SDN不是集中網(wǎng)管
目前的網(wǎng)絡(luò)效率低����、難以擴(kuò)展、耗費(fèi)大量時(shí)間和資源���,并且不能支持靈活的運(yùn)營(yíng)�����。在多數(shù)情況下�����,所有網(wǎng)絡(luò)情報(bào)遍布在采用標(biāo)準(zhǔn)化協(xié)議的物理交換機(jī)和路由器上�。 網(wǎng)絡(luò)設(shè)備的配置主要是對(duì)每個(gè)交換機(jī)/路由器進(jìn)行獨(dú)立的配置,結(jié)果造成網(wǎng)絡(luò)架構(gòu)極其復(fù)雜�。為了實(shí)施某個(gè)變化,網(wǎng)絡(luò)操作員必須對(duì)每個(gè)交換機(jī)/路由器重新配置路由協(xié)議�����,需要耗費(fèi)大量時(shí)間����。
集中網(wǎng)管是一個(gè)集中管理平臺(tái),提供集中式的設(shè)備配置功能�����,能在一定程度上提高設(shè)備管理員/網(wǎng)絡(luò)管理員的管理效率�。SDN不改變現(xiàn)有網(wǎng)絡(luò)的體系結(jié)構(gòu),它提供了一個(gè)設(shè)備供應(yīng)商之外的企業(yè)����、運(yùn)營(yíng)商能夠控制網(wǎng)絡(luò)自行創(chuàng)新的平臺(tái),使得網(wǎng)絡(luò)創(chuàng)新的周期由數(shù)年降低到數(shù)周�����, 換句話說,企業(yè)���、運(yùn)營(yíng)商創(chuàng)新是為了滿足最終內(nèi)外部用戶的需求�����,網(wǎng)絡(luò)創(chuàng)新周期縮短了����、簡(jiǎn)化了�����,也就意味他們的競(jìng)爭(zhēng)力更強(qiáng)���、他們的客戶更加滿意。
SDN的本質(zhì)就是讓用戶可以通過軟件編程充分控制網(wǎng)絡(luò)的行為�,讓網(wǎng)絡(luò)軟件化,進(jìn)而敏捷化�����。更加快速地滿足最終客戶的需求,附帶的降低一次性投入和運(yùn)維成 本��。而SDN的可編程相對(duì)來說有三個(gè)轉(zhuǎn)變����,從設(shè)備提供商可編程轉(zhuǎn)變?yōu)橛脩艨删幊蹋瑥脑O(shè)備可編程轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)可編程以及網(wǎng)絡(luò)和IT應(yīng)用的無縫集成��。
SDN能夠把網(wǎng)絡(luò)數(shù)據(jù)流處理從控制數(shù)據(jù)流的邏輯和規(guī)則中分離出來���。這讓運(yùn)營(yíng)商和企業(yè)能夠控制管理自己的數(shù)據(jù)����,從而實(shí)現(xiàn)能夠?qū)嵤┎煌?guī)則和路由的能力���,包括決定哪些類型的數(shù)據(jù)在本地而哪些類型的數(shù)據(jù)在遠(yuǎn)程處理����。
本質(zhì)上��,SDN讓組織機(jī)構(gòu)能夠精細(xì)地看到并控制對(duì)網(wǎng)絡(luò)和資源的訪問�����,讓IT經(jīng)理得以解決影響網(wǎng)絡(luò)的具體問題。通過集中地查看整個(gè)網(wǎng)絡(luò)架構(gòu)�,客戶能夠相應(yīng)地調(diào)整網(wǎng)絡(luò)以滿足業(yè)務(wù)需求。
更重要的是�,它讓網(wǎng)絡(luò)運(yùn)營(yíng)商和廠商能夠在實(shí)際網(wǎng)絡(luò)環(huán)境中對(duì)網(wǎng)絡(luò)優(yōu)化的想法和戰(zhàn)略進(jìn)行實(shí)驗(yàn),而不影響當(dāng)前的數(shù)據(jù)流���。操作員現(xiàn)在可以定制他們的網(wǎng)絡(luò)以更好地滿足業(yè)務(wù)需求�。這有望開啟新一輪的網(wǎng)絡(luò)創(chuàng)新�,而企業(yè)努力創(chuàng)造基于網(wǎng)絡(luò)的應(yīng)用和服務(wù)。
一個(gè)SDN網(wǎng)絡(luò)有三個(gè)架構(gòu)層:物理網(wǎng)絡(luò)��、SDN應(yīng)用程序�、SDN控制器:
物理網(wǎng)絡(luò)。最底層包含網(wǎng)絡(luò)中構(gòu)成所有IT基礎(chǔ)設(shè)施的基礎(chǔ)的物理設(shè)備��。我們使用“交換機(jī)”這個(gè)概念��,因?yàn)镺penFlow改變了以太網(wǎng)交換機(jī)工作的方式�����。在本文中�����,你還可以考慮物理基礎(chǔ)設(shè)施中的虛擬交換機(jī)部分�����。
SDN應(yīng)用程序����。SDN設(shè)計(jì)中最具有可視性的層是提供服務(wù)(比如交換/網(wǎng)絡(luò)虛擬化、防火墻和流量均衡器)的應(yīng)用程序���。(注意����,基于 OpenFlow的負(fù)載均衡器被稱為流量均衡器�。它們并不是傳統(tǒng)負(fù)載均衡器,因?yàn)樗鼈儾荒茏x取數(shù)據(jù)包內(nèi)容)這些應(yīng)用程序與那些軟件運(yùn)行在專門硬件上的情境中的應(yīng)用程序基本類似或相同�。網(wǎng)絡(luò)技術(shù)中大部分即將到來的創(chuàng)新將發(fā)生在SDN應(yīng)用程序上。
