SDN 技术指南(一):框架结构大概浏览

SDN和OpenFlow技术在刚刚甘休的拉斯韦加斯Interop活动里被肯定为“互联网最热门话题”,也是二〇一一年7月1一日-1二二十日办起的东京(Tokyo)国际互联网通讯展览会中高度传播与议论话题。

摘要

  • Background:为啥必要 SDN
  • SDN的显要化解方案
  • SDN的完好选择架构
  • SDN与互联网安全
  • OpenFlow工作规律
  • OpenFlow在SDN架构中的剧中人物

2010年,基于Ethane 及其前续项目Sane的启发, Nick McKeown
教授等人提议了OpenFlow 的概念,并于当年在ACM SIGCOMM
宣布了题为《OpenFlow: Enabling Innovation in Campus
Networks》的舆论,第二次详细地介绍了OpenFlow
的定义。该篇故事集除了演讲OpenFlow 的行事规律外,还罗列了OpenFlow
几大使用场景。

二 、 
只承担点到点的可达,不做此外别的工作;

据精通,Extreme
Networks在中华的用户包涵中国际联盟通、中国际缔盟通运维商,八月份ExtremeNetworks全体设备中校嵌入OpenFlow模块,是不是就表示中国际联盟通以及联通选拔的设备中有着Open
Flow技术?Doug 威尔s表示中国邮电通讯在实验室在行使Open
Flow软件实行工程释放,实验室将会不断利用该技能。传说,越多的主流厂商初叶安插Open
Flow网络架构,谷歌(谷歌(Google))、雅虎、eBay等网络巨头早已打响布置了Open Flow
SDN互连网架构。Extreme已发布了对Big Switch、日本NTT、及Nicira的Open
Flow控制器提供类似的支撑。

SDN Architecture

SDN在使用中大致上能够可以划分为三层连串布局:

  • 应用层(Application Layer)
  • 控制层(Control Layer)
  • 基本功设备层(Infrastructure Layer)

不相同层次之间通过接口通信:

  • 北向接口(Northbound interface)
  • 南向接口(Sorthbound interface)

Nicira开发了网络虚拟平台(NVP)

图片 1

据通晓,Extreme
Networks还推出了就像是AppStore应用集团,能够为用户提供免费的成品。就当下来说,Extreme
Networks免费提供了陆个产品,分别是关于自动化网络管理器、身份管理器、移动运行商可达成应用程序加速的出品、互连网分析工具。其余还有2陆个别的Extreme
Networks顾客开发的行使,包罗活动运维商、数据主导公司。

SDN Solutions

什么化解从“管理复杂性”阶段转变到“提取不难性”阶段呢?起先得到成功商用经验的是网络集团谷歌。

 

图片 2

那正是说什么样是SDN呢?是由美利哥华盛顿圣路易斯分校学院cleanslate研讨组提议的一种新颖网络更新架构,其核心技术OpenFlow通过将互连网设施控制面与数据面分离开来,从而达成了网络流量的灵敏决定,为大旨网络及应用的换代提供了优异的阳台。简单的话,SDN能够完毕互连网如计算机般可编制程序,能够创立易于管理的网络虚拟化层。而OpenFlow则是多少个口径SDN应用协议。

SDN 世界的两大流派

SDN
技术连串近期还地处猛烈竞争阶段,相关新产品和新技巧司空见惯,若是要梳理大概能够分为五个门户:

  • ONF(Open Networking Foundation,开放互连网基金会 )
    董事会成员:德意志联邦共和国邮电通讯(DT)、Twitter、 谷歌,
    Microsoft、Verizon、Yahoo!、东瀛 NTT 邮电通讯、高盛公司
    特点:面向用户

  • 历史观巨头大合作(通过Linux基金会(Linux Foundation)同盟)
    分子:思科(Cisco)、IBM、 微软、Big
    Switch、博科、思杰、戴尔、爱立信、FUJITSU、英特尔、瞻博互联网、微软、NEC、msi微星、红帽和VMware
    协作项目:OpenDaylight(20130408)
    特点:大厂控制“狐疑”

