11月11日,深信服云計算架構(gòu)師Eason在信服云《云集技術(shù)學(xué)社》系列直播課上進(jìn)行了《SDN技術(shù)發(fā)展與應(yīng)用》的分享,詳細(xì)介紹了什么是SDN及SDN的演進(jìn)、應(yīng)用。以下是他分享內(nèi)容摘要,想要了解更多可以關(guān)注“深信服科技”公眾號關(guān)注直播回放。
看點一:SDN概念
SDN即軟件定義網(wǎng)絡(luò),是一種新型的網(wǎng)絡(luò)架構(gòu)。狹義的SDN是指利用OpenFlow協(xié)議將硬件設(shè)備中控制平面從數(shù)據(jù)平面中分離,改成以軟件方式實現(xiàn),從而將分散在各個網(wǎng)絡(luò)設(shè)備上的控制平面進(jìn)行集中化管理的一種網(wǎng)絡(luò)架構(gòu)。廣義的SDN是指符合“控制轉(zhuǎn)發(fā)分離”、“有開放的編程接口”、“集中式控制”這些網(wǎng)絡(luò)設(shè)計理念的網(wǎng)絡(luò)架構(gòu)。
控制轉(zhuǎn)發(fā)分離:控制平面在控制器上,負(fù)責(zé)協(xié)議計算,生成轉(zhuǎn)發(fā)規(guī)則;轉(zhuǎn)發(fā)平面在網(wǎng)絡(luò)設(shè)備上,負(fù)責(zé)根據(jù)控制平面生成的轉(zhuǎn)發(fā)規(guī)則,進(jìn)行數(shù)據(jù)報文轉(zhuǎn)發(fā)。
開放編程接口:第三方應(yīng)用通過控制器提供的開放接口,以編程的方式定義網(wǎng)絡(luò)功能,并由控制器將用戶語義翻譯為網(wǎng)絡(luò)語義。
集中式控制:網(wǎng)絡(luò)設(shè)備受控制器集中管理和控制,無需對網(wǎng)絡(luò)設(shè)備逐一管理。
圖片來源:Ahmed M E , Kim H . DDoS Attack Mitigation in Internet of Things Using Software Defined Networking[C]// 2017 IEEE Third International Conference on Big Data Computing Service and Applications (BigDataService). IEEE, 2017.
看點二:SDN發(fā)展與演進(jìn)
在SDN出現(xiàn)之前,所有的網(wǎng)絡(luò)設(shè)備都采用傳統(tǒng)硬件網(wǎng)絡(luò)。2006年,Nick團(tuán)隊Martin博士提出SANE。2007年Martin博士實現(xiàn)了Ethane項目并于同年創(chuàng)辦了Nicira。2008年,OpenFlow提出,第一個開源SDN控制器NOX誕生。而后SDN不斷發(fā)展,在2010到2011年迎來學(xué)術(shù)界的發(fā)展期。在2012年后,SDN在工業(yè)界飛速發(fā)展,迎來成熟期。在未來,SDN的應(yīng)用將會更加廣泛,其衍生思想和理念也會被更多人所接受。
與SDN相關(guān)的技術(shù)
OpenFlow:它是OpenFlow控制器與交換機(jī)的協(xié)議,也被認(rèn)為是第一個軟件定義網(wǎng)絡(luò)的標(biāo)準(zhǔn)。OpenFlow是基于TCP和TLS的安全連接,通常使用6653端口。
圖片來源:Chen Y J , Wang L C , Lin F Y , et al. Deterministic Quality of Service Guarantee for Dynamic Service Chaining in Software Defined Networking[J]. IEEE Transactions on Network and Service Management, 2017.
