把他們有效的整合起來���,也是一件非常有難度的工作。而近年來物聯(lián)網(wǎng)應(yīng)用又開始興起�����,網(wǎng)絡(luò)管理是越來越復(fù)雜啦��。
SDN的起源
還好�����,大神們沒有睡大覺��,2006年以斯坦福大學(xué)Nick McKeown教授為首的研究團隊提出了Openflow的概念用于校園網(wǎng)絡(luò)的試驗創(chuàng)新���,后續(xù)基于Openflow給網(wǎng)絡(luò)帶來可編程的特性�,SDN的概念應(yīng)運而生。項目的最終目的是要重新發(fā)明英特網(wǎng)�,旨在改變設(shè)計已略顯不合時宜,且難以進化發(fā)展的現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)架構(gòu)�。
這就是SDN(Software Defined Network,軟件定義網(wǎng)絡(luò))的概念及由來����。2009年,SDN 概念入圍Technology Review年度十大前沿技術(shù)����。Nick McKeown教授給我感覺就是現(xiàn)實版鋼鐵俠(Iron Man)。2006年在RCP和4D論文基礎(chǔ)上����,他的團隊提出了一個邏輯上集中控制的企業(yè)安全解決方案SANE,打開了集中控制解決安全問題的大門���。接下來一系列的創(chuàng)新����,鞏固了其在SDN研究及產(chǎn)業(yè)化的領(lǐng)導(dǎo)者地位��。作為一個在學(xué)術(shù)界和產(chǎn)業(yè)界都游刃有余的科學(xué)家���,Nick McKeown曾經(jīng)創(chuàng)業(yè)過若干公司�����,引領(lǐng)網(wǎng)絡(luò)技術(shù)變革潮流�����,推動創(chuàng)新技術(shù)商業(yè)化���。
- SDN概念興起之前的1997年,他和Anders Swahn一同創(chuàng)辦了Abrizio公司��,該公司于1999年被PMC-Sierra收購�����,股票價值4億美元�����;
- 2003年他和Sundar Iyer共同創(chuàng)辦了Nemo Systems公司并擔(dān)任CEO��,并且在2005年�����,該公司被思科以1250萬美元的現(xiàn)金收購;
- SDN概念興起之后Nick McKeown����、Scott Shenker和Martin Casado成立了Nicira,并且在2012年被VMware以12.6億美元的高價收購�,開啟了SDN創(chuàng)業(yè)的大時代。
SDN一種思想�,引領(lǐng)網(wǎng)絡(luò)變革
SDN大事件
SDN是一項將網(wǎng)絡(luò)設(shè)備的控制平面管理與轉(zhuǎn)發(fā)網(wǎng)絡(luò)流量的底層數(shù)據(jù)平面分開的技術(shù)??刂破矫媾c轉(zhuǎn)發(fā)平面各自獨立,單個控制平臺能夠控制多個轉(zhuǎn)發(fā)裝置�。讓SDN網(wǎng)絡(luò)運行起來,就需要一個像OpenFlow這樣的抽象轉(zhuǎn)發(fā)模型����。控制平面構(gòu)建一個網(wǎng)絡(luò)拓撲圖�。網(wǎng)絡(luò)程序員在該網(wǎng)絡(luò)拓撲圖之上構(gòu)建控制程序來控制網(wǎng)絡(luò)的狀態(tài)。(引自Nick McKeown)
SDN所做的事是將網(wǎng)絡(luò)設(shè)備上的控制權(quán)分離出來��,由集中的控制器管理����,無須依賴底層網(wǎng)絡(luò)設(shè)備(路由器�、交換機����、防火墻),屏蔽了來自底層網(wǎng)絡(luò)設(shè)備的差異��。而控制權(quán)是完全開放的�����,用戶可以自定義任何想實現(xiàn)的網(wǎng)絡(luò)路由和傳輸規(guī)則策略�,從而更加靈活和智能�。(理論上是這樣的,但是現(xiàn)實是商業(yè)化的SDN設(shè)備���,很多只支持自己家的系列產(chǎn)品)
傳統(tǒng)網(wǎng)絡(luò)協(xié)議雖然有著協(xié)議本身和設(shè)備提供商無關(guān)性�,如果理解了一個協(xié)議���,那么運維工程師之間交流非常順暢���,不會有問題,運用此協(xié)議構(gòu)建的網(wǎng)絡(luò)都可以方便進行維護�,但是管理越來越復(fù)雜�����,這也是SDN著重解決的痛點�。
傳統(tǒng)網(wǎng)絡(luò)與SDN網(wǎng)絡(luò)對比
通過以上分析我們可以知道SDN具有以下特征:
- 架構(gòu)角度:控制平面與數(shù)據(jù)平面分離���,邏輯集中管理(集中到控制器上)����;
- 業(yè)務(wù)角度:通過對控制器��,使低層網(wǎng)絡(luò)被抽象出來網(wǎng)絡(luò)資源被抽象成服務(wù)�����,實現(xiàn)了應(yīng)用程序與網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)進行解耦和����。應(yīng)用看到的是網(wǎng)絡(luò)服務(wù)。
