概述
隨著因特網(wǎng)的出現(xiàn)讓萬物實(shí)現(xiàn)了互聯(lián),加速網(wǎng)絡(luò)聯(lián)通,給人們的生活與溝通帶來了極大的方便。每年全球互聯(lián)網(wǎng)技術(shù)都呈現(xiàn)指數(shù)級的發(fā)展,同時(shí)為迎合業(yè)務(wù)的多變性,網(wǎng)絡(luò)的架構(gòu)發(fā)生了翻天覆地的變化。
工業(yè)互聯(lián)網(wǎng)、工業(yè)4.0和中國制造2025的提出,各種新技術(shù)涌現(xiàn),如大數(shù)據(jù)、云計(jì)算、人工智能、物聯(lián)網(wǎng)等。對網(wǎng)絡(luò)的復(fù)雜性和要求提出了更高的要求,傳統(tǒng)的因特網(wǎng)結(jié)構(gòu)不僅復(fù)雜而且難以管理,更不能預(yù)先定義好策略來對網(wǎng)絡(luò)進(jìn)行配置。新型的基于控制與轉(zhuǎn)發(fā)分離的軟件定義網(wǎng)絡(luò)能夠有效地改變這種狀況。該新型網(wǎng)絡(luò)能夠使網(wǎng)絡(luò)管理變得容易且還能更好地促進(jìn)網(wǎng)絡(luò)的演進(jìn)。
本文主要介紹SDN的發(fā)展歷史、特征及發(fā)展趨勢等,重點(diǎn)對SDN的體系結(jié)構(gòu)、關(guān)鍵技術(shù)及應(yīng)用場景進(jìn)行介紹。
什么是軟件定義網(wǎng)絡(luò)?
軟件定義網(wǎng)絡(luò)全稱為Software Defined Network,下文簡稱為SDN。在2006年,由美國斯坦福大學(xué)提出的一種新型網(wǎng)絡(luò)架構(gòu),可以通過軟件編程的形式定義和控制網(wǎng)絡(luò),實(shí)現(xiàn)控制和數(shù)據(jù)流量的分離,同時(shí)也是網(wǎng)絡(luò)虛擬化的一種技術(shù)實(shí)現(xiàn)方式。
SDN是利用Open Flow技術(shù),將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面分離開來,從而實(shí)現(xiàn)網(wǎng)絡(luò)流量的靈活控制,使網(wǎng)絡(luò)作為管道變得更加智能,化繁為簡,為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供支撐,為下一代互聯(lián)網(wǎng)的發(fā)展奠定了基礎(chǔ)。
俗話說“不為業(yè)務(wù)負(fù)責(zé)的技術(shù),都是耍流氓”,軟件定義網(wǎng)絡(luò)也是為了滿足業(yè)務(wù)的實(shí)際需求而誕生的。旨在為公司提供穩(wěn)定且適應(yīng)性強(qiáng)的網(wǎng)絡(luò)架構(gòu),架構(gòu)具備處理由云化及傳統(tǒng)IT基礎(chǔ)設(shè)施組成的復(fù)雜系統(tǒng)的能力,具備操縱底層網(wǎng)絡(luò)基礎(chǔ)結(jié)構(gòu)的能力,使網(wǎng)絡(luò)控制可編程,且可以使用軟件進(jìn)行控制,實(shí)現(xiàn)更大的敏捷性,管理員可以根據(jù)需要?jiǎng)討B(tài)調(diào)整網(wǎng)絡(luò)中的流量。
因此,SDN技術(shù)能夠有效降低網(wǎng)絡(luò)設(shè)備負(fù)載,協(xié)助網(wǎng)絡(luò)運(yùn)營商更好地智能化的管控基礎(chǔ)設(shè)施,降低整體網(wǎng)絡(luò)運(yùn)營成本。
軟件定義網(wǎng)絡(luò)的架構(gòu)
SDN作為新一代的網(wǎng)絡(luò)技術(shù),已經(jīng)開始在運(yùn)營商、企業(yè)中進(jìn)行試點(diǎn)應(yīng)用,其整體架構(gòu)由下到上(由南到北)可分為三個(gè)層次,數(shù)據(jù)平面、控制平面和應(yīng)用平面,具體如圖1-1所示。
