Improving Network Management with Software Defined Networking

• Name of article：Improving Network Management with  Software Defined Networking
• Origin of the article：Kim H , Feamster N . Improving network management with software defined networking[J]. IEEE Communications Magazine, 2013, 51(2):114-119.

ABSTRACT：

operate,  maintain, and secure a communication network 

为了操作、维护和保护通信网络，网络运营商必须与特定于供应商的低级配置打交道，以实现复杂的高级网络策略。

closed,  proprietary, and vertically integrated

由于网络设备通常是封闭的、专有的和垂直集成的，因此底层基础设施造成网络僵化，几乎没有创新或改进的可能性。

一种新的网络模式，软件定义的网络（SDN）主张分离数据平面和控制平面，使数据平面上的网络交换机成为简单的包转发设备，并留下一个逻辑集中的软件程序来控制整个网络的行为

network management and configuration  methods

SDN为网络管理和配置方法带来了新的可能性

我们关注网络管理中的三个问题：

network conditions and state  使网络条件和状态能够频繁更改

highlevel  language 用高级语言支持网络配置

better visibility and  control 为执行网络诊断和故障排除提供更好的可见性和对任务的控制

1.INTRODUCTION：

dynamic and complex 

计算机网络是动态的和复杂的，因此配置和管理它们仍然是一项挑战。

events occurring  simultaneously

这些网络通常由大量交换机、路由器、防火墙和多种类型的中间盒组成，其中许多类型的事件同时发生

distributed low-level configuration

网络配置仍然非常困难，因为实现高级策略需要用分布式低级配置来指定

limited and highly constrained

如今，网络运营商必须在命令行界面（CLI）环境中使用一组有限且高度受限的低级设备配置命令来实现越来越复杂的策略和任务

continually changing  network conditions

不仅网络策略低级，而且也没有很好的设备来应对不断变化的网络条件

manually adjust  network configuration

面对网络状态不断变化，运营商必须根据不断变化的网络条件手动调整网络配置

frequent and unwieldy

配置更改频繁且笨拙，导致频繁的错误配置

specify high-level network-wide policies

垂直整合使得运营商难以使用当前技术指定高级别的网络范围策略

brings several benefits

与传统方法相比，SDN带来了一些好处：

• change and manipulate

通过软件程序在网络中引入新思想要容易得多，因为与在专有网络设备中使用固定的命令集相比，它更容易更改和操作

• centralized approach

SDN引入了集中式网络配置方法的优点，不必单独配置所有网络设备来更改网络行为

common network  management and configuration tasks

在本文中，我们将探讨SDN如何为跨各种不同类型的网络的公共网络管理和配置任务提供更好的机制

an  event-driven network control framework

为了使运营商能够以更简单的方式表达和实现反应性高级策略，我们设计并实现了基于SDN范式的事件驱动网络控制框架Procera

Procera允许运营商用这种语言表达高级策略，并将这些策略转换为一组转发规则，这些规则使用OpenFlow在底层网络基础设施上实施策略。

2.SDN AND OPENFLOW：

In Fig. 1, the protocol between the  controller and programmable switch layer is  referred to as southbound

previous  network control systems 

软件定义的网络起源于以前的网络控制系统

southbound interface 

南向接口是指可编程交换机（支持SDN的交换机）与软件控制器之间的接口和协议

northbound  interface

北向接口决定了如何表达操作任务和网络策略，以及如何将它们转换成控制器可以理解的形式

尽管在定义、完善和实现SDN协议的南向部分方面已经有了大量的研究和工业努力，但对北向接口和协议的关注相对较少。

provides the ability to specify and implement  reactive policies

Procera致力于定义一个北向接口，该接口提供指定和实现响应策略的能力

3.PROCERA：

The set of control domains Procera supports are  summarized in Table 1

Figure 2 shows the Procera architecture. We  elaborate（详细说明） on each component in the following  subsections

event-driven network  policies Procera

是一个网络控制框架，它帮助运营商表达事件驱动的网络策略

high-level functional programming language

这些策略使用高级函数式编程语言，对各种类型的事件作出反应

a set of control domains Procera

提供了一组控制域，操作员可以使用这些域来设置特定条件，并根据每个条件分配适当的包转发操作

一组控制域：

• Time 网络运营商通常需要实施网络行为取决于一天中的日期或时间的策略
• Data usage 运营商有时会指定策略，根据该策略，网络的行为取决于特定时间间隔内的数据使用量（下载/上载）或数据传输速率
• Status 操作员可能希望为不同的用户或用户组指定权限
• Flow 网络运营商希望根据数据包或流中指定的多层中的不同字段值指定不同的网络行为

EVENT SOURCES

事件源是可以向PROCER控制器发送动态事件的网络组件或中间包

POLICY ENGINE AND LANGUAGE

策略引擎组件负责解析用策略语言表示的网络策略，并处理来自事件源的各种事件

NETWORK CONTROLLER

Procera遵循软件定义的网络模式，因此有一个控制器，根据该策略做出所有流量转发决策并更新低级网络交换机流表条目

4.CAMPUS NETWORK DEPLOYMENT

Figure 3 shows the Georgia Tech campus network  policy in terms of a state machine model.