SDN控制器���。SDN控制器是中間件��,由服務(wù)器作為整個(gè)架構(gòu)的軸心���?��?刂破鞅仨毢途W(wǎng)絡(luò)中所有物理以及虛擬設(shè)備整合??刂破鲗⑽锢砭W(wǎng)絡(luò)設(shè)備從與這些設(shè)備協(xié)同工作的SDN軟件中抽象化出來?���?刂破骱途W(wǎng)絡(luò)設(shè)備之間有高度的整合。在OpenFlow環(huán)境中�,控制器將使用OpenFlow協(xié)議和 NETCONF協(xié)議來與交換機(jī)對(duì)話。(OpenFlow是發(fā)送流數(shù)據(jù)到交換機(jī)的API���,而NETCONF是網(wǎng)絡(luò)設(shè)置API���。)
SDN:基本架構(gòu)
在目前的SDN方式下,廠商在單一產(chǎn)品中提供應(yīng)用程序和一個(gè)控制器���。例如����,Nicira/VMware將它的應(yīng)用程序和控制器封裝在單個(gè)專有應(yīng)用程序堆棧中��。思科將會(huì)把控制器內(nèi)嵌到設(shè)備上的IOS軟件中����,從而把它的控制器封裝到OnePK產(chǎn)品中。Big Switch Networks最近發(fā)布了商業(yè)版本的SDN控制器�,提供運(yùn)行在控制器上的兩個(gè)應(yīng)用程序:Big Virtual Switch和Big Tap。
顯然控制器是網(wǎng)絡(luò)架構(gòu)中的關(guān)鍵部分����。它必須將API呈獻(xiàn)給代表有用功能的應(yīng)用程序。API也是廠商在SDN市場(chǎng)主導(dǎo)權(quán)上競(jìng)爭(zhēng)最激烈的地方���。
SDN API:新的戰(zhàn)場(chǎng)
一個(gè)SDN架構(gòu)有兩個(gè)不同的網(wǎng)絡(luò)API:北向和南向�。OpenFlow是一個(gè)南向API���。OpenFlow是一個(gè)行業(yè)標(biāo)準(zhǔn)的API�,它可以設(shè)置以太網(wǎng)交換機(jī)內(nèi)幀轉(zhuǎn)發(fā)芯片并定義通過網(wǎng)絡(luò)的流路徑�。此外,監(jiān)管OpenFlow協(xié)議的標(biāo)準(zhǔn)實(shí)體Open Networking Foundation(ONF:開放網(wǎng)絡(luò)基金會(huì))發(fā)布一個(gè)用于設(shè)備設(shè)置的API��,即所謂的OF-CONFIG��。OF-CONFIG使用NETCONF XML數(shù)據(jù)格式來定義語言�。
思科的OnePK也是一個(gè)南向API����。在OpenFlow是否足夠滿足所有網(wǎng)絡(luò)需求的問題上有許多爭(zhēng)論,尤其是關(guān)于從基于包的網(wǎng)絡(luò)到基于流的網(wǎng)絡(luò)的遷移上���。目前還有一些會(huì)妨礙這種遷移的問題��,比如需要和現(xiàn)有協(xié)議(比如STP和OSPF)之間有互操作性�。
北向API
北向API在SDN架構(gòu)中提供一個(gè)機(jī)制來將服務(wù)或應(yīng)用程序呈現(xiàn)給企業(yè)����。每個(gè)應(yīng)用程序?qū)?huì)構(gòu)建一個(gè)針對(duì)網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)流表,然后將請(qǐng)求發(fā)送給控制器以便將數(shù)據(jù)流分布到網(wǎng)絡(luò)設(shè)備���。
例如�,一個(gè)虛擬交換應(yīng)用程序?qū)?huì)構(gòu)建一個(gè)覆蓋網(wǎng)絡(luò)中物理和虛擬交換機(jī)所有點(diǎn)的網(wǎng)絡(luò)圖/數(shù)據(jù)庫(kù)�。在多租賃以太網(wǎng)網(wǎng)絡(luò)中,應(yīng)用程序?qū)?gòu)建一個(gè)集合的流規(guī)則來模擬以太網(wǎng)VLAN(虛擬局域網(wǎng))同時(shí)又保持每個(gè)租賃人數(shù)據(jù)流完全的隔離����。這些數(shù)據(jù)流規(guī)則將包含基于流入和流出端口的值�,加上數(shù)據(jù)源和目標(biāo)網(wǎng)卡地址���。
編輯點(diǎn)評(píng):
集中網(wǎng)管只是一個(gè)將數(shù)據(jù)從網(wǎng)絡(luò)中抽取出來的標(biāo)準(zhǔn)方式(盡管一些工具已經(jīng)開始嘗試從命令行界面中抽取數(shù)據(jù)),現(xiàn)在的“網(wǎng)絡(luò)管理”平臺(tái)不足以為網(wǎng)絡(luò)擁有者提供可視性和控制性����。而SDN是一個(gè)商業(yè)-到-技術(shù)的接口,SDN將服務(wù)呈現(xiàn)給用戶和企業(yè)����,然后將服務(wù)予以抽象化以便讓控制器可以將它們轉(zhuǎn)換成網(wǎng)絡(luò)動(dòng)作。
