軟件定義網絡(SDN)是控制功能和轉發功能的分離,它使網絡具有更大的自動化和可編程性。它通常與網絡功能虛擬化(NFV)結合使用,NFV以虛擬化網絡功能(VNFs)的形式將網絡功能與硬件分離。
SDN支持網絡中的雲計算。這使得網絡工程師和管理員能夠通過從網絡物理硬件中抽離出來的集中控制檯快速響應業務需求的變化。換句話說,SDN為網絡創建了一個集中的大腦,它即可以通信又可以指揮網絡。
SDN 架構
在SDN架構中有三個層面:
1.應用層:在網絡上運行的應用及服務
2.控制層:SDN控制器或網絡的“大腦”
3.基礎面:交換機和路由器,以及其支撐的物理硬件
為了在這些層級之間進行完成通信,SDN使用北向和南向應用接口(API),其中南向接口在基礎層和控制層之間進行通信,北向API在應用層和控制層之間進行通信。
北向接口:使用SDN的應用程序依賴於控制器來告訴他們網絡基礎狀態,以便他們知道哪些資源是可用的。此外,SDN控制器可以根據網絡管理員建立的策略自動確保應用程序流量路由。應用層與控制層通信,告訴它應用程序需要什麼資源,以及它們的目的地。控制層協調如何嚮應用層提供網絡中可用的資源。它還利用其智能,根據應用程序的延遲和安全需求,為應用程序找到最佳路徑。整個業務流程是自動化完成的,而不是手動配置的。
南向接口:SDN控制器通過南向接口與基礎層(如路由器和交換機)通信。網絡基礎層被告知應用程序數據必須採用由控制器決定的路徑轉發。控制器可以實時改變路由器和交換機轉發的方式。數據不再依賴於設備路由表來確定數據轉發路徑。相反,控制器可以智能優化數據轉發的路徑。
SDN控制器
SDN控制器是提供整個網絡的集中視圖和控制的軟件。網絡管理員使用控制器來控制底層基礎層的轉發面應如何處理流量。控制器還用於強制執行指示網絡行為的策略。網絡管理員建立統一應用於網絡中多個節點的策略。網絡策略是應用於流量的規則,用於確定流量對網絡的訪問級別、允許的資源量或分配的優先級。對網絡和策略有一個集中的視圖有助於更統一和一致的網絡管理。
SDN優點:
SDN提供了一個集中的、可編程的網絡,可以動態地提供網絡資源,以滿足不斷變化的業務需求。它還提供以下技術和業務好處:1.直接可編程性:SDN網絡策略是直接可編程的,因為控制功能與轉發功能是分離的,這使得網絡可以由專有或開源自動化工具(包括OpenStack、Puppet、Salt、Ansible和Chef)以編程方式配置。2.集中式管理:智能網絡邏輯上集中在SDN控制器軟件中,該軟件維護網絡的全局視圖,在應用層和SDN網絡策略引擎看來,該視圖是單個邏輯交換機。3.降低成本開支:SDN潛在地限制了購買專用的基於ASIC的網絡硬件的需求,相反,它支持具有擴展能力的隨增長付費模型。市場上的大多數交換機都支持SDN功能和OpenFlow(SDN通信協議)等軟件。無論是在數據中心還是其他網絡中,如果基礎設施中包含具有SDN功能的交換機,則只需激活選項即可。不需要巨大的資源投入來替換基礎設施。4.降低運營成本:自動化網絡軟件能力意味著,當業務需求或網絡需求需要變更時,不需要剝離和替換整個基礎設施。此外,策略可以在整個網絡範圍內統一傳播,從而減少更新網絡時出現人為錯誤的機會。自動化接管了網絡管理員和運營商的任務,減少了整個網絡管理時間。5.敏捷性和靈活性:SDN可以幫助組織快速部署新的應用、服務和基礎設施,以快速滿足不斷變化的業務目標,因為只要創建了新的東西,一個簡單的更新就可以在網絡範圍內完成部署。
SDN面臨的挑戰
SDN並非沒有缺點。與所有IT行業一樣,也存在安全問題、規模問題和缺乏廣泛的行業合作。1.集中式管理的安全風險:雖然這使聯網更容易,但也是一種安全風險。集中管理是單一點容易被攻擊,如果它崩潰,整個網絡都會受到影響。2.SDN控制器瓶頸:當SDN控制器只有一個實例時,它可能成為具有大量流量、路由和交換網絡的瓶頸。對於控制器的一個實例來說,有太多的東西需要通信。3.沒有一個普適的北向api標準:沒有一個普適的北向api標準,導致各產商和開源組織都有不同的SDN控制器北向api接口標準。這使得應用程序開發變得困難,因為為了滿足與不同的控制器進行相互操作,開發人員必須開發多個版本的應用程序。
SDN應用場景
SDN軟件自動化支持開源,包括對應用程序和網絡虛擬化部分的自動化測試和部署更改。智能建築還可以利用SDN來處理連接建築內所有設備的無線網絡。
SDN網絡虛擬化原理也可以引入應用於車輛自動駕駛完成與所有設備(V2X)的通信。SDN軟件通常只覆蓋一個數據中心,但是,它可以擴展到企業的整個園區。通過使用SDN技術,校園可以簡化無線和有線網絡連接,無論是WiFi還是以太網,集中管理它們,並自動化服務。
SDN對網絡技術的影響
SDN所參與的虛擬化浪潮正在繼續向前推進,各產商和他們的產品數量也是逐步增長中。SD-WAN、SD branch、SASE和雲都是這樣的例子。在5G網絡中,網絡核心的控制也是集中的,就像在SDN中一樣。雲也使用集中的控制。
SDN vs NFV
NFV是一種網絡組件的虛擬化功能,將它們與運行它們的硬件設備分離開來,以支持虛擬機。這些功能的範圍從負載均衡到防火牆再到虛擬路由。
SDN將控制面和數據面分離,以實現集中控制,實現自動化,並創建可編程網絡。從本質上看,NFV虛擬化了網絡的組件,SDN卻集中控制這些組件。雖然SDN和NFV並不是相互依賴,但它們採用軟件方式代替傳統網絡來完成一切操作、管理和安全控制。
SDN 和 SD-WAN的關係
軟件定義的廣域網(SD-WAN)是SDN的一個擴展。SD-WAN將SDN應用於覆蓋廣泛地理區域的網絡連接。根據IEEE的說法,這種技術允許企業將系統內的所有網絡連接到一個廣闊的地理區域,而不受節點之間距離的限制。
例如,一個國家企業內的所有分支機構網絡和數據中心(每個國家都有分支機構)都可以通過SD-WAN連接,並由一箇中央控制器進行管理。由於能夠統一各種連接,越來越多的組織和公司轉向SD-WAN。SD-WAN的另一個優點是,它在整個網絡中提供端到端加密,從而提高了安全性。
SD-WAN也適用於局域網(LAN),用於為單一辦公室或本地創建部署SD分支機構。分支機構仍然提供了SD-WAN的靈活性和可擴展性。
