sdn on 青云卷

SDN发展必然

Sun, 22 Oct 2017 08:54:08 +0800

现在很多人认为云可能是虚拟化的终极。但是，ICT（Information Communications Technology，信息通信技术）当然还有许多要素才开始感受到虚拟化的影响，更不用说实际上被虚拟化了。网络是突出的例子。现在的首选术语是“软件定义网络”或SDN而不是V首字母缩略词，尤其是因为虚拟网络和VPN仍将存在于新的软件定义的世界，这肯定是正确的跨越所有ICT。当光纤到桌面/家庭是可行，4G速度将很快在千兆位时，为什么我们需要虚拟化网络？开放网络基金会（ONF）刚刚两年多，已经成为了像ICT这样独立基础的领先机构，直白的说，今天的“传统网络架构不能满足企业、运营商和终端用户的需求”。即使硬件工程不断发展和进步，可是标准和协议的不足限制我们充分利用基础架构的能力。视频、图像、移动数据以及即将到来的“物联网”当然也还包括大数据的数据量可能会让因特网无法承受，这也就使得虚拟化网络变得更加重要了。基因组学、天文学、天体物理学、气象学和许多其他科学领域可以注重网络与数据量而不用管传统的分层交换架构。

传输和控制层面

SDN的概念很简单：如果数据或业务承载层和控制层被去耦合，则以前的静态网络可以变得智能、响应、可编程和集中控制。所有这些都可以根据逻辑规则自动响应流量模式、流量类型或紧急情况。网络设备，特别是交换机和路由器，通常涉及一些来自多个制造商不同的内置的智能，通常是专有的内部代码。现在，网络工程师几乎都在抱怨虚拟机只需要点几下，几分钟就能让它运行起来，但是网络设备却要花费数十天的时间来正确配置和测试与网络的接口。 OpenFlow是ONF为SDN设置的主协议集，采用了斯坦福大学和伯克利分校开发的标准，几年前由谷歌和后来的Facebook接受。如今已经广泛采用，如果您今天订购网络交换机或路由器，交付的产品几乎肯定会具有OpenFlow兼容性内置或将提供升级。另一方面，谨慎的网络设备制造商可能没有勉强地采用SDN，因为这威胁到了其Ethernet/IP的环境。但是，他们确实认识到SDN的必然性，因为它将为从WAN到数据中心到运营商的所有功能带来明确的下一代功能。这并不是我们这些用户和单个消费者能决定的，都是市场的驱动。

架构依赖

曾在IBM，HP和Nortel专注网络技术的专家，现任ONF执行董事Dan Pitt 说：“我们依赖于同样的网络架构，已经超过45年，其中有些仍然显示出原始Arpanet的特征。最初，互联网的目标是生存性，所有的数据都必须存在于每一个节点上，但也意味着只有这么多的数据可以存在于每一个设备上。SDN原则上满足了现在和将来的需求，这是ICT工程文化的一个全面变化，也是民主化的一个可喜的选择，使得网络本身具有可编程性和适应性。” 来自ICT部门的受访者Pitt认为，SDN将需要两三年或更多的时间，成为所有网络和软硬件运行和管理的缺省设置。“今天的例子比Google更加明显和开放，SDN已经成为了规范，并展示了应对网络上各种需求的优势。” 他提到了SDN一个大的应用场景。加州大学从教职工到学生再到安全和维护人员超过12万用户，这其中95%的人携带着自己的设备，他们高度分散。它拥有从电子邮件和文本到全动态高清视频和大数据处理几乎所有已知的数据流量和容量。这意味着它甚至比全球大多数企业面临更多的ICT复杂性和网络性能问题。Pitt说，SDN是管理所有这一切并且在整个校园提供高服务质量和满意度水平的最成功的工具。