數(shù)據(jù)平面:
主要由各個(gè)網(wǎng)絡(luò)設(shè)備廠商的通用交換設(shè)備組成,通過標(biāo)準(zhǔn)的OpenFlow接口與控制器進(jìn)行通信,確保不同設(shè)備之間的配置和通信兼容性以及互操作性。數(shù)據(jù)平面對數(shù)據(jù)包的處理,主要通過查詢由控制平面所生成的轉(zhuǎn)發(fā)信息表來完成,達(dá)到解析數(shù)據(jù)包頭和轉(zhuǎn)發(fā)數(shù)據(jù)包到某些端口的目的。
控制平面:
是控制平面的核心組件,包含了邏輯上為中心的SDN控制器,掌握著全局網(wǎng)絡(luò)信息,負(fù)責(zé)各種轉(zhuǎn)發(fā)規(guī)則的控制,建立流量表和數(shù)據(jù)處理策略??刂破鞯募軜?gòu)又可以分為單控制器和多控制器,主要是看網(wǎng)絡(luò)規(guī)模而定。
應(yīng)用平面:
包含著各種基于SDN的網(wǎng)絡(luò)應(yīng)用,如負(fù)載均衡、流量控制、入侵檢測/防御以及QoS
等。通過北向影響程序設(shè)計(jì)接口,向SDN控制平面分發(fā)策略。用戶無需關(guān)心底層細(xì)節(jié)就可以編程、部署新應(yīng)用。
SDN中的接口具有天然的開放性,以控制器組件為中心,南向接口負(fù)責(zé)與數(shù)據(jù)平面進(jìn)行通信,北向接口負(fù)責(zé)與應(yīng)用平面進(jìn)行通信,東西向接口負(fù)責(zé)多控制器之間的通信,采用主流的OpenFlow協(xié)議進(jìn)行通信。
OpenFlow協(xié)議最基本的特點(diǎn)是基于流(Flow)的概念來匹配轉(zhuǎn)發(fā)規(guī)則,每一個(gè)交換機(jī)都維護(hù)一個(gè)流表(Flow Table),依據(jù)流表中的轉(zhuǎn)發(fā)規(guī)則進(jìn)行轉(zhuǎn)發(fā),而流表的建立、維護(hù)和下發(fā)都是由控制器完成的。針對北向接口,應(yīng)用程序通過北向接口編程來調(diào)用所需的各種網(wǎng)絡(luò)資源,實(shí)現(xiàn)對網(wǎng)絡(luò)的快速配置和部署。東西向接口使控制器具有可擴(kuò)展性,為負(fù)載均衡和性能提升提供了技術(shù)保障。SDN作為當(dāng)前網(wǎng)絡(luò)領(lǐng)域最炙手可熱且最具發(fā)展前途的技術(shù)之一,主要有以下優(yōu)勢:
解耦控制與轉(zhuǎn)發(fā)
由于傳統(tǒng)網(wǎng)絡(luò)設(shè)備,如交換機(jī)、路由器的固件一般都是由設(shè)備制造商鎖定和控制,通過SDN的控制與轉(zhuǎn)發(fā)分離機(jī)制,可以輕松的分離開網(wǎng)絡(luò)控制與物理網(wǎng)絡(luò),從而擺脫硬件廠商對網(wǎng)絡(luò)架構(gòu)的限制。同時(shí)管理員可以像升級、安裝軟件一樣對網(wǎng)絡(luò)架構(gòu)進(jìn)行修改,滿足企業(yè)對整個(gè)網(wǎng)絡(luò)架構(gòu)進(jìn)行調(diào)整、擴(kuò)容或升級的需求。至于底層的交換機(jī)、路由器等硬件則無需替換,提升了整體網(wǎng)絡(luò)的兼容性。
安全加固
利用SDN,可以獲得快速限制以及從中心視角查看網(wǎng)絡(luò)內(nèi)部的能力,網(wǎng)絡(luò)管理人員可以根據(jù)網(wǎng)絡(luò)中的安全事件快速有效的做出變更。例如,分公司的網(wǎng)絡(luò)中由于某個(gè)服務(wù)器中毒,產(chǎn)生大量的惡意流量。那么網(wǎng)絡(luò)人員可以通過SDN和OpenFlow迅速從集中控制平面查找、定位和阻止惡意流量,來限制擴(kuò)散,而不需要訪問多個(gè)路由器或者交換機(jī)進(jìn)行排查。
智能調(diào)整
