阐述SDN的原理、SDN使用场景、SDN技术的优缺点、SDN发展现状及分析SDN对社会和环境的影响

news/2024/12/28 11:57:10/

前言

软件定义网络,是Emulex网络一种新型网络创新架构, 是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。它抽象了网络的不同、可区分的层,使网络变得敏捷和灵活,SDN的目标是通过使企业和服务提供商能够快速响应不断变化的业务需求来改进网络控制。在软件定义的网络中,网络工程师或管理员可以从中央控制台调整流量,而无需接触网络中的各个交换机,无论服务器和设备之间的特定连接如何,集中式SDN控制器都会指导交换机在任何需要的地方提供网络服务。此过程与传统网络架构不同,在传统网络架构中,单个网络设备根据其配置的路由表9做出流量决策, SDN在网络中发挥作用已有十年,并影响了许多网络创新。

1、SDN的工作原理


       SDN 包含多种类型的技术,包括功能分离、网络虚拟化和通过可编程性实现的自动化。最初,SDN 技术只专注于网络控制平面与数据平面的分离,当控制平面决定数据包应该如何流经网络时,数据平面将数据包从一个地方移动到另一个地方。在经典的 SDN 场景中,数据包到达网络交换机,交换机专有固件中内置的规则告诉交换机将数据包转发到何处,这些数据包处理规则从集中控制器发送到交换机。交换机(也称为数据平面设备)根据需要向控制器查询指导,并向控制器提供有关其处理的流量的信息,交换机将每个数据包沿着相同的路径发送到相同的目的地,并以相同的方式处理所有数据包。软件定义网络使用有时称为自适应或动态的操作模式,其中交换机向控制器发出路由请求,以获取没有特定路由的数据包,此过程与自适应路由分开,自适应路由通过路由器和基于网络拓扑的算法而不是通过控制器发出路由请求。SDN 的虚拟化方面通过虚拟覆盖发挥作用,虚拟覆盖是物理网络之上的逻辑独立网络,用户可以实现端到端的覆盖来抽象底层网络和分段网络流量,这种微分段对于具有多租户云环境和云服务的服务提供商和运营商特别有用,因为他们可以为每个租户提供具有特定策略的单独虚拟网络。

2、SDN在网络中可能的应用场景

        与现有网络相比较,尤其是具有代表性的互联网网络,SDN技术可以增强控制层的智能边缘转发能力、骨干网络的高效承载能力以及网络能力的开放和协同,因此可能引入SDN的场景在于云数据中心、城域骨干网层面、接入网层面等。
2、1数据中心场景
通过引入SDN技术,在数据中心物理网络基础上对不同的数据中心资源进行虚拟化,单个数据中心的网络能力可以合成为一个统一的网络能力池,从而缓解大规模云数据中心在承载多租户的业务时面临的扩展性、灵活性问题,提升了网络的集约化运营能力,实现了数据中心间组网方案的智能化承载。可能的解决方案为在数据中心出口部署支持SDN技术的路由器设备,可实时监控链路的带宽利用率和应用的流量,并将监控结果提交给数据中心控制器。数据中心控制器集中控制各个数据中心出口的路由器设备,统一调配多个数据中心出口的链路和业务的流量流向,使得链路资源可根据当前的业务需求和链路情况进行调整,提升链路带宽资源的利用率。
2、2城域骨干网场景
        城域 骨 干 网 中,边 缘 控 制 设 备(如宽带接入服务器(BRAS)和业务路由器(SR))是用户和业务接入的核心控制单元,不仅具备丰富的用户侧接口和网络侧接口,也实现业务/用户接入到骨干网络的信息交换等功能。边缘控制设备维护了用户相关的业务属性、配置及状态,如用户的IP地址、路由寻址的邻接表、动态主机配置协议(DHCP)地址绑定表、组播加入状态、PPPoE /IPoE会话、QoS和访问控制列表(ACL)属性等,这些重要的表项和属性直接关系到用户的服务质量和体验。基于SDN技术,可以将边缘的接入控制设备中路由转发之外的功能都提升到城域网控制器中实现,并可以采用虚拟化的方式实现业务的灵活快速部署。在此场景中,网络控制器需要支持各种远端设备的自动发现和注册,支持远端节点与主控节点间的保活(Keep Alive)功能,并 能 够 将 统 筹 规划之后的策略下发给相应的远端设备进行转发,包括IP地址、基本路由协议参数、MPLS/VPN封装参数、QoS策略、ACL策略等,而边缘的接入控制设备只实现用户接入的物理资源配置。同时,多台边缘设备可以虚拟成一台接入控制设备,将同一个城域网(或者分区域)虚拟化成为单独的网元,网管人员如同配置一台边缘路由器 一 样,实 现 统 一 配 置 和 业 务 开通,并进行批量的软件升级。城域网的应用场景如下图所示。

