什么是控制平面？

随着计算机网络成为现代业务的重要组成部分，将全球各地的人员和设备连接起来，网络架构及其所依赖的组件的重要性也随之增加。

控制平面主要负责控制数据在网络中传输的过程和功能。为此，它遵循由算法提供信息的路由协议或规则，以确定数据在设备（也称为“节点”）之间的最佳路径。

网络通常被描绘成一系列平面（或层），这些平面连接构成网络的各个节点。数据平面、控制平面和管理平面各自发挥不同的作用，并对如何传输数据有不同的安全要求。

• 控制平面：控制平面定义了网络的布局和数据的处理方式，特别是数据在网络中的传输路径。

• 数据平面：也称为转发平面，可通过路由器和交换机等设备在网络中发送数据。

• 管理平面：管理平面是协调网络运营的地方，包括网络配置和定义网络功能的策略管理。

在深入探讨控制平面的优点及其工作原理之前，了解一些术语会有所帮助：

• 计算机网络： 计算机网络是指两个或两个以上连接在一起的计算设备（如台式计算机、移动设备、路由器或应用程序），用于传输和共享资源与信息。在网络上设置设备和系统的过程被称为网络编排。联网设备依靠通信协议（用于描述如何通过网络来传输或交换数据的规则）并通过物理或无线连接来共享信息。例如，边界网关协议 (BGP) 管理互联网上网络与网络之间的数据路由。

• 软件定义网络： 软件定义网络 (SDN) 是一种由软件控制的计算机网络架构方法，它在很大程度上依赖于应用程序编程接口 (API)——这些规则使应用程序能够相互通信并交换数据和功能。

• 路由器：路由器是指在各网络之间发送数据“包”的物理设备或虚拟设备。数据包是路由信息的一个单元，它经过适当的格式化，可以在网络上传输。控制平面（物理或虚拟）使路由器能够分析数据包，并确定通过网络发送数据包的最佳路径。大多数控制平面和路由器使用高度复杂的路由算法来转发数据包。

• 交换机：交换机是通过转发数据实现多台设备连接的组件。交换机是现代计算机网络（包括互联网）中使用的核心组件。交换机使用以太网电缆在设备之间移动数据包，从而允许用户和节点之间共享数据和资源。

控制平面执行使现代计算机网络能够运行的四项关键功能：路由选择、流量管理、拓扑维护和负载平衡。

控制平面在计算机网络中执行的最重要作用之一是路由选择，即确定数据在网络中传输的路径。路由依赖于数据集合，即路由表，其中列出了信息可能经过的各种路由。在某些情况下，这些路由中的每一条路由都会有一个与之相关的特定度量，路由器和控制平面在路由数据时会考虑这个度量。

除了路由表，路由器还使用一套规则或协议来选择正确的路由。其中一个例子就是用于控制网络配置的流行的开放最短路径优先 (OSPF) 协议。另一个是域名系统 (DNS)，这是一种将域名转换为 IP 地址的协议，可帮助浏览器加载网站。

路由过程定义数据通过网络的路径，而流量管理功能则对网络流量进行优先级排序和调整，以确保网络设备上运行的应用程序的高可用性。控制平面执行管理员设置的网络策略，如访问控制列表 (ACL)，有助于优化网络性能和安全性。此外，在整个网络中对流量进行优先排序和控制，可最大限度地降低网络故障或网络上连接设备故障的可能性。

除了管理和路由网络流量之外，控制平面还维护通常表示为图形的网络拓扑，该网络拓扑显示网络上的计算机和其他设备的排列。这些复杂的连接是通过路由器和软件等物理组件和虚拟组件的组合来建立和维护的。控制平面通过维护详细的路由表来管理网络拓扑结构，路由表显示数据应如何在网络中传输以获得最佳效果。

负载均衡是在多个不同服务器之间有效分配网络流量，以提高系统可用性并增强用户体验的过程。它在控制平面内执行。大多数热门网站和应用程序每天都会收到数百万个用户请求，因此负载均衡（以及实现负载均衡的控制平面）对于应用程序和网站的关键功能至关重要。在控制平面中，调度器是一个将工作负载分配给节点并确保高效使用计算资源的进程。

为了平衡流量和工作流，控制平面不断地在网络上的节点之间移动数据。通常情况下，这涉及到集群，即连接一组计算机，从而将其资源合并为一个功能单元。控制平面负载平衡 (CPLB) 有助于提高控制平面的可用性，可用于平衡内部流量（源自网络内部的数据）和外部流量（源自外部的数据）。

