中心对配置信息完备性的依赖。

基于上述系统，具体的，转发平面实体为转发设备。

其中，sdn控制中心包括sdn控制器集群。

具体的，转发设备包括Openvswitch网桥和虚拟机；Openvswitch网桥用于进行基础网络拓扑配置，具备基础网络拓扑管理功能。

其中，Openvswitch网桥中包含转发控制流表。

进一步的，Openvswitch网桥还包括端口组。

进一步的，网络配置管理中心还包括配置模块，用于对网络进行配置及对端口组进行配置，具备网络端口高级配置功能。

其中，虚拟机与端口组相连，加入到端口组中。

具体的，本发明使SDN网络中的配置管理功能从SDN控制器中抽离出来，使SDN控制器专注于控制逻辑，抽离出来的配置功能分两部分，基础网络配置功能下移到转发平面，再转发平面使用基础网络配置管理功能，网络端口高级配置功能独立为配置管理中心，提供高级配置管理功能，SDN控制器集中处理网络控制业务逻辑。

本系统使SDN网络的配置和部署不依赖于事先在控制器中配置好的网络端口信息，抽离出来的基础网络配置可支持非SDN控制器模式，SDN控制基础控制模式，配置管理中心高级配置模式，使网络的配置更加灵活。同时由于控制器不强依赖于配置信息，与统一管理平台偶和价格低，可以更方便与产品对接。

配置管理与控制分离的sdn网络系统，充分考虑传统网络和sdn网络概念，将网络配置管理和网络控制分离，在sdn转发控制分离的基础上，实现对网络和端口的灵活配置，同时解除sdn控制器对配置数据的强依赖，使网络的部署配置更加简洁。把SDN网络中的配置功能抽象玻璃出来，使控制器专注于控制逻辑。本系统的主要结构包括:(1)网络配置管理中心；(2)SDN控制中心；(3)转发平面实体。

其中，网络配置管理中心具备网络的配置管理功能，提供对网络中端口，端口组，租户网络的集中配置，比如qos质量管理，netflow网络流量，sflow，acl规则等。

SDN控制中心协调配置管理中心和转发平面实体，一方面SDN控制器获取转发平面的物理拓扑信息，另一方面SDN控制器请求配置管理中心中的配置信息，对转发平main物理拓扑进行转发控制；不是传统观念中sdn控制中心完全根据配置对转发平面的强控制，给予转发和控制更多灵活性。

转发平面实体为控制中心识别的转发实体，比如网桥，端口，端口组等，并能狗上报控制中心转发实体的状态，以能够让控制中心生成转发平面拓扑。

目前，在数据中心大规模部署虚拟机的情况下，一般都会考虑采用SDN网络产品，SDN网络设计中主要有两部分，SDN控制器和支持SDN控制的转发设备。在SDN控制器中根据业务需要，开发编排转发控制逻辑，通过openflow等控制协议与转发设备建立连接，控制转发设备转发，转发设备根据控制器控制无条件转发流量。在数据中心中，以控制器和openvswitch为例，设计如图2所示。

组建基础网络以及为虚拟机配置网络大致要经过以下几个步骤：

1、规划基础网络拓扑，把网络信息写入到控制器集群中的完备配置信息中。

2、为虚拟机指定使用的网络，同样需要把该信息和网络信息写入到控制器完备配置信息中。

3、对网络和虚拟机的其他配置，qos，防火墙等，写入到完备配置信息。

4、虚拟机上线，接入openvswitch网桥，控制器根据完备配置信息，在openvswitch转发控制流表中写入具体流表，对虚拟机进行流量控制。

图2中网络系统为目前sdn网络主流设计，当没有在控制器中对虚拟机端口进行配置的时候，虚拟机加入到网桥无法使用网络，而且虚拟机使用网络必须事先从控制器中读取基础网络配置信息，并通知控制器。

本发明提供的配置管理与控制分离的sdn网络系统对原先的网络系统进行了改进，一方面抽离sdn控制器中的完备配置信息模块，形成专门的配置管理中心；另一方面在openvswitch上使用基础网络拓扑管理功能，不在控制器中进行基础网络拓扑配置，部分基础网络配置实用openvswitch网桥实现。

本发明提供的配置管理与控制分离的sdn网络系统具有的优点如下：

1、Openvswitch上具备基础网络拓扑管理功能，虚拟机使用网络直接加入到openvswitch配置的网络即可，不需要再去控制器中读取网络配置。

2、在没有对虚拟机配置的情况下可以按照基础网络功能使用网络，即不通过控制器使用网络，或者控制器中预设默认配置。而这个特点在未改进前的方案中不能实现。由于改进前方案openvswitch没有基础网络拓扑功能，必须提前对虚拟机端口进行配置，网络配置灵活性大大降低。

3、配置管理中心分离，可以在配置管理中心中创建配置模板，在使用的时候关联到网络和端口。而在改进前的方案中，必须事先在控制器中规划网络和端口，并对其进行完备配置。

4、如需对虚拟机端口进额外行配置，在配置管理中心配置模板，在控制器中关联虚拟机端口与该模板即可，不需要提前部署虚拟端口配置。

如图3所示，为改进后网络组建模式。具体的，网桥上的基础网络拓扑管理功能，可设置端口组。虚拟机可根据该设置使用端口组，加入端口组即可使用网络。不依赖控制器控制，而是在加入端口组后通知控制器。在配置管理中心可配置网络和端口组的qos，防火墙等配置模板。控制器中协调关联配置信息和openvswitch底层的网络端口拓扑，此处也可对端口设置默认配置信息。

在数据中心部署实施中，网络部分常常统一到虚拟化管理平台中，通过虚拟化管理平台统一管理计算网络和存储，本发明提供的系统主要结构包括:网络配置管理中心、SDN控制中心、转发平面实体。这些结构可以与虚拟化管理平台对接部署。

部署过程中，具体的，数据中心的所有主机上安装openvswitch转发平面组件；部署控制器集群，连接所有主机上的转发平面组建上，创建基础转发实体网桥；部署独立的管理配置中心，对接控制器集群；所有组件部署完成后，对接统一管理平台管理。

部署完成后可以对网络和虚拟机端口进行配置，网络的基本配置包括网络(端口组)管理，端口管理，网络配置，端口配置等，操作流程如下：

1、通过统一管理平台在转发平面网桥上创建端口组

2、在配置管理中心中创建配置模板，配置模板包括对网络的配置，对端口组的配置等qos，防火墙，NAT功能。

3、通过统一管理平台创建虚拟机，并指定虚拟机加入到已创建的端口组。虚拟机可以使用网络，此时控制器中无对应配置，控制器控制虚拟机进行基础网络转发功能。

4、通过统一管理平台设置网络和端口的配置模板作用到创建的端口组，端口上。控制器可以根据配置信息对虚拟机实施高级功能控制。

以上对本发明所提供的一种配置管理与控制分离的sdn网络系统进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。