2、3接入网场景
        接入网中的节点是网络中的海量节点,在日常运维中工作量巨大。在接入网中引入SDN技术,可以实现接入节点管理、维护的大大简化,方便快速部署新的业务。可能的解决方案中,与光线路终端(OLT)相连的远端节点(包括多住户单元(MDU)及ADSL接入复用器(DSLAM等))变成只保留数据面的简单设备,实现流转发,将这些节点的控制面上移到独立的控制器或者OLT当中,远端节点的参数配置均由控制器来下发。因为远端节点支持流转发,当有
新的业务或需要在接入节点中启用新的特性时,很大一部分特性可以直接通过对流表的配置来实现,而不需要进行软件升级,这样大大加快了业务的部署速度。即使有些新业务在现有的控制面不能支持,也只是需要升级控制面,而不需要升级大量的远端节点。
2、4开发运营。
        SDN 可以通过自动化应用程序更新和部署来促进DevOps,该策略可以包括在部署 DevOps 应用程序和平台时自动化 IT 基础设施组件。
2、5校园网。
        校园网络可能难以管理,尤其是在不断需要统一 Wi-Fi 和以太网网络的情况下,SDN 控制器可以通过提供集中管理和自动化、改进的安全性和整个网络的应用级服务质量来使园区网络受益。
2、6数据中心安全。
        SDN 支持更有针对性的保护并简化防火墙管理,通常,企业依靠传统的外围防火墙来保护其数据中心,但是,公司可以通过添加虚拟防火墙来创建分布式防火墙系统来保护虚拟机,这一额外的防火墙安全层有助于防止一个虚拟机中的漏洞跳转到另一个虚拟机,SDN 集中控制和自动化还使管理员能够查看、修改和控制网络活动,以降低违规风险。
SDN设 计 之 初 并 不 是 为 通 信 网络提升效率,而主要是希望通过控制与转发面的分离,可以支持应用可编程的网络能力开放,以加强应用对于网络资源使用的管控力。因此,虽然SDN的引入可以支持控制面的集中化,简化运维并降低运维成本,也可以通过控制层软件的开放,支持客户化定制软件的创新,但是也同样带来了很多的技术挑战和问题:
        (1)虽然Google等应用提供商具有部署SDN的商用案例,但是对于大型网络中引入SDN技术,多域的组网以及大量转发设备的控制算法是非常复杂的,且SDN技术中基于流的转发性能是否能支持互联网海量的数据转发也是有待验证的问题。
        (2)控制层成为网络的关键,网络操 作 系 统NOS将 会 和PC操 作 系统、智能手机操作系统一样成为网络链条中的核心,集中式的控制核心对于运营商网络的安全可靠性要求更高,且对NOS的控 制 能 力 提 出 灵 活性、自适应性等更高的要求。签交换形式,从而避免繁琐的TCP/IP封装。在 此 基 础 上,运 营 者 可 利 用SDN API来设计和部署其业务管理与控制逻辑。

3、SDN技术的优缺点

    3、1优点方面:

