返回light_hu86的回答

light_hu86light_hu86  系统工程师 , 某省金融

SDN即软件定义网络,是一种网络设计理念,只要网络硬件可以集中式软件管理,可编程化,控制转发层面分开,则可以认为这个网络是一个SDN网络。所以说,SDN并不是一个具体的技术,不是一个具体的协议,而是一个思想、一个框架。它具有控制平面与转发平面分离、控制平面集中化及网络可编程这三个特征。就银行的云管平台项目而言,由于金融行业强调安全可控及便捷管理,因此一个好的网络管理模块对于云平台的重要性来说不言而喻。而SDN模块在云平台网络管理主要体现在:一是自动化;二是多租户需求;三是通过SDN的方式能够把PaaS进行隔离,从而能够更好的进行使用,另外还有访问方面的一些需求。SDN网络架构的改变是银行业最难啃的一块骨头,而在最难啃的骨头中我们又会涉及到异构的管理,和新旧的管理。

SDN的设计理念是将网络的控制面与数据转发面进行分离,并实现可编程化控制。SDN的典型架构共分三层,最上层为应用层,包括各种不同的业务和应用;中间的控制层主要负责处理数据平面资源的编排,维护网络拓扑、状态信息等;最底层的基础设施层负责基于流表的数据处理、转发和状态收集。
从传统的网络设备(路由器,交换机)的设计上看,它由软件控制和硬件数据通道组成。软件控制包括管理(CLI,SNMP)以及路由协议(OSPF,ISIS,BGP)等。数据通道包括针对每个包的查询、交换和缓存。此时如果将网络中所有的网络设备视为被管理的资源,那么参考操作系统的原理,可以抽象出一个网络操作系统的概念,这个网络操作系统一方面抽象了底层网络设备的具体细节,同时还为上层应用提供了统一的管理视图和编程接口。这样,基于网络操作系统这个平台,用户可以开发各种应用程序,通过软件来定义逻辑上的网络拓扑,以满足对网络资源的不同需求,而无需关心底层网络的物理拓扑结构。

SDN本质上具有“控制和转发分离”、“设备资源虚拟化”和“通用硬件及软件可编程”三大特性,这带来了一系列的好处。
1、设备硬件归一化,硬件只关注转发和存储能力,与业务特性解耦,可以采用相对廉价的商用的架构来实现。
2、网络的智能性全部由软件实现,网络设备的种类及功能由软件配置而定,对网络的操作控制和运行由服务器作为网络操作系统(NOS)来完成。
3、对业务响应相对更快,可以定制各种网络参数,如路由、安全、策略、QoS、流量工程等,并实时配置到网络中,开通具体业务的时间将缩短。

基于以上考虑,对于银行云管平台项目而言,要想实现网络自动化及多租户的需求,SDN对于云管平台来说是不可或缺的。因此就银行对云平台的SDN模块选型来说,主要是以银行自身情况为出发点,综合考虑银行自身的管理协调、技术力量、人员配备、平台架构及网络架构等,从而决定是否采用商业的解决方案还是开源的解决方案。两种方案考虑如下:
1、 开源解决方案,如引入OVS降低了使用成本、提升了网络灵活性。但这种原生的SDN方案存在诸多不足:和不同厂商对接上存在很多的技术间隙、缺乏对网络资源的统一灵活编排、缺乏分级的网络资源管理能力以及对网络设备的管理及存在定制化差异等。对于开源方案来说大多只是简单的SDN应用,想要契合自身业务,必不可少需要进行二次开发,且还要建立在有人才支撑的前提下,否则只有引入商业方案。
2、 对于商业的解决方案来说,总结业界云管平台SDN方案从实现方式上可以分为两大类:基于软件Overlay方案、基于硬件Overlay方案。软件的Overlay方案主要是VMware的NSX方案;硬件Overlay方案的厂商以华为、华三及思科这三家的产品为主。结合云管平台自身网络设计为出发点进行考虑选择硬件Overlay方案,并结合云管平台方案的选型来综合考虑这三家硬件厂商的SDN方案,确保SDN与云管平台一致性和兼容性,并在选型的过程中考虑价格、功能和性能等因素。

银行 · 2019-05-08
浏览2032

回答者

light_hu86
系统工程师某省金融
擅长领域: 服务器存储分布式系统

light_hu86 最近回答过的问题

回答状态

  • 发布时间:2019-05-08
  • 关注会员:3 人
  • 回答浏览:2032
  • X社区推广