目錄
1 2 3 4 5 ? ? 6
軟件定義網(wǎng)絡(luò)
軟件定義網(wǎng)絡(luò)(SDN)技術(shù)是一種網(wǎng)絡(luò)管理方法,它支持動態(tài)的、以編程方式高效的網(wǎng)絡(luò)配置,以提高網(wǎng)絡(luò)性能和監(jiān)控,使其更像云計算而不是傳統(tǒng)的網(wǎng)絡(luò)管理。軟件定義網(wǎng)絡(luò)旨在解決傳統(tǒng)網(wǎng)絡(luò)的靜態(tài)架構(gòu)分散且復(fù)雜的事實,而當前網(wǎng)絡(luò)需要更大的靈活性和易于故障排除。SDN試圖通過將網(wǎng)絡(luò)數(shù)據(jù)包(數(shù)據(jù)平面)的轉(zhuǎn)發(fā)過程與路由過程(控制平面)分離,將網(wǎng)絡(luò)智能集中在一個網(wǎng)絡(luò)組件中。該控制平面由一個或多個控制器組成,這些控制器被認為是包含整個智能的SDN網(wǎng)絡(luò)的大腦。然而,智能中心化在安全性、可擴展性和彈性方面有其自身的缺點,這是軟件定義網(wǎng)絡(luò)的主要問題。
自協(xié)議于2011年出現(xiàn)以來,SDN通常與協(xié)議(用于與網(wǎng)絡(luò)平面元素進行遠程通信,以確定跨網(wǎng)絡(luò)交換機的網(wǎng)絡(luò)數(shù)據(jù)包的路徑)。然而,自2012年對于許多公司不再是獨家解決方案,他們增加了專有技術(shù)。其中包括的開放網(wǎng)絡(luò)環(huán)境和的網(wǎng)絡(luò)虛擬化平臺。
SD-WAN將類似技術(shù)應(yīng)用于廣域網(wǎng)(WAN)。
SDN技術(shù)目前可用于需要極快故障轉(zhuǎn)移的工業(yè)控制應(yīng)用,稱為操作技術(shù)(OT)軟件定義網(wǎng)絡(luò)(SDN)。OTSDN技術(shù)是一種在關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)的環(huán)境強化硬件上管理網(wǎng)絡(luò)訪問控制和以太網(wǎng)數(shù)據(jù)包交付的方法。OTSDN將控制平面的管理從集中在流控制器中的交換機抽象出來,并將SDN作為底層控制平面應(yīng)用到交換機中。去除了傳統(tǒng)控制平面,簡化了交換機,同時集中控制平面管理。OTSDN中使用的通用控制平面標準是,使其可與其他SDN解決方案互操作,不同之處在于是交換機中xxx的控制平面,并且交換機在電源循環(huán)期間保留流量,并且所有流量和冗余都經(jīng)過主動流量工程設(shè)計因此交換機可以執(zhí)行轉(zhuǎn)發(fā),它們被配置為在有或沒有在線流量控制器的情況下執(zhí)行。OTSDN在性能、網(wǎng)絡(luò)安全和態(tài)勢感知方面為工業(yè)網(wǎng)絡(luò)提供了優(yōu)勢。性能優(yōu)勢是通過使用中的快速故障轉(zhuǎn)移組的主動流量工程意外事件實現(xiàn)的,從而在微秒內(nèi)從鏈路或交換機故障中恢復(fù)網(wǎng)絡(luò),而不是像生成樹技術(shù)那樣的毫秒級。另一個性能優(yōu)勢是環(huán)路緩解是通過流量工程路徑規(guī)劃完成的,而不是阻塞端口,允許系統(tǒng)所有者主動使用所有端口。OTSDN的網(wǎng)絡(luò)安全優(yōu)勢在于交換機默認拒絕,流是允許流量轉(zhuǎn)發(fā)的規(guī)則。