复杂易错

如今的网络管理起来复杂、耗时、易错而且还成本巨大。Dan Pitt 解释说,完全灵活和动态网络管理控制的简单的用户界面可以是我们的一个终极愿景。“它们将是基础设施的象征，但不需要特殊技能，我们可以预见用简单语言编写的策略和业务规则，甚至可以使用符号和图形独立的语言来控制网络中没有按照已有策略自动化的所有元素。” 思科在网络的任何发展中都很重要，作为技术领导者，同时也可能是安装系统数量最多的供应商，尤其是硬件。从概念上讲，它必然算是参与SDN运动的ONF的一个成员。思科开放网络环境被描述为一种“网络编程策略”，并在协议和行业标准中提供选择。这对于ONF来讲可能不是一个福音，但重要的一点是，在这个早期的采用阶段，行业领先的网络系统供应商是广泛共识的一部分。思科英国和爱尔兰首席技术官Ian Foddering 说：“一年多以来，我们一直在跟客户谈论SDN。目前，我们看到ONF模式可能是控制层和数据层的经典且简单的分离，但我们相信，在真实的市场世界中，混合SDN解决方案是多数组织最适合和实际使用的方法。他们希望利用他们已经拥有的东西，但要有新的集中控制。”他坚持认为，思科致力于开放标准，并提到上个月刚刚成立的OpenDaylight联盟。该联盟处于Linux基金会之下，其中包括ONF的大部分成员，Citrix，IBM，HP，Juniper Networks，VMware 等也随着Cisco一起加入。尽管该联盟似乎将使用openFlow，但ONF本身并不是该联盟的一部分。

发展

Foddering谈到，现实点讲，在SDN在市场上想要达到任何规模至少需要3年的时间。他相信，数据中心和云服务提供商以及一些大型全球企业将引领这一方向。“SDN将协助创建大规模可扩展的数据中心和更高水平的自动化，同时具有经济和效率方面的优势。我们最近在爱尔兰和英国进行的一项调查表明，人们对于SDN所提供的服务的了解已经到达了一种几乎让人吃惊的程度。人们知道它是什么，它将走向何处以及潜在的好处。我们都在探索如何走向SDN。” 他说，简单的使用和管理是关键，网络复杂性完全隐藏在后端。“在某些方面，SDN应该真正被称为‘用户定义的网络’，这将为网络管理带来更多的敏捷性和响应性，我们也将它视为将网络智能暴露给应用程序，再次增加了协调和自动化。更深入的网络智能被引入一类新的分析应用程序，可以促进更复杂的网络策略并支持驱动网络的业务逻辑，”Foddering说。“这最终使得网络更有价值，并且可以支持更多的创新和创收服务。”

过去的困境

VMware的首席技术专家Joe Baguley认为：“网络在过去一直停滞不前，我们在服务器虚拟化和云计算方面取得了长足的进步，今天为新的虚拟机或应用程序的配置网络和安全性仍然是涉及人，键盘和CLI的大量的手动工作。“与ICT中的其他形式的虚拟化一样，自动化的关键是将软件从硬件中抽象出来。软件定义的数据中心的愿景是下一代ICT的核心，在这一阶段，网络是阻碍我们基础设施中几乎所有其他方面发展的障碍。 “ICT发展的总体趋势是明确的，”Baguley说。“我们正在转向一种逻辑可行且最终灵活的软件定义和控制的环境，当然了其本质还是在硬件上运行。管理一个组织中的数千台服务器必须成为编程式，并转向策略驱动的自动化，使其无论是在规模上，还是在应对不断变化的流量需求方面实现高效性和灵活性。” 他补充说，所有这些都将推进内部计算与私有云和公共云之间的关系。随着时间的推移，组织将更加清晰地建立起核心，而不是数据、应用程序和其他所有东西。SDN以及所有其他形式的虚拟化，都将能够根据组织的策略和当前的需求，实现工作负载的自由而无缝移动。“非常严格的sla和安全肯定会适用，”Baguley说，“事实上，在一个虚拟的和软件定义的ICT世界中，一些服务提供商无疑会开始根据他们的物理资产来区分他们自己。关键是，我们对公共云进行全面分析，以根据用户的策略和业务规则来处理所有工作负载。”

