chinesezzqiang
作者chinesezzqiang2020-10-09 10:20
信息技术经理, M

IT前沿技术探索之软件定义网络

字数 4564阅读 876评论 0赞 3

概述

随着因特网的出现让万物实现了互联,加速网络联通,给人们的生活与沟通带来了极大的方便。每年全球互联网技术都呈现指数级的发展,同时为迎合业务的多变性,网络的架构发生了翻天覆地的变化。

工业互联网、工业 4.0 和中国制造 2025 的提出,各种新技术涌现,如大数据、云计算、人工智能、物联网等。对网络的复杂性和要求提出了更高的要求,传统的因特网结构不仅复杂而且难以管理 , 更不能预先定义好策略来对网络进行配置。新型的基于控制与转发分离的软件定义网络能够有效地改变这种状况。该新型网络能够使网络管理变得容易且还能更好地促进网络的演进。

本文主要介绍 SDN 的发展历史、特征及发展趋势等 , 重点对 SDN 的体系结构、关键技术及应用场景进行介绍。

什么是软件定义网络?

软件定义网络全称为 Software Defined Network ,下文简称为 SDN 。在 2006 年,由美国斯坦福大学提出的一种新型网络架构,可以通过软件编程的形式定义和控制网络,实现控制和数据流量的分离,同时也是网络虚拟化的一种技术实现方式。

SDN 是利用 Open Flow 技术,将网络设备的控制面与数据面分离开来,从而实现网络流量的灵活控制,使网络作为管道变得更加智能,化繁为简,为核心网络及应用的创新提供支撑,为下一代互联网的发展奠定了基础。

俗话说“不为业务负责的技术,都是耍流氓”,软件定义网络也是为了满足业务的实际需求而诞生的。旨在为公司提供稳定且适应性强的网络架构,架构具备处理由云化及传统 IT 基础设施组成的复杂系统的能力,具备操纵底层网络基础结构的能力,使网络控制可编程,且可以使用软件进行控制,实现更大的敏捷性,管理员可以根据需要动态调整网络中的流量。

因此, SDN 技术能够有效降低网络设备负载,协助网络运营商更好地智能化的管控基础设施,降低整体网络运营成本。

软件定义网络的架构

SDN 作为新一代的网络技术,已经开始在运营商、企业中进行试点应用,其整体架构由下到上(由南到北)可分为三个层次,数据平面、控制平面和应用平面,具体如图 1-1 所示。

数据平面:

主要由各个网络设备厂商的通用交换设备组成,通过标准的 OpenFlow 接口与控制器进行通信,确保不同设备之间的配置和通信兼容性以及互操作性。数据平面对数据包的处理,主要通过查询由控制平面所生成的转发信息表来完成,达到解析数据包头和转发数据包到某些端口的目的。

控制平面:

是控制平面的核心组件,包含了逻辑上为中心的 SDN 控制器,掌握着全局网络信息,负责各种转发规则的控制,建立流量表和数据处理策略。控制器的架构又可以分为单控制器和多控制器,主要是看网络规模而定。

应用平面:

包含着各种基于 SDN 的网络应用,如负载均衡、流量控制、入侵检测 / 防御以及 QoS

等。通过北向影响程序设计接口,向 SDN 控制平面分发策略。用户无需关心底层细节就可以编程、部署新应用。

SDN 中的接口具有天然的开放性,以控制器组件为中心 ,南向接口负责与数据平面进行通信,北向接口负责与应用平面进行通信,东西向接口负责多控制器之间的通信,采用主流的 OpenFlow 协议进行通信。

OpenFlow 协议最基本的特点是基于流( Flow )的概念来匹配转发规则,每一个交换机都维护一个流表( Flow Table ),依据流表中的转发规则进行转发,而流表的建立、维护和下发都是由控制器完成的。针对北向接口,应用程序通过北向接口编程来调用所需的各种网络资源,实现对网络的快速配置和部署。东西向接口使控制器具有可扩展性,为负载均衡和性能提升提供了技术保障。 SDN 作为当前网络领域最炙手可热且最具发展前途的技术之一,主要有以下优势:

解耦控制与转发

由于传统网络设备,如交换机、路由器的固件一般都是由设备制造商锁定和控制,通过 SDN 的控制与转发分离机制,可以轻松的分离开网络控制与物理网络,从而摆脱硬件厂商对网络架构的限制。同时管理员可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网络架构进行调整、扩容或升级的需求。至于底层的交换机、路由器等硬件则无需替换,提升了整体网络的兼容性。

安全加固

利用 SDN ,可以获得快速限制以及从中心视角查看网络内部的能力,网络管理人员可以根据网络中的安全事件快速有效的做出变更。例如,分公司的网络中由于某个服务器中毒,产生大量的恶意流量。那么网络人员可以通过 SDN 和 OpenFlow 迅速从集中控制平面查找、定位和阻止恶意流量,来限制扩散,而不需要访问多个路由器或者交换机进行排查。

智能调整

网络管理员可以根据网络当前的实际运营情况进行智能化的流量转发和整合,实现流量的自动化、智能化调整。例如,针对集团级的视频会议,利用预先制定的智能策略,可以对带宽进行智能保障,确保视频会议流顺畅。

图 1-SDN 体系架构图

软件定义网络场景应用

了解了软件定义网络的概念和其特点,不难看出 SDN 未来的应用对象将主要集中在电信级运营商、企业客户、数据中心提供商、互联网公司及政府单位。应用场景主要集中在数据中心网络、数据中心的互联、政企网络、电信运营商网络以及互联网公司业务部署,以下逐一的介绍不同场景的应用。

场景化解决方案

数据中心网络的构建

数据中心网络部署 SDN 的需求主要表现在海量的租户、多路径转发、 VM( 虚拟机 ) 的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。

