带您掀开软件定义网络(SDN)另一面

2020-04-22 17:33:16 云杰 103

带您掀开软件定义网络(SDN)另一面


软件定义网络(SDN)是一种旨在使网络敏捷灵活的体系结构。SDN的目标是通过使企业和服务提供商能够快速响应不断变化的业务需求来改善网络控制。

 

SDN架构:

可直接编程

网络控制是直接可编程的,因为它与转发功能分离。

敏捷

转发中的抽象控制使管理员可以动态调整网络范围的流量以满足不断变化的需求。

集中管理

网络智能(逻辑上)集中在基于软件的SDN控制器中,该SDN控制器维护网络的全局视图,该视图在应用程序和策略引擎中看起来像一个逻辑交换机。

经过程序配置

SDN使网络管理员可以通过动态,自动化的SDN程序非常快速地配置,管理,保护和优化网络资源,他们可以编写自己的程序,因为这些程序不依赖于专有软件。

基于开放标准和中立的供应商

通过开放标准实施时,SDN可以简化网络设计和操作,因为SDN控制器而不是多个特定于供应商的设备和协议提供了指令。

 

SDN的工作方式

SDN包含多种类型的技术,包括功能分离,网络虚拟化和 通过可编程性的自动化

最初,SDN技术仅专注于将网络  控制平面与数据平面分离。虽然控制平面决定了数据包应如何流经网络,但数据平面实际上将数据包从一个地方移到另一个地方。

在经典的SDN场景中,数据包到达网络交换机,并且交换机专有固件中内置的规则告诉交换机将数据包转发到何处。这些数据包处理规则从中央控制器发送到交换机。

交换机(也称为数据平面设备会根据需要向控制器查询指导,并为控制器提供有关其处理的流量的信息。交换机将沿同一路径发送到达相同目的地的每个数据包,并以完全相同的方式对待所有数据包。

 

软件定义的网络使用有时称为自适应  动态的操作模式,在该模式中,交换机向控制器发出针对没有特定路由的数据包的路由请求。此过程与自适应路由是分开的,自适应路由是通过路由器和基于网络拓扑的算法而不是通过控制器发出路由请求。

SDN的虚拟化方面通过虚拟覆盖层发挥作用,虚拟覆盖层是物理网络之上逻辑上独立的网络。用户可以实现端到端覆盖,以抽象化基础网络并分段网络流量。这种微细分对于具有多租户云环境和云服务的服务提供商和运营商特别有用  ,因为他们可以为每个租户提供具有特定策略的单独虚拟网络。

 

SDN带来了什么好处?

借助SDN,管理员可以在必要时更改任何网络交换机的规则

1.通过细化的控制和安全性确定优先级,取消优先级甚至阻止特定类型的数据包。

这对云计算多租户体系结构特别有用,因为它使管理员能够以灵活,更高效的方式管理流量负载。从本质上讲,这使管理员可以使用较便宜的商品交换机,并且比以往任何时候都可以更好地控制网络流量。

2.网络管理和端到端可见性。

网络管理员只需要处理一个集中控制器即可将策略分配给所连接的交换机,而不需要配置多个单独的设备。此功能也是安全优势,因为控制器可以监视流量并部署安全策略。例如,如果控制器认为流量可疑,则它可以重新路由或丢弃数据包。

3.减少了硬件足迹并降低了运营成本SDN还虚拟化先前由专用硬件执行的硬件和服务

 

软件定义的网络促成了软件定义的广域网(SD-WAN)技术的出现。SD-WAN利用SDN技术的虚拟覆盖方面,在整个WAN中抽象化组织的连接链接,并创建一个虚拟网络,该网络可以使用控制器认为适合的任何连接来发送流量。