SDN控制器构建原理方法—Vecloud

SDN即软件定义网络，可以将网络虚拟化，实现数据转发和控制分离，控制与转发分离后，更利于网络的集中控制，使得控制层获得网络资源的全局信息，并根据业务需求进行资源的全局调配和优化。由此可见，sdn技术的性能和可靠性瓶颈在于sdn控制器，因此，sdn控制器可靠性测试是很有必要的。
SDN是一种新型的网络架构，有灵活、智能、自动化、可编程、资源池化，业务感知等等优点。而这些优点全都依赖于SDN网络中的核心组件——控制器。作为以中央管控的方式管理整张网络的大脑，控制器的性能关乎整个网络的性能表现，因此SDN控制器的可靠性和性能测试十分重要。现有方法是使用物理主机和交换机，占用较多资源;此为现有技术中存在的缺陷和不足。
近些年，SDN迅速兴起，并得到学术界和工业界的广泛关注，且成功地应用于商业网络领域。而控制器，作为控制平面的核心部件，在SDN部署运行中发挥了关键作用。因此针对控制器的攻击，如DDoS攻击和基于漏洞和后门发起的篡改流表等类似攻击形式，对底层网络安全高效运行带来了极大挑战。一旦攻击者成功实施此类攻击，将会导致整个网络运作异常、低效甚至于瘫痪。
而现有的SDN运行机制或是控制器安全机制在应对上述安全威胁时还存在很大不足，因此急需一种能够在面临控制器失效情形时依然有效保障SDN运行的装置。
转发器：负责收集子网拓扑和交换机状态等信息，并将信息转发至所有控制器，然后控制器根据自身角色选择存储更新信息或生成流规则。
感知器：实时监测感知网络状态并进行异常检测，通过分析子网相关的状态数据来判断网络运行情况，如发现异常，以警告消息形式将感知结果告知调度器。决策器：用于接收来自控制层控制器生成的信息，并利用择多判决方法完成下发到子网的信息决策，当决策完成时，结果以通知消息方式告知调度器。
调度器：负责调度控制器对子网进行管理，拥有定时和信息触发两种运行机制，依据感知动态的调度方式，进而对控制器的角色做出针对性调整。
Vecloud是一家面向企业提供云交换网络服务为核心业务的技术创新