乐趣区

关于后端:白话科普聊聊网络架构变革的关键SDN

最近二狗子在网上冲浪的时候,不小心将 CDN 搜寻成了 SDN,后果跳进去了一大堆相干的知识点。

好学的二狗子当然不会随随便便糊弄过来,于是认认真真学习了良久,终于理解了 SDN 是什么。

原来,SDN 的全称是 Software Defined Networking,是一类将网络管制立体与数据立体离开,以实现网络资源的自动化配置和基于策略的治理技术。互联网倒退以来,企业网络结构的组成和治理对于许多公司来说都是一项微小的挑战。硬件设施已经在网络世界中占据统治位置,然而基于物理硬件的传统网络很少能满足古代公司的要求,直到呈现了 SDN。

什么是 SDN?

SDN 即软件定义网络,它形容了一种网络架构,能够应用软件对单个硬件组件进行集中、智能的治理和管制,应用 OpenFlow 等凋谢协定容许拜访网络设备,如交换机、路由器或防火墙等。其核心技术 OpenFlow 通过将网络设备的管制面与数据面拆散开来,从而实现了网络流量的灵便管制,使网络变得更加智能,为外围网络及利用的翻新提供了良好的平台。简而言之,SDN 概念代表了基础设施及其配置的拆散。

  • 管制立体:管制立体决定数据报在端对端的门路上应该如何路由,即路由。
  • 数据立体:数据立体决定数据报在每个路由器上该如何从 Input Port 转发到 Output Port 中,即转发。

尽管管制面和数据面拆散,但数据立体依然是网络设备中的一部分。对于 SDN 来说,它的工作是专门转发数据包,因而它须要很少的计算能力。此外,SDN 技术可能无效升高设施负载,帮助网络运营商更好地管制基础设施,升高整体经营老本,成为最具前途的网络技术之一。

传统网络世界程度是规范凋谢的,每个网元能够和周边网元进行互联。而在计算机的世界里,不仅程度是规范和凋谢的,同时垂直也是,从下到上有硬件、驱动、操作系统、编程平台、应用软件等等,编程者能够很容易地开发各种利用。从某个角度和计算机比照,在垂直方向上,网络是“绝对关闭”和“没有框架”的,在垂直方向发明利用、部署业务是绝对艰难的。但 SDN 将整个网络(不仅仅是网元)的垂直方向变得凋谢、标准化、可编程,从而让人们更容易、更无效地应用网络资源。

SDN 如何运作

管制层上运行的 SDN 软件须要管制立体和数据立体之间的特定通信接口,以便将适当的数据包流量指令发送到嵌入式网络组件。对此最驰名的解决方案就是下面提到过的 OpenFlow。OpenFlow 由凋谢网络基金会(ONF)治理,是软件定义网络架构中管制层和数据层之间的第一个标准化接口。

在很多 SDN 网络中,它取代了网络设备的独自接口,也缩小了对硬件厂商的依赖。

OpenFlow 是迄今为止最常见的,但绝不是惟一用于治理 SDN 的协定。一些代替计划例如 NETCONF (RFC 6241)、BGP(边界网关协定)、XMPP(可扩大通信和示意协定)、OVSDB(凋谢 vSwitch 数据库治理协定)和 MPLS-TP(MPLS 传输协定)等。Cisco 和 Nicira 的一些专有协定也会用于某些架构。

一旦硬件和软件之间的通信建设起来,管理员能够通过管制层和各自的 SDN 软件疾速轻松地取得网络的整体视图,并通过基于软件的地方管制来治理网络设备。这让数据流的管理效率比在各组件自身管制逻辑的网络中要高得多。路由和拓扑信息不再以片段的模式散布在所有路由器上,而是汇聚在一个核心地位,大大增加了虚拟化和资源的可扩展性。

SDN 的体系结构

一般来说,SDN 网络体系结构次要包含 SDN 利用和服务(利用立体)、北向接口、SDN 控制器(管制立体)、南向接口和网络设备(数据立体)五个局部。

网络设备(数据立体)

