云集技术学社|什么是 SDN?
11 月 11 日,深信服云计算架构师 Eason 在信服云《云集技术学社》系列直播课上进行了《SDN 技术发展与应用》的分享,详细介绍了什么是 SDN 及 SDN 的演进、应用。以下是他分享内容摘要,想要了解更多可以关注"深信服科技"公众号关注直播回放。
看点一:SDN 概念
SDN 即软件定义网络,是一种新型的网络架构。狭义的 SDN 是指利用 OpenFlow 协议将硬件设备中控制平面从数据平面中分离,改成以软件方式实现,从而将分散在各个网络设备上的控制平面进行集中化管理的一种网络架构。广义的 SDN 是指符合"控制转发分离"、"有开放的编程接口"、"集中式控制"这些网络设计理念的网络架构。
控制转发分离:控制平面在控制器上,负责协议计算,生成转发规则;转发平面在网络设备上,负责根据控制平面生成的转发规则,进行数据报文转发。
开放编程接口:第三方应用通过控制器提供的开放接口,以编程的方式定义网络功能,并由控制器将用户语义翻译为网络语义。
集中式控制:网络设备受控制器集中管理和控制,无需对网络设备逐一管理。
图片来源:Ahmed M E , Kim H . DDoS Attack Mitigation in Internet of Things Using Software Defined Networking [C]// 2017 IEEE Third International Conference on Big Data Computing Service and Applications (BigDataService). IEEE, 2017.
看点二:SDN 发展与演进
在 SDN 出现之前,所有的网络设备都采用传统硬件网络。2006 年,Nick 团队 Martin 博士提出 SANE。2007 年 Martin 博士实现了 Ethane 项目并于同年创办了 Nicira。2008 年,OpenFlow 提出,第一个开源 SDN 控制器 NOX 诞生。而后 SDN 不断发展,在 2010 到 2011 年迎来学术界的发展期。在 2012 年后,SDN 在工业界飞速发展,迎来成熟期。在未来,SDN 的应用将会更加广泛,其衍生思想和理念也会被更多人所接受。
与 SDN 相关的技术
OpenFlow:它是 OpenFlow 控制器与交换机的协议,也被认为是第一个软件定义网络的标准。OpenFlow 是基于 TCP 和 TLS 的安全连接,通常使用 6653 端口。
图片来源:Chen Y J , Wang L C , Lin F Y , et al. Deterministic Quality of Service Guarantee for Dynamic Service Chaining in Software Defined Networking [J]. IEEE Transactions on Network and Service Management, 2017.
网络虚拟化:网络虚拟化技术是将传统的硬件网络资源进行抽象并以软件化的方式来实现的一种技术。在对传统的硬件网络资源进行网络虚拟化后,网络会分成两层,第一层是虚拟网络即逻辑网络视图;第二层是物理网络即真实物理拓扑。虚拟网络和物理网络之间通过网络虚拟化技术实现解耦,这意味着用户可以不关心底层的物理网络,可以随意通过软件的方式来创建虚拟网络设备,并把它们联通。通常情况下,网络虚拟化都是使用 SDN 思想来实现的。
图片来源:Network Virtualisation and Cloud Transformation.
硬件 SDN 和软件 SDN:SDN 有着硬件和软件两种不同的实现方式。传统的硬件 SDN 可以同时支持虚拟化服务器和物理服务器。软件 SDN 则是在服务器虚拟化的基础上实现 SDN,它的优势是对底层的物理网络没有依赖。
NFV:即网络功能虚拟化,是一种将传统的专有网络硬件(交换机、路由器、防火墙、负载均衡)功能进行虚拟化,用软件方式来实现并使用标准硬件而不是专有硬件运行的网络虚拟化方式。它有着软硬件分离、无需专有硬件、更好的伸缩性和灵活性、按需创建等优势。NFV 与 SDN 概念相近但又有不同。NFV 侧重在软硬件分离和通过通用硬件实现专有网络功能,SDN 主要侧重在集中控制和控制转发分离。
看点三:SDN 技术应用
SDN 有很多的应用场景,其中最广泛的应用场景是数据中心网络。传统的数据中心存在硬件设施规模庞大、运维困难、资源利用率低、灵活性差等诸多问题。为了解决这些问题,用户开始从传统数据中心向软件定义数据中心(SDDC,Software Defined Data Center)过渡,网络也由传统的数据中心网络向软件定义数据中心网络过渡。
软件定义数据中心网络是 SDDC 的核心功能之一。SDDC 基于虚拟化技术,计算、存储、网络被抽象成统一的虚拟资源池,进而可以实现资源动态分配。例如,用户可以动态创建虚拟机和构建虚拟网络拓扑,这样就使得计算、存储、网络资源的统一编排成为可能。SDN 在数据中心网络中的应用有很多,像 Nicira Network、VMware NSX、Big Switch Networks、Cisco ACL 和深信服的超融合等都是 SDN 数据中心网络的解决方案。
图片来源:《重构网络:SDN 架构与实现》(杨泽卫,李呈)
SDN 应用的另一个较广泛的场景是 SD-WAN。传统 WAN 有着较大缺陷,一方面依赖专用网络设备和运营商专线,另一方面运营商提供的 WAN 服务成本越来越高,同时 WAN 网络利用率成为企业和运营商的难题。而 SD-WAN 能够解决上述的部分难题。
SD-WAN 将网络功能从 WAN 网络硬件中分离出来,通过提供通用网络编程接口使 IT 人员可以通过软件编程的方式控制和管理 WAN 网络。
SD-WAN 的主要优势,一是节约成本,SD-WAN 能更好的利用有线和无线带宽,降低运营传输成本,提高传输性能并显著降低 MPLS 相关硬件设备成本和连接成本;二是更加灵活,用户可自主选择 WAN 部署方式,灵活管理 MPLS 和 LTE 等多种类型连接方式。
图片来源:Network Virtualisation and Cloud Transformation.
除了上述的两种场景外,SDN 在园区网络、局域网和移动网络等多个领域都有着出色的应用。随着 SDN 概念的深入,在未来将会有更多的东西通过软件定义的方式来实现。
如果还想了解更多有关云计算的内容,请锁定云集技术学社。信服云将会邀请更多的大咖来到云集技术学社分享知识干货与实践经验。
2022-05-06 14:27:41