一种分布式软件定义网络及在其中动态控制控制器的方法

一种分布式软件定义网络及在其中动态控制控制器的方法
【技术领域】
[0001] 本发明属于计算机网络领域，特别是设及基于分布式控制器的软件定义网络 (Softwaredefinednetworking,SDN)性能优化方案，即分布式软件定义网络及在其中动 态控制控制器的方法。
【背景技术】
[0002] 通过四十年的发展，互联网已成为现代社会发展及技术进步的重要基础设施之 一。然而，随着互联网规模急剧膨胀，传统互联网架构已经无法满足当前运营商、企业W及 用户的需求。当前网络面临着诸多挑战，如安全性、可管理性等：网络接入终端逐渐丰富， 网络延迟更加深入，网络安全问题凸显；网络管理主要依靠人工配置，服务质量保证难度提 升，网络维护成本急剧增加。诸多问题及新的需求给未来互联网架构提出来更高要求。为 了适应未来互联网业务发展需求，在工业界和研究领域，逐渐开始创新思考互联网基本体 系结构，采用新设计理念优化未来网络基础架构。
[0003] 软件定义网络（Softwaredefinednetworking,SDN)是实现网络虚拟化的重要 技术，是未来网络的主流研究方向之一。SDN的核屯、是使网络软件化并充分开放，从而使得 网络能够像软件一样灵活、便捷，从而提高网络的创新能力。SDN技术通过把原有封闭的体 系解禪为数据平面、控制平面和应用平面，并为网络提供可编程的接口，从而革命性地改变 了现有网络架构。该种新型网络架构具有W下优势；1)网络管控能力得到改善，通过控制 器实现网络可视化，用户可W根据需求定制个性化网络；2)网络创新能力得到提升，简化 网络设计，可W灵活地添加、删除、改进网络功能，使得网络创新W软件更新的速度进行；3) 网络可靠性得到加强，网络设备功能大大简化，复杂的网络控制等功能由软件实现，大幅度 降低网络设备故障率，从而提升网络可靠性。
[0004] 然而，SDN架构带来管理便捷的同时也引入了其他问题，该些问题与其管理集中性 和开放性是密不可分的。网络的管理集中性使网络服务访问控制、网络配置、网络安全服务 部署等都集中于SDN控制器上，攻击者一旦成功实施了对控制器的攻击，将造成网络服务 的大面积破坏，影响到整个网络的性能。在SDN的该种架构下，攻击者的攻击对象变得越来 越集中，极大地降低了攻击难度。由此，SDN网络提出了分布式的结构。分布式SDN架构使 用数量充裕的控制器来完成对整个网络的控制，W获得更好的网络扩展性和可靠性。
[0005] 当前主要的分布式SDN系统分为W下两种：
[0006] 1)"垂直的分布式SDN系统该种结构是将网络按照功能划分为不同的区域，每 个区域有自己的控制器，该些控制器在功能相同的地方会有相互备份，在该一层上方是一 个总的控制器来控制该些区域控制器的行为；
[0007] 2)"平面的分布式SDN系统":该种结构将网络按照位置划分为互不重合的部分， 每一个部分有自己的控制器，该些控制器可W拥有全局视图，或者拥有局部视图，然后根据 传统网络中分布式系统的通信方式进行通信。
[0008] 在分布式SDN网络中，每一个控制器连接多个交换机，每一个交换机连接多个控 制器，其中有且仅有一个控制器作为Master控制器，也就是主控制器，其余的作为Equal控 制器或者Slave控制器（相当于备份控制器）。Equal控制器同时接收到交换机的流量，但 是对流量不做处理，在实际模型中可W不做考虑。本文中后续的讨论中Equal和Slave控 制器当作相同的控制器。控制器的角色可W通过角色转换请求信息来完成角色转换。
[0009] 由于分布式系统在控制器和交换机之间的连接存在大量的备份连接，该些"富连 接"网络拓扑在低负载时的能量使用效率却非常低。该是由于在大部分的时间内，网络的 负载都远低于峰值负载，使得网络内存在大量低利用率的控制器。由于当前网络设备和部 件的能耗受负载变化的影响较小，它们在低负载与满负载时的能耗基本相近，因此该些空 闲和低利用率的网络资源将浪费大量的无效电能。如图1所示，图1中有两个控制器，每一 个控制器都连接多个交换机（实线表示Master控制器，虚线表示Equal/Slave控制器，下 同）。其中W2号控制器为Master控制器的交换机都同时连接了 1号控制器，W1号控制 器为备份控制器。当网络负载较小的时候，两个控制器都处于活跃状态，则两个控制器的负 载都比较小，消耗能量会比较大，如果考虑将2号控制器的所有交换机转移到1号控制器 上，同时将2号控制器休眠，不但集中了网络的流量，还节省了 2号控制器消耗的能量。虽 然该种弹性的分布式的SDN网络已经被提出，但是并没有具体的控制器选择的实现方案。