2008年三月,OpenFlow规范发表了具有里程碑意义的可用于商业化产品的1.0版本。如OpenFlow在Wireshark抓包分析工具上的支撑插件、OpenFlow的调节工具(liboftrace
)、OpenFlow虚拟总计机仿真(OpenFlowVMS)等也已日渐成熟。OpenFlow规范已经经历了1.壹 、1.2以及1.3等版本。OpenFlow
1.4业内已经在ONF内部审阅,猜想2011年十月尾将收获许可发表。

图片 3

SDNs和OpenFlow是三个好像Linux的运动

Background

软件定义互联网(Software-defined networking,SDN),一种新的互连网架构。SDN
提议的决定与转向平面分离、互连网状态集中控制、支持软件编制程序等观点并不是怎么新鲜事,不过长久以来一向未曾那一个突破性的拓展。

“为了让系统更好地工作,早期须求管住复杂性而中期需求领取简单性。”
—唐·诺曼(Donald Arthur Norman)

当下 SDN
引起广大关怀得益于网络须要侧天翻地覆的变动:云总括事情(服务器虚拟化技术为表示)成为主流,移动互连网催生的大数据技术渐渐普及,包含网络在内的能源便捷安顿、弹性扩大体量、按需调用要求肯定。古板方式的坏处显现:网络设施硬件、操作系统和互联网采取三有的紧耦合在同步,组成二个查封体系,那三局地相互依赖、每一片段的翻新和变异都务求其他部分做出同样的升官。

更是多的网络新说道和新算法使得网络决定平面变得越来越复杂,可是今后的互连网用户却对网络的易用性有更高的供给,希望互连网具有越来越多的可编制程序能力,从而自动化、智能化网络管理。正如
SDN 的倡导者 Scott Shenker,U.C. Berkeley
Professor
所言,互连网发展当前还处在“管理复杂性”阶段,那样的架构严重阻碍了网络革新进度的实行。

依据OpenFlow 为网络带来的可编制程序的风味,NickMcKeown教师和她的团伙更是提议了SDN(Software Defined
Network,软件定义互联网)的定义。二零一零年,SDN 概念入围Technology
Review年度十大前沿技术,自此得到了教育界和工业界的广泛肯定和卖力扶助。

图片 4

即使如此OpenFlow发展还处在中期阶段,然而在二〇一九年的前七个月,OpenFlow已经发给了1.0、1.② 、1.3本子。Doug威尔s揭穿,二零一九年五月份将一切的Extreme
Networks设备中置放Open
Flow模块,到二〇一一年第③季度整个软件将会运转发行。而且趁机Open
Flow标准的制订,Extreme Networks还将每隔7个月对其操作系统实行翻新升高。

应用层( Application Layer )

应用层对于开发者来说是开放区域,鼓励开发尽也许多的翻新应用。蕴涵网络的可视化:拓扑结构、互连网状态、网络总结等;互连网自动化相关应用:网络布局管理,互连网监察和控制,互连网故障排除,互联网安全策略等。SDN
应用程序可以为铺面和数目主导网络提供各个端到端的消除方案。

诸如,Brocade 应用实例:

  • Brocade Flow Optimizer
  • Brocade Virtual router
  • Brocade Network advisor

HPE 应用实例:

  • HPE Network Optimizer
  • HPE Network protector
  • HPE Network visualizer
  • NEC UNC for HP SDN VAN Controller
  • Aricent SDN Load balancer
  • TechM smart flow steering
  • TechM server load balancer

 

谷歌的SDN架构如下图所示:

推类似AppStore应用公司

南向接口( Southbound interface )