網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)當(dāng)前的實(shí)際運(yùn)營情況進(jìn)行智能化的流量轉(zhuǎn)發(fā)和整合,實(shí)現(xiàn)流量的自動(dòng)化、智能化調(diào)整。例如,針對集團(tuán)級的視頻會(huì)議,利用預(yù)先制定的智能策略,可以對帶寬進(jìn)行智能保障,確保視頻會(huì)議流順暢。
圖1-SDN體系架構(gòu)圖
軟件定義網(wǎng)絡(luò)場景應(yīng)用
了解了軟件定義網(wǎng)絡(luò)的概念和其特點(diǎn),不難看出SDN未來的應(yīng)用對象將主要集中在電信級運(yùn)營商、企業(yè)客戶、數(shù)據(jù)中心提供商、互聯(lián)網(wǎng)公司及政府單位。應(yīng)用場景主要集中在數(shù)據(jù)中心網(wǎng)絡(luò)、數(shù)據(jù)中心的互聯(lián)、政企網(wǎng)絡(luò)、電信運(yùn)營商網(wǎng)絡(luò)以及互聯(lián)網(wǎng)公司業(yè)務(wù)部署,以下逐一的介紹不同場景的應(yīng)用。
場景化解決方案
數(shù)據(jù)中心網(wǎng)絡(luò)的構(gòu)建
數(shù)據(jù)中心網(wǎng)絡(luò)部署SDN的需求主要表現(xiàn)在海量的租戶、多路徑轉(zhuǎn)發(fā)、VM(虛擬機(jī))的智能部署和遷移、網(wǎng)絡(luò)集中自動(dòng)化管理、綠色節(jié)能、數(shù)據(jù)中心能力開放等幾個(gè)方面。
SDN控制邏輯集中的特點(diǎn)可充分滿足網(wǎng)絡(luò)集中自動(dòng)化管理、多路徑轉(zhuǎn)發(fā)、綠色節(jié)能等方面的要求。同時(shí),SDN網(wǎng)絡(luò)能力開放化和虛擬化也可充分滿足數(shù)據(jù)中心能力開放、VM的智能部署和遷移、海量虛擬租戶的需求。數(shù)據(jù)中心的建設(shè)和維護(hù)一般統(tǒng)一由數(shù)據(jù)中心運(yùn)營商或ICP/ISP維護(hù),具有相對的封閉性,可統(tǒng)一規(guī)劃、部署和升級改造,SDN在其中部署的可行性高。數(shù)據(jù)中心網(wǎng)絡(luò)是SDN目前最為明確的應(yīng)用場景之一,也是最有前景的應(yīng)用場景之一。
數(shù)據(jù)中心互聯(lián)網(wǎng)絡(luò)構(gòu)建
數(shù)據(jù)中心之間互聯(lián)的網(wǎng)絡(luò)具有流量大、突發(fā)性強(qiáng)、周期性強(qiáng)等特點(diǎn),需要網(wǎng)絡(luò)具備多路徑轉(zhuǎn)發(fā)與負(fù)載均衡、網(wǎng)絡(luò)帶寬按需提供、綠色節(jié)能、集中管理和控制的能力。引入SDN的網(wǎng)絡(luò)可通過部署統(tǒng)一的控制器來收集各數(shù)據(jù)中心之間的流量需求,進(jìn)而進(jìn)行統(tǒng)一的計(jì)算和調(diào)度、實(shí)施帶寬的靈活按需分配、最大程度優(yōu)化網(wǎng)絡(luò)、提升資源利用率。
政企網(wǎng)絡(luò)構(gòu)建
政府及企業(yè)網(wǎng)絡(luò)的業(yè)務(wù)類型豐富,網(wǎng)絡(luò)設(shè)備功能復(fù)雜、類型多,對網(wǎng)絡(luò)的安全性要求高,需要集中的管理和控制,需要網(wǎng)絡(luò)的靈活性高,且能滿足定制化需求。SDN轉(zhuǎn)發(fā)與控制分離的架構(gòu),可使得網(wǎng)絡(luò)設(shè)備通用化、簡單化。SDN將復(fù)雜的業(yè)務(wù)功能剝離,由上層應(yīng)用服務(wù)器實(shí)現(xiàn),不僅可以降低設(shè)備硬件成本,更可使得企業(yè)網(wǎng)絡(luò)更加簡化,層次更加清晰。同時(shí),SDN控制的邏輯集中,可以實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)的集中管理與控制,企業(yè)的安全策略集中部署和管理,更可以在控制器或上層應(yīng)用靈活定制網(wǎng)絡(luò)功能,更好滿足企業(yè)網(wǎng)絡(luò)的需求。