炒作之后

“我们在最近几十年里清楚地看到，ICT实际上从未成熟，当然也从未停止，”Citrix的云平台组总监Damian Saunders说。 “我们可以回顾一下那些在他们的时代引起了大量炒作的新技术，并清楚地看到那些成功的技术都是建立在良好的科学基础上的。虚拟化当然是一个很好的例子，从它所运行的硬件中抽象出软件和控制。现在，作为一个行业，我们已经把这个概念带到了网络上，并且已经得到了很多相关的专业知识和技术。” Saunders是另一个相信“user defined networking” 的人，在很多方面都是一个更有意义的术语，因为SDN提供的不仅仅是虚拟化，从现在起它将把策略驱动的灵活性带到我们管理企业计算的方式中。例如，它将使更灵活的软件许可条款，并将整个基础设施变成一个可编程的平台，供用户和信息使用。我们需要为数据中心设计更多的复杂性，以及在下一代ICT中为用户呈现简单性的智能。”

弹性能力

新时代下，弹性是一个关键的概念。Saunders说，“传统上，我们必须提前对硬件能力进行预测和计划，通常是为资产的可能生命周期做准备。当然，资源是可以增加的，但总的来说，我们总是在购买更多，而我们实际上知道我们不太可能使用这么多。“爆裂”是一个几乎不可能的概念。那是旧模式。现在，我们根据需求提供资源，如有必要就将其收回，并遵循业务和使用的正常的衰落和流动——更不用提收入了。服务条款和软件许可也可以遵循用户定义的需求和更好的条款。这都是真正的变革。” 惠普仍然是世界上最大的多产品、多服务ICT巨头之一，也同时参与了ONF和Open Daylight联盟。Bruno Hareng是惠普分管SDN的首席技术经理，他解释说，SDN是一种不可避免的回应，因为各种各样的网络都面临着各种各样的挑战，比如大数据和移动消费者和商业设备的指数需求。“传统网络面临着应用程序范围，流量类型和数据量的问题，” 他说，“我们需要将服务器，存储和网络集成到一个通用的平台中，集中智能地控制，以识别和满足所有不同和不断变化的应用程序和工作负载的需求，刚性架构不能这样做。”

多种实现

Hareng承认，在市场上有许多不同的方法，但他说，惠普正在采用OpenFlow的定义和逻辑，在网络架构中对控制和数据层进行耦合。“这是相当通用的，允许跨ICT和电信的互操作性。在组织内部，可以采用其他方法来实现相同的SDN特性，并在基础设施中得到结果，尤其是应用程序感知和用户定义的灵活性。就像其他许多ICT一样，现实生活很可能会产生混合或融合的解决方案，我们当然还需要管理现有的网络设备。” Hareng指出了通用通信迅速成长为协作的关键元素，并在网络语音和视频造成实时需求的例子。“即使普通用户现在也能理解管理网络流量的困难，以确保通用通信的优先级和QoS。”但他们也很欣赏这种价值。SDN为应用程序提供了相同的功能，使网络能够动态地响应每个应用程序的需求。例如，已经证明了SDN已经极大地改善了Hadoop的性能。”

家庭领域

在这里，爱尔兰的网络专家Data Edge首席技术官Paul Phelan表示,现在全球拥有基础架构和带宽，也就拥有真正利用SDN的潜力。“我们不得不花费几代技术学习我们的方式，但SDN使现在成为一个网络拥有大脑的时代。传统上，离散组件的智能有限，这样做：配置一个大路由器确实仍然是ICT中最危险的工作之一，错误和错误配置有巨大的可能性，一位数字的输入错误可能会导致整个网络丢失。” 相当正确的是，在Phelan的意见中，应用程序正在跨越ICT占据首席地位，这是一个自然而然的演进。“从某种意义上说，我们可以问为什么现在还没有发生这样的事情，但实际上近年来，已经有了一种ICT的达尔文进化，我们已经开发出了强大和成熟的技术，由于一些专有的因素输家已经走了。最近，虚拟化和相关技术已经足够强大，足以应对网络的复杂性，尤其是控制层。” 即使SDN技术尚未成为市场的主流，SDN技术已经到位并进行了良好的测试。 “自从2010年以来，Google一直在SDN上运行，OpenFlow的标准和性能和设备测试也是我们所参与的一个领域 - SDN然后提供几乎无限的灵活性和可扩展性，突发和激增？看到服务提供商和运营商按需提供带宽，竞争将同事推动软件控制能够提供性能和经济性。”

