JM 发表于 2022-2-4 13:43
  

干货满满,感谢楼主的分享!
LiuJiYing 发表于 2022-2-5 20:26
  
感谢分享,有助于工作,学习学习
云集技术学社|什么是SDN?
  

铁齿铜牙岳晓峰 92252人觉得有帮助

{{ttag.title}}
本帖最后由 铁齿铜牙岳晓峰 于 2021-11-30 17:55 编辑

11月11日,深信服云计算架构师Eason在《云集技术学社》系列直播课上进行了《SDN技术发展与应用》的分享,详细介绍了什么是SDN及SDN的演进、应用。以下是他分享内容摘要,想要了解更多可以点击这里观看直播回放。

看点一:SDN概念
SDN即软件定义网络,是一种新型的网络架构。狭义的SDN是指利用OpenFlow协议将硬件设备中控制平面从数据平面中分离,改成以软件方式实现,从而将分散在各个网络设备上的控制平面进行集中化管理的一种网络架构。广义的SDN是指符合“控制转发分离”、“有开放的编程接口”、“集中式控制”这些网络设计理念的网络架构。

控制转发分离:控制平面在控制器上,负责协议计算,生成转发规则;转发平面在网络设备上,负责根据控制平面生成的转发规则,进行数据报文转发。

开放编程接口:第三方应用通过控制器提供的开放接口,以编程的方式定义网络功能,并由控制器将用户语义翻译为网络语义。

集中式控制:网络设备受控制器集中管理和控制,无需对网络设备逐一管理。

图片来源:Ahmed M E ,  Kim H . DDoS Attack Mitigation in Internet of Things Using Software Defined Networking[C]// 2017 IEEE Third International Conference on Big Data Computing Service and Applications (BigDataService). IEEE, 2017.

看点二:SDN发展与演进
在SDN出现之前,所有的网络设备都采用传统硬件网络。2006年,Nick团队Martin博士提出SANE。2007年Martin博士实现了Ethane项目并于同年创办了Nicira。2008年,OpenFlow提出,第一个开源SDN控制器NOX诞生。而后SDN不断发展,在2010到2011年迎来学术界的发展期。在2012年后,SDN在工业界飞速发展,迎来成熟期。在未来,SDN的应用将会更加广泛,其衍生思想和理念也会被更多人所接受。

与SDN相关的技术
OpenFlow:它是OpenFlow控制器与交换机的协议,也被认为是第一个软件定义网络的标准。OpenFlow是基于TCP和TLS的安全连接,通常使用6653端口。
图片来源:Chen Y J , Wang L C , Lin F Y , et al. Deterministic Quality of Service Guarantee for Dynamic Service Chaining in Software Defined Networking[J]. IEEE Transactions on Network and Service Management, 2017.

网络虚拟化:网络虚拟化技术是将传统的硬件网络资源进行抽象并以软件化的方式来实现的一种技术。在对传统的硬件网络资源进行网络虚拟化后,网络会分成两层,第一层是虚拟网络即逻辑网络视图;第二层是物理网络即真实物理拓扑。虚拟网络和物理网络之间通过网络虚拟化技术实现解耦,这意味着用户可以不关心底层的物理网络,可以随意通过软件的方式来创建虚拟网络设备,并把它们联通。通常情况下,网络虚拟化都是使用SDN思想来实现的。
图片来源:Network Virtualisation and Cloud Transformation.

硬件SDN和软件SDN:SDN有着硬件和软件两种不同的实现方式。传统的硬件SDN可以同时支持虚拟化服务器和物理服务器。软件SDN则是在服务器虚拟化的基础上实现SDN,它的优势是对底层的物理网络没有依赖。


NFV:即网络功能虚拟化,是一种将传统的专有网络硬件(交换机、路由器、防火墙、负载均衡)功能进行虚拟化,用软件方式来实现并使用标准硬件而不是专有硬件运行的网络虚拟化方式。它有着软硬件分离、无需专有硬件、更好的伸缩性和灵活性、按需创建等优势。NFV与SDN概念相近但又有不同。NFV侧重在软硬件分离和通过通用硬件实现专有网络功能,SDN主要侧重在集中控制和控制转发分离。

看点三:SDN技术应用
SDN有很多的应用场景,其中最广泛的应用场景是数据中心网络。传统的数据中心存在硬件设施规模庞大、运维困难、资源利用率低、灵活性差等诸多问题。为了解决这些问题,用户开始从传统数据中心向软件定义数据中心(SDDC,Software Defined Data Center)过渡,网络也由传统的数据中心网络向软件定义数据中心网络过渡。

软件定义数据中心网络是SDDC的核心功能之一。SDDC基于虚拟化技术,计算、存储、网络被抽象成统一的虚拟资源池,进而可以实现资源动态分配。例如,用户可以动态创建虚拟机和构建虚拟网络拓扑,这样就使得计算、存储、网络资源的统一编排成为可能。SDN在数据中心网络中的应用有很多,像Nicira Network、VMware NSX、Big Switch Networks、Cisco ACL和深信服的超融合等都是SDN数据中心网络的解决方案。


图片来源:《重构网络:SDN架构与实现》(杨泽卫,李呈)
SDN应用的另一个较广泛的场景是SD-WAN。传统WAN有着较大缺陷,一方面依赖专用网络设备和运营商专线,另一方面运营商提供的WAN服务成本越来越高,同时WAN网络利用率成为企业和运营商的难题。而SD-WAN能够解决上述的部分难题。

SD-WAN将网络功能从WAN网络硬件中分离出来,通过提供通用网络编程接口使IT人员可以通过软件编程的方式控制和管理WAN网络。

SD-WAN的主要优势,一是节约成本,SD-WAN能更好的利用有线和无线带宽,降低运营传输成本,提高传输性能并显著降低MPLS相关硬件设备成本和连接成本;二是更加灵活,用户可自主选择WAN部署方式,灵活管理MPLS和LTE等多种类型连接方式。

图片来源:Network Virtualisation and Cloud Transformation.

除了上述的两种场景外,SDN在园区网络、局域网和移动网络等多个领域都有着出色的应用。随着SDN概念的深入,在未来将会有更多的东西通过软件定义的方式来实现。

如果还想了解更多有关云计算的内容,请锁定云集技术学社。信服云将会邀请更多的大咖来到云集技术学社分享知识干货与实践经验。

打赏鼓励作者,期待更多好文!

打赏
37人已打赏

发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版达人

新手89785...

本周建议达人

YangZhe...

本周分享达人