 1、SDN可以改变传统网络下应用与网络紧耦合的烟囱式架构,提升网络资源池化的水平。
2、SDN网络与云平台对接,实现自动化部署配置,支持业务快速上线和灵活拓展
3、通过软件代替手工编排,实现网络服务自动化。一句话总结:SDN是将网络由硬变软,提升网络的集中控制能力,增强网络对虚拟化、云计算等新技术的适应性和支持度,最终提升网络对业务的服务、支撑能力。我们利用SDN技术对金融行业的网络架构进行重塑,逐步形成以金融云为核心、以省级节点为枢纽、以营业网点为边缘的云网融合的金融网络架构。
金融SDN网络可分为网络控制层,网络转发层,计算接入层三层。网络控制层有AC控制器和FI智能分析器,这一层对上与云平台对接,提供服务化接口,对下控制网络设备,将业务部署和网络运维的诉求都抽象为网络服务。网络转发层由交换机和路由器等网络设备构成,其中包括云端网络、管道网络和终端网络三个区域,分别满足服务器和存储接入的数据中心网络、连接分支的广域网络和终端接入的网点和办公网络。比如数据中心网络就是由spine-leaf架构和VXLAN技术构成的Fabric网络,通过虚拟化技术承载多业务网络数据的转发。
3、2缺点方面:
        不可否认,SDN技术不完美,SDN涉及的网络设备、通信协议、控制器这三大件都不完美。比如:网络设备的芯片支持的流表数量很有限,报文匹配和动作都不够灵活,无法支持多级的流表等等,这些限制还不算什么,关键是安全问题,SDN的控制器是安装在Windows或是Linux的操作系统上运行的软件,这使得控制器和操作系统一样面临着受攻击的风险,攻击者只要通过持续攻击就可能获得对SDN控制器的控制权,就可能导致整个网络“沦陷” ,这样网络风险太大。就算是没有攻击,控制器的计算量极大,一旦控制器失效,整个数据中心网络都是瘫痪,无法控制;在控制器和网络设备之间通信协议的OpenFlow协议缺陷也不少。
        首先就是OpenFlow的标准变化很大,从1.0版本到1.3 的变化很大,基于不同版本设计的交换机难以相互兼容,到目前为止OpenFlow的标准还在更新,这让网络企业没有参考的标准设计的产品也难以互相兼容;其次,OpenFlow还不够稳定,OpenFlow产自ONF标准组织,这个组织的成员主要以学术界和用户为主,缺少对传统网络有大量研究成果的继承,缺少实战的经验,所以标准设计多少有些脱离实际;再次,OpenFlow的功能缺陷依旧很明显,一些诸如SNMP管理,查看流量统计,能够PING、Telnet设备,能够进行身份认证等网络设备最基本的功能,在OpenFlow上都没有定义,这就使得OpenFlow根本没有能力完全替换现有网络设备的软件系统功能,OpenFlow只是定义了转发和控制层面的功能,而管理层面的却没有涉及,而对网络进行管理是数据中心最平常也是最重要的日常工作的;网络设备对SDN的支持也不给力,虽然网络芯片的巨头博通、英特尔、美满电子等都在积极推出实现SDN的网络处理芯片,但是现在支持SDN转发芯片的流表规格都过小,而且受生产工艺所限,SDN功能运行也不够稳定。SDN技术彻底改变了网络芯片原有的处理流程,相当于开发一套全新的转发表,难度可想而知了。
        关于SDN的不完美和问题可以列出一大堆,这也是各种网络技术研讨会议、论坛激烈讨论的议题,理论派、实战派、应用派等各方面的人士纷纷抛出各种见解,让这个市场异常热闹。如果说SDN搭建的是一个全新的网络大舞台,那么各种各色的人物都开始在这个舞台上尽力地表演着,舞台上节目越来越多,也越来越精彩,都想成为台下观看节目的数据中心用户心中最欢迎的人物和作品。正是因为SDN有很多的不足,才会有这么多的议论,最终必将逐渐形成业界统一的标准,而现在正在这个变化的过程中。早在三十年前,网络协议也不是只有以太网协议,IBM,Apple都曾提出过自己的网络协议,但是在发展的过程中,逐渐由3com提出的Ethernet得到了用户的青睐,以至于今天发展成为唯一的局域网技术,SDN也正在经历着这个蜕变的过程。应该去发现SDN的缺陷之美,正像阿里巴巴的马云说过的“哪里有不满意哪里就有机会”,SDN的诸多缺陷急切需要人们去解决,从网络设备企业到软件技术企业都需要做出努力,谁能设计出令数据中心用户满意的SDN产品,谁就能抢先一步成为下一代数据中心网络技术的领导者。网络企业要善于发现SDN技术里的缺陷之美,缺陷就是商业机会,缺陷就是产品优化的方向,在如今数据中心用户已经开始普遍接受SDN的大环境下,解决这些缺陷,得到用户的支持就是成功。
        我们要正确地认识SDN,善于发现SDN的缺陷之美。同时要冷静头脑,不要过高估计SDN的能力。短期看,SDN技术不会取代传统网络,甚至看不到它有占据垄断地位的可能,但是它肯定会是现有网络的一个强力补充。SDN作为网络设备必备的附属功能已经开始出现,这样的网络设备既可以通过SDN进行转发控制,也可以通过传统方式对设备进行管理与维护,同时也可以通过人工采用传统方式对网络设备进行业务部署,SDN可作为网络设备业务部署的一种方式,就像谷歌公司研究的无人驾驶的汽车,既可以汽车自动驾驶,也可以由人自己来驾驶,未来的网络也必将是两种方式长期共存的方式,SDN技术虽然还有很多缺陷,但是会很快得到完善,正是这些缺陷可能会造就出下一个新的网络巨头企业。

