网络可扩展性

　　数据中心不断增长的业务量向SDN控制器提出了大规模网络负载的严峻考验。基于流的SDN网络相比于传统的网络会更加频繁的触发控制平面，交换机与控制器通信的带宽和时延带来的开销更大。例如，如果在N台交换机之间建立双向的流表，根据现有的OpenFlow协议，会产生2N+4个用于初始建立流表的数据包。而在数据中心网络中，每条流的平均长度非常短，每条流大约仅20个数据包，因此如果利用SDN的控制器对每一条流都进行配置，都会产生大量的管理流量。

　　在对数据中心网络流量分析的研究中发现，网络中存在着大量的老鼠流，其统计数据显示，80%的流所传输的数据量均小于10KB。那么就意味着，并不是所有流的建立，特别是一些小流（例如一条端到端的连接），都需要中央控制器来进行处理。同时在数据中心中，大部分流的到达和离开都非常快，如果每一条流都需要控制器来调度、决策路由，将会带来较大的开销和时延，同时控制平面的可扩展性较差。为了提高数据中心的网络资源利用率、减轻SDN控制平面的负载压力，就需要对网络中的流进行检测，识别出少数传输着重要数据量的流，我们称之为大象流。

　　通过网络中的大象流的检测，能够针对不同类型的流量做不同的优化策略，从而提高网络的效率。真正影响网络性能的大象流能够通过触发控制器，建立OpenFlow流表通过优化的路由进行转发，如采用最轻负载优先或者多路径转发等策略，从而保证了重要数据的高效转发。另外，控制器不需要对占据流量较少的老鼠流制定路由策略、采集其流量统计信息，降低了控制平面的负载压力。同时，老鼠流不需要采用OpenFlow流表项的转发表，能够进一步降低交换机的存储空间。

　　现有的大象流检测机制有以下几种：1. 在用户主机端，通过安装代理检测大象流。这种方案检测准确率高、实时性好，但是并不适用于数据中心网络的流量管理。它需要对每一台主机的操作系统进行修改，安装代理在数据包到达交换机之前进行流类型的标识。同时，它采样了固定的静态阈值检测大象流，无法适应多变的网络环境。2. 在交换机节点上，利用采样的机制检测大象流。这种方案区别于监控网络中的每一条流，利用在交换机上支持的监控特性（如sFlow），从交换机端口上以一定的采样频率采集数据包，并仅将这些数据包的包头传输给控制器。但现有方案的检测准确率不高，其将老鼠流误判为大象流的错误率较高。它同样采用了静态的检测参数，无法实时根据网络流量的变化做出动态的调整。

　　根据现有大象流检测技术的不足，我们设计了一种分阶段性、动态自适应的检测大象流机制。基本原理是在交换机节点上，利用采样的方式对数据包进行检测，识别出疑似大象流，但是疑似大象流中仍有较多的老鼠流。通过利用控制器掌握的流的统计信息，进行第二阶段的辅助验证，能够精确地识别出网络中真正的大象流。同时，通过分析网络流量与检测参数的数学关系，设定能够实时、动态变化的检测参数，让检测系统能够自适应网络的变化。

　　为了验证分阶段性检测对大象流检测的准确率的影响，我们采用了公开的互联网和数据中心流量数据进行了实验。分别从大象流的误判率、漏判率和SDN控制器开销三个方面，与现有的大象流检测方法Mahout和DevoFlow研究工作进行了对比，测试结果表明我们提出的方法优于已有的方法。

　　在现有的实验中，仍然采用了静态配置的检测参数，我们在未来的工作中，将通过分析网络流量与检测参数的数学关系，在保证一定的检测错误率下，让系统的检测参数能够根据网络流量变化实时、动态地变化和调整。更加灵活、可自适应的检测系统能够进一步提高大象流检测系统的有效性。

　　（作者单位：1为 上海交通大学网络信息中心， 2 为上海交通大学光纤通信国家重点实验室）