由于企業(yè)網(wǎng)絡(luò)一般由企業(yè)自己的信息化部門負(fù)責(zé)建設(shè)、管理和維護(hù),具有封閉性,可統(tǒng)一規(guī)劃、部署和升級改造,SDN部署的可行性較高。
電信運(yùn)營商網(wǎng)絡(luò)構(gòu)建
電信運(yùn)營商網(wǎng)絡(luò)包括了寬帶接入層、城域?qū)印⒐歉蓪拥葘用?。具體的網(wǎng)絡(luò)還可分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò),網(wǎng)絡(luò)存在多種方式,如傳輸網(wǎng)、數(shù)據(jù)網(wǎng)、交換網(wǎng)等。總的來說,電信運(yùn)營商網(wǎng)絡(luò)具有覆蓋范圍大、網(wǎng)絡(luò)復(fù)雜、網(wǎng)絡(luò)安全可靠性要求高、涉及的網(wǎng)絡(luò)制式多、多廠商共存等特點(diǎn)。
SDN的轉(zhuǎn)發(fā)與控制分離特點(diǎn)可有效實(shí)現(xiàn)設(shè)備的逐步融合,降低設(shè)備硬件成本。SDN的控制邏輯集中特點(diǎn)可逐步實(shí)現(xiàn)網(wǎng)絡(luò)的集中化管理和全局優(yōu)化,有效提升運(yùn)營效率,提供端到端的網(wǎng)絡(luò)服務(wù);SDN的網(wǎng)絡(luò)能力虛擬化和開放化,也有利于電信運(yùn)營商網(wǎng)絡(luò)向智能化,開放化發(fā)展,發(fā)展更豐富的網(wǎng)絡(luò)服務(wù),增加收入。
據(jù)報(bào)道,NTT和德國電信都開始試驗(yàn)部署SDN,其中NTT搭建了橫跨日本和美國的試驗(yàn)環(huán)境,實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化,并建立跨數(shù)據(jù)中心的WAN網(wǎng)絡(luò),而德國電信已在云數(shù)據(jù)中心、無線、固定等接入環(huán)境使用SDN。
互聯(lián)網(wǎng)公司業(yè)務(wù)部署中的應(yīng)用
網(wǎng)絡(luò)的終極意義在于為上層應(yīng)用提供網(wǎng)絡(luò)服務(wù),承載上層應(yīng)用?;ヂ?lián)網(wǎng)公司業(yè)務(wù)基于SDN架構(gòu)部署,將是SDN的重要應(yīng)用場景。
SDN具有網(wǎng)絡(luò)能力開放的特點(diǎn),通過SDN控制器的北向接口,向上層應(yīng)用提供標(biāo)準(zhǔn)化、規(guī)范化的網(wǎng)絡(luò)能力接口,為上層應(yīng)用提供網(wǎng)絡(luò)能力服務(wù)。ICP/ISP可根據(jù)需要獲得相應(yīng)的網(wǎng)絡(luò)服務(wù),有效提升最終用戶的業(yè)務(wù)體驗(yàn)。
國內(nèi)企業(yè)如騰訊、百度等都在加快SDN的實(shí)驗(yàn)室部署,例如,騰訊正利用SDN實(shí)現(xiàn)差異化的路徑計(jì)算、流量控制和服務(wù),為用戶提供更好體驗(yàn)。
面臨的挑戰(zhàn)
SDN技術(shù)目前尚不夠成熟,標(biāo)準(zhǔn)化程度也不夠高。大范圍、大量網(wǎng)絡(luò)設(shè)備的管理問題,超大規(guī)模SDN控制器的安全性和穩(wěn)定性問題,多廠商的協(xié)同和互通問題,不同網(wǎng)絡(luò)層次/制式的協(xié)同和對接問題等均需要盡快得到解決。目前SDN技術(shù)在電信運(yùn)營商網(wǎng)絡(luò)大規(guī)模應(yīng)用上還難以實(shí)現(xiàn),但是可在局部網(wǎng)絡(luò)或特定應(yīng)用場景逐步使用,如移動(dòng)回傳網(wǎng)絡(luò)場景、分組與光網(wǎng)絡(luò)的協(xié)同場景等。
