网络功能虚拟化技术综述

无论是企业网还是数据中心,为实现相关应用功能、提升网络性能和加强网络安全等部署了大量的网络功能设备,但这些网络功能设备大多基于硬件,存在功能固化、扩展能力差、统一管理困难等问题。为解决上述问题,学术界和工业界不约而同将目光投向了网络功能虚拟化NFV技术。通过解耦网络功能和物理设备,使网络功能不受物理设备的约束,便于网络设备服务的升级更新,同时,NFV为新的体系结构、系统和应用的产生提供了可能。首先介绍了NFV技术,并与云计算和SDN进行对比,然后从VNF的系统结构、数据平面、控制平面、部署方式、实现语言和应用6个维度详细阐述了当前的研究成果,最后总结并展望了NFV未来的研究发展方向。     

EPC引入SDN/NFV的关键问题分析

首先介绍了运营商在EPC中引入SDN/NFV驱动力的原因,然后分析了基于SDN/NFV的EPC架构演进以及引入SDN/NVF后EPC的网络管理。     

基于SDN的CDN体系架构及关键技术研究

互联网应用带来流量持续增长,CDN成为提升用户体验的必然选择。在新业务需求和新技术的双重驱动下,电信运营商CDN需要提升CDN智能化能力,以适应快速变化的新业务。SDN是一种新型网络架构,通过将网络设备控制平面与数据转发平面分离,实现了网络的灵活控制。本文首先分析了SDN对CDN发展的影响,然后介绍了基于SDN的CDN体系架构,最后对实现基于SDN的CDN的关键技术进行探讨。     

核心网未来的网络架构演进

当今时代下,移动数据流量正在井喷式地不断增长,移动通信网络逐渐围绕着NFV/SDN技术进行深入发展 的态势,本文着重探讨了核心网的业务需求、技术支持和网络架构,分析了核心网的网络架构当前的状况以及未来演进方向, 这将会有利于进一步实现核心网未来的发展和网络建设。     

浅析SDN/NFV在联通IP网云化中的应用思考

目前联通IP网络正面临网络转型、实现快速业务支撑的强烈需要,在这种环境下,SDN/NFV作为新一代的网络技术,在网络重构变革中能够发挥巨大的作用。联通IP网络引入SDN/NFV,可以让运营网络向新的业务拓展。基于此,笔者研究了新的核心网网元虚拟方案,实现了基于SDN/NFV的核心网云化架构。     

对SDN技术的研究与思考

SDN将网络的控制平面从交换机和路由器中的数据平面分离出来,代表着虚拟化从服务器到网络的演变。SDN如今已深入到网络架构的各个方面,其最大优势在于可以动态地为不同的互联网业务分配带宽资源。本文从SDN的定义及内涵入手,归纳SDN的关键技术和标准化研究进程,并结合网络设备商和运营商的SDN部署情况对产业现状进行深入的分析和总结。     

面向SDN/NFV环境的网络功能策略验证

SDN与NFV技术带来了网络管理的灵活性与便捷性,但SDN的动态转发策略可能导致网络功能策略失效,同时不同网络功能的策略可能互相影响,引起冲突问题.为了在基于SDN/NFV的云网络中对网络功能的策略进行验证,分析了网络功能与SDN设备之间、跨网络功能之间的策略冲突,建立了统一策略表达进行策略解析,设计策略验证方案、框架...     

基于软件定义网络的边缘控制部署机制

针对软件定义网络（software-defined Networking,SDN）中单一控制器容易发生过载导致较长时延的问题,提出一种基于SDN的边缘控制模型,该模型采取分层部署方式将边缘计算集成到SDN中,每个边缘控制器控制其覆盖范围内部署的所有子边缘控制器和交换机,负责区域内网络设备的通信量。为了方便管理边缘控制器之间的交互,该模型引入一个控制器代理模块,将设备请求转发给父控制器或将路由信息发送给子控制器来协调控制器之间的工作。实验结果表明,与基于SDN的传统网络相比,该方法依托部署在网络设备边缘的计算和存储服务,减轻了SDN主控制器上的负载,降低了转发平面和控制平面之间的延时,显著地改善了总处理延时和带宽使用情况。     

基于多云架构进行应用编排混合部署的研究

针对单云架构存在的技术不足,提出了多云架构的编排混合部署方案。构建出包括多云存储层、云软件平台、数据传递层和应用层的架构体系,在多云网络架构中,云软件平台包括数据层、控制层、数据接口层和应用层,并在网络设备的控制平面设置SDN控制器,通过VPC(Virtual Private Cloud 虚拟私有云)对底层网络进行计算、分析、处理、存储和共享等。并在编排器内引入自适应蚁群算法,应用基于SDN/NFV 的通讯网络实现数据重构,进而实现数据网络的集中控制和智能编排。通过试验,本研究的方法误差精度低, 应用效果较好。     

