- 軟體定義網路
- SDN - 首頁
- SDN - 什麼是它?
- SDN 與傳統網路
- SDN - 架構
- SDN - 控制器
- SDN - 使用案例
- SDN - Leaf-Spine 架構
- SDN - 網路虛擬化
- SDN - 接入網路
- SDN 有用資源
- SDN - 快速指南
- SDN - 資源
- SDN - 討論
軟體定義網路 - 快速指南
什麼是軟體定義網路?
軟體定義網路 (SDN) 是一種構建網路的現代方法。通常,網路依賴於硬體裝置,如路由器和交換機。這些裝置難以配置和管理。
您可以使用 SDN 透過將控制邏輯(控制平面)與物理裝置(資料平面)分離來管理網路裝置。藉助 SDN,網路管理員可以使用軟體從中央位置控制網路,以管理、自動化和最佳化網路。
軟體定義網路的架構
軟體定義網路圍繞三個關鍵層構建。這些層中的每一個在網路中都有不同的功能。
應用層
這是最頂層。它包括各種網路應用程式,如安全系統(防火牆)、負載均衡器和入侵檢測系統。這些應用程式與 SDN 控制器通訊以請求特定的網路行為,如路由、訪問控制和流量最佳化。
控制層
控制層包含 SDN 控制器。它充當網路的中央決策單元。它從資料平面中的裝置收集資訊,並決定網路應如何執行。
控制器透過 API 與資料平面中的裝置通訊。它指示這些裝置如何根據預定義的規則和策略轉發資料。
基礎設施層
基礎設施層包含構成資料平面的物理和虛擬裝置。這些裝置(如交換機和路由器)負責根據 SDN 控制器給出的指令轉發資料。它們不做出任何關於流量的決策,而是執行從控制器接收到的命令。
軟體定義網路的元件
軟體定義網路 (SDN) 有許多重要的元件。
控制平面和資料平面分離
在 SDN 中,控制平面(做出路由決策)與資料平面(轉發資料)分離。控制平面集中在 SDN 控制器中。它監督整個網路並向資料平面中的裝置傳送指令。資料平面裝置(如交換機和路由器)遵循這些指令轉發流量。
SDN 控制器
SDN 控制器是 SDN 架構的核心部分。它從網路裝置收集資訊,以決定如何路由資料。它將這些指令傳送到資料平面中的裝置。控制器具有集中的管理點,用於配置和最佳化網路。
SDN 網路裝置
資料平面中的裝置(如交換機和路由器)負責根據從控制器接收到的指令轉發流量。這些裝置使用 SDN 控制器設定的規則,以便在整個網路中高效地轉發資料。
OpenFlow 協議
SDN 使用的主要協議之一是 OpenFlow。此協議用於與交換機和路由器通訊,傳送確定如何轉發流量的流規則。OpenFlow 用於 SDN 提供的集中式控制和可程式設計性。
SDN 如何工作?
在 SDN 中,網路控制與轉發資料的硬體分離。通常,控制平面和資料平面都整合在每個網路裝置中。SDN 透過將控制平面移動到集中的 SDN 控制器來改變這一點。資料平面保留在硬體裝置(如交換機)上,並根據控制器的指令轉發資料。
例如,在普通網路中,當資料包到達交換機時。交換機將查詢其控制平面以決定將資料包轉發到哪裡。而在 SDN 中,交換機只需遵循 SDN 控制器給出的指令。如果交換機不知道如何處理資料包。它會查詢控制器。它會發回處理該資料包的規則。
SDN 的優缺點
使用 SDN 有幾個優點和缺點,其中一些在下面突出顯示 -
SDN 的優點
- 您可以使用軟體對 SDN 進行程式設計和修改。
- 網路管理員可以配置網路,而無需手動調整每個裝置。
- SDN 硬體更簡單且更便宜,因為每個交換機只處理資料轉發。
- 您可以控制由 SDN 控制器集中管理的控制邏輯。
- 它透過對流量和策略進行集中控制來提高安全性。
- 您可以使用 SDN 控制器檢測可疑的網路活動。
SDN 的缺點
- SDN 依賴於集中式控制器。因此,它可能存在單點故障。
- 如果中央控制器發生故障,整個網路可能會受到影響。
- 對於非常大和複雜的網路,擴充套件 SDN 存在挑戰。
SDN 和傳統網路的區別
下表比較和對比了 SDN 和傳統網路的主要特徵,並突出了它們彼此的不同之處 -
| 軟體定義網路 | 傳統網路 |
|---|---|
| 透過基於軟體的控制器進行集中控制。 | 分散式控制。每個裝置管理自己的操作。 |
| 它將控制平面與資料平面分離。 | 它將控制平面和資料平面組合到每個裝置中。 |
| 它是可程式設計的和動態的。 | 它不可程式設計且靜態。 |
| 開放標準使不同供應商的裝置之間能夠互操作。 | 專有且通常與單個供應商繫結。 |
| 它更容易擴充套件和適應不斷變化的業務需求。 | 擴充套件需要手動配置和硬體升級。 |
| 它使用集中的 API 來控制網路裝置。 | 它使用特定於裝置的配置方法,如 CLI 或 SNMP。 |
結論
軟體定義網路 (SDN) 正在改變網路的設計、管理和運營方式。SDN 可以使用控制平面和資料平面實現集中控制、靈活性和自動化。SDN 在企業環境、雲網絡和資料中心方面提供了成本節約、可擴充套件性和效率方面的諸多優勢。
SDN 代表了網路架構的重大轉變。您可以採用動態且可程式設計的方法來管理網路。它能夠簡化操作、降低成本並提高現代網路基礎設施的效能。
SDN 與傳統網路
有兩種方法可以管理和控制計算機網路:軟體定義網路 (SDN) 和傳統網路。這兩種方法在架構和實現方面存在諸多差異,以便在網路中實現高效的資料流和連線。我們將在本章中討論這些差異。
什麼是軟體定義網路 (SDN)?
軟體定義網路 (SDN) 是一種現代網路方法。它使用軟體應用程式來控制和管理網路。
SDN 使用基於軟體的控制器集中控制整個網路,而不是依賴於路由器和交換機等硬體裝置來做出決策。
控制平面(決策)和資料平面(流量轉發)是分開的。您可以對它們進行程式設計。SDN 用於建立虛擬網路並控制物理網路。它使用軟體。
什麼是傳統網路?