数据立体由物理和虚构的各种网络设备组成。数据立体的主要职责是转发。在以前的传统网络中,管制立体和数据立体都在同一个设施中。然而对于 SDN,网络设备只有数据立体。所以,这些网络设备的次要作用只是转发数据。这也提供了一种十分无效的转发机制。

SDN 控制器(管制立体)

SDN 控制器是 SDN 架构的核心,也是 SDN 架构组件中最重要的组件之一。换句话说,SDN 控制器是零碎的大脑。所有数据立体设施的管制都是通过 SDN 控制器实现的。它还管制应用层的应用程序,通过接口与 API 通信进而管制这些下层和上层。

SDN 应用层(利用立体)

应用层蕴含组织应用的典型网络应用或性能。这些应用程序通过调用 SDN 控制器的北向接口,实现对网络数据立体设施的配置、治理和管制。

这三层应用各自的北向和南向 API 进行通信。应用程序通过其北向接口与控制器通信,控制器和网络设备应用南向接口(例如 OpenFlow)进行通信。

SDN 的劣势与挑战

在数字网络变得越来越宏大和简单的同时,虚拟化水平以及对最大灵活性和可扩展性的需要也在一直进步。SDN 绝对于传统网络的劣势能够总结如下:

  • 无需配置单个设施或操作系统
  • 整个网络的保护和治理成本低
  • 升高硬件和经营老本
  • 实现资源的实时动态分配和监控
  • 对硬件制造商的依赖性低

SDN 还促成了软件定义广域网 (SD-WAN) 技术的呈现,SD-WAN 采纳 SDN 技术的虚构笼罩方面。SD-WAN 将组织在其 WAN 中的连贯抽象化,创立一个虚构网络,该网络能够通过控制器寻找适宜发送流量的相干连贯。

SDN 的次要采纳者包含服务提供商、网络运营商和一些大型企业,如 Facebook 和谷歌等。不过 SDN 的背地依然存在着一些挑战。

  • 平安:集中式 SDN 控制器会呈现单点故障,如果被攻击者作为指标,可能会对网络造成极大的影响。
  • 定义不明确:SDN 面临的另一个挑战是业界对软件定义网络的确没有对立的定义。不同的供应商提供了不同的 SDN 办法,包含以硬件为核心的模型和虚拟化平台到超交融网络设计和无控制器的办法。

SDN 的利用场景

因为其绝对于经典网络的泛滥劣势,SDN 对于很多场景都比拟实用,包含:

  • 开发运维。SDN 能够通过自动化应用程序更新和部署来促成 DevOps。该策略能够包含在部署 DevOps 应用程序和平台时自动化 IT 基础架构组件。
  • 校园网络。校园网络比拟难以治理,尤其是在一直须要对立 Wi-Fi 和以太网的状况下。SDN 控制器能够提供集中管理和自动化、改良安全性和整个网络的利用级服务质量。
  • 网络服务提供商。SDN 可帮忙服务提供商简化和自动化其网络的配置,以实现端到端网络和服务治理与管制。
  • 数据中心平安。SDN 反对更有针对性的爱护并简化防火墙治理。通常,企业依附传统的外围防火墙来爱护数据中心。然而,公司能够通过增加虚构防火墙来创立分布式防火墙零碎进而爱护虚拟机。SDN 集中控制和自动化还让管理员可能查看、批改和管制网络流动,以升高违规危险。

近年来,许多网络提供商都采纳了 SDN,通过打消制造商特定的限度并大大简化了网络管理,优化了硬件虚拟化的根本办法。尽管传统网络在平安、可靠性、可维护性和性能上还有很大的劣势,然而随着 SDN 相干设施的倒退,SDN 依附本人的劣势,肯定会一直霸占传统网络的领地。网络运营商应为 IT 行业的将来倒退和挑战做好充沛的筹备。

举荐浏览

【实操日记】应用 PyQt5 设计下载近程服务器日志文件程序

【文言科普】从“熊猫烧香”聊聊计算机病毒

退出移动版