Our campus deployment spans three buildings in  the Georgia Tech campus, as shown in Fig. 4.

dynamic  environments

校园网是一个动态的环境，网络上发生着许多事件，网络策略非常复杂且容易出错

乔治亚理工大学校园网要求每个未注册的终端主机设备通过认证门户进行认证过程。使用用户名和密码成功进行身份验证后，将扫描设备是否存在可能的漏洞。如果没有找到，设备最终被授予访问内部网络和Internet的权限。

requires input from  multiple external tools

实际网络策略的这个简化版本仍然包含一个复杂的机制，需要来自多个外部工具的输入，而Procera大大简化了这些类型策略的表达

5.HOME NETWORK DEPLOYMENTS：

limited visibility 

家庭网络的一个问题是，它们只能提供有限的家庭宽带性能及其整体状况的可见性。

BISmark

这是一种安装在家庭中的家庭网关、集中管理和数据收集服务器以及部署在世界各地的多个测量服务器的集合

various types of  active and passive measurements

家庭网关执行各种类型的主动和被动测量，这些测量被收集在集中管理和数据收集服务器中以供进一步分析

inflexible closed software

由于在当今常见的家庭网关中安装了不灵活的封闭软件，因此在家庭网络中引入新功能是非常具有挑战性的

a management system that reacts to  various conditions

SDN可以为家庭网络流量管理引入新的功能，将BISmark的测量数据和Procera结合起来，构建一个对家庭网络的各种条件做出反应的管理系统

traffic engineering  decisions and pushing rules to home gateways

遵循SDN模式，使中央控制器能够做出各种流量工程决策，并将规则推送到家庭网关以实施此类策略，极大地提高了家庭网络管理的灵活性。

6.CASE STUDY IN A  HOME NETWORK: UCAP

Figure 5 shows the basic network policy in the  home network deployment

enforce monthly bandwidth  caps

ISP开始在家庭网络中实施每月带宽上限，限制家庭中每月的数据使用量，但是家庭用户目前缺乏资源来管理甚至监控他们的日常带宽使用

monitor their  daily usage

家庭互联网用户需要一个系统和接口，他们不仅可以监视他们在设备级别上的日常使用

manage  their bandwidth usage

还可以通过分配数据使用容量或上限来管理他们的带宽使用

SDN范例通过UCAP项目很好地用于构建这样的系统，因为逻辑可以在后端服务器中实现，而家庭网络中的路由器可以充当简单的分组转发设备。

7.FUTURE WORK：

more  evaluation on performance and scalability

我们在校园网和家庭网络中的部署证明了Procera的可行性，但需要对性能和可扩展性进行更多的评估

the inherent delay

由于Procera基于软件定义的网络模式，它还受到控制平面和数据平面交互所引起的固有延迟的影响：用于转发的包必须等到控制逻辑决定并在数据平面中安装相关的转发规则。

8.CONCLUSION：

网络仍然难以管理的两个主要原因是：

• Continually changing network state

不断变化的网络状态

• Low-level per-device network configuration

低水平的逐个设备的网络配置

最先进的网络配置方法没办法让网络运营商实现自动对低级网络事件做出反应，并且它们不允许运营商以高级意图来表达网络策略

languages and network controllers

软件定义的网络引入了一种工具，用于提高网络配置的抽象级别，并设计语言和网络控制器，这些语言和控制器能够自动对网络状态的频繁和持续变化作出反应

an event-driven network  control framework based on SDN

为了简化网络操作和管理的各个方面，我们设计并实现了一种基于SDN的事件驱动的网络控制框架

four control domains — time, data  usage, authentication status, and traffic flow

网络运营商可以使用四个控制域——时间、数据使用、认证状态和业务流来实现

implement and enforce a reactive network policy

使用基于函数式反应式编程的高级配置语言执行反应式网络策略，使用OpenFlow协议在Procera控制器和底层网络交换机之间进行通信

我们已经在校园网和许多家庭网络中部署了我们的系统，我们的部署经验和评估表明Procera是可行的