(广东电网有限责任公司信息中心510080)
摘要:从深层数据流量特征上进行用户行为监测,能够分析数据中心的网络传输与运行状态,有力的解决电网数据中心海量用户服务请求。本文研究面向电网数据中心的多平面SDN流量监控。基于SDN架构,设计具有开放式结构的流量监测用户登录权限策略以及扩展式交换机监测接入端口的用户终端应用,提升了电网数据中心运行的效率。最后通过实例数据验证,从采集效率和监测准确性上确保了方法的正确性。
关键字:SDN,电网数据中心,登录权限策略,扩展式接入端口
1.智能电网IDC对SDN流量监控的需求
电网2.0时代的到来,推动集成的、高速、双向的电力通信网络与传感和测量、控制决策技术的深度融合。为实现智能电网数据中心的受损自愈、抵御攻击和用户能力自适应,需要进一步构建面向电网数据中心的多平面流量监控。从深层数据流量特征上进行用户行为监测,能够分析数据中心的网络传输与运行状态,有力的解决电网数据中心海量用户服务请求。
在构建智能电网数据中心时,网络中存在着由很多异构、异质的网络路由和交换设备。各不相同和互通的交换协议,使得电网SDN的监测复杂度增加。同时传统电网数据中心交换机上的接口有限,因此能够支持接入的监测需求也有限,严重制约了SDN流量控制的发展。
因此本文研究面向电网数据中心的多平面SDN流量监控。基于SDN架构,设计具有开放式结构的流量监测用户登录权限策略以及扩展式交换机监测接入端口的用户终端应用,提升了电网数据中心运行的效率。最后通过实例数据验证,从采集效率和监测准确性上确保了方法的正确性。
2.基于SDN的开放式用户登录权限策略
2.1电网数据中心SDN架构数据
大规模的智能电网数据中心网络搭建采用基于SDN架构,同样包括三层,分别为基础设施层、控制层和应用层。电网数据中心SDN架构如图1所示。
图1电网数据中心的SDN架构
其中基础设施层主要由网络设备即支持0penFlow协议的SDN交换机组成,其具备传统网络设备数据面能力的硬件,负责基于流表的数据处理、转发和状态收集。
控制层主要包含0penFlow控制器及网络操作系统,负责处理数据平面资源的编排、维护网络拓扑、状态信息等。
应用层由众多应用软件构成,能够根据控制器提供的网络信息执行特定控制算法,将结果通过控制器转化为流量控制命令,下发到基础设施层的实际设备中。
2.2开放式流量监测用户登录权限策略
智能电网数据中心对流量监控用户进行开放式用户登录权限控制,设计上规定所有交通服务用户都需要经过登录中心“云计算”平台,并被验证为合法的用户后才能够进入电网数据中心的流量监控。
在SDN系统的网络端,系统会根据多用户角色的设定,生成每个用户的权限信息为每个用户进行授权;用户在提交资源访问请求的同时,电网数据中心的流量监控也需要对每个用户的权限进行验证,所有用户只能访问与权限相匹配的系统资源。因此对于所有用户而言,在系统登录时都需要使用到用户登录和授权功能中的用户登录验证、用户授权和访问控制三项功能。
3.扩展式交换机监测接入端口
3.1扩展式交换接口
电网数据中心SDN网络控制器与网络设备之间通过专门的控制面和数据面接口连接,该接口是支持电网数据中心SDN交换接口的核心。在应用层与网络基础设施层之间定义了类似于传统网络设备上用于设备制造商或网络运营商进行设备接入和管理的接口,明确该接口在路由、网络设备管理、网络策略管理等方面的能力要求。
为支持不同的网络控制系统之间的互通,有研究还定义了支持网络控制系统之间互联的接口和其在支持网络域间控制、互操作、网络部署等方面的功能需求。
3.2流量监测管理
传统交换/路由设备的管理通过网络管理员直接操控每台设备的命令行接口,或通过SNMP协议提供的Web管理页面完成。配置时各个厂商的登录方式和命令语义不兼容,而且由于控制命令暴露了过多的技术细节,对网络管理员掌握相关网络知识有非常大的挑战,而且还很容易出错。提出SDN的另一个主要目的就是简化网络管理。电网数据中心流量监控如图2所示。
图2电网数据中心流量监控界面
4.性能分析与对比
4.1数据采集环境
在电网数据中心部署了SDN网络控制中心站。流量监控中心连接网络控制中心站,采用B/S架构进行设计。基于B/S架构的应用系统中,核心组成单元是Web服务器和数据库服务器。
SDN底层流量监控由交换机独自组网,形成网关,并通过有线网络连接至网络控制中心站,再由采集中心进行组网,经由多级地方控制与过滤后,传输至网络中心站。
4.2流量性能监测分析
用户从SDN网络中进行流量监控值采集,流量监控值是从用户发起处理需求后,电网数据中心监控所有用户行为时所采集到的控制、服务数据。不同的数据将会被集中显示到同一个参考平面上,数据中心流量性能监测如图3所示。
图3数据中心流量性能监测
如图4所示,面向电网数据中心的多平米SDN流量控制实施后,
保障数据中心在每小时、每月、每年的流量控制安全,满足电网海量流量运行的需求。
总结
本文研究面向电网数据中心的多平面SDN流量监控。基于SDN架构,设计具有开放式结构的流量监测用户登录权限策略以及扩展式交换机监测接入端口的用户终端应用,从而为实现快速、实时、安全的电网数据中心流量监控提供了有效保障,提升了电网数据中心运行的效率。最后通过实例数据验证,从采集效率和监测准确性上确保了方法的正确性。
参考文献
[1]钱龙.复杂网络技术在流量分析中的应用与研究[D].北京邮电大学,2014.
[2]王红川.智能电网通信网中数据传输时延问题的研究[D].上海交通大学,2014.