10、软件定义网络（SDN）管理与可靠性分析

软件定义网络（SDN）管理与可靠性分析

1. SDN 检查点系统

SDN 可将整个网络状态回滚到一致的全局状态，以减轻故障影响。网络状态包括控制器状态和网络中所有交换机的转发表。为实现交换机的快速独立恢复，支持每个交换机独立执行检查点操作。

1.1 交换机检查点

检查点操作意味着对每个交换机的流表进行快照。由于规则由控制器安装，一种直接的方法是让控制器跟踪每个交换机上安装的规则集，并将其视为控制器状态的一部分。但大多数现有控制器因空间和开销问题，不会维护交换机流表的副本。因此，采用分布式方法，每个交换机负责检查自身状态。对于回滚恢复，控制器和交换机之间需进行协调，选择之前收集的全网一致的检查点集，并将每个交换机回滚到为其选择的检查点。

1.2 控制器检查点

控制器检查点类似于任何用户级进程的检查点。控制器的检查点包括控制器进程的地址空间及其寄存器状态。恢复时，会生成新进程，从检查点文件初始化其地址空间并重置寄存器。这通过添加一段名为检查点器（checkpointer）的代码，与控制器透明编译或链接来实现。

2. SDN 可靠性与故障类型

在传统网络中，控制和数据平面的可靠性属性相同，但在拆分架构网络中并非如此。控制平面和数据平面的数据包可通过不同路径传输，控制平面的可靠性与转发平面不再相关。而且，控制器与转发平面断开连接会使转发平面失效。

SDN 中的故障类型可分为以下三类：
- 链路故障 ：链路故障意味着通过该链路的流量无法再传输。故障可能是两个交换机之间的链路，也可能是控制器与所连接交换机之间的链路。假设网络链路独立失