软件定义网络 (SDN) 是一种架构,它抽象了网络的不同、可区分的层,使网络变得敏捷和灵活,SDN 的目标是通过使企业和服务提供商能够快速响应不断变化的业务需求来改进网络控制。
在软件定义的网络中,网络工程师或管理员可以从中央控制台调整流量,而无需接触网络中的各个交换机,无论服务器和设备之间的特定连接如何,集中式SDN 控制器都会指导交换机在任何需要的地方提供网络服务。
此过程与传统网络架构不同,在传统网络架构中,单个网络设备根据其配置的路由表做出流量决策,SDN 在网络中发挥作用已有十年,并影响了许多网络创新。
SDN架构
SDN架构的典型表示包括三层:
这些层使用北向和南向应用程序编程接口 ( API ) 进行通信。
应用层
应用层包含组织使用的典型网络应用或功能,这可能包括入侵检测系统、负载均衡或防火墙。
传统网络将使用专用设备,例如防火墙或负载均衡器,而软件定义的网络则用使用控制器来管理数据平面行为的应用程序替换设备。
控制层
控制层代表集中式 SDN 控制器软件,充当软件定义网络的大脑,该控制器驻留在服务器上并管理整个网络的策略和流量。
基础设施层
基础设施层由网络中的物理交换机组成,这些交换机将网络流量转发到它们的目的地。
API接口
这三层使用各自的北向和南向API 进行通信,应用程序通过其北向接口与控制器通信,尽管存在其他协议,但控制器和交换机使用南向接口(例如OpenFlow)进行通信。
控制器的北向API目前还没有正式的标准来匹配OpenFlow作为通用的南向接口,鉴于其广泛的供应商支持,随着时间的推移,OpenDaylight 控制器的北向 API 可能会成为事实上的标准。
SDN的工作原理
SDN 包含多种类型的技术,包括功能分离、网络虚拟化和通过可编程性实现的自动化。
最初,SDN 技术只专注于网络控制平面与数据平面的分离,当控制平面决定数据包应该如何流经网络时,数据平面将数据包从一个地方移动到另一个地方。
在经典的 SDN 场景中,数据包到达网络交换机,交换机专有固件中内置的规则告诉交换机将数据包转发到何处,这些数据包处理规则从集中控制器发送到交换机。
交换机(也称为数据平面设备)根据需要向控制器查询指导,并向控制器提供有关其处理的流量的信息,交换机将每个数据包沿着相同的路径发送到相同的目的地,并以相同的方式处理所有数据包。
软件定义网络使用有时称为自适应或动态的操作模式,其中交换机向控制器发出路由请求,以获取没有特定路由的数据包,此过程与自适应路由分开,自适应路由通过路由器和基于网络拓扑的算法而不是通过控制器发出路由请求。
SDN 的虚拟化方面通过虚拟覆盖发挥作用,虚拟覆盖是物理网络之上的逻辑独立网络,用户可以实现端到端的覆盖来抽象底层网络和分段网络流量,这种微分段对于具有多租户云环境和云服务的服务提供商和运营商特别有用,因为他们可以为每个租户提供具有特定策略的单独虚拟网络。
SDN的好处
SDN 可以带来多种好处:
简化策略规则
使用 SDN,管理员可以在必要时更改任何网络交换机的规则——优先、取消优先级甚至阻止具有细粒度控制和安全级别的特定类型的数据包。
此功能在云计算多租户架构中特别有用,因为它使管理员能够以灵活高效的方式管理流量负载,从本质上讲,这使管理员能够使用更便宜的商品交换机并更好地控制网络流量。
网络管理和可见性
SDN 的其他好处是网络管理和端到端可见性,网络管理员只需处理一个集中控制器即可将策略分发到连接的交换机,这与配置多个单独的设备相反。
此功能也是一个安全优势,因为控制器可以监控流量并部署安全策略,例如,如果控制器认为流量可疑,它可以重新路由或丢弃数据包。
减少硬件占用空间和运营成本
SDN 还虚拟化了以前由专用硬件执行的硬件和服务,这样可以最大程度减少硬件占用空间,从而降低运营成本。
网络创新
SDN 还促成了软件定义广域网 ( SD-WAN ) 技术的出现,SD-WAN 采用了 SDN 技术的虚拟覆盖方面,SD-WAN 抽象了组织在其 WAN 中的连接链接,创建了一个虚拟网络,该网络可以使用控制器认为适合发送流量的任何连接。
