返回目录:电脑怎么了
摘要
Background:为什么需要 SDN【软件定义网络(Software Defined Network, SDN ),是Emulex网络一种新型网络创新架构,是网络虚拟化的一种实现方式,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络作为管道变得更加智能。】SDN的主要解决方案SDN的整体应用架构SDN与网络安全OpenFlow工作原理OpenFlow在SDN架构中的角色
Background
软件定义网络【软件定义网络(Software Defined Network, SDN ),是由Emulex提出的一种新型网络创新架构,其核心技术OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。】(Software-defined networking,SDN),一种新的网络架构。SDN 提出的控制与转发平面分离、网络状态集中控制、支持软件编程等理念并不是什么新鲜事,但是长久以来一直没有非常突破性的进展。
“为了让系统更好地工作,早期需要管理复杂性而后期需要提取简单性。” —唐·诺曼(Donald Arthur Norman)
目前 SDN 引起广泛关注得益于网络需求侧翻天覆地的变化:云计算业务(服务器虚拟化【将服务器物理资源抽象成逻辑资源,让一台服务器变成几台甚至上百台相互隔离的虚拟服务器,我们不再受限于物理上的界限,而是让CPU、内存、磁盘、I/O等硬件变成可以动态管理的“资源池”,从而提高资源的利用率,简化系统管理,实现服务器整合,让IT对业务的变化更具适应力--------这就是服务器的虚拟化。】技术为代表)成为主流,移动互联网催生的大数据技术日益普及,包括网络在内的资源快速配置、弹性扩容、按需调用需求强烈。传统模式的弊端显现:网络设备硬件、操作系统和网络应用三部分紧耦合在一起,组成一个封闭系统,这三部分相互依赖、每一部分的创新和演进都要求其余部分做出同样的升级。
越来越多的网络新协议和新算法使得网络控制平面变得越来越复杂,但是现在的网络用户却对网络的易用性有更高的要求,希望网络具有更多的可编程能力,从而自动化、智能化网络管理。正如 SDN 的倡导者 Scott Shenker,U.C. Berkeley Professor 所言,网络发展目前还处于“管理复杂性”阶段,这样的架构严重阻碍了网络创新进程的开展。
SDN Solutions
如何解决从“管理复杂性”阶段转变到“提取简单性”阶段呢?最先取得成功商用经验的是互联网企业Google【谷歌公司(Google Inc.)成立于1998年9月4日,由拉里·佩奇和谢尔盖·布林共同创建,被公认为全球最大的搜索引擎公司。】。
Google 的 SDN 实践
Google 基于 SDN 技术改造其骨干网 G-scale(Backbone Network,也称WAN网)。WAN网的主要任务是负责全球12个数据中心之间的互联,数据流量的内容包括:1. 用户数据备份,例如视频、图片、语音等;2. 跨数据中心存储访问,例如计算资源和存储资源分布不同;3. 大规模的数据同步。WAN 网成本高昂(包括很多海底光缆【海底光缆,Submarine Optical Fiber Cable,又称海底通讯电缆,是用绝缘材料包裹的导线,铺设在海底,用以设立国家之间的电信传输。】),而且存在数据流量大但是链路带宽利用率低的问题:为了实现负载均衡,同时避免大流量都被分发到同一个链路上导致丢包,Google不得不使用过量链路,提供比实际需要多得多的带宽,实际链路带宽利用率只有30%~40%,而且仍不可避免有的链路很空闲,有的链路产生拥塞,设备必须支持很大的包缓存,成本高。为了增强网络的可管理性,Google 首先在带宽分配和路径计算方面尝试。解决思路是当一个新的数据要开始传输时,应用程序会评估所需要耗用的带宽,为它选择一条最优路径(如负载最轻但非最短路径,虽不丢包但延时大),然后把这个应用对应的策略通过控制器(Controller)下发到定制的交换机中,跟选择的路径绑定在一起,从而整体上使链路带宽利用率达到最优。
SDN 架构中最显著的一个特点就是采用集中式控制器(Controller):
SDN架构
SDN 世界的两大山头
SDN 技术体系目前还处于激烈竞争阶段,相关新产品和新技术层出不穷,如果要梳理大致可以分为两个流派:
ONF(Open Networking Foundation,开放网络基金会 ) 董事会成员:德国电信【德国电信,是欧洲最大的电信运营商,全球第五大电信运营商,总部在德国波恩。】(DT)、Facebook【Facebook(脸书)是美国的一个社交网络服务网站 ,创立于2004年2月4日,总部位于美国加利福尼亚州帕拉阿图,2012年3月6日发布Windows版桌面聊天软件Facebook Messenger。】、 Google, Microsoft、Verizon、Yahoo!、日本 NTT 电信、高盛公司【高盛公司(Goldman Sachs),是第一家获得上海证券交易所B股交易许可的外资投资银行,也是首批获得QFII资格的外资机构之一,并多次在中国政府的大型全球债务发售交易中担任顾问及主承销商。】 特点:面向用户传统巨头大联盟(通过Linux基金会【Linux基金会是一个非盈利性的联盟,其目的在于协调和推动Linux系统的发展,以及宣传、保护和规范Linux,该组织是2007年,由开源码发展实验室(Open Source Development Labs,OSDL)与自由标准组织(Free Standards Group ,FSG)联合起来成立的,其中MeeGo是Linux基金会管理下的Linux操作系统。】