SDN 控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求。同时, SDN 网络能力开放化和虚拟化也可充分满足数据中心能力开放、 VM 的智能部署和迁移、海量虚拟租户的需求。数据中心的建设和维护一般统一由数据中心运营商或 ICP/ISP 维护,具有相对的封闭性,可统一规划、部署和升级改造, SDN 在其中部署的可行性高。数据中心网络是 SDN 目前最为明确的应用场景之一,也是最有前景的应用场景之一。

数据中心互联网络构建

数据中心之间互联的网络具有流量大、突发性强、周期性强等特点,需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。引入 SDN 的网络可通过部署统一的控制器来收集各数据中心之间的流量需求,进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。

政企网络构建

政府及企业网络的业务类型丰富,网络设备功能复杂、类型多,对网络的安全性要求高,需要集中的管理和控制,需要网络的灵活性高,且能满足定制化需求。 SDN 转发与控制分离的架构,可使得网络设备通用化、简单化。 SDN 将复杂的业务功能剥离,由上层应用服务器实现,不仅可以降低设备硬件成本,更可使得企业网络更加简化,层次更加清晰。同时, SDN 控制的逻辑集中,可以实现企业网络的集中管理与控制,企业的安全策略集中部署和管理,更可以在控制器或上层应用灵活定制网络功能,更好满足企业网络的需求。

由于企业网络一般由企业自己的信息化部门负责建设、管理和维护,具有封闭性,可统一规划、部署和升级改造, SDN 部署的可行性较高。

电信运营商网络构建

电信运营商网络包括了宽带接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络,网络存在多种方式,如传输网、数据网、交换网等。总的来说,电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。

SDN 的转发与控制分离特点可有效实现设备的逐步融合,降低设备硬件成本。 SDN 的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化,有效提升运营效率,提供端到端的网络服务 ;SDN 的网络能力虚拟化和开放化,也有利于电信运营商网络向智能化,开放化发展,发展更丰富的网络服务,增加收入。

据报道, NTT 和德国电信都开始试验部署 SDN ,其中 NTT 搭建了横跨日本和美国的试验环境,实现网络虚拟化,并建立跨数据中心的 WAN 网络,而德国电信已在云数据中心、无线、固定等接入环境使用 SDN 。

互联网公司业务部署中的应用

网络的终极意义在于为上层应用提供网络服务,承载上层应用。互联网公司业务基于 SDN 架构部署,将是 SDN 的重要应用场景。

SDN 具有网络能力开放的特点,通过 SDN 控制器的北向接口,向上层应用提供标准化、规范化的网络能力接口,为上层应用提供网络能力服务。 ICP/ISP 可根据需要获得相应的网络服务,有效提升最终用户的业务体验。

国内企业如腾讯、百度等都在加快 SDN 的实验室部署,例如,腾讯正利用 SDN 实现差异化的路径计算、流量控制和服务,为用户提供更好体验。

面临的挑战

SDN 技术目前尚不够成熟,标准化程度也不够高。大范围、大量网络设备的管理问题,超大规模 SDN 控制器的安全性和稳定性问题,多厂商的协同和互通问题,不同网络层次 / 制式的协同和对接问题等均需要尽快得到解决。目前 SDN 技术在电信运营商网络大规模应用上还难以实现,但是可在局部网络或特定应用场景逐步使用,如移动回传网络场景、分组与光网络的协同场景等。

软件定义网络发展趋势

软件定义网络自问世那天,就一直被业界所关注,功能也再不断的完善,给当前网络领域带来了一场巨大的变革,其先进的思想有效的帮助企业摆脱了由于业务扩展、转型所带来的网络结构复杂冗余的架构局限。通过控制与转发分离,将网络中交换设备的控制逻辑集中到一个或多个计算设备上,为提升网络管理配置能力带来新的思路。

SDN 的本质特点就是控制平面和数据平面的分离以及开放可编程性。通过分离控制平面和数据平面以及开放的通信协议,打破传统网络设备的封闭性。此外,南北向和东西向的开放接口及可编程性,也使得网络管理变得更加扁平化、动态和灵活。

随着各种新技术的迸发,对于网络架构的要求也越来越高,现如今,软件定义网络在 IP 网络、无线网络、数据中心网等方面都取得了不错的应用效果,有效的支撑了大平台、大应用的部署。如云计算内的网络虚拟化的支撑,实现东西向流量管控,数据中心利用二层网络性质完成流量监控,提升虚拟机间的数据传输速度。虽然, SDN 已经能够弥补传统网络技术的不足,但是其在实际应用的过程中仍存在一定的问题,例如控制器接口不规范、运算任务相对繁重、安全性得不到保障、整体稳定性较差等等。要想在日后发展中获得良好的口碑,应尽快解决以上问题,拓展其发展空间,减少市场的阻碍空间。随着工业 4.0 带动企业的数字化转型, SDN 的发展道路会越发宽广,企业对其的依赖程度会逐步提升。

结束语

通过本文的阅读和学习,可以协助网络人员初步了解什么是软件定义网络( SDN ),它的架构有哪些特点,本身具备哪些优势。在日后的工作和规划中,可以初步了解哪些场景可以利用 SDN 的特点,哪些场景不适用。还是那句话, SDN 是一种相对开放、相对较新的网络技术,因此,对于一家要采用这些技术的公司,首先必须具备这种技能和经验的专业人员,切记,切记。

如果觉得我的文章对您有用,请点赞。您的支持将鼓励我继续创作!

3

添加新评论0 条评论

Ctrl+Enter 发表

SDN控制器选型优先顺序调查

发表您的选型观点,参与即得50金币。