4、SDN成熟了吗?为什么?


        目前SDN还尚未成熟,随着国内三大运营商的未来网络战略路线全部明确,SDN/NFV成为未来网络架构重塑的不二选择。2016年堪称SDN/NFV大网商用的元年,二者在网络 中的部署各有千秋,业界对于提供网络 连接和服务的软件定义基础设施在入网、编排和控制方面遇到的重大挑战有了实质性了解,运营商的技术理念已经彻底转变。2017 年,预计更加完整的、多供应商的解决方案有望实现商业化推出,SDN控制器、接口支撑能力、多厂商互通问题,以及NFV 部署中的解耦、管理编 排器、运营等问题将加速讨论和解决。网络重构这一全局性、系统性的工作将 在运营商与厂商的联合创新推动下,进入发展关键阶段。SDN不再是网络厂商或技术领域推向企业的技术,而是企业发展诉求所推动的。企业不会因为SDN被视为是网络技术的“下一个大事件”而淘汰、替换他们现有的产品,只会因为他们内在的需求而尝试SDN,例如自动化将使现有网络变得更易于管理,开放、可编程将使现有网络变得更加灵活,SDN+高性能网络将使企业正在构建的云系统变得更具扩展性和弹性等。正是这些内生动力让企业更主动地接纳了SDN这样的新技术。
        对技术和产品成熟度仍有隐忧。不过,从两份调查报告的结果来看,IT决策者目前对SDN相关技术和产品的成熟度仍有隐忧,一些问题确实阻碍了企业实施SDN的计划。针对中国的调研结果显示,58%的受访者希望SDN技术能够进一步发展成熟,否则关键生产系统还不敢使用。从目前的情况来看,这确实与事实相符。在OpenFlow的开放和商业化上,业内仍然存在众多分歧,标准还未统一,导致大多数企业依旧处于观望中。此外,缺乏成功案例也是SDN技术不成熟的表现之一。与中国用户的关注点不同,美国用户普遍认为SDN的实施成本较高是目前的主要阻碍,他们认为从实施到部署再到人员培养,新技术应用的成本还相对较高,中国企业还普遍没有考虑到相关的问题。除了成本之外,美国的IT决策者认为,实施SDN的挑战还来自于新技术与现有系统进行整合的难度、安全隐忧,以及现有员工相应技能的缺乏。 对于这一担忧,瞻博网络亚太区数据中心顾问工程师包贵新认为,随着SDN相关技术的不断演变、发展,采纳SDN技术的企业必须构建起自己的技术团队,培养相应的技能,并对传统的工作方式进行改善,才有可能释放SDN的全部潜能,这种变革不是一朝一夕能够完成的。