(Linux Foundation)合作) 成员:思科【思科公司是全球领先的网络解决方案供应商。】(Cisco)、IBM、 微软【微软,是一家美国跨国科技公司,也是世界PC(Personal Computer,个人计算机)软件开发的先导,由比尔·盖茨与保罗·艾伦创办于1975年,公司总部设立在华盛顿州的雷德蒙德(Redmond,邻近西雅图)。】、Big Switch、博科、思杰、戴尔【戴尔(Dell),是一家总部位于美国德克萨斯州朗德罗克的世界五百强企业,由迈克尔·戴尔于1984年创立。】、爱立信【爱立信公司(Telefonaktiebolaget LM Ericsson)于1876年成立于瑞典首都斯德哥尔摩。】、富士通【Fujitsu(富士通)是世界领先的日本信息通信技术(ICT)企业,提供全方位的技术产品、解决方案和服务。】、英特尔【英特尔是美国一家主要以研制CPU处理器的公司,是全球最大的个人计算机零件和CPU制造商,它成立于1968年,具有近50年产品创新和市场领导的历史。】、瞻博网络【JuniperNetworks(台湾公司名称:瞻博网络)NASDAQ:JNPR是一家网络通讯设备公司,创立于1996年2月,总部位于美国加利福尼亚州,在47个国家拥有办事处,超过9,000名员工...】、微软、NEC、惠普【惠普(HP)是世界最大的信息科技(IT)公司之一,成立于1939年,总部位于美国加利福尼亚州帕洛阿尔托市。】、红帽和VMware 协作项目:OpenDaylight(20130408) 特点:大厂控制“嫌疑”
SDN 标准化组织
IETF【IETF是Internet工程任务组(Internet Engineering Task Force)的简写。】(Internet Engineering Task Force,互联网工程任务组【国际互联网工程任务组(The Internet Engineering Task Force,简称 IETF)是一个公开性质的大型民间国际团体,汇集了与互联网架构和互联网顺利运作相关的网络设计者、运营者、投资人和研究人员,并欢迎所有对此行业感兴趣的人士参与。】) 相对 ONF 而言,更多是由网络设备厂商主导,已经发布了多篇 RFC 文稿,内容涉及需求、框架、协议、转发但愿模型及 MIB 等。ETSI【欧洲电信标准化协会(ETSI)(European Telecommunications Standards Institute)是由欧共体委员会1988年批准建立的一个非营利性的电信标准化组织,总部设在法国南部的尼斯。】 NFV【NFV,即网络功能虚拟化,Network Function Virtualization。】(Network Functions Virtualisation) 成员:欧洲电信标准协会【欧洲电信标准协会(European Telecommunications Sdandards Institute简称ETSI下同)是欧洲地区性标准化组织,创建于1988年。】(European Telecommunications Standards Institute,ETSI)包括 AT&T, 英国电信【英国电信(集团),全称British Telecom,简称BT,原为英国国营电信公用事业,由英国邮政总局管理,1981年10月1日脱离英国皇家邮政,变成独立的国营事业。】(BT), 德国电信等 特点:主要工作成果是 “网络功能虚拟化白皮书”,对NFV的定义、应用场景、基本功能,以及SDN等技术的关系等内容进行描述。ITU【国际电信联盟是联合国的一个重要专门机构,也是联合国机构中历史最长的一个国际组织。】-T (国际电信联盟【国际电信联盟是联合国的一个重要专门机构,也是联合国机构中历史最长的一个国际组织。】通信标准化组织【在通信世界,两个实体进行通信,其接口(两个相邻实体之间的连接点)只有符合了一定的“规矩”,按照标准研制的通信设备才可以互联互通。】) 由 ITU-T 指定的国际标准通常被称为建议(Recommendations),2012年开始 SDN 与电信网络结合的标准研究。
SDN Architecture【architecture指结构,在EDA的PLD中用于标识结构体。】
SDN在应用中大体上可以可以划分为三层体系结构:
应用层(Application Layer)控制层(Control Layer)基础设施层(Infrastructure Layer)
不同层次之间通过接口通讯:
北向接口【北向接口(Northbound Interface)是为厂家或运营商进行接入和管理网络的接口,即向上提供的接口。】(Northbound interface)南向接口(Sorthbound interface)
图2 架构
控制层( Control Layer )
控制层是 SDN 控制器管理网络的基础设施,可以根据需要灵活选择多种控制器。
在这一层中,控制器中包含大量业务逻辑,以获取和维护不同类型的网络信息、状态详细信息、拓扑细节、统计详细信息等。
