當SDN遇到物聯網

工業物聯網(Industrial Internet of Things，簡稱 IIoT)預示著一股新的現代化浪潮，在許多行業，客戶和內部利益相關者要求在生產力、管理、安全和靈活性方面取得更多的進展。但是，IIoT的部署仍然面臨相當大的阻力，主要是那些人工管理的基礎設施，切這些基礎設施大多不安全。 Fog 計算提供了一個創新的解決辦法，通過在資訊科技工具集框架內提供安全的技術基礎設施，從而解決這些挑戰。

圖1 | 典型工廠的佈局

圖1顯示了一個典型的工廠，服務和工作負載更多地以IT為中心(比如說，工廠資料中心) ，並隨著它們向下層移動，逐漸變得以OT為中心(比如說，工廠機器)。軟體定義的資源分配和管理正在Fog計算正規化中獲得了推動力，因為它使工廠運營者能夠更好地適應未來的需求。從網路的角度來看，這將轉化為使用軟體定義的網路(SDN)來實現整個工廠的虛擬網路功能(VNF)。

圖2 | SDN 內部元件

圖2展示了典型 SDN 解決方案的一個檢視，幷包括以下元件。

• SDN應用程式

• SDN NBI允許SDN應用程式與 SDN控制器通訊

• SDN控制器

• SDN控制資料平面介面(CDPI)允許 SDN控制器與 SDN 資料路徑的對話

• SDN 資料路徑

• 這個方案的策略管理和效能監控

在以IT為中心的環境中，使用了很多的開源(和一些封閉的)解決方案來實現上述每一個元件。 其中比較突出的包括 OpenStack，VMware NSX，Cisco 數字網路架構等。

然而，IIoT 環境在 SDN 生態系統中引入了一些約束條件，需要重新設計一些SDN元件。

• 惡劣的操作環境導致了大部分的無風扇計算系統。這些無風扇設計嚴重削減了可用的計算量，主要是因為他們的可用溫控受到限制。雖然新的處理器設計一直提高低功耗的效能，但在可預見的未來，IIoT將滯後於(有時相當顯著)在一個典型的資料中心。

• 與資料中心環境不同，在一個典型的工廠中計算是稀疏的，通常不是普遍可達的(見圖1)。 這引入了 SDN元件的擴充套件問題。

• 客戶業務邏輯對於可用計算的微弱數量而言，需要重新考慮如何實現這些 SDN 元件(並且它們的相互連線)

• 在一個典型的工廠中(特別是底層)缺乏一個有效的界限，這意味著這些 SDN 元件需要特別注意它們的可用性和彈性。 這樣的考慮，從計算上來說更加糟糕。

考慮一個簡單的基於虛擬網路功能(VNF)的解決方案，其中包括:

• 自學習橋接器

• 連線到上述橋接器的多個虛擬機器(或容器)

• 接到上述橋接器的一個或多個機器或感測器

• 防火牆，以限制上述通訊端點之間的資料流

• 運營商管理防火牆的一些方法

圖3 | VNF實現的示例拓撲

表1提供了 VNF 解決方案對映到 SDN 元件的方式，以及如何實現(核心空間與使用者空間)。

表1 | Linux 工具與 OVS 的比較

表2顯示了使用(a) Linux 工具(使用 Linux 橋和 Linux 防火牆)和(b) OVS 處理各種流量型別的方式。

表2 | Linux 工具與 OVS 的穩態比較

由於整個解決方案都是在軟體中實現的，因此在選擇與IIoT部署有關的任何選項時必須列舉設計方面的因素：

• 控制器和 CDPI之間的通訊是軟體交換(要麼搭配到相同的計算機上，要麼穿過工廠的網路) ，從而消耗CPU

• 控制器本身消耗CPU

• OVS解決方案涉及到由CDPI代理和控制器(兩者都在使用者空間中實現)處理的雙關(例如，異常和慢路徑協議)流量。 這與 Linux工具的解決方案相反，在Linux解決方案中，這種流量完全是在核心內處理的。 因此，OVS解決方案會在每個資料包的基礎上發生上下文交換(核心和使用者空間之間)的開銷。 如果存在網路干擾(比如因端點錯誤導致的流量洪流，預期的流量爆發，導致STP重新計算等等) ，這些上下文轉換會變得相當嚴重。

