软件定义网络(Software Defined Network, SDN ),是由美国斯坦福大学clean slate研究组提出的一种新型网络创新架构,其核心技术通过将网络设备控制面与数据面分离开来
SDN不是集中网管
目前的网络效率低、难以扩展、耗费大量时间和资源,并且不能支持灵活的运营。在多数情况下,所有网络情报遍布在采用标准化协议的物理交换机和路由器上。 网络设备的配置主要是对每个交换机/路由器进行独立的配置,结果造成网络架构极其复杂。为了实施某个变化,网络操作员必须对每个交换机/路由器重新配置路由协议,需要耗费大量时间。
集中网管是一个集中管理平台,提供集中式的设备配置功能,能在一定程度上提高设备管理员/网络管理员的管理效率。SDN不改变现有网络的体系结构,它提供了一个设备供应商之外的企业、运营商能够控制网络自行创新的平台,使得网络创新的周期由数年降低到数周, 换句话说,企业、运营商创新是为了满足最终内外部用户的需求,网络创新周期缩短了、简化了,也就意味他们的竞争力更强、他们的客户更加满意。
SDN的本质就是让用户可以通过软件编程充分控制网络的行为,让网络软件化,进而敏捷化。更加快速地满足最终客户的需求,附带的降低一次性投入和运维成 本。而SDN的可编程相对来说有三个转变,从设备提供商可编程转变为用户可编程,从设备可编程转变为网络可编程以及网络和IT应用的无缝集成。
SDN能够把网络数据流处理从控制数据流的逻辑和规则中分离出来。这让运营商和企业能够控制管理自己的数据,从而实现能够实施不同规则和路由的能力,包括决定哪些类型的数据在本地而哪些类型的数据在远程处理。
本质上,SDN让组织机构能够精细地看到并控制对网络和资源的访问,让IT经理得以解决影响网络的具体问题。通过集中地查看整个网络架构,客户能够相应地调整网络以满足业务需求。
更重要的是,它让网络运营商和厂商能够在实际网络环境中对网络优化的想法和战略进行实验,而不影响当前的数据流。操作员现在可以定制他们的网络以更好地满足业务需求。这有望开启新一轮的网络创新,而企业努力创造基于网络的应用和服务。
一个SDN网络有三个架构层:物理网络、SDN应用程序、SDN控制器:
物理网络。最底层包含网络中构成所有IT基础设施的基础的物理设备。我们使用“交换机”这个概念,因为OpenFlow改变了以太网交换机工作的方式。在本文中,你还可以考虑物理基础设施中的虚拟交换机部分。
SDN应用程序。SDN设计中最具有可视性的层是提供服务(比如交换/网络虚拟化、防火墙和流量均衡器)的应用程序。(注意,基于 OpenFlow的负载均衡器被称为流量均衡器。它们并不是传统负载均衡器,因为它们不能读取数据包内容)这些应用程序与那些软件运行在专门硬件上的情境中的应用程序基本类似或相同。网络技术中大部分即将到来的创新将发生在SDN应用程序上。
SDN控制器。SDN控制器是中间件,由服务器作为整个架构的轴心。控制器必须和网络中所有物理以及虚拟设备整合。控制器将物理网络设备从与这些设备协同工作的SDN软件中抽象化出来。控制器和网络设备之间有高度的整合。在OpenFlow环境中,控制器将使用OpenFlow协议和 NETCONF协议来与交换机对话。(OpenFlow是发送流数据到交换机的API,而NETCONF是网络设置API。)
SDN:基本架构
在目前的SDN方式下,厂商在单一产品中提供应用程序和一个控制器。例如,Nicira/VMware将它的应用程序和控制器封装在单个专有应用程序堆栈中。思科将会把控制器内嵌到设备上的IOS软件中,从而把它的控制器封装到OnePK产品中。Big Switch Networks最近发布了商业版本的SDN控制器,提供运行在控制器上的两个应用程序:Big Virtual Switch和Big Tap。
显然控制器是网络架构中的关键部分。它必须将API呈献给代表有用功能的应用程序。API也是厂商在SDN市场主导权上竞争最激烈的地方。
SDN API:新的战场
一个SDN架构有两个不同的网络API:北向和南向。OpenFlow是一个南向API。OpenFlow是一个行业标准的API,它可以设置以太网交换机内帧转发芯片并定义通过网络的流路径。此外,监管OpenFlow协议的标准实体Open Networking Foundation(ONF:开放网络基金会)发布一个用于设备设置的API,即所谓的OF-CONFIG。OF-CONFIG使用NETCONF XML数据格式来定义语言。
思科的OnePK也是一个南向API。在OpenFlow是否足够满足所有网络需求的问题上有许多争论,尤其是关于从基于包的网络到基于流的网络的迁移上。目前还有一些会妨碍这种迁移的问题,比如需要和现有协议(比如STP和OSPF)之间有互操作性。
北向API
北向API在SDN架构中提供一个机制来将服务或应用程序呈现给企业。每个应用程序将会构建一个针对网络设备的数据流表,然后将请求发送给控制器以便将数据流分布到网络设备。
例如,一个虚拟交换应用程序将会构建一个覆盖网络中物理和虚拟交换机所有点的网络图/数据库。在多租赁以太网网络中,应用程序将构建一个集合的流规则来模拟以太网VLAN(虚拟局域网)同时又保持每个租赁人数据流完全的隔离。这些数据流规则将包含基于流入和流出端口的值,加上数据源和目标网卡地址。
编辑点评:
集中网管只是一个将数据从网络中抽取出来的标准方式(尽管一些工具已经开始尝试从命令行界面中抽取数据),现在的“网络管理”平台不足以为网络拥有者提供可视性和控制性。而SDN是一个商业-到-技术的接口,SDN将服务呈现给用户和企业,然后将服务予以抽象化以便让控制器可以将它们转换成网络动作。
