SDN的三個特徵:
1、控制平面與數據平面的分離: 此處的分離是指控制平面與數據平面的解耦合。控制平面和數據平面之間不再相互依賴, 兩者可以獨立完成體系結構的演進, 雙方只需要遵循統一的開放介面進行通信即可。 控制平面與數據平面的分離是 SDN 架構區別於傳統網路體系結構的重要標志,是網路獲得更多可編程能力的架構基礎。
2、網路開放可編程: SDN 建立了新的網路抽象模型,為用戶提供了一套完整的通用 API,使用戶可以在控制器上編程實現對網路的配置、 控制和管理, 從而加快網路業務部署的進程。
3、邏輯上的集中控制: 主要是指對分布式網路狀態的集中統一管理。 在 SDN 架構中,控制器會擔負起收集和管理所有網路狀態信息的重任。 邏輯集中控制為軟體編程定義網路功能提供了架構基礎,也為網路自動化管理提供了可能。
在這三個特徵中,控制平面和數據平面分離為邏輯集中控制創造了條件,邏輯集中控制為開放可編程式控制制提供了架構基礎,而網路開放可編程才是 SDN 的核心特徵。
網路可視性將確保更好的網路監控。以安全為中心的SDN的範式包含五個基本屬性,從數據平面解耦安全、監控和交換元件,這將允許企業更好地控制流經網路的流量。網路可視性將確保更好 的網路監控。簡化的安全基礎設施將提高網路的靈活性,從而更好地整合多種安全設備和解決方案。這種靈活性使企業能夠將多個最佳安全解決方案編排為統一的優 化的防禦層。另外,自動化配置不僅能夠減少網路復雜性,還能夠支持更好的訪問管理。總而言之,這五個屬性能夠大大提高網路的安全性。
這種網路中的每個現有安全組件隨後都可以分配為解決特定的風險和漏洞問題。這種網路作為一個整體,能夠根據所檢測到的威脅來調整自己的行為,轉移可疑流 量、改變安全設備的響應,或者阻止數據包,所有這些操作幾乎不需要人為干預。這種以安全為中心的SDN還能夠承擔多個安全工具的職責,抵禦攻擊
⑵ SDN技術的應用場景
SDN技術的應用場景
SDN網路能力開放化的特點,使得網路可編程,易快捷提供的應用服務,網路不再僅僅是基礎設施,更是一種服務,SDN的應用范圍得到了進一步的拓展。下面是我帶來的SDN的五大應用場景,希望對你有幫助!
針對網路的主要參與實體進行梳理後,SDN的應用場景基本聚焦到電信運營商、政府及企業客戶、數據中心服務商以及互聯網公司。關注的SDN應用場景主要聚焦在:數據中心網路、數據中心間的互聯、政企網路、電信運營商網路、互聯網公司業務部署。
場景1:SDN在數據中心網路的應用
數據中心網路SDN化的需求主要表現在海量的虛擬租戶、多路徑轉發、VM(虛擬機)的智能部署和遷移、網路集中自動化管理、綠色節能、數據中心能力開放等幾個方面。
SDN控制邏輯集中的特點可充分滿足網路集中自動化管理、多路徑轉發、綠色節能等方面的要求;SDN網路能力開放化和虛擬化可充分滿足數據中心能力開放、VM的智能部署和遷移、海量虛擬租戶的需求。
數據中心的建設和維護一般統一由數據中心運營商或ICP/ISP維護,具有相對的封閉性,可統一規劃、部署和升級改造,SDN在其中部署的可行性高。數據中心網路是SDN目前最為明確的應用場景之一,也是最有前景的應用場景之一。
場景2:SDN在數據中心互聯的應用
數據中心之間互聯網的網路具有流量大、突發性強、周期性強等特點,需要網路具備多路徑轉發與負載均衡、網路帶寬按需提供、綠色節能、集中管理和控制的能力。如下圖所示的SDN技術在多數據中心互聯場景下的應用架構圖所示,引入SDN的網路可通過部署統一的控制器來收集各數據中心之間的流量需求,進而進行統一的計算和調度、實施帶寬的靈活按需分配、最大程度優化網路、提升資源利用率。
目前Google已經在其數據中心之間應用了SDN技術,將數據中心之間的鏈路利用率提升至接近100%,成效顯著。
場景3:SDN在政企網路中的應用
政府及企業網路的業務類型多,網路設備功能復雜、類型多,對網路的安全性要求高,需要集中的管理和控制,需要網路的靈活性高,且能滿足定製化需求。
SDN轉發與控制分離的架構,可使得網路設備通用化、簡單化。SDN將復雜的業務功能剝離,由上層應用伺服器實現,不僅可以降低設備硬體成本,更可使得企業網路更加簡化,層次更加清晰。同時,SDN控制的邏輯集中,可以實現企業網路的集中管理與控制,企業的安全策略集中部署和管理,更可以在控制器或上層應用靈活定製網路功能,更好滿足企業網路的需求。
由於企業網路一般由企業自己的信息化部門復雜建設、管理和維護,具有封閉性,可統一規劃、部署和升級改造,SDN部署的可行性高。
場景4:SDN在電信運營商網路的應用
電信運營商網路包括了寬頻接入層、城域層、骨幹層等層面。具體的網路還可分為有線網路和無線網路,網路存在多種方式,如傳輸網、數據網、交換網等。總的來說,電信運營商網路具有覆蓋范圍大、網路復雜、網路安全可靠性要求高、涉及的網路制式多、多廠商共存等特點。
SDN的轉發與控制分離特點可有效實現設備的逐步融合,降低設備硬體成本。SDN的控制邏輯集中特點可逐步實現網路的集中化管理和全局優化,有效提升運營效率,提供端到端的`網路服務;SDN的網路能力虛擬化和開放化,也有利於電信運營商網路向智能化,開放化發展,發展更豐富的網路服務,增加收入。
例如NTT和德國電信都開始試驗部署SDN,其中NTT搭建了很快日本和美國的試驗環境,實現網戀過虛擬化,並故那裡跨數據中心的WAN網路;而德國電信在雲數據中心、無線、固定等接入環境使用SDN。
但是,SDN技術目前尚不夠成熟,標准化程度也不夠高。大范圍、大量網路設備的管理問題,超大規模SDN控制器的安全性和穩定性問題,多廠商的協同和互通問題,不同網路層次/制式的協同和對接問題等均需要盡快得到解決。目前SDN技術在電信運營商網路大規模應用還難以實現,但可在局部網路或特定應用場景逐步使用,如移動回傳網路場景、分組與光網路的協同場景等。
場景5:SDN在互聯網公司業務部署中的應用
SDN即軟體定義網路,然而筆者認為SDN的研究重點不應放在軟體如何定義網路,而應在於如何開放網路能力。網路的終極意義在於為上層應用提供網路服務,承載上層應用。NaaS是網路的最終歸宿。互聯網公司業務基於SDN架構部署,將是SDN的重要應用場景。
SDN具有網路能力開放的特點,通過SDN控制器的北向介面,向上層應用提供標准化、規范化的網路能力介面,為上層應用提供網路能力服務。ICP/ISP可根據需要獲得相應的網路服務,有效提升最終用戶的業務體驗。
國內企業如騰訊、網路等都在加快SDN的實驗室部署,例如騰訊,利用SDN實現差異化的路徑計算、流量控制和服務,為用戶提供更好體驗。
;