SDN面临的挑战
SDN 的主要采用者包括服务提供商、网络运营商、电信、运营商和大公司,如 华为、阿里、腾讯、Facebook、谷歌等,然而,SDN背后仍然存在一些挑战。
安全
安全性既是 SDN 技术的一个好处,也是一个问题,集中式 SDN 控制器存在单点故障,如果被攻击者锁定,可能会对网络造成损害。
定义不明确
SDN 的另一个挑战是,业界确实没有对软件定义网络的既定定义,不同的供应商提供各种 SDN 方法,从以硬件为中心的模型和虚拟化平台到超融合网络设计和无控制器方法。
市场混乱
一些网络计划经常被误认为是 SDN,包括白盒网络、网络分解、网络自动化和可编程网络,虽然 SDN 可以从这些技术和流程中受益并与之协同工作,但它仍然是一项独立的技术。
采用缓慢、成本大
SDN 技术在 2011 年左右与 OpenFlow 协议一起推出时受到了很多炒作。,从那时起,采用速度相对较慢,尤其是在网络较小且资源较少的企业中。许多企业认为SDN 部署的成本是一个阻碍因素。
SDN使用场景
SDN使用场景包括:
1、开发运营。
SDN 可以通过自动化应用程序更新和部署来促进DevOps,该策略可以包括在部署 DevOps 应用程序和平台时自动化 IT 基础设施组件。
2、校园网。
校园网络可能难以管理,尤其是在不断需要统一 Wi-Fi 和以太网网络的情况下,SDN 控制器可以通过提供集中管理和自动化、改进的安全性和整个网络的应用级服务质量来使园区网络受益。
3、服务提供商网络。
SDN 帮助服务提供商简化和自动化其网络配置,以实现端到端网络和服务管理和控制。
4、数据中心安全。
SDN 支持更有针对性的保护并简化防火墙管理,通常,企业依靠传统的外围防火墙来保护其数据中心,但是,公司可以通过添加虚拟防火墙来创建分布式防火墙系统来保护虚拟机,这一额外的防火墙安全层有助于防止一个虚拟机中的漏洞跳转到另一个虚拟机,SDN 集中控制和自动化还使管理员能够查看、修改和控制网络活动,以降低违规风险。
SDN的影响
软件定义网络对 IT 基础设施和网络设计的管理产生了重大影响,随着SDN技术的成熟,它不仅改变了网络基础设施设计,还改变了IT对其角色的看法。
SDN 架构可以使网络控制可编程,通常使用开放协议,例如 OpenFlow。
因此,企业可以在其网络边缘应用感知软件控制。这允许访问网络交换机和路由器,而不是使用通常用于配置、管理、保护和优化网络资源的封闭和专有固件。
虽然 SDN 部署在每个行业中都可以找到,但该技术在技术相关领域和金融服务方面的效果最强。
SDN 正在影响电信公司的运营方式,例如,Verizon 使用 SDN 将其所有现有的用于以太网和基于 IP 的服务的服务边缘路由器整合到一个平台中,目标是简化边缘架构,使 Verizon 能够提高运营效率和灵活性,以支持新功能和服务。
SDN 在金融服务领域的成功取决于连接大量交易参与者、低延迟和高度安全的网络基础设施,以推动全球金融市场。
金融市场中几乎所有的参与者都依赖于可能无法预测、难以管理、交付缓慢且容易受到攻击的传统网络,借助 SDN 技术,金融服务部门的组织可以构建预测网络,为金融交易应用程序提供更高效、更有效的平台。
SDN 和 SD-WAN
SD-WAN 是一种技术,它使用 SDN 概念跨 WAN 分配网络流量,以自动确定最有效的方式来路由进出分支机构和数据中心站点的流量。
SDN 和 SD-WAN 有相似之处,例如,它们都将控制平面和数据平面分开,并且都支持额外的虚拟网络功能的实现。
然而,虽然 SDN 主要侧重于局域网内的内部操作,但 SD-WAN 侧重于连接组织的不同地理位置。这是通过将应用程序路由到 WAN 来完成的。
SDN 和 SD-WAN 之间的其他区别包括:
SDN 和 SD-WAN 是两种不同的技术,旨在实现不同的业务目标。
通常,中小型企业在其集中位置使用 SDN,而希望在其总部和外部站点之间建立互连的大型公司则使用 SD-WAN。
京公网安备 11010802035086号