【发明内容】

[0010] 为了弥补上述现有技术的不足，本发明提出一种分布式软件定义网络及在其中动 态控制控制器的方法，如果网络在负载较小的时候，控制池会自适应地根据流量的大小来 进行收缩。
[0011] 本发明的技术问题通过W下的技术方案予W解决：
[0012] 一种分布式软件定义网络中动态控制控制器的方法，所述分布式软件定义网络包 括多个交换机和多个控制器，每个控制器至少连接一个交换机，每个交换机至少连接一个 控制器，每个交换机连接的控制器中有且仅有一个作为主控制器，连接的其余控制器作为 备份控制器，所述控制器的工作状态包括休眠和活跃，所述控制器的输入流量为与其连接 的所有交换机流入所述控制器的流量和，其特征在于，对每一个控制器进行操作；包括步 骤：
[0013] 若所述控制器为活跃状态且输入流量低于下限阔值0T，判断W所述控制器为主 控制器的所有交换机是否都能转移到符合第一条件的备份控制器上，若都能转移，则所述 控制器为满足休眠条件的控制器；
[0014] 将W所述满足休眠条件的控制器为主控制器的所有交换机都转移到符合所述第 一条件的备份控制器上，所述满足休眠条件的控制器休眠；所述第一条件是指与交换机 连接的并处于活跃状态的备份控制器接收所述交换机的流量后输入流量不超过上限阔 值aT，T为控制器的吞吐量，表示每个控制器在单位时间内能够处理的最多流量；0< 0 < 1，0 <a《1，a>P。
[0015] 优选地，对所有控制器按所述输入流量从小到大进行排序后，再对排序后的控制 器中的每一个控制器进行所述操作；将交换机转移到符合所述第一条件的备份控制器上 时，选择所述备份控制器中输入流量最大的备份控制器接收所述交换机。
[0016] 优选地，包括如下步骤：
[0017] (1)、检测控制器是否为满足休眠条件的控制器：
[0018] 将所述控制器从1到n做标记，所述交换机从1到m做标记，其中n是所有控制器 的数量，m是所有交换机的数量；然后计算第i个控制器的输入流量，1《i《n;
[0019] 对所有控制器按输入流量从小到大进行排序，从所述输入流量最小的控制器开始 到所述输入流量最大的控制器依次进行检测，对第i个控制器，若所述第i个控制器为活跃 状态且输入流量低于下限阔值0T，找到W所述第i个控制器为主控制器的所有交换机，查 找该些交换机连接的所有备份控制器，检测该些交换机是否可W转移到符合第一条件的备 份控制器上，检测的结果包括：
[0020] 1)其中有一个或多个交换机只连接所述第i个控制器，则所有交换机都不能转 移，所述第i个控制器不能休眠；
[0021] 2)其中有一个或多个交换机连接有备份控制器，但所述备份控制器为不符合所述 第一条件的备份控制器，则所有交换机都不能转移，所述第i个控制器不能休眠；
[0022] 3)所有交换机都连接有符合所述第一条件的备份控制器，则所有交换机都能转 移，所述控制器为满足休眠条件的控制器；对每个交换机，选择所有符合所述第一条件的备 份控制器，选择所述备份控制器中输入流量最大的一个备份控制器接收所述交换机，然后 标记所述交换机和所述备份控制器，表明所述交换机需要转移到所述备份控制器上；
[0023] 如果第i个控制器为满足休眠条件的控制器，本步骤返回所述第i个控制器的序 号i，如果第i个控制器为不满足休眠条件的控制器，则撤销对所述交换机和所述备份控制 器的标记；如果经过检测，所有控制器都为不满足休眠条件的控制器，本步骤返回-1 ;
[0024] (2)、交换机无缝转移
[0025] 判断步骤S1的返回值是否为-1，如果否，所述返回值表示的是满足休眠条件需要 休眠的控制器序号，将步骤S1中标记的交换机转移到相应的备份控制器上，然后将需要休 眠的控制器休眠，然后继续进行步骤S1W检测满足休眠条件的控制器，如果步骤S1的返回 值为-1，表示所有交换机已经转移完毕，则结束。
[0026] 优选地，还包括如下步骤：
[0027] (3)、负载均衡：将经过所述步骤（2)后的所有控制器按输入流量从大到小进行排 序，从输入流量最大的控制器开始到输入流量最小的控制器依次