一般來說，在 IIoT 環境中的 SDN 部署需要考慮到以下因素：

CPU核心計數很重要。在CPU核心方面，VNF需要在本地擴充套件。 此外，可用的 CPU 核心數量越大，越容易將VNF釘到特定的核心，從而提供更大的效能和彈性。 一般來說，這不僅提高了 VNF 的可用性，還提高了客戶業務邏輯的可用性。

單執行緒效能很重要。由於在IIoT環境中的擴充套件困難，VN 必須具有處理網路工作負載爆發的能力。由於典型的VNF是單執行緒的，高的單執行緒效能將導致更好效能的SDN解決方案。

溫控範圍很重要。由於IIo 環境通常採用無風扇設計，所以一個有效的SDN解決方案要求 CPU 核心和單執行緒效能具有低功耗的特性。

VNF的解除安裝問題。雖然考慮快速路徑解除安裝，如DPDK和 IOVisor，這些解除安裝仍然是以 IT 為中心的工作負載。例如，Intel 的 DPDK 需要為 DPDK 處理保留一些 CPU 核心。 這不符合在這些IIoT環境中的核心計數。需要解除安裝的不僅僅是一個通用的快速路徑，而是解除安裝整個VNF。這並不意味著IIoT環境需要接受專用路由器和交換機。相反，解除安裝需要包括可重構的FPGA。每個VNF IP都可以優化用於 IIoT 環境，並且可以在工廠中使用的 FPGA 上的快閃記憶體。這不僅可以解除安裝VNF功能，而且也減輕了VNF的緩慢路徑(和其他控制平面)方面，從而減輕了處理網路的IIoT計算。

軟體堆疊很重要。一個以IT為中心的SDN軟體棧缺乏在 IIoT 環境中執行所需的優化。 這種環境需要使用一個特定的軟體棧，每個元件都經過了微調，以便在這些要求很高的環境中使用。 例如，與 Linux 橋相比，OVS 將產生上下文切換成本(核心空間快速路徑和使用者空間緩慢路徑之間)。

Fog計算是工業自動化的下一個重大飛躍，並且被多個工業垂直領域所接受，不僅可以使裝置現代化，還可以使大規模自動化基礎設施的流程和可管理性工具集進行現代化。 NFV是Fog計算的一個重要方面，SDN或許成為在IIoT環境中實現NFV的實際手段。

（本文編譯自http://www.embedded-computing.com/iot/fog-computing-bringing-sdn-to-iiot）

References

1. Fog Networking: An Overview on Research Opportunities, Mung Chiang. http://www.princeton.edu/~chiangm/FogResearchOverview.pdf.

2. Fog Computing Overview Video https://vimeo.com/228299847

3. OpenFog Consortium Website https://www.openfogconsortium.org/

4. Fog Computing and Its Role in the Internet of Things, Flavio Bonomi, Rodolfo Milito, Jiang Zhu, Sateesh Addepalli https://www.nebbiolo.tech/wp-content/uploads/fog-computing-and-its-role-in-the-internet-of-things- white-paper.pdf.

5. Fog computing as enabler for the Industrial Internet of Things, Wilfried Steiner, Stefan Poledna. https://www.springerprofessional.de/en/fog-computing-as-enabler-for-the-industrial-internet-of- things/11002362.

6. Fog for 5G and IoT, Mung Chiang (Editor), Bharath Balasubramanian (Editor), Flavio Bonomi (Editor). https://www.wiley.com/en-us/Fog+for+5G+and+IoT-p-9781119187134.

7. Software-defined networking, Wikipedia. https://en.wikipedia.org/wiki/Software-defined_networking.