传统网络架构交换机与sdn网络架构交换机性能对比—Vecloud

网络设备的管理一向是重要的话题，而现今SDN网络将控制层从网络设备的数据层分离，集中由外部控制器进行管理，网络设备只进行封包传递的动作，大幅简化众多设备的管理问题。本文进行传统交换机与SDN交换机的性能测试与比较，在传输速率方面，传统交换机能达到带宽的9成，而SDN交换机在TCP传输只有25%，UDP是几乎无法传送的状态，而SDN交换机整体延迟时间约为传统交换机的13.23倍。由于SDN交换机
CPU频率不高，使得封包处理速度慢，以及封包被转送到控制器，增加多余的延迟时间，加上封包发送速率过快，又或者封包过大需要分割，导致大量的封包被重送或丢失，这四种因素造成SDN交换机性能不及传统交换机。
　　在现今企业的网络中，云端运算已成为不可或缺的一部分，将分散的服务器集中管理，使实际上位于不同处的资源看似于放置在同一个地方。如此一来，不但拥有大量的资源，更可以提升系统容错的能力，也就是资源虚拟化。研究人员发现虚拟化所带来的好处后，也想将负责连接与传送资源的网络进行虚拟化，使其网络的性能及管理方面能够进一步的提升。但在实际中发现，网络与其它资源不同，就算将设备集中，也只是达到集中化的效果，在管理方面还是得对每一部设备进行各别的设定，并无法进一步达到虚拟化的效果。为了解决网络虚拟化的问题，Nick
McKeown带领的研究团队提出将网络的控制层独立出来集中管理，分散于各处的网络设备就仅是负责数据传递的服务，也就是软件定义网络(Software-Defined
Networking， SDN)的概念。如此一来，路径的运算、环境的配置以及设备的维护都可以集中处理，达到网络控制层虚拟化的目的。本篇文章会针对传统交换机与
SDN 交换机的性能进行三个项目的测试：
　　(1)传输速率;
　　(2)OpenFlow控制封包产生率;
　　(3)延迟时间，来了解传统交换机与 SDN 交换机两者之间的差异。
　　SDN介绍
　　SDN是将网路设备中的控制层(control plane)从数据层(data plane， forwarding
plane)分离，由外部控制器(controller)
集中管理控制层，仅剩下数据层的网络设备就只需要负责处理封包传递的部分。在控制器中以软件的形式执行所定义的网络行为，依照软件所定义的行为不同，底层的网络设备就会具有不同的行为，例如在控制器中定义收到封包后一律进行广播的动作，这时底层的网络设备就是一个集线器(hub);又或者是定义收到封包后进行包头(header)的解析并传送给指定的端口(port)，此时底层的网络设备就会变成是一个交换机(switch)。通过这种方式，SDN
可以快速且不需更换实体的网络设备，便能够部署各式各样不同的网络环境，更重要的是，集中且程序化的管理控制层，能够省下大量的部署时间与进行维护人力资源，真正达到虚拟化的目的。
　　SDN架构
　　在 SDN 发展的过程当中，有许多研究人员提出各式各样SDN 架构的方法，其中就以OpenFlow最为有名，以下将以OpenFlow为例介绍 SDN
网络的架构，并针对交换机做为网络设备进行讨论及比较。
　　OpenFlow是由 Nick McKeown所带领的研究团队提出，目的是提供一个开放的通讯协议(protocol)
使得程序可以控制不同交换机上的流程表(flow table)，达到 SDN 的效果，主要有三个部分：
　　(1)流程表：在交换机中写入封包的流向，封包进入交换机后依照流程表所定义的流向来传送封包。
　　(2)控制器：在流程表中没定义其流向的封包会进入控制器，由控制器决定封包接下来的流向。
　　(3)OpenFlow通讯协议：通过SSL加密通道，让交换机以及控制器进行沟通。
　　与传统交换机架构之比较
　　在现今的网络环境中，交换机本身具有许多的功能，本篇文章中我们称之为传统交换机，在此与 SDN
交换机的架构进行比较，如图1所示。图1的左半边为传统网络的架构，右半边为 SDN
网络的架构。从传统网络架构中，可以看出交换机集所有功能于一身，从最底层的封包传递，中层的网络管理，到最上层的应用程序都由一台交换机一手包办，其优点是可以由硬件的设计来达成交换机的行为，提升交换机的处理速度;但缺点是相同的功能出现在多个交换机上，需要改变交换机的行为时，必须逐一对每台交换机进行设定，更糟的情况是要变更的行为已经写入硬件时，必须直接更换整台交换机来完成设定，此时将浪费许多的成本。
　　而 SDN
网络架构与传统网络不同，底层只负责封包传递，位于传统网络中层及上层的功能被移转到控制器上，由控制器中的软件进行控制，最大的优点是可以快速且不需更换交换机，部署各式各样不同的网络环境，并省下大量的部署时间与进行维护人力资源，达到虚拟化的效果。
　　OpenFlow交换机介绍
　　OpenFlow交换机是一个可程序化的交换机，主要在交换机上运行ofprotocol与ofdatapath两个程序以及记录一张流程表。ofprotocol的功能是记录封包进出交换机的信息，ofdatapath的功能是处理进入交换机的封包，流程表的功能则是记录规则及处理动作。当封包从外部网络进入到交换机时，会先由ofprotocol得知该封包是由哪个端口进入交换机中，并记录在封包内，然后交由ofdatapath处理。
　　OpenFlow交换机主要是传递封包，仅能判断控制与资料封包的类别以及执行流程表上的定义的几个简单的动作，其余的部分会因为流程表上未定义而送往控制器去决定，达到控制层与数据层分离的效果。
VeCloud微云网络的总部位于香港，并在中国北京和深圳设有分支机构，是一家面向企业提供云交换网络服务为核心业务的技术创新企业。基于创新的云网技术，以及优质的全球网络与IDC数据中心资源，推出了全球直连，快速可达的VeConnect平台，实现网络服务商、IDC数据中心、云服务商以及企业应用服务商的直连互通，为企业提供高效、安全、稳定、可靠的网络连接服务。http://www.vecloud.com/products/idc.html