IP Infusion帮助中国网络设备制造商

近日IP Infusion,Inc.宣布在中国推出ZebOS7.10网络平台软件。ZebOS软件可帮助网络设备制造商转变至软件定义网络(SDN)架构,满足新一代网络要求。ZebOS7.10可显著提高网络设备的带宽升级能力来支持大型虚拟数据中心,并且能加快向长期演进/演进4G网络的转变以及为100%应用服务可用性背后的推动力提供支持。Ze bOS模块化架构为联网设备向SDN架构的转变奠定了基础。IP Infusion市场部副总裁Sandy Orlando表示:"中国的普通消费者和企业都非常依赖可靠的可升级联网服务     

Mobile Fog Computing by Using SDN/NFV on 5G Edge Nodes

Fog computing provides quality of service for cloud infrastructure. As the data computation intensifies, edge computing becomes difficult. Therefore, mobile fog computing is used for reducing traffic and the time for data computation in the network. In previous studies, software-defined networking (SDN) and network functions virtualization (NFV) were used separately in edge computing. Current industrial and academic research is tackling to integrate SDN and NFV in different environments to address the challenges in performance, reliability, and scalability. SDN/NFV is still in development. The traditional Internet of things (IoT) data analysis system is only based on a linear and time-variant system that needs an IoT data system with a high-precision model. This paper proposes a combined architecture of SDN and NFV on an edge node server for IoT devices to reduce the computational complexity in cloud-based fog computing. SDN provides a generalization structure of the forwarding plane, which is separated from the control plane. Meanwhile, NFV concentrates on virtualization by combining the forwarding model with virtual network functions (VNFs) as a single or chain of VNFs, which leads to interoperability and consistency. The orchestrator layer in the proposed software-defined NFV is responsible for handling real-time tasks by using an edge node server through the SDN controller via four actions: task creation, modification, operation, and completion. Our proposed architecture is simulated on the EstiNet simulator, and total time delay, reliability, and satisfaction are used as evaluation parameters. The simulation results are compared with the results of existing architectures, such as software-defined unified virtual monitoring function and ASTP, to analyze the performance of the proposed architecture. The analysis results indicate that our proposed architecture achieves better performance in terms of total time delay (1800 s for 200 IoT devices), reliability (90%), and satisfaction (90%).     

SDN/NFV security framework for fog-to-things computing infrastructure

Currently, core networking architectures are facing disruptive developments, due to emergence of paradigms such as Software-Defined-Networking (SDN) for control, Network Function Virtualization (NFV) for services, and so on. These are the key enabling technologies for future applications in 5G and locality-based Internet of things (IoT)/wireless sensor network services. The proliferation of IoT devices at the Edge networks is driving the growth of all-connected world of Internet traffic. In the Cloud-to-Things continuum, processing of information and data at the Edge mandates development of security best practices to arise within a fog computing environment. Service providers are transforming their business using NFV-based services and SDN-enabled networks. The SDN paradigm offers an easily programmable model, global view, and control for modern networks, which demand faster response to security incidents and dynamically enforce countermeasures to intrusions and cyberattacks. This article proposes an autonomic multilayer security framework called Distributed Threat Analytics and Response System (DTARS) for a converged architecture of Fog/Edge computing and SDN infrastructures, for emerging applications in IoT and 5G networks. The major detection scheme is deployed within the data plane, consisting of a coarse-grained behavioral, anti-spoofing, flow monitoring and fine-grained traffic multi-feature entropy-based algorithms. We developed exemplary defense applications under DTARS framework, on a malware testbed imitating the real-life DDoS/botnets such as Mirai. The experiments and analysis show that DTARS is capable of detecting attacks in real-time with accuracy more than 95% under attack intensities up to 50 000 packets/s. The benign traffic forwarding rate remains unaffected with DTARS, while it drops down to 65% with traditional NIDS for advanced DDoS attacks. Further, DTARS achieves this performance without incurring additional latency due to data plane overhead.     

软件定义网络中资源消耗型攻击及防御综述

在传统网络中,集成多种网络功能的控制平面和负责转发数据包的数据平面是紧密耦合的,并且通常嵌入在一个专用设备中,这严重限制了网络管理的灵活性和网络服务的创新性。软件定义网络（Software-Defined Networking,SDN）作为一种新型的网络范式,通过将控制平面与数据平面解耦克服了传统网络架构的不足。研究人员凭借全网视图可见性以及对网络设备直接编程的能力提出了诸多SDN应用场景,如数据中心网络、云和广域网。然而SDN带来的灵活性、可管理性以及可编程性等优点是以引入新的安全挑战为代价。本文聚焦SDN网络中的资源消耗型攻击,首先分层整理了SDN网络中的关键资源以及攻击目标,然后对控制平面、控制通道和数据平面存在的多种资源消耗型攻击以及现有防御机制做出了详细的分析和归纳,最后对未来的研究工作进行了展望,并提出了一些潜在的研究方向。     