5、分析SDN对社会和环境的影响

        软件定义网络对 IT 基础设施和网络设计的管理产生了重大影响,随着SDN技术的成熟,它不仅改变了网络基础设施设计,还改变了IT对其角色的看法。
SDN 架构可以使网络控制可编程,通常使用开放协议,例如 OpenFlow。因此,企业可以在其网络边缘应用感知软件控制。这允许访问网络交换机和路由器,而不是使用通常用于配置、管理、保护和优化网络资源的封闭和专有固件。
       虽然 SDN 部署在每个行业中都可以找到,但该技术在技术相关领域和金融服务方面的效果最强。SDN 在金融服务领域的成功取决于连接大量交易参与者、低延迟和高度安全的网络基础设施,以推动全球金融市场。金融市场中几乎所有的参与者都依赖于可能无法预测、难以管理、交付缓慢且容易受到攻击的传统网络,借助 SDN 技术,金融服务部门的组织可以构建预测网络,为金融交易应用程序提供更高效、更有效的平台。
SDN 正在影响电信公司的运营方式,例如,Verizon 使用 SDN 将其所有现有的用于以太网和基于 IP 的服务的服务边缘路由器整合到一个平台中,目标是简化边缘架构,使 Verizon 能够提高运营效率和灵活性,以支持新功能和服务。
        当然,这并不意味着所有公司都应该回避SDN。随着软件定义网络的发展,它的好处将会最大化,同时它的缺点也会最小化甚至消失。作为一项新技术,仍然有很多优化工作需要做。许多企业追求的目标是更好地保护他们的网络,而SDN是实现这一目标的方法之一。时间将会证明,一旦SDN得以实现,它将展示它的潜力。


http://www.ppmy.cn/news/667508.html

相关文章

SQL server 2012 配置数据库邮件实现邮件发送

日常开发中经常遇到邮件推送场景,我们可以利用SQL server也可以实现邮件发送功能。 一、配置邮件服务器 然后再弹出的页面中选择下一步 输入配置文件名,并添加新用户 在弹出的页面配置邮件服务器的地址、用户名、密码等相关信息 以上信息完成&#xff0…

计算机塑性成形论文,6061铝合金的高温变形的力学性能及热塑性成形工艺研究...

铝合金因具有质量轻、比强度高、加工性好、 可焊接和耐腐蚀等优良性能而备受工业界的青 睐。 其中6061 铝合金因具有优良的力学性能。 随着材料加工向高速、节能、连 续化方向发展, 高速变形的应用将越来越广。 作 为一种很重要的结构材料,其室温的力学性…

刘强东:死掉的创业公司,几乎都违背这 4 点最基本的经济常识

导读:从 2004 年做电商到今年已经快 12 年了,过去这么多年,有一点可以确定,就是未来不管是互联网怎么发展,出现什么样新的商业模式、新的概念,迄今为止没有任何一个人,没有任何一家公司和国家可…

数据基石的软与硬:VMware“头号工程”揭秘

就像盖房子要打地基一样,企业的数字化转型不能是空中楼阁,拥有一个强大、可靠、安全的基石是前提。VMware称之为“数据基石”。作为一家数字化基础架构提供商,VMware的职责和愿景就是帮助客户打造更加坚实、敏捷的数据基石。 数字化业务需要数…

变软的苹果,正在复制腾讯

3月25日,苹果在春季发布会上推出Apple News、Apple Card、Apple Arcade、Apple TV四大互联网服务,分别为新闻订阅、虚拟信用卡、游戏订阅和流媒体平台,关于这四个服务的介绍已经很多,不再赘述凑字数。 只发布软件服务不发布硬件在…

这家公司用一个小东西就把硬变软,还把谷歌远远甩在身后

近年来,随着分享经济和虚拟社交在中国大行其道,智能鞋也快速崛起。一大批互联网巨头、传统鞋企,甚至大型跨国企业纷纷试水智能鞋领域。Google、Nike、adidas、李宁、361等国内外企业开始在智能鞋领域展开较量。6月12日,一款名为安…

大哥苹果带头,智能手机由硬变软

上周,苹果不按常理出牌,连续三天在官网发布新款硬件产品,开了行业先河,这一切都是为了3月25日晚上的苹果春季发布会让路。 综合媒体消息来看,苹果大概率会召开史上首届没有硬件新品的发布会,将主推视频流媒…

hive中的datagrip和beeline客户端的权限问题

hive中的datagrip和beeline客户端的权限问题 使用ranger和kerberos配置了hadoop和hive,今天想用来测试其权限 测试xwq用户: 1.首先添加xwq用户权限,命令如下: useradd xwq -G hadoop echo xwq | passwd --stdin xwq echo xwq …