SDN的定义

Sat, 21 Oct 2017 09:54:08 +0800

SDN（Software-Defined Networking，软件定义网络）的定义

什么是SDN？

转发层与网络控制层的物理分离以及控制多设备的控制层

软件定义网络（SDN）是一种新兴的体系结构，具有动态，可管理性，成本效益和适应性，使其成为当今应用的高带宽，动态性能的理想选择。该架构解耦了网络控制和转发功能，使网络控制成为可直接编程的，底层基础设施将被抽象出来，用于应用和网络服务。OpenFlow®协议是构建SDN解决方案的基础元素。 SDN架构是：

可直接编程：网络控制是直接可编程的，因为它与转发功能分离开来。
敏捷：来自转发的抽象控制使管理员可以动态调整网络流量，以满足不断变化的需求。
集中管理：网络智能（在逻辑上）集中在基于软件的SDN控制器中，其维护网络的全局视图，其将应用和策略引擎看作是单个逻辑交换机。
编程配置：SDN使网络管理员通过动态，自动化的SDN程序非常快速地配置，管理，保护和优化网络资源，他们可以自己编写，因为程序不依赖于专有软件。
开放标准和厂商中立：通过开放标准实现，SDN简化了网络设计和操作，因为SDN控制器提供了指令，而不是多个供应商特定的设备和协议。 ![image](https://images.weserv.nl/?url=https://www.opennetworking.org/images/stories/sdn-resources/meet-sdn/sdn-3layers.gif

计算趋势正在推动网络变革

SDN解决了传统网络的静态架构不适合当今数据中心、校园和运营商环境的动态计算和存储需求的事实。推动新网络范式需求的关键计算趋势包括：

改变传输模式：通过公共和私有云通常访问地理分布式数据库和服务器的应用程序需要极其灵活的流量管理和按需访问带宽。
“消费化信息技术”：BYOD（Bring Your Own Device，携带您自己的设备）趋势需要既灵活又安全的网络。 - 云服务的兴起：用户期望按需访问应用程序，基础架构和其他IT资源。
大数据意味着更大带宽：处理今天的大型数据集需要大量的并行处理，这将加剧对额外容量和任何到任何连接的不断需求。为了满足不断变化的计算趋势所带来的网络需求，网络设计师发现自己受到当前网络的限制：
过于复杂：添加或移动设备和实施全网络策略是复杂，耗时的，主要是手动尝试风险的服务中断，阻止网络更改。
无法缩放：链接超额订购对提供可扩展性的历史悠久的方法对于虚拟化网络中的动态流量模式是无效的，这是在整个计算池中具有大规模并行处理算法和相关数据集的服务提供商网络中更为显着的问题。
厂商依赖：冗长的供应商设备产品周期和缺乏标准的开放接口限制了网络运营商将网络定制到各自环境的能力。

SDN架构组件

Sat, 21 Oct 2017 08:54:08 +0800

架构组件

以下定义并解释了各架构组件：

SDN应用程序

SDN应用程序是通过北向接口（NBI）显式，直接和编程地将其网络要求和所需网络行为传达给SDN控制器。此外，他们可能会为了内部决策而消耗网络的抽象视图。SDN应用程序由一个_SDN应用程序逻辑_和一个或多个_NBI驱动程序_组成。SDN应用程序本身可能会暴露另一层抽象网络控制，从而通过各自的_NBI代理_提供一个或多个更高级别的NBI。

SDN控制器

SDN控制器是一个逻辑上集中的实体，负责将SDN应用程序的要求转换为SDN数据路径，以及向SDN应用提供网络的抽象视图（可能包括统计信息和事件）。SDN控制器由一个或多个_NBI代理_，_SDN控制逻辑_和控制层到数据层接口（CDPI）驱动器组成。作为逻辑集中式实体的定义既不规定也不排除实施细节，例如多个控制器的联合，控制器的分层连接，控制器之间的通信接口，以及虚拟化或网络资源的切片。