Energy-saving model for SDN data centers

With the development of the Internet, data centers have become vital infrastructures which provide computing, storage and other services for the networks. According to statistics, data centers consume large amount of electricity all around the world. In most cases, the majority of network devices in data centers are relatively idle, resulting in a waste of energy. Software defined network (SDN) was proposed by UC Berkeley and Stanford University around 2008, which allows the administrators to manage the network and set configurations through abstraction of lower level functionality. It also separates the control plane and the data plane, so administrators can control the network traffic through centralized controller instead of access to physical devices. This paper discusses the energy-saving model in data center networks based on SDN. We propose two different energy-saving algorithms, which can be applied to different data centers. Through centralized management and preprocessing traffic by SDN, we get better energy efficiency and reduce the energy cost by 30–40 %. To the best of our knowledge, this is the first work on energy saving in SDN architecture which provides two different algorithms that can be applied in different scenarios.     

节点效用最大化的服务功能链构建方法

网络严重依赖中间件盒子来提供关键的服务功能,随着软件定义网络（SDN）与网络功能虚拟化（NFV）技术的发展,如何利用新技术部署中间件盒子并引导流量通过特定顺序的中间件盒子完成服务功能链构建成为亟待解决的问题。针对SDN+NFV环境下的服务功能链构建问题,提出一种节点效用最大化的服务功能链协同构建方法NUM（Node Utility Maximization）。首先结合SDN+NFV技术设计了一种服务功能链协同构建机制;其次,根据机制中资源处理器所解决的中间件盒子部署和流量引导问题,建立了节点选择模型和效用最大化模型;最后,利用禁忌搜索改进组合模拟退火算法对该模型进行求解。仿真实验表明,NUM方法与主流方法相比在构建时间、构建成功率以及网络拥塞率上具有优越性,同时采用所提出的服务链构建方法在节点效用上提高约20%。     

一种基于卫星网络的虚拟网络功能快速映射算法

针对卫星网络中卫星载重有限,不允许大规模部署物理硬件,导致其网络功能欠缺且网络管理和配置不灵活的问题,文中提出了基于软件定义网络(Software Defined Networking,SDN)/网络功能虚拟化(Network Function Virtualization,NFV)协同部署的卫星网络新架构。它通过SDN数控分离思想对网络进行动态管控,利用NFV技术在SDN的数字平面虚拟出网络功能,使网络功能能够从硬件设备中解耦出来,从而提高网络的灵活性。为了解决此框架中虚拟网络功能(Virtual Network Function,VNF)映射到底层物理网络上的时延过大且无法满足高动态卫星网络实时性的问题,进一步提出了Viterbi和图形模式匹配(Graph Pattern Matching,GPM)相结合的动态映射方法(Viterbi and GPM Dynamic Placement Approach,VG-DPA)。该算法将映射过程建模为隐马尔可夫服务链,采用Viterbi算法预计算满足软硬件限制的映射路径,然后根据预计算结果通过GPM来制定VNF编排策略。该算法解决了卫星网络中将所需的VNF映射到底层物理网络中时延过大的问题。实验结果表明,VG-DPA与传统的RAND和OMD算法相比能在很大程度上降低时延,减少资源消耗。     

软件定义网络:安全模型、机制及研究进展

软件定义网络(software defined networking,简称SDN)初步实现了网络控制面与数据面分离的思想,然而在提供高度开放性和可编程性的同时,网络自身也面临着诸多安全问题,从而限制了SDN在很多场景下的大规模部署和应用.首先对SDN的架构和安全模型进行分析;其次,从"SDN特有/非特有的典型安全问题"和"SDN各层/接口面临的安全威胁"两方面,对SDN中存在的典型安全威胁和安全问题进行分析和归纳;随后从6个方面对现有SDN安全问题的主要解决思路及其最新研究进展分别进行探讨,包括SDN安全控制器的开发、控制器可组合安全模块库的开发和部署、控制器Do S/DDo S攻击防御方法、流规则的合法性和一致性检测、北向接口的安全性和应用程序安全性;最后对SDN安全方面的标准化工作进行了简要分析,并对SDN安全方面未来的研究趋势进行了展望.     

基于SDN网络的安全设备路由研究

SDN（Software Defined Networking,软件定义网络）是一种新型的网络架构,是网络实现自动化部署灵活管理的一个重要方式。SDN技术将网络的数据平面和控制平面相分离,从而实现了网络流量的灵活控制。因此,基于SDN技术提出了一种基于SDN网络的安全设备路由模型,该模型结合改进的内嵌式安全设备最短路由算法和旁路式最短路由算法及神经网络最短路由算法,得到一种高效的安全设备路由策略,并且在此基础上构建了一个网络安全服务调度系统,能够在安全设备混合部署的复杂网络环境中,按用户需求提供个性化的安全服务;同时,通过计算较低网络成本的最短安全路径,提高了网络的路由效率和资源利用率。