控制平面的工作方式因所安装计算机网络的配置而异。在传统计算机网络中，路由器和交换机等固定硬件设备控制着网络流量。在传统网络中，控制平面、管理平面和数据平面都安装在路由器和交换机的固件中。然而，随着现代企业越来越多地采用可扩展性更强的 SDN 架构，这种方法变得越来越不实用。

随着计算机网络对企业越来越重要，SDN 已成为支持许多业务应用程序的最有效方式。SDN 市场正在快速增长；2023 年，估计市场规模为 240 亿美元，预计未来四年的复合年增长率将超过 19% （600 亿美元）。¹

SDN 依赖于一个用于与企业整体 IT 基础设施通信的集中式平台。该平台用于引导设备之间的数据和网络流量。

在 SDN 中，控制平面使用名为 API 服务器的专用组件来管理和控制节点之间的数据交换。利用控制平面和 API 功能，SDN 可以像计算机代码一样运行业务应用程序环境，最大限度地减少开发人员的时间，帮助现代企业更高效地运营。

控制平面在网络管理方面有很多优点。以下是一些最常见的优点：

• 效率：控制平面提供了一个单点，可从该单点管理网络上的每个设备或节点。例如，网络管理员使用控制平面来配置访问控制等安全设置，并自动交付重要的软件更新。

• 适应性：控制平面允许网络设备对网络功能的变化（如链路故障或断电）做出动态响应。例如，在网络中路由数据时，控制平面可以在节点发生故障时进行调整，并相应地重新路由数据。

• 可扩展性：控制平面被认为具有高度可扩展性，因为可以在不增加网络复杂性的情况下轻松增加额外资源。有些控制平面甚至被配置为可自动扩展，这种功能被称为自动扩展。当网络上的用户流量达到特定阈值时，自动扩展会触发额外计算资源的调配。

• 弹性：控制平面因其架构的某些方面而具有很强的弹性。首先，它们通常与数据平面分开，这意味着控制平面出现故障（如负载平衡器故障）不会影响数据平面。

• 低延迟：控制平面监控网络上连接系统和设备（如电脑、移动设备和显卡）的延迟和其他性能指标，使其保持在一定水平以下。特别是 CPU 延迟，它反映了数据在系统中移动所需的时间，因此必须对其进行监控。

• 安全性：具有额外安全功能的控制平面（称为端点控制平面）使网络管理员能够监控连接到网络的设备，识别威胁并执行额外的安全策略。

控制平面是计算机网络的重要组成部分，对于许多重要的企业应用程序至关重要。

云计算是通过互联网按需访问计算资源的方式，它高度依赖于控制平面的计算机网络。事实上，控制平面对云架构已变得如此重要，以至于现在出现了专门设计用于在云环境中部署的云控制平面。云控制平面提供管理、路由选择和其他基本功能，用于连接云网络上的设备。

云计算市场是全球增长最快的技术领域之一。2021 年，这一数字估计为 5518 亿美元。据估计，到 2031 年，这一数字将增长到 2.5 万亿美元。²全球所有大型云提供商都在其网络架构中使用控制平面。其中包括 Google Cloud、Microsoft Azure 和 Amazon Web Services (AWS)。

Kubernetes 集群可能是最流行的集群，它专门运行容器化应用程序，从控制平面管理节点，并允许软件代码在任何计算环境中运行。通过称为 Kube-Proxies 的专用组件，网络管理员可以监控 Kubernetes 集群中单个节点发生的变化，并调整每个单个节点内部的网络规则以适应这些变化。

分析即服务 (AaaS) 是一种能力交付模式，它使公司无需构建自己的数据平台或聘请团队来管理数据平台即可获得分析功能。控制平面帮助数据分析师和云架构师配置必要的基础设施，以分析数据并执行关键的分析任务。云控制平面可实现许多基于云的数据存储和处理功能，这些功能对 AaaS 至关重要。

多因素身份验证 (MFA) 是一种身份验证方式，它要求用户提供一个以上的证据来证明自己的身份。MFA 已被许多流行的应用程序广泛使用，如个人银行应用程序、医疗保健提供商、电子邮件提供商和社交媒体网站。控制平面管理所有 MFA 任务的设置和配置；例如，发布和验证有助于提高用户账户安全性的一次性密码 (OTP)。