軟件定義網(wǎng)絡(luò)發(fā)展趨勢
軟件定義網(wǎng)絡(luò)自問世那天,就一直被業(yè)界所關(guān)注,功能也在不斷的完善,給當(dāng)前網(wǎng)絡(luò)領(lǐng)域帶來了一場巨大的變革,其先進(jìn)的思想有效的幫助企業(yè)擺脫了由于業(yè)務(wù)擴(kuò)展、轉(zhuǎn)型所帶來的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜冗余的架構(gòu)局限。通過控制與轉(zhuǎn)發(fā)分離,將網(wǎng)絡(luò)中交換設(shè)備的控制邏輯集中到一個(gè)或多個(gè)計(jì)算設(shè)備上,為提升網(wǎng)絡(luò)管理配置能力帶來新的思路。
SDN的本質(zhì)特點(diǎn)就是控制平面和數(shù)據(jù)平面的分離以及開放可編程性。通過分離控制平面和數(shù)據(jù)平面以及開放的通信協(xié)議,打破傳統(tǒng)網(wǎng)絡(luò)設(shè)備的封閉性。此外,南北向和東西向的開放接口及可編程性,也使得網(wǎng)絡(luò)管理變得更加扁平化、動(dòng)態(tài)和靈活。
隨著各種新技術(shù)的迸發(fā),對于網(wǎng)絡(luò)架構(gòu)的要求也越來越高,現(xiàn)如今,軟件定義網(wǎng)絡(luò)在IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、數(shù)據(jù)中心網(wǎng)等方面都取得了不錯(cuò)的應(yīng)用效果,有效的支撐了大平臺、大應(yīng)用的部署。如云計(jì)算內(nèi)的網(wǎng)絡(luò)虛擬化的支撐,實(shí)現(xiàn)東西向流量管控,數(shù)據(jù)中心利用二層網(wǎng)絡(luò)性質(zhì)完成流量監(jiān)控,提升虛擬機(jī)間的數(shù)據(jù)傳輸速度。雖然,SDN已經(jīng)能夠彌補(bǔ)傳統(tǒng)網(wǎng)絡(luò)技術(shù)的不足,但是其在實(shí)際應(yīng)用的過程中仍存在一定的問題,例如控制器接口不規(guī)范、運(yùn)算任務(wù)相對繁重、安全性得不到保障、整體穩(wěn)定性較差等等。要想在日后發(fā)展中獲得良好的口碑,應(yīng)盡快解決以上問題,拓展其發(fā)展空間,減少市場的阻礙空間。隨著工業(yè)4.0帶動(dòng)企業(yè)的數(shù)字化轉(zhuǎn)型,SDN的發(fā)展道路會(huì)越發(fā)寬廣,企業(yè)對其的依賴程度會(huì)逐步提升。
結(jié)束語
通過本文的閱讀和學(xué)習(xí),可以協(xié)助網(wǎng)絡(luò)人員初步了解什么是軟件定義網(wǎng)絡(luò)(SDN),它的架構(gòu)有哪些特點(diǎn),本身具備哪些優(yōu)勢。在日后的工作和規(guī)劃中,可以初步了解哪些場景可以利用SDN的特點(diǎn),哪些場景不適用。還是那句話,SDN是一種相對開放、相對較新的網(wǎng)絡(luò)技術(shù),因此,對于一家要采用這些技術(shù)的公司,首先必須具備這種技能和經(jīng)驗(yàn)的專業(yè)人員,切記,切記。
【作者】張志強(qiáng),多年的云計(jì)算、虛擬化架構(gòu)設(shè)計(jì)、企業(yè)信息化建設(shè)、自動(dòng)化運(yùn)維經(jīng)驗(yàn)。熟練掌握X86、Power、存儲(chǔ)、虛擬化等硬件設(shè)備調(diào)優(yōu)與配置。擁有豐富的混合云架構(gòu)及管理經(jīng)驗(yàn),信息安全及網(wǎng)絡(luò)架構(gòu)的設(shè)計(jì)與運(yùn)維。
概述