這提供了強大的網(wǎng)絡(luò)訪問控制,可以在每一跳從OSI模型的第1層到第4層檢查數(shù)據(jù)包。由于舊控制平面不再存在,因此移除了舊控制平面安全漏洞。MAC表欺騙和BPDU欺騙不再可能,因為兩者都不存在于OTSDN交換機中。旋轉(zhuǎn)和網(wǎng)絡(luò)偵察不再適用于適當?shù)牧骶幊蹋驗閮H允許轉(zhuǎn)發(fā)結(jié)合物理位置和路徑與虛擬數(shù)據(jù)包過濾的流量。OTSDN的態(tài)勢感知優(yōu)勢使網(wǎng)絡(luò)所有者能夠了解他們的網(wǎng)絡(luò)上有哪些設(shè)備,哪些對話可以和正在發(fā)生,以及這些對話可以在誰之間發(fā)生。OTSDN網(wǎng)絡(luò)技術(shù)允許以太網(wǎng)滿足關(guān)鍵基礎(chǔ)設(shè)施測量和控制的苛刻通信消息交換要求,并簡單地為系統(tǒng)所有者提供對哪些設(shè)備可以連接到網(wǎng)絡(luò)、這些設(shè)備可以連接到哪里以及每個設(shè)備可以進行哪些對話的控制有。OTSDN的態(tài)勢感知優(yōu)勢使網(wǎng)絡(luò)所有者能夠了解他們的網(wǎng)絡(luò)上有哪些設(shè)備,哪些對話可以和正在發(fā)生,以及這些對話可以在誰之間發(fā)生。OTSDN網(wǎng)絡(luò)技術(shù)允許以太網(wǎng)滿足關(guān)鍵基礎(chǔ)設(shè)施測量和控制的苛刻通信消息交換要求,并簡單地為系統(tǒng)所有者提供對哪些設(shè)備可以連接到網(wǎng)絡(luò)、這些設(shè)備可以連接到哪里以及每個設(shè)備可以進行哪些對話的控制有。OTSDN的態(tài)勢感知優(yōu)勢使網(wǎng)絡(luò)所有者能夠了解他們的網(wǎng)絡(luò)上有哪些設(shè)備軟件定義數(shù)據(jù)中心,哪些對話可以和正在發(fā)生,以及這些對話可以在誰之間發(fā)生。OTSDN網(wǎng)絡(luò)技術(shù)允許以太網(wǎng)滿足關(guān)鍵基礎(chǔ)設(shè)施測量和控制的苛刻通信消息交換要求,并簡單地為系統(tǒng)所有者提供對哪些設(shè)備可以連接到網(wǎng)絡(luò)、這些設(shè)備可以連接到哪里以及每個設(shè)備可以進行哪些對話的控制有。
軟件定義網(wǎng)絡(luò)的研究仍在繼續(xù),因為許多仿真器正在開發(fā)用于研究目的,例如、、等。
概念
SDN架構(gòu)將網(wǎng)絡(luò)控制和轉(zhuǎn)發(fā)功能解耦,使網(wǎng)絡(luò)控制變得直接可編程,并使底層基礎(chǔ)設(shè)施從應(yīng)用程序和網(wǎng)絡(luò)服務(wù)中抽象出來。
的開放流協(xié)議可以在SDN技術(shù)一起使用。SDN架構(gòu)是:
需要新的網(wǎng)絡(luò)架構(gòu)
移動設(shè)備和內(nèi)容的爆炸式增長、服務(wù)器虛擬化以及云服務(wù)的出現(xiàn)是推動網(wǎng)絡(luò)行業(yè)重新審視傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的趨勢之一。許多傳統(tǒng)網(wǎng)絡(luò)都是分層的,由以樹狀結(jié)構(gòu)排列的以太網(wǎng)交換機層級構(gòu)成。當客戶端-服務(wù)器計算占主導(dǎo)地位時,這種設(shè)計是有意義的,但這種靜態(tài)架構(gòu)不適合當今企業(yè)數(shù)據(jù)中心、園區(qū)和運營商環(huán)境的動態(tài)計算和存儲需求。推動新網(wǎng)絡(luò)范式需求的一些關(guān)鍵計算趨勢包括:
