本文主要介绍 SDN 的发展历史、特征及发展趋势等 , 重点对 SDN 的体系结构、关键技术及应用场景进行介绍。
什么是软件定义网络?
软件定义网络全称为 Software Defined Network ,下文简称为 SDN 。在 2006 年,由美国斯坦福大学提出的一种新型网络架构,可以通过软件编程的形式定义和控制网络,实现控制和数据流量的分离,同时也是网络虚拟化的一种技术实现方式。
SDN 是利用 Open Flow 技术,将网络设备的控制面与数据面分离开来,从而实现网络流量的灵活控制,使网络作为管道变得更加智能,化繁为简,为核心网络及应用的创新提供支撑,为下一代互联网的发展奠定了基础。
俗话说“不为业务负责的技术,都是耍流氓”,软件定义网络也是为了满足业务的实际需求而诞生的。旨在为公司提供稳定且适应性强的网络架构,架构具备处理由云化及传统 IT 基础设施组成的复杂系统的能力,具备操纵底层网络基础结构的能力,使网络控制可编程,且可以使用软件进行控制,实现更大的敏捷性,管理员可以根据需要动态调整网络中的流量。
因此, SDN 技术能够有效降低网络设备负载,协助网络运营商更好地智能化的管控基础设施,降低整体网络运营成本。
软件定义网络的架构
SDN 作为新一代的网络技术,已经开始在运营商、企业中进行试点应用,其整体架构由下到上(由南到北)可分为三个层次,数据平面、控制平面和应用平面,具体如图 1-1 所示。
由于传统网络设备,如交换机、路由器的固件一般都是由设备制造商锁定和控制,通过 SDN 的控制与转发分离机制,可以轻松的分离开网络控制与物理网络,从而摆脱硬件厂商对网络架构的限制。同时管理员可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网络架构进行调整、扩容或升级的需求。至于底层的交换机、路由器等硬件则无需替换,提升了整体网络的兼容性。
安全加固
利用 SDN ,可以获得快速限制以及从中心视角查看网络内部的能力,网络管理人员可以根据网络中的安全事件快速有效的做出变更。例如,分公司的网络中由于某个服务器中毒,产生大量的恶意流量。那么网络人员可以通过 SDN 和 OpenFlow 迅速从集中控制平面查找、定位和阻止恶意流量,来限制扩散,而不需要访问多个路由器或者交换机进行排查。
软件定义网络场景应用
了解了软件定义网络的概念和其特点,不难看出 SDN 未来的应用对象将主要集中在电信级运营商、企业客户、数据中心提供商、互联网公司及政府单位。应用场景主要集中在数据中心网络、数据中心的互联、政企网络、电信运营商网络以及互联网公司业务部署,以下逐一的介绍不同场景的应用。
场景化解决方案
数据中心网络的构建
数据中心网络部署 SDN 的需求主要表现在海量的租户、多路径转发、 VM( 虚拟机 ) 的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。
SDN 控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求。同时, SDN 网络能力开放化和虚拟化也可充分满足数据中心能力开放、 VM 的智能部署和迁移、海量虚拟租户的需求。数据中心的建设和维护一般统一由数据中心运营商或 ICP/ISP 维护,具有相对的封闭性,可统一规划、部署和升级改造, SDN 在其中部署的可行性高。数据中心网络是 SDN 目前最为明确的应用场景之一,也是最有前景的应用场景之一。
数据中心互联网络构建
数据中心之间互联的网络具有流量大、突发性强、周期性强等特点,需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。引入 SDN 的网络可通过部署统一的控制器来收集各数据中心之间的流量需求,进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。
政企网络构建
政府及企业网络的业务类型丰富,网络设备功能复杂、类型多,对网络的安全性要求高,需要集中的管理和控制,需要网络的灵活性高,且能满足定制化需求。SDN 转发与控制分离的架构,可使得网络设备通用化、简单化。SDN 将复杂的业务功能剥离,由上层应用服务器实现,不仅可以降低设备硬件成本,更可使得企业网络更加简化,层次更加清晰。同时, SDN 控制的逻辑集中,可以实现企业网络的集中管理与控制,企业的安全策略集中部署和管理,更可以在控制器或上层应用灵活定制网络功能,更好满足企业网络的需求。
由于企业网络一般由企业自己的信息化部门负责建设、管理和维护,具有封闭性,可统一规划、部署和升级改造, SDN 部署的可行性较高。
SDN 的转发与控制分离特点可有效实现设备的逐步融合,降低设备硬件成本。SDN 的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化,有效提升运营效率,提供端到端的网络服务 ;SDN 的网络能力虚拟化和开放化,也有利于电信运营商网络向智能化,开放化发展,发展更丰富的网络服务,增加收入。
据报道, NTT 和德国电信都开始试验部署 SDN ,其中 NTT 搭建了横跨日本和美国的试验环境,实现网络虚拟化,并建立跨数据中心的 WAN 网络,而德国电信已在云数据中心、无线、固定等接入环境使用 SDN 。
互联网公司业务部署中的应用
网络的终极意义在于为上层应用提供网络服务,承载上层应用。互联网公司业务基于 SDN 架构部署,将是 SDN 的重要应用场景。
SDN 具有网络能力开放的特点,通过 SDN 控制器的北向接口,向上层应用提供标准化、规范化的网络能力接口,为上层应用提供网络能力服务。ICP/ISP 可根据需要获得相应的网络服务,有效提升最终用户的业务体验。
国内企业如腾讯、百度等都在加快 SDN 的实验室部署,例如,腾讯正利用 SDN 实现差异化的路径计算、流量控制和服务,为用户提供更好体验。
面临的挑战
SDN 技术目前尚不够成熟,标准化程度也不够高。大范围、大量网络设备的管理问题,超大规模 SDN 控制器的安全性和稳定性问题,多厂商的协同和互通问题,不同网络层次 / 制式的协同和对接问题等均需要尽快得到解决。目前 SDN 技术在电信运营商网络大规模应用上还难以实现,但是可在局部网络或特定应用场景逐步使用,如移动回传网络场景、分组与光网络的协同场景等。
SDN 的本质特点就是控制平面和数据平面的分离以及开放可编程性。通过分离控制平面和数据平面以及开放的通信协议,打破传统网络设备的封闭性。此外,南北向和东西向的开放接口及可编程性,也使得网络管理变得更加扁平化、动态和灵活。
随着各种新技术的迸发,对于网络架构的要求也越来越高,现如今,软件定义网络在 IP 网络、无线网络、数据中心网等方面都取得了不错的应用效果,有效的支撑了大平台、大应用的部署。如云计算内的网络虚拟化的支撑,实现东西向流量管控,数据中心利用二层网络性质完成流量监控,提升虚拟机间的数据传输速度。虽然, SDN 已经能够弥补传统网络技术的不足,但是其在实际应用的过程中仍存在一定的问题,例如控制器接口不规范、运算任务相对繁重、安全性得不到保障、整体稳定性较差等等。要想在日后发展中获得良好的口碑,应尽快解决以上问题,拓展其发展空间,减少市场的阻碍空间。随着工业 4.0 带动企业的数字化转型, SDN 的发展道路会越发宽广,企业对其的依赖程度会逐步提升。