由于 SDN 控制器是用于管理网络的,所以它必须具有用于现实世界网络使用情况的控制逻辑,如交换、路由、二层VPN、三层VPN、防火墙安全规则、DNS【DNS,全称Domain Name System,即域名解析系统。】、DHCP【DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作, 主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。】和集群,网络供应商和开源社区【开源社区又称开放源代码社区,一般由拥有共同兴趣爱好的人所组成,根据相应的开源软件许可证协议公布软件源代码的网络平台,同时也为网络成员提供一个自由学习交流的空间。】需要在自己的 SDN 控制器中实现自己的服务。这些服务会向上层(应用层)公开自己的API(通常是基于 REST【表征状态转移(英文:Representational State Transfer,简称REST)是Roy Fielding博士在2000年他的博士论文中提出来的一种软件架构风格。】 ,这使网络管理员可以方便地使用应用程序上的 SDN 控制器的配置、管理和监控网络。
目前市场上的 SDN 控制器解决方案大致可以分为两类:大型网络设备厂商提供商业方案,例如 Cisco Open SDN controller, Juniper【Juniper网络公司(中文名:瞻博网络)致力于实现网络商务模式的转型。】 Contrail【《Contrail》是安室奈美惠以个人单独名义在发行的第2张数码单曲,2013年4月28日开始提供片段下载,5月19日开始提供全曲下载。】, Brocade SDN controller, 和来自 NEC 公司的 PFC SDN controller ;社区组织提供的开源方案,例如 OpenDaylight, Floodlight【歌曲: Floodlight 歌手: JR EWING 语言: 英语 所属专辑: Maelstrom 发行日期: 2006-03-23 ...】, Beacon, Ryu 等等。
Commercial Solutions:
Cisco Open SDN ControllerJuniper ContrailBrocade SDN controllerPFC SDN controller(From NEC)
Open Source Solutions:
Beacon:由斯坦福大学开发,Java语言编写Floodlight:源于Beacon,Big Switch Networks开发,Java语言编写,Apache许可证OpenDaylight:Ryu:由 NTT 开发,Python 编写,能够与 OpenStack 平台整合,控制器API丰富Mul: 由 Kulcloud 开发,内核采用 C 语言实现的多线程架构NodeFlow: 由 Cisco 开发,基于 Node.js 的 OpenFlow 控制器,JavaScript 编写Trema: 由 NEC 开发,Ruby/C 编写NOX: 由 Nicira 开发,C++/Python编写,业界第一款 OpenFlow 控制器POX: 由 Nicira 开发,是 NOX 的纯 Python 实现版本,目的是提供跨平台部署的便利性
基础设施层( Infrastructure Layer )
基础设施层,由各种网络设备构成。它可以是数据中心的一组网络交换机和路由器。控制层负责管理底层物理网络,物理层的实现可以是支持 OpenFlow 的硬件交换机,随着虚拟化技术的完善,SDN 交换机可以是软件形态,例如 Open vSwitch (OVS) 就是一款基于开源技术实现的、能够与服务器虚拟化(Hypervisor)集成,具备交换机的功能,可以实现虚拟化组网。另外,OVS 支持传统的标准管理接口,例如 NetFlow 、sFlow 等,监测虚拟环境中的流量情况,详见 《浅谈基于数据分析的网络态势感知》。
应用层( Application Layer )
应用层对于开发者来说是开放区域,鼓励开发尽可能多的创新应用。包括网络的可视化:拓扑结构、网络状态、网络统计等;网络自动化相关应用:网络配置管理,网络监控,网络故障排除,网络安全策略等。SDN 应用程序可以为企业和数据中心网络提供各种端到端的解决方案。
例如,Brocade 应用实例:
Brocade Flow OptimizerBrocade Virtual routerBrocade Network advisor HPE 应用实例:HPE Network OptimizerHPE Network protectorHPE Network visualizerNEC UNC for HP SDN VAN ControllerAricent SDN Load balancerTechM smart flow steeringTechM server load balancer
南向接口( Southbound interface )
控制层到基础设施层(网络交换机)通讯需要经过南向接口,目前主要的协议是 OpenFlow , NetConf,OVSDB 。 OpenFlow 协议是事实上的国际行业标准,NOX 、Onix 、Floodlight 等都是基于 OpenFlow 控制协议的开源控制器。作为一个开放的协议,OpenFlow 突破了传统网络设备厂商各自为政形成的设备能力接口壁垒。
北向接口( Northbound interface )
北向接口:应用层 通过 API 的方式 与 SDN 控制器通讯。与南向接口不同,现在北向接口还缺少业界公认的标准,实现方案思路有的从用户角度出发、有的从运营商角度出发、有的从产品能力角度出发。技术风格上,部分传统的网络设备厂商倾向于在现有的设备上提供编程接口供业务App调用,许多上层应用的开发者也比较倾向于采用 REST API 接口的形式。