SDN数据路径

SDN数据路径是一种逻辑网络设备，可以对其广告转发和数据处理功能进行可见性和无争议的控制。逻辑表示可以包括物理底物资源的全部或子集。SDN数据路径包括_CDPI代理_和一组一个或多个流量转发引擎和零个或多个流量处理功能。这些引擎和功能可能包括数据通路的外部接口或内部流量处理或终止功能之间的简单转发。一个或多个SDN数据路径可以包含在单个（物理）网络元件中——作为单元管理的通信资源的集成物理组合。SDN数据路径也可以跨多个物理网元进行定义。这种逻辑定义既不规定也不排除实现细节，例如物理映射的逻辑映射，共享物理资源的管理，SDN数据通路的虚拟化或分片，与非SDN网络的互操作性，以及数据处理功能，可以包括OSI 4-7层功能。

控制层到数据层接口

SDN CDPI是在SDN控制器和SDN数据路径之间定义的接口，其至少提供： 1. 对所有转发操作的编程控制， 2. 能力广告， 3. 统计报告， 4. 事件通知。 SDN的一个价值在于期望CDPI以开放，供应商中立和可互操作的方式实施。

SDN北向接口

SDN NBI是SDN应用程序和SDN控制器之间的接口，通常提供抽象网络视图，并能够直接表达网络行为和要求。这可能发生在任何抽象级别（纬度）和不同功能集（经度）之间。SDN的一个价值在于期望这些接口以开放，供应商中立和可互操作的方式实现。

OpenFlow简介

Wed, 11 Oct 2017 08:54:08 +0800

OpenFlow

来源于维基百科——自由百科全书 OpenFlow 是一种通信协议，可以通过网络访问网络交换机或路由器的转发平面。

描述

OpenFlow允许网络控制器确定网络交换机网络的路径。控制器与交换机不同。控制与转发的分离允许使用可行的比访问控制列表（ACL）和路由协议更复杂的流量管理。此外，OpenFlow允许使用单一的开放协议远程管理来自不同供应商的交换机（通常每个都有自己的专有接口和脚本语言）。协议的发明人认为OpenFlow是软件定义网络（SDN）的推动者。 OpenFlow允许通过添加，修改和删除数据包匹配规则和操作来远程管理第3层交换机的数据包转发表。这样，路由决策可以由控制器定期或临时进行，并转换成具有可配置寿命的规则和动作，然后将其部署到交换机的流表中，以匹配的速度将匹配的分组实际转发到交换机这些规则的持续时间。由交换机无法匹配的数据包可以转发给控制器。然后，控制器可以决定修改一个或多个交换机上的现有流表规则，或者部署新的规则，以防止交换机与控制器之间的流量结构性流动。它甚至可以决定转发流量本身，只要它告诉交换机转发整个数据包，而不是只是他们的header。 OpenFlow协议分层在传输控制协议（TCP）之上，并规定了传输层安全性（TLS）的使用。控制器应该在TCP端口6653上侦听想要建立连接的交换机。早期版本的OpenFlow协议非官方使用端口6633.

历史

开放网络基金会（ONF）是一个致力于促进和采用软件定义网络（SDN）的用户主导的组织， ONF将OpenFlow定义为在SDN架构的控制层和转发层之间定义的第一个标准通信接口。 OpenFlow允许直接访问和操纵诸如交换机和路由器的网络设备的转发平面，包括物理设备和虚拟设备（基于虚拟机管理程序）。没有一个开放接口的转发平台，导致了如今的网络设备的现状，如单一，封闭和专用。需要像OpenFlow这样的协议，将网络控制从专有网络交换机转移到开源和本地管理的控制软件。许多网络交换机和路由器供应商已经宣布意图支持或正在运送支持OpenFlow的交换机，包括阿尔卡特朗讯, 大交换机网络，博科通信， Radisys， Arista Networks， Pica8，NoviFlow，华为，思科，戴尔EMC，Extreme Networks， IBM，瞻博网络， Digisol， Larch Networks，Hewlett-Packard， NEC和MikroTik。一些网络控制平面实现使用协议来管理网络转发元素。OpenFlow主要用于安全通道上的交换机和控制器之间。有关OpenFlow相关产品的相当全面的列表可以在ONF网站和SDNCentral网站上找到。