SDN不是集中網管
目前的網絡效率低�����、難以擴展���、耗費大量時間和資源,并且不能支持靈活的運營�。在多數(shù)情況下,所有網絡情報遍布在采用標準化協(xié)議的物理交換機和路由器上�����。 網絡設備的配置主要是對每個交換機/路由器進行獨立的配置,結果造成網絡架構極其復雜����。為了實施某個變化,網絡操作員必須對每個交換機/路由器重新配置路由協(xié)議��,需要耗費大量時間��。
集中網管是一個集中管理平臺����,提供集中式的設備配置功能,能在一定程度上提高設備管理員/網絡管理員的管理效率�。SDN不改變現(xiàn)有網絡的體系結構,它提供了一個設備供應商之外的企業(yè)�、運營商能夠控制網絡自行創(chuàng)新的平臺,使得網絡創(chuàng)新的周期由數(shù)年降低到數(shù)周���, 換句話說�����,企業(yè)���、運營商創(chuàng)新是為了滿足最終內外部用戶的需求,網絡創(chuàng)新周期縮短了、簡化了�����,也就意味他們的競爭力更強��、他們的客戶更加滿意�。
SDN的本質就是讓用戶可以通過軟件編程充分控制網絡的行為,讓網絡軟件化�����,進而敏捷化����。更加快速地滿足最終客戶的需求�����,附帶的降低一次性投入和運維成 本�����。而SDN的可編程相對來說有三個轉變����,從設備提供商可編程轉變?yōu)橛脩艨删幊?,從設備可編程轉變?yōu)榫W絡可編程以及網絡和IT應用的無縫集成��。
SDN能夠把網絡數(shù)據(jù)流處理從控制數(shù)據(jù)流的邏輯和規(guī)則中分離出來����。這讓運營商和企業(yè)能夠控制管理自己的數(shù)據(jù),從而實現(xiàn)能夠實施不同規(guī)則和路由的能力�,包括決定哪些類型的數(shù)據(jù)在本地而哪些類型的數(shù)據(jù)在遠程處理。
本質上�����,SDN讓組織機構能夠精細地看到并控制對網絡和資源的訪問���,讓IT經理得以解決影響網絡的具體問題��。通過集中地查看整個網絡架構�,客戶能夠相應地調整網絡以滿足業(yè)務需求���。
更重要的是���,它讓網絡運營商和廠商能夠在實際網絡環(huán)境中對網絡優(yōu)化的想法和戰(zhàn)略進行實驗����,而不影響當前的數(shù)據(jù)流��。操作員現(xiàn)在可以定制他們的網絡以更好地滿足業(yè)務需求�����。這有望開啟新一輪的網絡創(chuàng)新�,而企業(yè)努力創(chuàng)造基于網絡的應用和服務。
一個SDN網絡有三個架構層:物理網絡��、SDN應用程序���、SDN控制器:
物理網絡���。最底層包含網絡中構成所有IT基礎設施的基礎的物理設備���。我們使用“交換機”這個概念�,因為OpenFlow改變了以太網交換機工作的方式��。在本文中�,你還可以考慮物理基礎設施中的虛擬交換機部分��。
SDN應用程序�。SDN設計中最具有可視性的層是提供服務(比如交換/網絡虛擬化���、防火墻和流量均衡器)的應用程序��。(注意�����,基于 OpenFlow的負載均衡器被稱為流量均衡器�����。它們并不是傳統(tǒng)負載均衡器��,因為它們不能讀取數(shù)據(jù)包內容)這些應用程序與那些軟件運行在專門硬件上的情境中的應用程序基本類似或相同�����。網絡技術中大部分即將到來的創(chuàng)新將發(fā)生在SDN應用程序上����。
SDN控制器�。SDN控制器是中間件����,由服務器作為整個架構的軸心�。控制器必須和網絡中所有物理以及虛擬設備整合���?��?刂破鲗⑽锢砭W絡設備從與這些設備協(xié)同工作的SDN軟件中抽象化出來?�?刂破骱途W絡設備之間有高度的整合��。在OpenFlow環(huán)境中�����,控制器將使用OpenFlow協(xié)議和 NETCONF協(xié)議來與交換機對話�����。(OpenFlow是發(fā)送流數(shù)據(jù)到交換機的API�,而NETCONF是網絡設置API��。)
SDN:基本架構
在目前的SDN方式下,廠商在單一產品中提供應用程序和一個控制器���。例如���,Nicira/VMware將它的應用程序和控制器封裝在單個專有應用程序堆棧中。思科將會把控制器內嵌到設備上的IOS軟件中�����,從而把它的控制器封裝到OnePK產品中����。Big Switch Networks最近發(fā)布了商業(yè)版本的SDN控制器,提供運行在控制器上的兩個應用程序:Big Virtual Switch和Big Tap���。
顯然控制器是網絡架構中的關鍵部分�。它必須將API呈獻給代表有用功能的應用程序��。API也是廠商在SDN市場主導權上競爭最激烈的地方�����。
SDN API:新的戰(zhàn)場
一個SDN架構有兩個不同的網絡API:北向和南向�。OpenFlow是一個南向API���。OpenFlow是一個行業(yè)標準的API,它可以設置以太網交換機內幀轉發(fā)芯片并定義通過網絡的流路徑����。此外,監(jiān)管OpenFlow協(xié)議的標準實體Open Networking Foundation(ONF:開放網絡基金會)發(fā)布一個用于設備設置的API�����,即所謂的OF-CONFIG��。OF-CONFIG使用NETCONF XML數(shù)據(jù)格式來定義語言�����。
思科的OnePK也是一個南向API����。在OpenFlow是否足夠滿足所有網絡需求的問題上有許多爭論,尤其是關于從基于包的網絡到基于流的網絡的遷移上���。目前還有一些會妨礙這種遷移的問題����,比如需要和現(xiàn)有協(xié)議(比如STP和OSPF)之間有互操作性��。
北向API
北向API在SDN架構中提供一個機制來將服務或應用程序呈現(xiàn)給企業(yè)��。每個應用程序將會構建一個針對網絡設備的數(shù)據(jù)流表��,然后將請求發(fā)送給控制器以便將數(shù)據(jù)流分布到網絡設備����。
例如,一個虛擬交換應用程序將會構建一個覆蓋網絡中物理和虛擬交換機所有點的網絡圖/數(shù)據(jù)庫����。在多租賃以太網網絡中,應用程序將構建一個集合的流規(guī)則來模擬以太網VLAN(虛擬局域網)同時又保持每個租賃人數(shù)據(jù)流完全的隔離�。這些數(shù)據(jù)流規(guī)則將包含基于流入和流出端口的值,加上數(shù)據(jù)源和目標網卡地址����。
編輯點評:
集中網管只是一個將數(shù)據(jù)從網絡中抽取出來的標準方式(盡管一些工具已經開始嘗試從命令行界面中抽取數(shù)據(jù)),現(xiàn)在的“網絡管理”平臺不足以為網絡擁有者提供可視性和控制性�。而SDN是一個商業(yè)-到-技術的接口,SDN將服務呈現(xiàn)給用戶和企業(yè)���,然后將服務予以抽象化以便讓控制器可以將它們轉換成網絡動作���。