操纵层到基础设备层(互连网交流机)通信须求通过南向接口,近年来关键的协议是
OpenFlow , NetConf,OVSDB 。 OpenFlow 商量是实际上的国际行业标准,NOX
、Onix 、Floodlight 等都以依据 OpenFlow
控制协议的开源控制器。作为三个开放的商业事务,OpenFlow
突破了守旧网络设施厂商各自为政形成的配备能力接口壁垒。

二〇一一年二月,ONF发表了SDN白皮书(Software Defined Networking:The New Norm
for Networks) ,在那之中的SDN三层模型得到了产业界普遍肯定。

SDN产业提升过程

实质上,就在近年来CiscoLive二零一三大会上,Cisco公布了其SDN策略。CiscoCTO
Padmasree
Warrior表示,针对客户差别供给,Cisco将利用更宽广和深深多层次SDN策略。

SDN 标准化组织

  • IETF(Internet Engineering Task Force,网络工程职务组)
    相对 ONF 而言,越多是由网络设施厂商主导,已经宣告了多篇
    RFC
    文稿,内容涉嫌须求、框架、协议、转载希望模型及 MIB 等。

  • ETSI NFV(Network Functions Virtualisation)
    成员:澳洲邮电通讯标准协会(European Telecommunications Standards
    Institute,ETSI)蕴含 AT&T, 英帝国邮电通讯(BT), 德意志联邦共和国邮电通信等
    特性:首要办事战果是
    “网络效能虚拟化白皮书”,对NFV的定义、应用场景、基本成效,以及SDN等技术的关联等情节进行描述。

  • ITU-T (电联通讯条件组织)
    由 ITU-T 钦命的国际标准日常被称之为建议(Recommendations),二零一一年起初SDN 与邮电通讯网络结合的行业内部研讨。

二〇〇七年,印度孟买理工科业余大学学学的学生马丁 Casado
领导了3个有关网络安全与治本的项目伊桑e,该项目准备通过一个集中式的控制器,让互联网管理员能够一本万利地定义基于网络流的安控策略,并将那[1]  些安全策略应用到种种网络设施中,从而完成对全部互联网通讯的安控。

以此时候Cisco的竞争对手瞻博花了一亿法郎和IBM进行合作,推出了这一个下图所示的Q法布里c连串。

挪动互连网、云计算以及物联网等采纳使得着数量主题的机要变革。随着应用的缕缕进化,网络带宽的须求提高,对数码主导建议了越来越多的渴求,而古板的网络架构已经不能满足拉长的供给。守旧的数额主导面临着一场变革,而SDNs和OpenFlow的产出将会对其发生革命性的熏陶。“仿佛当年Linux的面世雷同,SDNs和OpenFlow是3个近似Linux的活动。SDNs将变为互联网的第②代代表。”Extreme
Networks集团经营销售资深首席营业官Doug威尔s认为。

控制层( Control Layer )

控制层是 SDN
控制器管理互连网的底蕴设备,能够依据须要灵活选取种种控制器。
在这一层中,控制器中涵盖多量政工逻辑,以赢得和维护不一样品种的网络新闻、状态详细消息、拓扑细节、总计详细音讯等。
出于 SDN
控制器是用来管理互联网的,所以它必须具备用于现实世界互连网选拔状态的主宰逻辑,如沟通、路由、二层VPN、三层VPN、防火墙安全规则、DNS、DHCP和集群,网络供应商和开源社区亟待在团结的
SDN
控制器中达成和谐的劳动。那个服务会向上层(应用层)公开自身的API(经常是遵照
REST
,那使互连网管理员能够一本万利地应用应用程序上的 SDN
控制器的铺排、管理和监察网络。

近期市集上的 SDN
控制器消除方案大致能够分成两类:大型互连网设施厂商提供商业方案,例如 CiscoOpen SDN controller, Juniper Contrail, Brocade SDN controller, 和根源
NEC 公司的 PFC SDN controller ;社区集体提供的开源方案,例如
OpenDaylight, Floodlight, Beacon, Ryu 等等。