改變交通模式在企業(yè)數(shù)據(jù)中心內(nèi),流量模式發(fā)生了顯著變化。與大量通信發(fā)生在一個客戶端和一個服務(wù)器之間的客戶端-服務(wù)器應(yīng)用程序相比,今天的應(yīng)用程序訪問不同的數(shù)據(jù)庫和服務(wù)器,在將數(shù)據(jù)返回到最后之前創(chuàng)建了一系列“東西向”機器到機器流量經(jīng)典“南北”流量模式中的用戶設(shè)備。與此同時,用戶正在改變網(wǎng)絡(luò)流量模式,因為他們推動從任何類型的設(shè)備(包括他們自己的)訪問企業(yè)內(nèi)容和應(yīng)用程序,隨時隨地進行連接。最后,許多企業(yè)數(shù)據(jù)中心經(jīng)理正在考慮實用計算模型,其中可能包括私有云、公共云或兩者的混合,“IT消費化”用戶越來越多地使用移動個人設(shè)備(如智能手機、平板電腦和筆記本電腦)來訪問公司網(wǎng)絡(luò)。IT面臨壓力,需要以細粒度的方式容納這些個人設(shè)備,同時保護公司數(shù)據(jù)和知識產(chǎn)權(quán)并滿足合規(guī)性要求。云服務(wù)的興起企業(yè)熱情地接受了公共和私有云服務(wù),導(dǎo)致這些服務(wù)空前增長。企業(yè)業(yè)務(wù)部門現(xiàn)在希望能夠根據(jù)需要和點菜靈活地訪問應(yīng)用程序、基礎(chǔ)設(shè)施和其他IT資源。為了增加復(fù)雜性,IT對云服務(wù)的規(guī)劃必須在安全性、合規(guī)性和審計要求不斷提高的環(huán)境中完成,同時業(yè)務(wù)重組、整合和合并可能會在一夜之間改變假設(shè)。無論是在私有云還是公共云中,提供自助服務(wù)配置都需要彈性擴展計算、存儲和網(wǎng)絡(luò)資源,xxx是從一個共同的觀點和一套通用的工具。“大數(shù)據(jù)”意味著更多帶寬處理當今的“大數(shù)據(jù)”或大型數(shù)據(jù)集需要在數(shù)千臺服務(wù)器上進行大規(guī)模并行處理,所有這些服務(wù)器都需要相互直接連接。大型數(shù)據(jù)集的興起推動了對數(shù)據(jù)中心額外網(wǎng)絡(luò)容量的持續(xù)需求。超大規(guī)模數(shù)據(jù)中心網(wǎng)絡(luò)的運營商面臨著將網(wǎng)絡(luò)擴展到以前無法想象的規(guī)模、保持任意連接而不中斷的艱巨任務(wù)。大型數(shù)據(jù)中心的能源使用隨著物聯(lián)網(wǎng)、云計算和SaaS的出現(xiàn),對更大數(shù)據(jù)中心的需求增加了這些設(shè)施的能源消耗。許多研究人員通過應(yīng)用現(xiàn)有的路由技術(shù)來動態(tài)調(diào)整網(wǎng)絡(luò)數(shù)據(jù)平面以節(jié)省能源,從而提高了SDN的能源效率。也正在研究提高控制平面能效的技術(shù)。
軟件定義網(wǎng)絡(luò)的組件
以下列表定義并解釋了架構(gòu)組件:
軟件定義網(wǎng)絡(luò)應(yīng)用SDN應(yīng)用程序是通過北向接口(NBI)明確、直接和以編程方式將其網(wǎng)絡(luò)要求和所需網(wǎng)絡(luò)行為傳達給SDN控制器的程序。此外,他們可能會出于內(nèi)部決策目的使用網(wǎng)絡(luò)的抽象視圖。一個軟件定義網(wǎng)絡(luò)應(yīng)用程序由一個SDN應(yīng)用程序邏輯和一個或多個NBI驅(qū)動程序組成。SDN應(yīng)用程序本身可能會暴露另一層抽象的網(wǎng)絡(luò)控制,從而通過各自的NBI代理提供一個或多個更高級別的NBI。SDN控制器SDN控制器是邏輯上集中的實體,負責(i)將需求從SDN應(yīng)用層向下轉(zhuǎn)換為SDN數(shù)據(jù)路徑,以及(ii)為SDN應(yīng)用程序提供網(wǎng)絡(luò)的抽象視圖(可能包括統(tǒng)計數(shù)據(jù)和事件).SDN控制器由一個或多個NBI代理、SDN控制邏輯和數(shù)據(jù)平面接口控制(CDPI)驅(qū)動程序組成。作為邏輯上集中的實體的定義既不規(guī)定也不排除實施細節(jié),例如多個控制器的聯(lián)合、控制器的分層連接、控制器之間的通信接口,也不是網(wǎng)絡(luò)資源的虛擬化或切片。