SDN架构与解析(共9页).docx
《SDN架构与解析(共9页).docx》由会员分享,可在线阅读,更多相关《SDN架构与解析(共9页).docx(9页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、精选优质文档-倾情为你奉上SDN架构与解析:深度开放与融合长期以来,网络技术总是以被动方式进行演变,并且大量的技术革新都落地在网络设备本身,如带宽不断提升,从千兆到万兆、再到40G和100G;设备 体系架构变化,也是为了性能地不断提升,从交换能力几十Gbps提升到T级别以致100T级别;组网变化,网络设备的N:1集群性质的虚拟化,在一定范围 内和一定规模上优化了网络架构,简化了网络设计;大二层网络技术,通过消除环路因素,支持了虚拟化条件下的虚机大范围二层扩散性计算。新的技术商用,总会引起设备的升级换代,并且随着流量的巨大变化,网络的部署与变更技术上越来越复杂,网络在应对流量变化上很难有良好的预
2、期性,在当前方式下,一旦完成业务部署,通过网线连入网络,流量吞吐对网络的影响就难以控制、网络的调整也就变得相当滞后。软件定义网络SDN(Software Defined Network)的出现和理念演进,开始改变网络被动性的现状,使网络具备较大灵活程度的“定义”能力;这种可定义性,是网络主动“处理”流量而不仅仅是 被动“承载”流量,并使得网络与计算之间的关系不仅仅是“对接”,而是“交互”。SDN的思想集中体现在控制面与实体数据转发层面之间分离,这对网络的工作方式产生了深远的影响。高端用户原本就不满足于使用网络预先设定好 的功能,而是希望在自己的业务功能不断丰富变化的过程中,能够按照自身需求快速
3、进行调整。而在控制层面分离出来后,或者说控制层面可以开放出来,更能实现 虚拟化的灵活性,使得用户能够进行程序编制,那么基于应用与流量变化的快速响应,便不需要完全依赖于设备供应商的长周期软硬件升级来完成。SDN的思想是将更多的控制权交给网络使用者,除了设计部署、配置变更,还可以进行网络软件的重构,使得新的技术验证可以先于商业化。这种网络能够以抽象化的方式解决网络的复杂性问题,解除了用户收支网络功能和特性的紧约束,能够在更高层面研究和满足项业务需求。1、当前主流SDN的概念探讨最经典的SDN架构描述是来自ONF(Open Network Foundation)的SDN体系架构图(如图1所示)。图1
4、 SDN体系架构图1表达了SDN的分层解耦合概念,包括通用的基础硬件层、硬件抽象层、网络、上层应用。其中基础硬件与硬件抽象两层组成物理网络设备,也 就是SDN架构中的数据转发层面;网络操作系统与上层应用组成了控制层面。数据转发层面与控制层面之间以一种标准化的交互协议来解耦合,此协议当前为 OpenFlow。这种去耦合的架构,表明网络操作系统及网络应用(如控制协议等)不必运行在物理设备上,而可以运行在外部系统(如X86架构的服务 器)内,从而实现网络控制的灵活可编程性。除了解耦合控制层面与数据转发层面,SDN还引入了集中控制的概念(如图2所示)。对于传统的设备,因为不同的硬件、供应商私有的软件,
5、使得网络本 身相对封闭,只能通过标准的互通协议与计算设备配合运行。网络中所有设备的自身系统都是相对孤立和分散的,网络控制分布在所有设备中,网络变更复杂、工作 量大,并且因为设备异构,管理上兼容性很差,不同设备的功能与配置差异极大;同时网络功能的修改或演进,会涉及到全网的升级与更新。而在SDN的开放架构 下,一定范围内的网络(或称SDN域),由集中统一的控制逻辑单元来实施管理,由此解决了网络中大量设备分散独立运行管理的问题,使得网络的设计、部署、 运维、管理在一个控制点完成,而底层网络差异性也因为解耦合的架构得到了消除。集中控制在网络中引入了SDN区别于传统网络架构的角色SDN Controll
6、er,也就是运行SDN网络操作系统并控制所有网络节点的控制单元。SDN能够提供网络应用的接口,在此基础上按照业务需求进行软件设计 与编程,并且是在SDN Controller上加载,从而使得全网迅速升级新的网络功能,而不必再对每个网元节点进行独立操作。图2 封闭式网络与开放网络分层解耦合架构中采用了OpenFlow的协议来分离网络的控制与转发层,图3是来自斯坦福的一张图表明OpenFlow的解耦模型。图3 OpenFlow协议工作模式网络设备(图3中OpenFlowSwitch)由标准的网络硬件和支持OpenFlow代理的软件构成。OpenFlow定义的网络硬件,不是传 统的交换模式,而是以一
7、种流表的方式来进行数据的转发处理,非常类似于当前交换机使用的TCAM对数据流的分类与控制行为,每一个网络中的流均由流表中的 规则来控制处理,可以达到极精细的粒度。OpenFlow协议定义了一种通用的数据平面描述语言,设备上的OpenFlow代理软件通过与 OpenFlow Controller建立安全加密(如SSL通信机制)通信隧道来接受对设备的控制转发指令。所有的流表指令均被定义成标准规范,通过 Controller与代理之间的加密协议可靠传递。Controller上运行的各种网络应用,均被转换成OpenFlow“指令集”下发,从而易于实 现标准化的模式,这使得OpenFlow成为SDN架构
8、下的重要技术。OpenFlow以一种比较理想的形式定义了网络设备的供应方式,但这种定义使得网络不是一个平滑升级和演进,而是一个颠覆性的更新,现有网络不能 通过OpenFlow来升级,而是需要被完全替换。同时,OpenFlow设备是一种流表转发,也需要新的体系架构来设计网络芯片,虽然现有TCAM技术 能支持OpenFlow的特性,但是功能不完备、大TCAM表项设备极其昂贵。因此,当前的OpenFlow设备,基本是在传统网络基础上支持 OpenFlow协议,规格受限的初期产品。OpenFlow的设计思路体现了SDN架构,但是,这种思路只体现了集中控制的优势,对于网络的运维管理并没有深入考虑,管理通
9、信如何采用 OpenFlow并与正常业务流的分离,是否覆盖替代还是与传统SNMP/NETCONF的管理方式,集中的OpenFlow Controller与分散的OpenFlow网络设备之间采取一种如何的管理方式更优,还需要OpenFlow本身的技术不断实践来印证。OpenFlow在协议定义上还不完善,针对已有网络特性的定义还在补充变化,内容变更会不断持续,并逐步形成不同的技术版本,这使得软件和硬件在配套兼容上存在较大的问题,这也是OpenFlow作为SDN协议的在网络应用覆盖不全方面的严重不足。2、H3C SDN总体架构与策略2.1 H3C SDN总体架构与策略H3C在基于全网端到端的总体网络
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- SDN 架构 解析
限制150内