Commercial Solutions:

  • Cisco Open SDN
    Controller
  • Juniper
    Contrail
  • Brocade SDN
    controller
  • PFC SDN controller(From
    NEC)

Open Source Solutions:

  • Beacon:由浦项科学技术高校开发,Java语言编写
  • Floodlight:源于Beacon,Big
    Switch Networks开发,Java语言编写,Apache许可证
  • OpenDaylight:
  • Ryu:由 NTT
    开发,Python 编写,能够与 OpenStack 平台构成,控制器API充足
  • Mul: 由 Kulcloud
    开发,内核采纳 C 语言实现的十二线程架构
  • NodeFlow: 由 Cisco
    开发,基于 Node.js 的
    OpenFlow
    控制器,JavaScript 编写
  • Trema: 由 NEC 开发,Ruby/C
    编写
  • NOX: 由 Nicira
    开发,C++/Python编写,产业界首款
    OpenFlow
    控制器
  • POX: 由 Nicira 开发,是
    NOX 的纯 Python 完结版本,目标是提供跨平台安排的便利性

诞生:

除此而外能够联网计算、存款和储蓄等能源外,用户可以在数码核心自身组网,不管你是在大体仍旧虚拟环境,用户能够友善去布置防火墙,同事跨数据主导的二层、三层、隧道连接一切由用户自身去定义。同时还连接了成百上千的厂商产品,作为数据主导的一某些交付给用户。

动用OpenFlow和SDN,用户便可定制互连网来满意当地供给,搞定不供给的效劳,创制虚拟的、隔绝的互联网。据Doug威尔s介绍,移动运维商选择OpenFlow能减低30-5/10的管理和劳动开销。

基础设备层( Infrastructure Layer )

基础设备层,由各个网络设施构成。它能够是多少基本的一组互连网交流机和路由器。控制层负责管理底层物理网络,物理层的落实能够是支撑
OpenFlow 的硬件调换机,随着虚拟化技术的周详,SDN
沟通机能够是软件形态,例如 Open vSwitch
(OVS)
正是一款基于开源技术实现的、能够与服务器虚拟化(Hypervisor)集成,具备交流机的效益,能够完结虚拟化组网。别的,OVS
帮助守旧的科班管理接口,例如 NetFlow 、sFlow
等,监测虚拟环境中的流量情况,详见
《浅谈基于数据解析的网络态势感知》

 

  • 在宏观上,基础互连网架构进化促进缓慢;

  • 在微观上,硬件厂商在论及多少转载与控制范围的更新乏力。

北向接口( Northbound interface )

北向接口:应用层 通过 API 的主意 与 SDN
控制器通信。与南向接口分歧,未来北向接口还贫乏产业界公认的标准,完成方案思路有的从用户角度出发、有的从运行商角度出发、有的从成品能力角度出发。技术风格上,部分守旧的网络设施厂商倾向于在现有的装备上提供编制程序接口供业务App调用,许多上层应用的开发者也正如支持于采用
REST
API
接口的款式。

emulex 网络

图片 5

“Extreme
Networks对OpenFlow的配置10分能动,OpenFlow将变为现在网络的Android。”DariusGoodall表示,“大家目的在于得以打破Cisco在互联网方面包车型地铁垄断地位。”