傳統網路使用專用的硬體裝置(如交換機、路由器和防火牆)來控制網路流量。這些裝置中的每一個都獨立執行,並且可以對流量流做出自己的決策。這項技術比較舊,但如今許多組織仍在使用它。
傳統網路使用靜態和基於硬體的架構。它具有整合到每個裝置中的控制平面和資料平面。如果要更改此網路,則需要手動干預,這既費時又麻煩。
傳統網路的元件
- 網路裝置 - 有各種物理硬體裝置,如路由器和交換機。您可以使用裝置來管理網路中的流量。
- 佈線 - 有物理電纜。這些用於將裝置彼此連線。它們構成了網路的骨幹。
- 協議 - 有各種標準網路協議,如 TCP/IP 和乙太網,用於裝置之間的通訊。
傳統網路的優點
- 完善成熟 - 這是一種經過驗證的方法。因為這些網路已被許多網路管理員使用多年。
- 效能可預測 - 其網路效能一致且可預測。因為它基於特定的配置和硬體。
- 熟悉易用 - 它易於使用,因為所需的培訓最少。
傳統網路的缺點
- 可擴充套件性有限 - 由於這些網路依賴於物理硬體,因此難以擴充套件。
- 手動配置 - 如果需要更改此網路,則需要手動執行此操作。但這可能既費時又容易出錯。
- 架構僵化 - 這些網路難以適應不斷變化的業務需求。
SDN 和傳統網路的區別
請檢視以下框圖。它以一種廣泛的方式描述了軟體定義網路與傳統網路的不同之處 -
SDN 和傳統網路之間存在多種差異。下表突出顯示了其中一些差異 -
| 軟體定義網路 | 傳統網路 |
|---|---|
| 它使用虛擬化方法來管理網路。 | 它依賴於專用的硬體裝置來控制網路流量。 |
| 它使用基於軟體的控制器進行集中控制。 | 它具有分散式控制,每個裝置管理自己的操作。 |
| 它是可程式設計的。因此,它非常靈活。 | 它不可程式設計。因此,它不太適應變化。 |
| 它支援開放介面以實現互操作性。 | 它依賴於來自單個供應商的專有系統。 |
| 資料平面和控制平面是分開的。 | 資料平面和控制平面組合在每個裝置中。 |
| 您可以自動化配置。因此,它可以節省時間。 | 它需要手動配置。它需要更多時間。 |
| 它可以根據需要優先處理特定的網路資料包。 | 它以相同的方式處理所有網路流量,而無需優先順序排序。 |
| 隨著需求的演變,它更容易程式設計和重新程式設計。 | 一旦網路到位,就很難修改和重新程式設計它。 |
| 由於簡化的硬體需求,它具有成本效益。 | 由於專門的裝置,它的硬體成本更高。 |
| 它具有較低的結構複雜性以進行管理。 | 它具有更高的結構複雜性。因此,它難以管理。 |
| 由於集中控制,因此更容易排除故障和報告問題。 | 由於分散式控制,因此難以進行故障排除。 |
| 與傳統網路相比,它的維護成本更低。 | 它的維護成本高於 SDN。 |
結論
軟體定義網路 (SDN) 和傳統網路。您可以根據您的需求選擇其中之一。SDN 具有靈活、可擴充套件和自動化等特性。SDN 適用於大型、動態的網路。相比之下,傳統網路更易於使用,可以提供更可預測的環境。
SDN 提供了現代化的網路方法,並具有諸多優勢,例如成本效益和集中控制。但 SDN 也存在一些缺點,例如複雜性和安全風險。傳統網路可靠性較高,但由於其剛性和手動特性,不太適合快速變化的業務環境。因此,您可以選擇使用 SDN 來替代傳統網路。
軟體定義網路 - 架構
軟體定義網路 (SDN) 用於設計、構建和管理網路。傳統網路依賴於硬體,而 SDN 使用軟體來控制和管理網路。SDN 的架構由結構化且定義良好的元件和介面構成。這些元件協同工作,提供靈活性和集中控制,並實現高效的網路管理。每個元件都有其特定的角色、功能、輸入和輸出。這些元件類似於作業系統的元件。
以下是 SDN 架構的重要元件:
- 控制平面
- 資料平面
- SDN 控制器
- 應用層
- 基礎設施層
- 開放介面
- 網路作業系統 (NOS)
- 可程式設計交換機
控制平面
控制平面是 SDN 的重要組成部分。它用於決策如何處理網路流量。在傳統網路中,控制邏輯直接嵌入到每個網路裝置中。但在 SDN 中,控制平面與物理硬體分離,集中在 SDN 控制器中。因此,您可以實現集中式管理,並更輕鬆地進行配置。
控制平面負責諸如確定資料最佳路徑、管理網路策略和處理路由協議等任務。它與資料平面通訊以執行這些決策,確保資料在網路中正確轉發。例如,如果資料包由於擁塞需要重定向,則控制平面會向相關的交換機發送指令以進行動態調整。
控制平面的主要職責包括:
- 管理路由和交換邏輯。
- 根據策略確定流量流。
- 與 SDN 控制器通訊以更新轉發規則。
- 維護網路範圍內的策略以實現最佳資料流。
資料平面
資料平面也稱為轉發平面,它是 SDN 架構的一部分。它用於處理資料在網路中的實際移動。它由網路裝置(例如交換機和路由器)組成,這些裝置負責根據從控制平面接收到的指令轉發資料包。
資料平面的功能是在 SDN 中執行控制平面做出的轉發決策。它本身不進行任何路由決策,因此可以使用簡單且經濟高效的硬體。例如,資料平面中的交換機可以接收來自 SDN 控制器的指令,透過特定埠轉發目標為特定 IP 地址的所有資料包。
資料平面的主要職責包括:
- 根據流規則轉發資料包。
- 實現從 SDN 控制器接收的轉發表。
- 執行諸如資料包過濾和轉發等操作。
- 有效地管理不同網路裝置之間的資料流量。
SDN 控制器
SDN 控制器充當 SDN 架構的“大腦”,類似於作業系統中的命令直譯器。它是一個軟體應用程式,集中控制整個網路,使管理員能夠管理網路資源。
SDN 控制器與控制平面和資料平面通訊,以收集有關網路狀態的資訊並向網路裝置發出指令。
SDN 控制器提供了集中控制點,以便更輕鬆地實施網路策略、流量管理和安全措施。它支援各種 API 與網路裝置互動,例如 OpenFlow、REST API 和其他專有協議。例如,當新裝置加入網路時,SDN 控制器可以更新所有連線裝置的路由規則以實現整合。