SDN數(shù)據(jù)通路SDN數(shù)據(jù)路徑是一個邏輯網(wǎng)絡(luò)設(shè)備,它公開可見性和對其廣告轉(zhuǎn)發(fā)和數(shù)據(jù)處理能力的無可爭議的控制。邏輯表示可以包含物理基板資源的全部或子集。SDN數(shù)據(jù)路徑包括一個CDPI代理和一組一個或多個流量轉(zhuǎn)發(fā)引擎以及零個或多個流量處理功能。這些引擎和功能可能包括數(shù)據(jù)路徑的外部接口或內(nèi)部流量處理或終止功能之間的簡單轉(zhuǎn)發(fā)。一個或多個SDN數(shù)據(jù)路徑可能包含在單個(物理)網(wǎng)絡(luò)元素中——通信資源的集成物理組合,作為一個單元進行管理。也可以跨多個物理網(wǎng)絡(luò)元素定義SDN數(shù)據(jù)路徑。OSI第4-7層功能。數(shù)據(jù)平面接口(CDPI)的SDN控制是定義在SDN控制器和SDN數(shù)據(jù)路徑之間的接口,它至少提供(i)所有轉(zhuǎn)發(fā)操作的編程控制,(ii)能力廣告,(iii)統(tǒng)計報告和(iv)事件通知。SDN的一個價值在于期望CDPI以開放、供應(yīng)商中立和可互操作的方式實施。軟件定義網(wǎng)絡(luò)北向接口(NBI)是SDN應(yīng)用程序和SDN控制器之間的接口,通常提供抽象網(wǎng)絡(luò)視圖并能夠直接表達網(wǎng)絡(luò)行為和要求。這可能發(fā)生在任何抽象級別(緯度)和不同的功能集(經(jīng)度)。軟件定義網(wǎng)絡(luò)的一個價值在于期望這些接口以開放、供應(yīng)商中立和可互操作的方式實現(xiàn)。
SDN控制平面
集中式-分層式-分布式
SDN控制平面的實現(xiàn)可以遵循集中式、分層式或分散式設(shè)計。最初的SDN控制平面提案側(cè)重于集中式解決方案,其中單個控制實體具有網(wǎng)絡(luò)的全局視圖。雖然這簡化了控制邏輯的實現(xiàn),但隨著網(wǎng)絡(luò)規(guī)模和動態(tài)的增加,它具有可擴展性限制。為了克服這些限制,文獻中提出了幾種方法,分為兩類,分層方法和完全分布式方法。在分層解決方案中,分布式控制器在分區(qū)網(wǎng)絡(luò)視圖上運行,而需要網(wǎng)絡(luò)范圍知識的決策由邏輯集中的根控制器做出。在分布式方法中,控制器在他們的本地視圖上操作,或者他們可以交換同步消息以增強他們的知識。分布式解決方案更適合支持自適應(yīng)軟件定義網(wǎng)絡(luò)應(yīng)用。
控制器放置
設(shè)計分布式SDN控制平面時的一個關(guān)鍵問題是決定控制實體的數(shù)量和位置。這樣做時要考慮的一個重要參數(shù)是控制器和網(wǎng)絡(luò)設(shè)備之間的傳播延遲,特別是在大型網(wǎng)絡(luò)的背景下。已考慮的其他目標涉及控制路徑可靠性、容錯、和應(yīng)用程序要求。
SDN流轉(zhuǎn)發(fā)(sdn)
主動vs被動vs混合使用TCAM表來路由數(shù)據(jù)包序列(流)。如果流到達交換機軟件定義數(shù)據(jù)中心,則執(zhí)行流表查找。如果使用或在ASIC中,則取決于流表實現(xiàn),這是在軟件流表中完成的如果它是在硬件中實現(xiàn)的。在沒有找到匹配流的情況下,向控制器發(fā)送進一步指令的請求。這是在三種不同模式之一中處理的。在反應(yīng)模式下,控制器根據(jù)這些請求采取行動,并在必要時為相應(yīng)的數(shù)據(jù)包在流表中創(chuàng)建和安裝規(guī)則。在主動模式下,控制器預(yù)先為該交換機的所有可能的流量匹配填充流表條目。這種模式可以與當今典型的路由表條目進行比較,其中所有靜態(tài)條目都提前安裝。在此之后,不會向控制器發(fā)送請求,因為所有傳入流都會找到匹配的條目。主動模式的一個主要優(yōu)點是所有數(shù)據(jù)包都以線速轉(zhuǎn)發(fā)(考慮到TCAM中的所有流表條目)并且沒有添加延遲。