Google 的 SDN 实践

谷歌 基于 SDN 技改其骨干网 G-scale(Backbone
Network,也称WAN网)。WAN网的显要职责是负责全世界11个数据主旨之间的通力,数据流量的始末囊括:1.
用户数据备份,例如录像、图片、语音等;2.
跨数据主导存款和储蓄访问,例如总括财富和存款和储蓄财富分布分化;3.
大规模的数据同步。WAN
网开销高昂(包涵广大海底光纤通讯电缆),而且存在数量流量大可是链路带宽利用率低的题目:为了兑现负载均衡,同时幸免大流量都被分发到同2个链路上导致丢包,谷歌不得不使用过量链路,提供比实际要求多得多的带宽,实际链路带宽利用率惟有三成~4/10,而且仍不可制止有的链路很悠闲,有的链路产生鸿沟,设备必须补助十分大的包缓存,花费高。为了增强互连网的可管理性,谷歌首先在带宽分配和途径总括方面尝试。化解思路是当三个新的多寡要起来传输时,应用程序会评估所供给耗用的带宽,为它采取一条最优路径(如负载最轻但非最短路径,虽不丢包但延时大),然后把这几个利用对应的国策通过控制器(Controller)下发到定制的交流机中,跟慎选的不二法门绑定在一起,从而全体上使链路带宽利用率达到最优。

SDN 架构中最明显的三个特色正是利用集中式控制器(Controller):

假设互连网中有SIP、FTP、流媒体两种业务,网络的总带宽是必然的,那么一旦有个别时刻流媒体业务要求更加多的带宽和流量,在守旧互连网中很难处理,在SDN改造后的互连网中这很不难达成,SDN能够将流量整形、规整,一时让流媒体的“管道”更粗部分,让流媒体的带宽更大些,甚至关闭SIP和FTP的“管道”,待流媒体要求裁减时再回复原先的带宽占比。

鉴于未来的每一种人在看SDN的时候都以在看她的一对时间点,在该点说产生的技艺意况仍旧多少个一定的家产。可是其实你在了然了SDN的演变以及厂商在中游所经历的对弈的时候,就会意识大家未来理应做的是何等?怎么做才是2个一蹴而就的艺术,什么地点须要跟厂商同盟,什么地点要求跟社区搭档,什么地点必要协调去支付!当我们把那一个都看的很掌握的时候,大家的SDN落地才会比较顺遂。

“智能化”已不再是手提式无线电话机的专盛名词,网络架构同样也在走向“智能化”。转载层和控制层的诀别实现了软硬件的离别和底部硬件的虚拟化,为网络的上扬提供了二个优异的上扬平台。因而SDN成为了互联网的热门话题,而OpenFlow作为三个规格SDN应用的商谈也饱尝关心和青睐。Extreme
Networks产品和技巧行销总裁Darius
Goodall形象的将OpenFlow比喻成为今后互联网的Android。

 

上述是SDN的率先个三年,之后,2012年到二零一四年,SDN就进去到了3个冷渐期,SDN的创业公司在这一个时期就特意迷茫,很多SDN的商店在获得钱办好产品之后卖不出任何产品和技艺。回个头来看,这些时代正是各类专业、巨头、Linux基金会等正在对SDN实行博弈的关键时期。

 

当NVP架构将Open
vSwitch放置到Linux内核中后,就一定于NVP的控制器能够控制器整个世界的Linux系统。那样的影响力才是培育NVP价值的一边。从工程运用上来讲,NVP已经落到实处了实在的实行应用,从思想上,他曾经爆发了3个变革:解耦软件和硬件,让软件和硬件非亲非故。

sdn (software defined network ) 

图片 6

二零一一年十月,在NickMckeown教师等人的有助于下,开放互连网基金会ONF创立,首要从事于推进SDN架构、技术的正儿八经和升华工作。ONF成员96家,在那之中创立该团体的基本会员有7家,分别是谷歌、脸书、NTT、、Verizon、德意志联邦共和国邮电通讯、微软、雅虎。

合计互连网,用硅谷的话说,这几个世界上做网络的就只有两家店铺,一家是Cisco,一家是非Cisco。在那几年,Cisco主打大巴制品是Nexus
7K,属于数据主导的产品,也对虚拟化及虚拟网络做了迟早水准的支撑。这么些等级的Cisco只怕以买硬件化解方案为主,然而硬件比较贴合然则的虚拟化以及数据主导建设的时尚。

发表评论

电子邮件地址不会被公开。 必填项已用*标注