軟體定義網路 - 控制器

軟體定義網路 (SDN) 控制器是 SDN 架構中的一個基本元件。它用於透過集中控制來管理網路流量。像路由器和交換機這樣的網路裝置使用分散式控制平面。每個裝置都管理其自身的控制決策。

SDN 控制器對網路進行集中管理。SDN 控制器充當中心點。它的工作方式類似於作業系統管理硬體和軟體互動的方式。

SDN 控制器負責多種功能並具有各種介面。該控制器充當 SDN 網路的“大腦”。它管理控制平面和資料平面之間的互動，以便應用程式和網路裝置之間進行通訊。本章將解釋 SDN 控制器。

集中控制

在傳統網路中，路由決策等控制功能分佈在多個裝置上。因此，網路管理可能很困難。但是，SDN 控制器將這些控制功能集中化。SDN 將所有控制邏輯都整合到一個軟體應用程式中。因此，SDN 的網路管理更加容易，因為您可以從單個位置修改所有網路行為。

SDN 控制器將控制平面從硬體裝置上移走，並將其作為軟體執行。它使用此控制來管理資料平面。資料平面保留在物理的、虛擬的交換機和路由器上。例如，當需要新的路由策略時，控制器可以將此策略傳播到網路中的所有相關裝置。

SDN 控制器使用應用程式程式設計介面 (API) 與應用程式和網路裝置進行通訊。您可以交互於SDN架構的不同層之間。

通訊分為兩種型別的介面：

這些介面將 SDN 控制器與應用程式（如防火牆、負載均衡器、監控工具等）連線起來。因此，應用程式可以請求特定的網路和控制器以及它應該強制執行的策略。例如，負載均衡應用程式可以使用北向 API 來請求控制器跨多個路徑分配流量。

以下是 API 的功能：

SDN 控制器負責管理整個網路中的資料流。因此，資料包將根據預定義的策略和即時條件透過最有效的路徑進行路由。流量管理是一項關鍵功能，因為它允許網路動態適應流量模式的變化。

例如，如果網路中的某個鏈路變得擁塞，SDN 控制器可以自動使用具有最小延遲和最大效能的備用路徑重新路由流量。這種動態流量控制是使用 SDN 控制器優於傳統網路方法的關鍵優勢之一，因為傳統網路方法需要手動重新配置。

SDN 控制器對整個網路具有集中檢視。管理員可以使用它來監控和管理網路效能。這對於故障排除、容量規劃和安全監控等任務非常重要。SDN 控制器從所有連線的裝置收集資料，從而為網路運營商提供流量模式、裝置狀態和問題的即時檢視。

自動化是 SDN 控制器的另一個優勢。您可以自動化例行任務，例如裝置配置、網路監控和流量調整，而無需人工干預。例如，控制器可以在高峰使用時間為給定應用程式調整頻寬分配，以在沒有人為干預的情況下獲得一致的效能。

一些與網路可見性和自動化相關的重要的活動包括：

SDN 控制器的集中特性具有各種優點，但也存在各種安全挑戰。由於控制器可以訪問整個網路並可以更改網路，因此它是一個重要的安全點。如果控制器被破壞，整個網路都可能面臨風險。

網路管理員必須為 SDN 控制器實施強大的安全措施，例如強身份驗證機制、加密和訪問控制，以減輕這些風險。只有授權人員才能訪問和修改控制器設定。定期進行安全審計和更新對於保護 SDN 控制器免受新興威脅至關重要。

以下是各種安全活動：

許多網路在冗餘設定中使用多個 SDN 控制器，以確保高可用性和可靠性。因此，如果一個控制器發生故障並丟失連線，則另一個控制器可以接管以防止網路中斷。對於需要持續可用性的大型網路，這種冗餘非常重要。

例如，部署三個 SDN 控制器的叢集是很常見的。如果主控制器出現問題，則另一個備份控制器會立即承擔控制，以維護網路的穩定性和效能。因此，此技術具有容錯能力，並且還可以平衡控制器之間的負載以管理大規模流量。

SDN 控制器在商業和開源選項中有多種用途。其中一些如下所示：

商業 SDN 控制器 - 思科、瞻博網路、VMware 和惠普企業等供應商擁有具有企業級功能的 SDN 控制器，例如與現有網路管理工具整合以及支援大規模部署。
開源 SDN 控制器 - OpenDaylight、ONOS（開放網路作業系統）和 POX 等開源控制器用於研究和自定義部署。網路運營商可以修改控制器的功能。

SDN 控制器是軟體定義網路架構的核心元件。它集中了網路控制，並可以自動執行動態流量管理。您可以將控制邏輯與物理裝置分離。因此，SDN 控制器簡化了網路管理，並提供了靈活、可擴充套件和自適應的網路。

SDN 控制器具有介面，網路運營商可以透過它進行互動，就像作業系統的控制面板一樣。您還可以提高安全性並減少冗餘。

列印頁面