SDN 控制器負責以下活動:
- 收集有關網路狀況的即時資訊。
- 管理流規則並將這些規則推送到網路裝置。
- 提供使用者介面或 API 供管理員配置網路。
- 自動化網路任務,例如配置更新和策略。
應用層
應用層是 SDN 架構的最頂層,類似於作業系統中的使用者級程序。此層包含各種應用程式,這些應用程式利用 SDN 控制器的功能執行各種任務,例如流量管理、安全服務和負載均衡。
此層中的應用程式與 SDN 控制器通訊以請求網路行為更改。例如,安全應用程式請求 SDN 控制器阻止某些型別的流量,負載均衡器可以指示 SDN 控制器在網路路徑之間分配流量。因此,網路管理員可以部署和管理複雜的網路服務,而無需手動更改每個裝置。
以下是應用層的功能:
- 向控制器請求特定的網路操作。
- 實施諸如服務質量 (QoS) 和防火牆規則等策略。
- 自動化網路配置,以對不斷變化的條件做出動態響應。
- 根據即時分析監控和調整網路效能。
基礎設施層
基礎設施層也稱為物理層,是 SDN 架構的基礎。它包含網路裝置(物理和虛擬),用於資料平面。這些裝置(例如交換機和路由器)用於根據 SDN 控制器的指令轉發資料。
基礎設施層類似於作業系統中的硬體層。SDN 控制器透過開放介面與裝置互動。這種分離提供了更大的靈活性,因為您可以升級和更換物理硬體,而不會影響控制邏輯。例如,組織可以將舊交換機替換為具有更高容量的新型交換機,而無需重新程式設計網路。
以下是基礎設施層的功能:
- 根據 SDN 控制器設定的流規則轉發資料。
- 透過開放介面支援與 SDN 控制器的通訊。
- 支援物理和虛擬網路裝置在 SDN 環境中執行。
- 將新裝置無縫整合到現有網路結構中。
開放介面
開放介面是 SDN 的重要組成部分,用於在架構的不同層之間進行通訊。這些介面(例如 OpenFlow、REST API)充當 SDN 控制器與資料平面裝置通訊的通道。
使用開放標準和協議使 SDN 能夠與供應商無關,從而使來自不同製造商的裝置能夠協同工作。網路運營商希望避免供應商鎖定,並構建可以根據需要進行調整的網路。例如,OpenFlow 用於 SDN 控制器在交換機上安裝流規則,以指示如何處理資料包。
開放介面的功能包括:
- 提供來自不同供應商的裝置之間的互操作性。
- 支援將新裝置整合到網路中。
- 提供控制器和網路裝置進行通訊的標準化方式。
- 支援自定義網路應用程式。
網路作業系統 (NOS)
網路作業系統 (NOS) 也是 SDN 架構的重要組成部分。它是一個軟體平臺,用於管理和控制整個網路。NOS 提供了一個環境,SDN 控制器可以在其中執行,監控網路狀況並做出決策。
NOS 用於即時檢視整個網路拓撲,跟蹤每個裝置的狀態,並將這些資訊提供給 SDN 控制器。它還管理配置任務以應對發生的更改。例如,當鏈路發生故障時,NOS 可以重新路由流量以最大程度地減少中斷。
網路作業系統的功能包括:
- 維護網路拓撲的全域性檢視。
- 管理流規則到所有網路裝置的分發。
- 協調不同 SDN 應用程式之間的活動。
- 提供 API 用於與 SDN 控制器和應用程式互動。
可程式設計交換機
可程式設計交換機用作資料平面的構建塊。這些交換機是可程式設計的,由 SDN 控制器管理,因此您可以輕鬆升級網路。
例如,您可以指示可程式設計交換機優先處理影片流流量而不是其他型別的流量。您還可以根據需要動態重新分配資源,以適應新的流量模式。
可程式設計交換機具有以下功能:
- 執行 SDN 控制器提供的流規則。
- 根據可程式設計規則轉發流量。
- 透過軟體更新支援新的協議和功能。
- 透過智慧流量管理提高網路效能。
結論
SDN 架構是一個結構化的系統,它將網路控制與資料轉發分離,並透過使用軟體進行網路管理的 SDN 控制器集中決策。它像一個作業系統一樣,管理程序、記憶體和裝置。
SDN 管理網路流量、配置和資料流,使您可以建立、管理和擴充套件現代網路。它具有傳統網路無法比擬的靈活性和控制能力。
藉助 SDN 控制器、可程式設計交換機和開放介面等元件,SDN 為構建高效的網路鋪平了道路。
軟體定義網路 - 控制器
軟體定義網路 (SDN) 控制器是 SDN 架構中的一個基本元件,用於透過集中控制管理網路流量。網路裝置(如路由器和交換機)使用分散式控制平面,每個裝置管理自己的控制決策。
SDN 控制器提供網路的集中式管理。SDN 控制器充當中央控制點,其工作方式類似於作業系統管理硬體和軟體互動的方式。
SDN 控制器負責多種功能並具有多種介面。此控制器充當 SDN 網路的“大腦”,管理控制平面和資料平面之間的互動,以及應用程式和網路裝置之間的通訊。本章將詳細解釋 SDN 控制器。
集中控制
在傳統網路中,路由決策等控制功能分佈在多個裝置上,這可能導致網路管理變得複雜。但是,SDN 控制器將這些控制功能集中起來。SDN 將所有控制邏輯整合到一個軟體應用程式中,因此 SDN 可以更輕鬆地管理網路,因為您可以從一個位置修改所有網路行為。
SDN 控制器將控制平面從硬體裝置中分離出來,並以軟體的形式執行。它利用此控制來管理資料平面。它保留在物理的、虛擬的交換機和路由器上。例如,當需要新的路由策略時,控制器可以將此策略傳播到網路中所有相關的裝置。
透過 API 進行通訊
SDN 控制器使用應用程式程式設計介面 (API) 與應用程式和網路裝置進行通訊。您可以實現SDN架構不同層之間的互動。
通訊分為兩種型別的介面:
北向介面
這些介面將 SDN 控制器與應用程式(如防火牆、負載均衡器、監控工具等)連線起來。因此,應用程式可以請求特定的網路和控制器,並指定其應實施的策略。例如,負載均衡應用程式可以使用北向 API 請求控制器跨多個路徑分發流量。
以下是 API 的功能:
- 應用程式可以透過控制器與網路互動。
- 您可以配置網路裝置。
- 您可以根據不斷變化的條件自動調整網路。
流量管理
SDN 控制器負責管理整個網路中的資料流。因此,資料包根據預定義的策略和即時條件透過最有效的路徑進行路由。流量管理是一項關鍵功能,因為它允許網路動態適應流量模式的變化。
例如,如果網路中的某個鏈路變得擁塞,SDN 控制器可以自動使用備用路徑重新路由流量,以最大限度地減少延遲並提高效能。這種動態流量控制是使用 SDN 控制器相對於傳統網路方法的關鍵優勢之一,因為傳統網路方法需要手動重新配置。
網路可見性和自動化
SDN 控制器擁有整個網路的集中檢視,管理員可以使用它來監控和管理網路效能。這對於故障排除、容量規劃和安全監控等任務非常重要。SDN 控制器從所有連線的裝置收集資料,從而為網路運營商提供流量模式、裝置狀態和問題的即時檢視。
自動化是 SDN 控制器的另一個優勢。您可以自動化裝置配置、網路監控和流量調整等例行任務,而無需人工干預。例如,控制器可以在高峰使用期間為給定的應用程式調整頻寬分配,以實現一致的效能,而無需人工干預。
一些與網路可見性和自動化相關的重要的活動包括:
- 您可以監控即時流量和裝置狀態。
- 您可以自動化配置和更新等例行任務。
- 它提供網路最佳化的分析和見解。
安全注意事項
SDN 控制器的集中特性具有各種優勢,但也存在各種安全挑戰。由於控制器可以訪問整個網路並可以更改網路,因此它是一個重要的安全點。如果控制器遭到破壞,整個網路可能面臨風險。
網路管理員必須為 SDN 控制器實施強大的安全措施,例如強大的身份驗證機制、加密和訪問控制,以降低這些風險。只有授權人員才能訪問和修改控制器設定。定期進行安全審計和更新對於保護 SDN 控制器免受新出現的威脅至關重要。
以下是各種安全活動:
- 您可以實現控制器訪問的身份驗證和加密。
- 您可以更新軟體以修補漏洞。
- 您可以監控可能表明安全漏洞的異常活動。
冗餘和容錯
許多網路在冗餘設定中使用多個 SDN 控制器,以確保高可用性和可靠性。因此,如果一個控制器發生故障並失去連線,則另一個控制器可以接管以防止網路中斷。這種冗餘對於持續可用性至關重要的大型網路非常重要。
例如,通常部署一個由三個 SDN 控制器組成的叢集。如果主控制器出現問題,則備份控制器中的另一個控制器會立即接管控制,以維持網路的穩定性和效能。因此,此技術具有容錯能力,並且還可以在控制器之間進行負載均衡以管理大規模流量。
SDN 控制器的示例
SDN 控制器在商業和開源選項中有多種用途。其中一些如下所示:
- 商業 SDN 控制器:思科、瞻博網路、VMware 和惠普企業等供應商擁有具有企業級功能的 SDN 控制器,例如與現有網路管理工具的整合以及對大規模部署的支援。
- 開源 SDN 控制器:OpenDaylight、ONOS(開放網路作業系統)和 POX 等開源控制器用於研究和自定義部署。網路運營商可以修改控制器的功能。
結論
SDN 控制器是軟體定義網路架構的核心元件。它集中控制網路,並可以自動化動態流量管理。您可以將控制邏輯與物理裝置分離。因此,SDN 控制器簡化了網路管理,併為您提供了靈活、可擴充套件和自適應的網路。
SDN 控制器具有一個介面,網路運營商可以透過它進行互動,就像作業系統的控制面板一樣。您還可以提高安全性並減少冗餘。
軟體定義網路 - 用例
軟體定義網路 (SDN) 用於構建網路,您可以在其中集中控制並將其與資料平面分離。因此,它為網路操作提供了靈活性和效率。SDN 在不同行業和環境中具有各種用例和優勢。這些用例擴充套件到資料中心、雲計算、廣域網 (WAN) 和網路虛擬化等領域。下面,我們將詳細討論其中一些用例。
網路虛擬化
網路虛擬化是 SDN 的第一個值得注意的用例。使用 SDN,您可以建立獨立於物理網路執行的虛擬網路。在傳統網路中,如果您想建立虛擬網路,則需要手動配置。但是,在 SDN 中,您可以使用網路虛擬化進行程式設計。因此,您可以使用軟體建立、修改和刪除虛擬網路,而無需在交換機和路由器上進行手動干預。
SDN 中的每個虛擬網路都可以在其自己的環境中執行。每個虛擬網路都有其唯一的地址空間、安全策略和流量管理規則。例如,您可以為不同部門建立單獨的虛擬網路,以確保其流量在同一物理基礎設施上安全。您可以使用 VXLAN 等封裝技術實現這種分離。因此,虛擬網路可以在物理網路之上執行。
SDN 在網路虛擬化方面具有各種優勢。其中一些如下所示:
- 為不同部門提供隔離的虛擬網路。
- 比虛擬網路建立提供程式化控制。
- 它還增強了根據需要部署和刪除虛擬網路的靈活性。
雲計算
您也可以在雲計算中使用 SDN。雲服務提供商依靠 SDN 來動態管理和配置網路資源。SDN 具有支援按需、可擴充套件的雲服務所需的靈活性,因為您可以自動化網路基礎設施。
例如,當雲使用者請求新的虛擬機器和服務時,SDN 可以自動配置必要的網路資源,如 IP 地址、防火牆和負載均衡器。這些配置用於支援新例項。因此,您可以接受更改,而無需人工干預。一旦不再需要這些資源,SDN 控制器可以自動釋放它們。因此,它還為您提供了高效的資源利用率。
SDN 在雲計算中的優勢如下所示:
- 按需為新服務和虛擬機器配置網路。
- 自動化網路配置以減少手動工作。
- 可擴充套件性以適應不斷變化的工作負載和增長。
SD-WAN(軟體定義廣域網)
SD-WAN 是企業網路中另一個 SDN 用例。傳統 WAN 難以管理,因為連線多個遠端站點(如分支機構和資料中心)的複雜性。這些通常需要代價高昂且耗時的手動配置。因此,您可以將 SD-WAN 與 SDN 原則一起使用,透過軟體集中控制和管理 WAN 流量。
使用 SD-WAN,您可以從中央控制器部署、配置和管理遠端位置。例如,可以使用零接觸配置將新的分支機構上線。SD-WAN 裝置運送到該位置。中央控制器可以自動配置這些裝置。因此,您不需要現場技術專業知識,從而加快部署時間。您還可以加密站點之間的隧道以提高安全性並更好地管理流量。因此,高優先順序應用程式可以獲得所需的頻寬。
以下是使用 SD-WAN 的各種優勢:
- 您可以集中控制 WAN 流量以管理遠端站點。
- 您可以對新位置的部署進行零接觸配置。
- 您可以使用加密隧道和流量優先順序提高安全性。
資料中心
您可以從中央控制器管理整個網路。它可以自動調整網路配置以滿足不斷變化的應用程式需求。例如,如果某個應用程式的流量突然激增,則 SDN 控制器可以分配更多頻寬以獲得最佳效能。
SDN 在資料中心中的另一個優勢是多租戶。不同的客戶可以共享相同的基礎設施,同時在隔離的環境中執行。這些客戶可以擁有自己的網路配置、安全策略和資源分配,以進行其活動,而不會相互干擾。
SDN 在資料中心中具有各種優勢。其中一些如下所示:
- 您可以集中管理網路資源。
- 它具有動態資源分配以實現最佳效能。
- 它為多租戶環境提供安全隔離。
WAN 的流量工程
您可以在流量工程中使用 SDN,例如在連線跨越較大地理區域的資料中心的廣域網 (WAN) 中。在一般的 WAN 中,流量流可能難以最佳化,因為路由決策由每個裝置獨立完成。但是,使用 SDN,流量工程變得更加高效,因為 SDN 控制器擁有網路的全域性檢視,並且可以根據網路範圍內的條件即時引導流量。
例如,谷歌和微軟等大型雲提供商已經構建了基於SDN的廣域網來最佳化其資料中心之間的流量。因此,如果某個鏈路發生故障或出現擁塞,SDN控制器可以動態地將流量重新路由到效率最高的路徑,從而避免任何鏈路過載。
以下是SDN在流量工程方面的一些優勢:
- 基於整體網路狀況的即時流量最佳化。
- 動態重新路由流量以避免擁塞和鏈路故障。
- 您還可以增強網路效能和資源利用率。
接入網路
SDN原則也用於接入網路,例如光纖到戶(FTTH)和行動網路。通常,接入網路依賴於專用硬體。因此,修改和升級很困難。但是,如果您使用SDN,網路運營商可以將控制平面與接入裝置的資料平面管理分離。
例如,支援SDN的寬頻接入(SEBA)可以使用SDN來管理光纖接入網路。您可以集中控制將家庭和企業連線到網際網路的服務提供裝置。
SDN在接入網路中具有多種優勢。其中一些如下所示:
- 您可以集中控制接入裝置以降低管理複雜性。
- 它具有更簡單的服務供應和更新。
- 您可以透過軟體驅動的更新加速創新。
網路遙測
您可以在帶內網路遙測(INT)中使用SDN。通常,網路監控工具依賴於取樣技術和人工檢查。因此,這些方法可能速度緩慢且容易出現不準確的情況。但是,SDN能夠直接從網路中收集即時資料,因為資料包在網路中傳輸,從而洞察網路效能。
使用INT,資料包攜帶遙測指令,因為這些指令在網路中移動。路徑上的交換機將延遲、擁塞和路徑選擇等資料收集到資料包本身中。因此,您可以使用這些資訊來分析和檢測微突發和其他網路問題。
SDN在網路遙測方面的一些優勢如下所示:
- 您可以監控即時流量狀況。
- 它為您提供對網路效能和延遲的詳細見解。
- 您可以透過直接從網路裝置收集資料來改進故障排除。
結論
由於軟體定義網路(SDN)的優勢,它有各種用例。其中一些用例包括網路虛擬化和雲計算。這些用於管理資料中心、流量工程、接入網路控制等。SDN提供了傳統網路方法無法提供的靈活性和可擴充套件性以及效率。您可以集中控制並在其核心實現自動化。SDN控制器充當網路的“大腦”。這些SDN用例向您展示了集中控制和軟體驅動管理的價值。
軟體定義網路 - 葉脊架構
軟體定義網路(SDN)葉脊架構用於設計資料中心中可擴充套件的高效能網路。葉脊架構最佳化資料流,以便在網路裝置之間進行高效通訊,就像SDN控制器的集中控制一樣。
兩層交換結構
葉脊架構中的兩層交換結構包含兩種型別的交換機:葉交換機和脊交換機。網路中的每個裝置都能夠以可預測的低延遲與網路中的任何其他裝置進行通訊。這些交換機如下所述:
葉交換機
這些是接入層交換機。它們連線伺服器、防火牆、負載均衡器以及機架內的其他裝置。每個機架有兩個葉交換機以實現冗餘。因此,如果一個葉交換機發生故障,第二個交換機將保持連線。
脊交換機
脊交換機構成網路的核心。每個葉交換機都連線到結構中的每個脊交換機,以建立完全互連的拓撲結構。因此,流量從一個葉交換機到另一個葉交換機最多隻需要經過兩個跳躍:葉到脊和脊到葉。
在此架構中,東西向流量(資料中心內裝置之間的流量)得到最佳化,以實現低延遲通訊。您可以將所有葉交換機連線到所有脊交換機。因此,網路具有均勻的流量分佈。
SD-Fabric 的特性
SD-Fabric 是葉脊架構的基於SDN的實現。它構建在ONOS(開放網路作業系統)之上。您可以管理第2層(L2)和第3層(L3)連線。它向您展示瞭如何使用SDN構建生產級網路。
第2層和第3層連線
SD-Fabric 支援L2功能,例如VLAN和Q-in-Q(雙VLAN標記)。這些用於接入網路,在這些網路中,需要根據服務類別隔離流量。SD-Fabric還支援跨L3結構的L2隧道,用於單標記和雙標記VLAN,以便在網路中移動。
在L3方面,SD-Fabric支援IPv4和IPv6路由。它具有使用集中式多播樹構建和IGMP(網際網路組管理協議)進行單播和多播流量的功能,用於需要加入和離開多播組的主機。
此外,SD-Fabric實現了ARP(地址解析協議)(用於IPv4)和NDP(鄰居發現協議)(用於IPv6)等重要協議。還支援用於IPv4和IPv6的DHCP(動態主機配置協議)以進行動態IP地址分配。因此,SD-Fabric可以處理內部伺服器到伺服器的流量和外部路由需求。
高可用性和可擴充套件性
SD-Fabric具有高可用性,結合了成熟的技術,例如雙歸屬、鏈路繫結和等成本多路徑(ECMP)路由。在此配置中,每個伺服器都連線到一對機架頂部(ToR)交換機。每個葉交換機使用ECMP鏈路組連線到多個脊交換機。因此,即使一個交換機和鏈路發生故障,也存在冗餘,流量會自動重新路由。因此,它保持了網路效能。
在可擴充套件性方面,SD-Fabric最多可以支援120,000條路由和250,000個流。因此,您可以使用兩個脊交換機和八個葉交換機來配置它。它最多支援四個機架的伺服器。隨著流量的增加,您可以在結構中新增更多脊交換機和葉交換機,而無需對網路配置進行重大更改。
葉脊結構中的分段路由
SD-Fabric中使用的一種重要技術是分段路由(SR)。分段路由說明了如何在網路中轉發流量,因為您可以將端到端路徑分解成一系列段。這些段由標籤表示。交換機的轉發平面使用每個標籤交換步驟。
SD-Fabric中的分段路由使用多協議標籤交換(MPLS)。例如,當流量需要在不同機架中的兩個主機之間傳輸時。然後,SD-Fabric為每個路徑段(葉到脊和脊到葉)分配MPLS標籤。MPLS標籤告訴資料包使用網路。因此,它到達目的地。
這種使用基於MPLS的分段路由可以實現高效的流量。而ECMP確保流量在多條路徑上得到平衡,以防止任何單個鏈路過載。
路由和多播管理
SD-Fabric還使用SDN原理處理路由和多播流量。SD-Fabric基於對網路的全域性瞭解計算最佳路由和多播樹,而不是執行OSPF(開放最短路徑優先)和PIM(協議無關多播)等分散式路由協議。然後,此資訊被推送到結構交換機,無需分散式協議。
例如,如果您想建立一個多播組。然後,SD-Fabric控制器構建樹並在相關交換機上安裝它。您可以使用RESTful API和命令列介面(CLI)與這些服務互動,以以程式設計方式管理路由和多播組。
葉脊結構的優勢
葉脊架構在資料中心和大型網路中具有多種優勢。其中一些優勢如下所示:
- 低延遲 - 兩層設計確保網路中的任何裝置都可以在兩個跳躍內與另一個裝置通訊。因此,它最大限度地減少了延遲。
- 高可用性 - 具有冗餘連線並使用雙歸屬和ECMP等技術。因此,網路可以處理鏈路和交換機故障,而不會影響效能。
- 可擴充套件性 - 葉脊結構可以透過根據需要新增更多葉交換機和脊交換機來擴充套件。您可以新增這些交換機,而無需進行重大重新配置。
- 高效的負載平衡 - ECMP路由在多條路徑上平衡流量。因此,沒有單個鏈路會成為瓶頸。
- 簡化的管理 - SDN控制器(例如SD-Fabric中的ONOS)具有集中控制功能,用於動態路由、策略管理和對網路的即時可見性。
葉脊結構的缺點
葉脊架構也有一些缺點。其中一些如下所示:
- 成本 - 如果您想實現完全互連的葉脊結構。那麼您需要對交換機和互連進行投資,例如大型部署。
- 佈線複雜 - 隨著交換機數量的增加,連線每個葉交換機到每個脊交換機所需的佈線可能難以管理。
- 側重於東西向流量 - 葉脊結構擅長處理東西向流量。但是,對於處理內部網路和外部網路之間的南北向流量,可能需要更多設計考慮。
結論
當您使用SDN原理實現葉脊結構時,它具有多種優勢。葉脊結構集中連線並最佳化流量流,就像SDN控制器集中和網路控制一樣。它為動態網路奠定了基礎,這些網路可以擴充套件以滿足資料中心的需要。您可以利用分段路由、ECMP和集中式路由等。SD-Fabric展示了SDN如何將通用網路設計轉變為靈活且高效能的基礎設施。葉脊結構具有負載平衡和可用性等優勢。
軟體定義網路 - 網路虛擬化
當與軟體定義網路(SDN)整合時,網路虛擬化用於網路中。您可以建立獨立於物理硬體執行的虛擬網路。網路虛擬化將網路功能與物理裝置分離,以實現高效的網路管理。這就像SDN控制器如何集中控制網路裝置一樣。
網路虛擬化
網路虛擬化將網路服務與物理裝置(如路由器和交換機)分離。您可以將這些功能抽象到軟體中。您可以建立在物理網路之上執行的虛擬網路。這些虛擬網路可以獨立執行。因此,許多虛擬網路可以在同一物理硬體上共存,以便將單個物理網路劃分為多個虛擬層。
在虛擬化網路中,物理裝置(如路由器和交換機)仍然負責轉發流量。但是,對網路功能(如路由、交換和安全策略)的控制轉移到基於軟體的虛擬控制層。因此,可以實現與伺服器虛擬化相同的動態、靈活和可擴充套件的網路管理。
網路虛擬化架構
網路虛擬化架構包含三層,就像SDN架構一樣。這些層協同工作以將網路功能與物理基礎設施分離。
這些層還建立了靈活且軟體驅動的網路環境:
1. 應用層
在此層中,網路虛擬化應用程式與虛擬網路控制器通訊以使用網路需求。這些需求包括虛擬機器(VM)和其他工作負載如何相互連線和互動。應用程式定義網路策略,例如VLAN、防火牆規則和負載均衡配置等。然後將其傳遞到控制層以進行實施。
2. 控制層
網路虛擬化中的控制層由虛擬網路控制器管理。該層中的集中式控制器將應用層的更高層需求轉換為特定的網路配置。您可以建立和管理虛擬網路元素,例如虛擬交換機、虛擬路由器和安全策略。因此,網路資源將根據定義的策略進行分配。
3. 基礎設施層
此層包含物理網路元件,例如交換機、路由器和伺服器。基礎設施層充當虛擬化網路中的資料包轉發背板。控制平面和資料平面功能被解耦,並在更高層由軟體處理。
網路虛擬化覆蓋網路,例如 VXLAN(虛擬可擴充套件區域網)和 GENEVE(通用網路虛擬化封裝),用於建立虛擬網路層。這些覆蓋網路將虛擬網路定址與物理網路解耦,以便在資料中心中移動虛擬機器而不會中斷網路配置。
虛擬交換機和資料平面
虛擬交換機是網路虛擬化的核心。虛擬交換機駐留在物理主機上,並管理虛擬機器和外部網路之間的資料包轉發。Open vSwitch (OVS) 是最常用的虛擬交換機之一。它部署在專有和開源網路虛擬化系統中。
虛擬交換機在網路虛擬化的資料平面中起著重要作用。它具有轉發規則,以確保根據虛擬網路配置將資料包傳遞到其預期的目的地。在許多情況下,資料平面還在虛擬交換機之間以分散式方式處理網路服務,例如防火牆和負載均衡。
例如,您可以在虛擬交換機中直接實現虛擬防火牆。因此,虛擬機器之間的流量可以在源頭進行過濾,而無需透過外部硬體防火牆。這種分散式方法提高了效能,因為它減少了延遲並最大限度地減少了對外部網路跳躍的需求。
高可用性和可擴充套件性
網路虛擬化增強了網路的可擴充套件性和可用性,因為虛擬網路可以動態配置和管理,而不會影響物理基礎設施。這種控制分離使網路能夠根據需要擴充套件。新的虛擬網路和裝置可以在幾分鐘內新增,而不是幾天。
為了保持高可用性,虛擬網路設計了冗餘路徑和分散式控制機制。這就像在 Leaf-Spine 架構中一樣,網路流量可以動態重路由以防止故障。在網路虛擬化中,流量可以在虛擬路徑之間切換,以確保持續的服務可用性,即使在物理裝置和鏈路故障的情況下也是如此。
隨著越來越多的工作負載和應用程式部署在虛擬化網路中。系統可以透過新增更多虛擬機器、虛擬交換機,甚至整個虛擬網路來擴充套件。因此,您可以擴充套件其網路容量,而無需新增大量的物理基礎設施。
SDN 在網路虛擬化中的作用
軟體定義網路 (SDN) 在管理網路虛擬化中發揮著重要作用。SDN 控制器可以對物理和虛擬網路元素進行集中控制。因此,可以根據應用程式需求和流量狀況即時調整網路配置。
SDN 控制器使用命令管理虛擬網路,並控制物理和虛擬網路之間的流量路由。因此,即使虛擬機器在網路中移動,流量也能高效地流動。
SDN API允許應用程式與虛擬網路互動,以實現自動配置、策略管理和即時監控。這些 API 充當虛擬網路控制層和物理基礎設施之間的橋樑,用於兩層之間的通訊。
您可以將 SDN 的可程式設計性和集中控制與網路虛擬化相結合,將功能與硬體分離,企業可以建立敏捷、響應迅速的網路,以適應業務需求的變化。
網路虛擬化的優勢
網路虛擬化在網路環境中具有多種優勢。其中一些如下所示:
- 敏捷性增強 - 您可以在幾分鐘內建立、修改和刪除虛擬網路。因此,您可以非常快速地響應不斷變化的應用程式需求。
- 節省成本 - 您可以將網路功能整合到虛擬基礎設施中。因此,它可以減少對昂貴硬體的需求,例如專用路由器和交換機。
- 簡化管理 - 虛擬網路環境是集中管理的。您可以從單個控制點定義和執行整個基礎設施的網路策略。
- 可擴充套件性 - 虛擬網路可以隨著新工作負載的部署而動態增長。因此,它不需要更改物理網路基礎設施。
- 安全性增強 - 虛擬網路可以細分為隔離的環境,以確保不同虛擬機器和應用程式之間的流量安全。諸如微分段之類的策略允許對虛擬機器之間的網路通訊進行細粒度控制。
網路虛擬化的缺點
以下是網路虛擬化的一些缺點:
- 複雜性 - 當您將網路虛擬化與現有物理網路整合時,可能會出現複雜性。因此,管理虛擬覆蓋網路和物理底層網路可能需要技能和工具。
- 效能開銷 - 虛擬化網路功能可能會在主機伺服器上引入更多處理開銷。例如,虛擬交換機可能會消耗 CPU 資源,從而影響效能。
- 相容性問題 - 並非所有物理網路裝置都支援虛擬網路使用的覆蓋網路和封裝方法。這可能會使與舊系統的整合變得複雜。
軟體定義網路與網路虛擬化的區別
| 特徵 | SDN | NV |
|---|---|---|
| 控制平面與轉發平面 | SDN 將控制平面和轉發平面分離以進行集中管理。 | NV 將網路功能與硬體解耦以用於虛擬網路。 |
| 網路重點 | SDN 管理整個網路基礎設施和服務。 | NV 專注於在共享硬體上建立和管理虛擬網路。 |
| 功能範圍 | SDN 在整個網路中具有廣泛的功能。 | NV 專注於路由、防火牆和低階網路功能。 |
| 主要用例 | SDN 主要用於資料中心和雲環境。 | NV 用於服務提供商和運營商進行網路服務虛擬化。 |
| 技術基礎 | SDN 集中控制和可程式設計性。 | NV 虛擬化網路服務,如路由和負載均衡。 |
| 通訊協議 | SDN 使用 OpenFlow 進行裝置與控制器之間的通訊。 | NV 使用 VXLAN 和 GENEVE 等覆蓋網路進行網路封裝。 |
| 標準和治理 | SDN 由開放網路基金會 (ONF) 支援。 | NV 由 ETSI NFV 工作組管理。 |
| 支持者和倡導者 | SDN 得到企業硬體和軟體提供商的支援。 | NV 得到電信服務提供商的大力支援。 |
| 發起者 | SDN 專案由企業 IT 推動。 | NV 專案由服務提供商和運營商牽頭。 |
| 硬體使用 | SDN 應用程式執行在行業標準伺服器或交換機上。 | NV 應用程式執行在虛擬化的 x86 伺服器上。 |
| 成本效益 | SDN 透過最大限度地減少專用裝置需求來降低硬體成本。 | NV 透過用虛擬功能替換物理裝置來降低成本。 |
| 可擴充套件性和敏捷性 | SDN 可動態擴充套件並適應流量需求。 | NV 透過新增虛擬網路來擴充套件,而無需更改物理基礎設施。 |
| 主要應用 | SDN 用於網路、雲編排和流量管理。 | NV 用於虛擬路由器、防火牆和內容分發網路 (CDN)。 |
結論
網路虛擬化(類似於 SDN)用於設計網路。它將網路功能與物理基礎設施分離,並建立基於軟體的虛擬網路。它解耦了控制平面和資料平面。網路虛擬化是可擴充套件、靈活和可程式設計的網路。網路虛擬化和 SDN 的組合可以用作構建敏捷、經濟高效和安全網路的平臺。網路虛擬化使虛擬網路的集中控制和管理成為可能,就像 Leaf-Spine 架構集中和最佳化物理網路中的流量流一樣。
軟體定義網路 - 接入網路
接入網路用於為家庭、企業和移動裝置提供網際網路連線。當您將其與軟體定義網路 (SDN) 整合時。然後,這些接入網路變得靈活、高效且易於管理。因為 SDN 集中控制,就像網路虛擬化將網路功能與物理裝置分離一樣。
什麼是接入網路?
接入網路是網路的一部分,它直接為終端使用者提供網際網路連線。這些網路對於彌合終端使用者裝置與更廣泛的網際網路基礎設施之間的差距至關重要。您還可以使用 SDN 訪問網路。SDN 對網路的控制,類似於在資料中心中部署 SDN 所獲得的優勢。
有兩種型別的接入網路受益於 SDN 整合。它們是:
- 無源光網路 (PON) - PON 用於光纖到戶 (FTTH) 服務。它使用無源分路器將來自 ISP 中心機房的光線路終端 (OLT) 的光訊號分配到多個家庭,透過光網路單元 (ONU)。
- 無線接入網 (RAN) - RAN 用於移動蜂窩網路。基站透過無線電頻率將移動裝置連線到網際網路。這些網路用於無線通訊。
這些將在下面簡要說明:
SDN 在無源光網路 (PON) 中
在無源光網路 (PON) 中,單個 OLT 使用無源分路器連線多個家庭和企業。它引導光訊號,無需主動電子裝置。通常,PON 管理一直以來都是硬體密集型的,但靈活性有限。
使用 SDN,控制平面與物理裝置分離,以便集中、軟體驅動的管理 OLT 和 ONU。
集中式管理
SDN 集中控制 OLT 和 ONU。因此,ISP 可以從單個控制點管理數千個客戶連線。它配置服務、分配頻寬並動態調整網路策略。
動態服務配置
使用 SDN,服務提供商可以自動為客戶配置新服務,無需手動配置。當新客戶連線到網路時。然後,SDN 控制器可以自動設定適當的服務級別和策略。
服務質量 (QoS)
SDN 在 PON 網路中具有更精確的 QoS 管理。服務提供商可以確保關鍵流量(如影片流和語音呼叫)優先於不太敏感的流量。
SDN 在無線接入網 (RAN) 中
無線接入網 (RAN) 透過基站將移動裝置連線到網際網路。這些基站透過無線電頻率傳輸資料。通常,每個基站獨立執行並管理其自身的無線電資源,以決定切換、負載平衡和頻譜使用情況。
SDN 集中這些功能,以更有效地管理行動網路。
集中控制
SDN 允許對基站進行集中控制,從而全域性瞭解網路狀況並更有效地分配資源。這確保了對有限無線頻譜的更好管理,並在使用者在基站之間移動時改善切換。
移動性管理
藉助 SDN,網路可以跟蹤移動裝置的即時位置並在基站之間管理切換。這將為使用者在覆蓋區域之間移動帶來更可靠的連線和更低的延遲。
動態頻譜分配
SDN 允許對無線頻譜進行動態管理。它根據網路需求即時調整頻率分配。這確保網路能夠處理更多使用者,同時保持高流量區域的效能。
SDN 在接入網路中的架構
SDN 在接入網路(如資料中心)中的架構跨越三個層級:應用層、控制層和基礎設施層。這些層級協同工作,將控制與物理硬體分離,並建立軟體定義的網路環境。
應用層
在此層級中,應用程式與 SDN 控制器通訊以定義網路策略和服務需求,例如頻寬分配、安全策略和流量管理規則。這些策略將傳遞到控制層以進行實施。
控制層
SDN 控制器駐留在控制層中,並管理網路中的所有物理裝置。它將應用層的高階策略轉換為 OLT、ONU、基站和其他裝置的特定配置。
基礎設施層
此層級包含物理硬體,例如 OLT、ONU 和基站。這些裝置負責轉發流量。控制功能由更高層級的 SDN 控制器管理。
SDN 提高了PON和RAN兩者的靈活性和可擴充套件性−
- 在PON中,SDN 支援虛擬 OLT,使多個服務提供商能夠共享相同的物理基礎設施,同時保持對其服務的單獨控制。
- 在RAN中,SDN 有助於將通用基站分解為分散式單元 (DU) 和中央單元 (CU),以實現高效的資源管理並能夠提供 5G 等高階服務。
SDN 在接入網路中的優勢
SDN 在接入網路中具有多種優勢。其中一些優勢如下所示−
- 敏捷性增強−您可以建立和更改網路服務以滿足使用者需求。
- 節省成本−因為它減少了對昂貴硬體的需求,因為您可以使用虛擬化網路功能。
- 簡化管理−SDN 集中控制。因此,從一個地方管理整個網路很容易。
- 可擴充套件性−網路可以在不改變物理基礎設施的情況下擴充套件。
- 改進 QoS−SDN 有助於確保語音和影片等重要服務獲得所需的頻寬。
SDN 在接入網路中的缺點
SDN 在接入網路中也存在一些缺點。其中一些缺點如下所示−
- 複雜性−當您使用舊的物理網路時,設定 SDN 可能很困難。
- 效能開銷−由於需要額外的處理,虛擬化網路功能有時會降低速度。
- 安全風險−由於控制是集中的。因此,如果 SDN 控制器被駭客入侵,整個網路可能會受到影響。
結論
SDN 透過集中控制、靈活性和可擴充套件性,正在改變接入網路,使其適用於 PON 和 RAN 系統。您可以將控制與物理硬體分離。SDN 允許服務提供商有效地管理其網路。您還可以為客戶提供高質量的服務。這是下一代技術(如 5G 接入網路)的重要組成部分。藉助 SDN,接入網路易於程式設計、適應和能夠提供動態服務。