本帖最后由 铁齿铜牙岳晓峰 于 2021-11-30 17:55 编辑
11月11日,深信服云计算架构师Eason在《云集技术学社》系列直播课上进行了《SDN技术发展与应用》的分享,详细介绍了什么是SDN及SDN的演进、应用。以下是他分享内容摘要,想要了解更多可以 点击这里观看直播回放。
看点一:SDN概念 SDN即软件定义网络,是一种新型的网络架构。狭义的SDN是指利用OpenFlow协议将硬件设备中控制平面从数据平面中分离,改成以软件方式实现,从而将分散在各个网络设备上的控制平面进行集中化管理的一种网络架构。广义的SDN是指符合“控制转发分离”、“有开放的编程接口”、“集中式控制”这些网络设计理念的网络架构。
控制转发分离:控制平面在控制器上,负责协议计算,生成转发规则;转发平面在网络设备上,负责根据控制平面生成的转发规则,进行数据报文转发。
开放编程接口:第三方应用通过控制器提供的开放接口,以编程的方式定义网络功能,并由控制器将用户语义翻译为网络语义。
集中式控制:网络设备受控制器集中管理和控制,无需对网络设备逐一管理。
图片来源:Ahmed M E , Kim H . DDoS Attack Mitigation in Internet of Things Using Software Defined Networking[C]// 2017 IEEE Third International Conference on Big Data Computing Service and Applications (BigDataService). IEEE, 2017.
看点二:SDN发展与演进 在SDN出现之前,所有的网络设备都采用传统硬件网络。2006年,Nick团队Martin博士提出SANE。2007年Martin博士实现了Ethane项目并于同年创办了Nicira。2008年,OpenFlow提出,第一个开源SDN控制器NOX诞生。而后SDN不断发展,在2010到2011年迎来学术界的发展期。在2012年后,SDN在工业界飞速发展,迎来成熟期。在未来,SDN的应用将会更加广泛,其衍生思想和理念也会被更多人所接受。
与SDN相关的技术 OpenFlow:它是OpenFlow控制器与交换机的协议,也被认为是第一个软件定义网络的标准。OpenFlow是基于TCP和TLS的安全连接,通常使用6653端口。 图片来源:Chen Y J , Wang L C , Lin F Y , et al. Deterministic Quality of Service Guarantee for Dynamic Service Chaining in Software Defined Networking[J]. IEEE Transactions on Network and Service Management, 2017.
网络虚拟化:网络虚拟化技术是将传统的硬件网络资源进行抽象并以软件化的方式来实现的一种技术。在对传统的硬件网络资源进行网络虚拟化后,网络会分成两层,第一层是虚拟网络即逻辑网络视图;第二层是物理网络即真实物理拓扑。虚拟网络和物理网络之间通过网络虚拟化技术实现解耦,这意味着用户可以不关心底层的物理网络,可以随意通过软件的方式来创建虚拟网络设备,并把它们联通。通常情况下,网络虚拟化都是使用SDN思想来实现的。 图片来源:Network Virtualisation and Cloud Transformation.
硬件SDN和软件SDN:SDN有着硬件和软件两种不同的实现方式。传统的硬件SDN可以同时支持虚拟化服务器和物理服务器。软件SDN则是在服务器虚拟化的基础上实现SDN,它的优势是对底层的物理网络没有依赖。
NFV:即网络功能虚拟化,是一种将传统的专有网络硬件(交换机、路由器、防火墙、负载均衡)功能进行虚拟化,用软件方式来实现并使用标准硬件而不是专有硬件运行的网络虚拟化方式。它有着软硬件分离、无需专有硬件、更好的伸缩性和灵活性、按需创建等优势。NFV与SDN概念相近但又有不同。NFV侧重在软硬件分离和通过通用硬件实现专有网络功能,SDN主要侧重在集中控制和控制转发分离。
看点三:SDN技术应用 SDN有很多的应用场景,其中最广泛的应用场景是数据中心网络。传统的数据中心存在硬件设施规模庞大、运维困难、资源利用率低、灵活性差等诸多问题。为了解决这些问题,用户开始从传统数据中心向软件定义数据中心(SDDC,Software Defined Data Center)过渡,网络也由传统的数据中心网络向软件定义数据中心网络过渡。
软件定义数据中心网络是SDDC的核心功能之一。SDDC基于虚拟化技术,计算、存储、网络被抽象成统一的虚拟资源池,进而可以实现资源动态分配。例如,用户可以动态创建虚拟机和构建虚拟网络拓扑,这样就使得计算、存储、网络资源的统一编排成为可能。SDN在数据中心网络中的应用有很多,像Nicira Network、VMware NSX、Big Switch Networks、Cisco ACL和深信服的超融合等都是SDN数据中心网络的解决方案。
图片来源:《重构网络:SDN架构与实现》(杨泽卫,李呈) SDN应用的另一个较广泛的场景是SD-WAN。传统WAN有着较大缺陷,一方面依赖专用网络设备和运营商专线,另一方面运营商提供的WAN服务成本越来越高,同时WAN网络利用率成为企业和运营商的难题。而SD-WAN能够解决上述的部分难题。
SD-WAN将网络功能从WAN网络硬件中分离出来,通过提供通用网络编程接口使IT人员可以通过软件编程的方式控制和管理WAN网络。
SD-WAN的主要优势,一是节约成本,SD-WAN能更好的利用有线和无线带宽,降低运营传输成本,提高传输性能并显著降低MPLS相关硬件设备成本和连接成本;二是更加灵活,用户可自主选择WAN部署方式,灵活管理MPLS和LTE等多种类型连接方式。
图片来源:Network Virtualisation and Cloud Transformation.
除了上述的两种场景外,SDN在园区网络、局域网和移动网络等多个领域都有着出色的应用。随着SDN概念的深入,在未来将会有更多的东西通过软件定义的方式来实现。
如果还想了解更多有关云计算的内容,请锁定云集技术学社。信服云将会邀请更多的大咖来到云集技术学社分享知识干货与实践经验。
|