- 運營角度:網(wǎng)絡(luò)可以通過編程的方式來訪問���,從而實現(xiàn)應(yīng)用程序?qū)W(wǎng)絡(luò)的直接影響�����,一些新型的接口���,可以實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)管理不能做到的網(wǎng)絡(luò)優(yōu)化��。
一般來說����,SDN網(wǎng)絡(luò)體系結(jié)構(gòu)主要包括SDN網(wǎng)絡(luò)應(yīng)用����、北向接口����、SDN控制器、南向接口和SDN數(shù)據(jù)平面五個部分�����。
SDN體系結(jié)構(gòu)
SDN網(wǎng)絡(luò)應(yīng)用層實現(xiàn)了對應(yīng)的網(wǎng)絡(luò)功能應(yīng)用�,這些應(yīng)用程序通過調(diào)用SDN控制器的北向接口,實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)平面設(shè)備的配置�、管理和控制。
北向接口是SDN控制器與網(wǎng)絡(luò)應(yīng)用之間的開放接口,將數(shù)據(jù)平面資源和狀態(tài)信息抽象成統(tǒng)一的開放編程接口����。通過北向接口,網(wǎng)絡(luò)業(yè)務(wù)開發(fā)者能以軟件編程的形式調(diào)用各種網(wǎng)絡(luò)資源���,同時上層的網(wǎng)絡(luò)資源管理系統(tǒng)可以通過北向接口全局把控整個網(wǎng)絡(luò)的資源狀態(tài)�����,并對資源進行統(tǒng)一調(diào)度���。由于北向接口直接為業(yè)務(wù)應(yīng)用服務(wù),其設(shè)計需密切聯(lián)系業(yè)務(wù)應(yīng)用需求����,具有多樣化的特征,很難統(tǒng)一�����,所以目前北向接口方面還缺少業(yè)界公認的標(biāo)準(zhǔn)�����。
北向接口的開放及標(biāo)準(zhǔn)化演進
SDN控制器是SDN的大腦,也稱為網(wǎng)絡(luò)操作系統(tǒng)��,控制器不僅能通過北向接口給上層網(wǎng)絡(luò)應(yīng)用提供不同層次的可編程能力�,還通過南向接口對SDN數(shù)據(jù)平面進行統(tǒng)一配置、管理和控制�����。既然是大腦���,控制器的性能也直接決定了SDN網(wǎng)絡(luò)的性能��,目前主要評價內(nèi)容有支持OpenFlow的能力���、對虛擬化的支持、網(wǎng)絡(luò)功能��、拓展性�、性能����、編程能力、可靠性��、安全性、可視化能力和集中監(jiān)控能力以及技術(shù)支持團隊的實力��。
SDN控制器邏輯架構(gòu)
南向接口是SDN控制器與數(shù)據(jù)平面之間的開放接口�����,控制器通過南向接口對數(shù)據(jù)平面進行編程控制��,實現(xiàn)數(shù)據(jù)平面的轉(zhuǎn)發(fā)等網(wǎng)絡(luò)行為��。它嘗試為網(wǎng)絡(luò)數(shù)據(jù)平面提供統(tǒng)一的��、開放的和更有編程能力的接口��。典型的協(xié)議為OpenFlow����,該協(xié)議通過定義交換機、流表和通道來進行工作��,目前已經(jīng)成為了最為流行的南向協(xié)議���。
SDN數(shù)據(jù)平面包括基于軟件實現(xiàn)的和基于硬件實現(xiàn)的數(shù)據(jù)平面設(shè)備���,數(shù)據(jù)平面是執(zhí)行網(wǎng)絡(luò)數(shù)據(jù)包處理的實體����。傳統(tǒng)網(wǎng)絡(luò)中�����,控制平面和數(shù)據(jù)平面被封閉在一個設(shè)備中�,控制平面實現(xiàn)網(wǎng)絡(luò)的控制邏輯,數(shù)據(jù)平面執(zhí)行控制邏輯��,實現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)��,其缺點和不足就是升級難��,可編程能力差����,無法滿足新需求。SDN提出“通用可編程轉(zhuǎn)發(fā)模型”�,數(shù)據(jù)包從端口進入模型中,協(xié)議解析模塊完成對數(shù)據(jù)包頭的分析���,根據(jù)分析結(jié)果選擇對應(yīng)流表進行處理。
SDN可編程技術(shù)發(fā)展歷程
簡單介紹了SDN的原理����,說實話�,這對SDN的學(xué)習(xí)和理解����,我也才是剛起步,本身認識都還能淺顯��。我也不是一個真資格的網(wǎng)絡(luò)工程師�,對網(wǎng)絡(luò)原理的闡述也可能出現(xiàn)錯誤,大神們看到這篇文章���,分分鐘挑出其中的漏洞和錯誤��。但是SDN技術(shù)作為網(wǎng)絡(luò)技術(shù)的發(fā)展和未來�,這個趨勢是越來越明顯���,它有著無限的想象空間和拓展能力�,雖然傳統(tǒng)網(wǎng)絡(luò)在安全����、可靠性、可維護性和性能上還有很大的優(yōu)勢����,但是隨著SDN相關(guān)設(shè)備的發(fā)展����,這種優(yōu)勢必然會越來越弱����,而SDN依靠自己的優(yōu)勢,一定會不斷占領(lǐng)傳統(tǒng)網(wǎng)絡(luò)的領(lǐng)地���。