網(wǎng)絡(luò)虛擬化:網(wǎng)絡(luò)虛擬化技術(shù)是將傳統(tǒng)的硬件網(wǎng)絡(luò)資源進(jìn)行抽象并以軟件化的方式來實現(xiàn)的一種技術(shù)。在對傳統(tǒng)的硬件網(wǎng)絡(luò)資源進(jìn)行網(wǎng)絡(luò)虛擬化后,網(wǎng)絡(luò)會分成兩層,第一層是虛擬網(wǎng)絡(luò)即邏輯網(wǎng)絡(luò)視圖;第二層是物理網(wǎng)絡(luò)即真實物理拓?fù)?。虛擬網(wǎng)絡(luò)和物理網(wǎng)絡(luò)之間通過網(wǎng)絡(luò)虛擬化技術(shù)實現(xiàn)解耦,這意味著用戶可以不關(guān)心底層的物理網(wǎng)絡(luò),可以隨意通過軟件的方式來創(chuàng)建虛擬網(wǎng)絡(luò)設(shè)備,并把它們聯(lián)通。通常情況下,網(wǎng)絡(luò)虛擬化都是使用SDN思想來實現(xiàn)的。
圖片來源:Network Virtualisation and Cloud Transformation. http://craigread.cloud/network-virtualisation-and-cloud-transformation/
硬件SDN和軟件SDN:SDN有著硬件和軟件兩種不同的實現(xiàn)方式。傳統(tǒng)的硬件SDN可以同時支持虛擬化服務(wù)器和物理服務(wù)器。軟件SDN則是在服務(wù)器虛擬化的基礎(chǔ)上實現(xiàn)SDN,它的優(yōu)勢是對底層的物理網(wǎng)絡(luò)沒有依賴。
NFV:即網(wǎng)絡(luò)功能虛擬化,是一種將傳統(tǒng)的專有網(wǎng)絡(luò)硬件(交換機(jī)、路由器、防火墻、負(fù)載均衡)功能進(jìn)行虛擬化,用軟件方式來實現(xiàn)并使用標(biāo)準(zhǔn)硬件而不是專有硬件運行的網(wǎng)絡(luò)虛擬化方式。它有著軟硬件分離、無需專有硬件、更好的伸縮性和靈活性、按需創(chuàng)建等優(yōu)勢。NFV與SDN概念相近但又有不同。NFV側(cè)重在軟硬件分離和通過通用硬件實現(xiàn)專有網(wǎng)絡(luò)功能,SDN主要側(cè)重在集中控制和控制轉(zhuǎn)發(fā)分離。
看點三:SDN技術(shù)應(yīng)用
SDN有很多的應(yīng)用場景,其中最廣泛的應(yīng)用場景是數(shù)據(jù)中心網(wǎng)絡(luò)。傳統(tǒng)的數(shù)據(jù)中心存在硬件設(shè)施規(guī)模龐大、運維困難、資源利用率低、靈活性差等諸多問題。為了解決這些問題,用戶開始從傳統(tǒng)數(shù)據(jù)中心向軟件定義數(shù)據(jù)中心(SDDC,Software Defined Data Center)過渡,網(wǎng)絡(luò)也由傳統(tǒng)的數(shù)據(jù)中心網(wǎng)絡(luò)向軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)過渡。
軟件定義數(shù)據(jù)中心網(wǎng)絡(luò)是SDDC的核心功能之一。SDDC基于虛擬化技術(shù),計算、存儲、網(wǎng)絡(luò)被抽象成統(tǒng)一的虛擬資源池,進(jìn)而可以實現(xiàn)資源動態(tài)分配。例如,用戶可以動態(tài)創(chuàng)建虛擬機(jī)和構(gòu)建虛擬網(wǎng)絡(luò)拓?fù)?,這樣就使得計算、存儲、網(wǎng)絡(luò)資源的統(tǒng)一編排成為可能。SDN在數(shù)據(jù)中心網(wǎng)絡(luò)中的應(yīng)用有很多,像Nicira Network、VMware NSX、Big Switch Networks、Cisco ACL和深信服的超融合等都是SDN數(shù)據(jù)中心網(wǎng)絡(luò)的解決方案。
圖片來源:《重構(gòu)網(wǎng)絡(luò):SDN架構(gòu)與實現(xiàn)》(楊澤衛(wèi),李呈)
SDN應(yīng)用的另一個較廣泛的場景是SD-WAN。傳統(tǒng)WAN有著較大缺陷,一方面依賴專用網(wǎng)絡(luò)設(shè)備和運營商專線,另一方面運營商提供的WAN服務(wù)成本越來越高,同時WAN網(wǎng)絡(luò)利用率成為企業(yè)和運營商的難題。而SD-WAN能夠解決上述的部分難題。
SD-WAN將網(wǎng)絡(luò)功能從WAN網(wǎng)絡(luò)硬件中分離出來,通過提供通用網(wǎng)絡(luò)編程接口使IT人員可以通過軟件編程的方式控制和管理WAN網(wǎng)絡(luò)。
SD-WAN的主要優(yōu)勢,一是節(jié)約成本,SD-WAN能更好的利用有線和無線帶寬,降低運營傳輸成本,提高傳輸性能并顯著降低MPLS相關(guān)硬件設(shè)備成本和連接成本;二是更加靈活,用戶可自主選擇WAN部署方式,靈活管理MPLS和LTE等多種類型連接方式。
圖片來源:Network Virtualisation and Cloud Transformation. http://craigread.cloud/network-virtualisation-and-cloud-transformation/
除了上述的兩種場景外,SDN在園區(qū)網(wǎng)絡(luò)、局域網(wǎng)和移動網(wǎng)絡(luò)等多個領(lǐng)域都有著出色的應(yīng)用。隨著SDN概念的深入,在未來將會有更多的東西通過軟件定義的方式來實現(xiàn)。
如果還想了解更多有關(guān)云計算的內(nèi)容,請鎖定云集技術(shù)學(xué)社。信服云將會邀請更多的大咖來到云集技術(shù)學(xué)社分享知識干貨與實踐經(jīng)驗。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )