虚拟化技术支持
软件定义网络--SDN 架构 > 虚拟化技术支持 > 技术支持 > 首页

软件定义网络--SDN 架构

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png

软件定义网络--SDN 架构

当前,网络已经成为支撑现代社会发展以及技术进步的重要基础设施之一,它深深地改变了人们的生产、生活和学习方式;然而,传统网络架构越来越不能满足当今企业、运营商以及用户的需求。传统互联网由极其复杂的交换机、路由器、终端以及其他设备组成,这些网络设备使用着封闭、专有的内部接口,并运行着大量的分布式协议。在这种网络环境中,对于网络管理人员、第三方开发人员(包括研究人员),甚至设备商来说,网络创新都是十分困难的。

例如,研究人员不能够验证他们的新想法;网络运营商难以针对其需求定制并优化网络,难以使得他们的收益最大化;甚至对于设备商来说,也不能及时地创新以满足用户的需求。

封闭的网络设备所带来的结果是:网络依旧面临着诸多问题与挑战,如安全性、健壮性、可管理性以及移动性等等;网络维护成本仍然居高不下,网络管理需要大量的人工配置等等。

近年来,逐渐兴起的SDN 正试图打破这种僵局,并成为了近年来学术界和工业界讨论的热点。

SDN的架构

SDN是软件定义网络的简称,其核心理念是使网络软件化并充分开放,从而使得网络能够像软件一样便捷、灵活,以此提高网络的创新能力。通常意义上来讲,SDN 是指从发展而来的一种新型的网络架构,其前身是斯坦福的用于企业集中安全控制的Ethane 项目[2]。

2008年斯坦福大学的Nick Mckeown 教授将其命名为OpenFlow,后经由斯坦福项目推广,以及在大型网络- 全球网络创新环境(GENI) 项目中的应用,该概念被逐渐扩展并成为了 图1 描述了SDN 架构的逻辑视图。

SDN 架构.jpgSDN 架构

SDN 的基本网络要素包括:逻辑上集中的SDN 控制器,它是基于软件的控制器,负责维护全局网络视图,并且向上层应用提供用于实现网络服务的可编程接口(通常也称为“ 北向接口”);控制应用程序,该程序运行在控制器之上,通过控制器提供的全局网络视图,控制应用程序可以把整个网络定义成为一个逻辑的交换机,同时,利用控制器提供的应用编程接口,网络人员能够灵活地编写多种网络应用,如路由、多播、安全、接入控制、带宽管理、流量工程、服务质量等;转发抽象,转发抽象通常称为“ 南向接口”,SDN 控制器通过利用SDN提供的转发平面的网络抽象来构建全局网络视图。

由此可知SDN 的基本特征:

控制与转发分离。转发平面由受控转发的设备组成,转发方式以及业务逻辑由运行在分离出去的控制面上的控制应用所控制。

控制平面与转发平面之间的开放接口。SDN 为控制平面提供开放的网络操作接口,也称为可编程接口。通过这种方式,控制应用只需要关注自身逻辑,而不需要关注底层更多的实现细节。

逻辑上的集中控制。逻辑上集中的控制平面可以控制多个转发面设备,也就是控制整个物理网络,因而可以获得全局的网络状态视图,并根据该全局网络状态视图实现对网络的优化控制。

提到SDN,必然要涉及控制平面与转发平面之间的接口定义,作为架构中控制平面与转发平面之间转发抽象定义的第一个实例,协议在提出的初期就受到业界的广泛关注,后经过GENI 项目的推进以及多家IT/互联网企业的参与,现已形成强大的产业联盟。因此,业界普遍选择OpenFlow 协议作为中控制平面与转发平面之间的通信接口,并围绕其建立一系列的网络操作系统、控制应用以及相关的组件等。

OpenFlow 的成功与其简单高效的特点密不可分。OpenFlow 架构十分简洁,如图2 所示,OpenFlow 交换机由内部转发流表以及用来与外部控制器进行通信的安全通道组成。为了使远端的控制应用能够对转发平面的网络设备进行编程,OpenFlow 协议指定了一系列基本操作。通过,SDN 控制应用可以直接访问并操控转发平面中的网络设备,交换机则使用流表流水线来进行数据包匹配与数据包转发。

OpenFlow 架构.jpgOpenFlow 架构

如图3 所示,OpenFlow 交换机中的每个流表中含有多条流表项,每条流流表项由匹配域、优先级、统计域以及一系列的转发指令组成。控制器可以利用OpenFlow 协议对这些流表项进行添加、删除或者修改操作,当数据包匹配到某个流表项时,该表项对应的指令集合将被触发。OpenFlow 支持最基本的动作,包括转发、丢弃、群组操作、入队以及加/去标签等。OpenFlow 通过对网络中“ 流”的控制来达到对网络进行灵活控制的目的。

OpenFlow 示例.jpgOpenFlow 示例

此外,OpenFlow 支持的多种控制方式也有利于其在多种网络环境中的部署。首先,基于OpenFlow 的完全不会受网络规模的影响,分布式控制器能够很好地提高网络的可扩展性。其次,OpenFlow 中对“流”的定义十分灵活,这也就使得能够对网络进行更灵活的控制。例如,在需要进行细粒度控制的网络场景中,可以逐流建立流表项并通过逐微流的精确匹配实现对网络的精确控制;在流量较大的网络环境中,可以使用通配流表来对汇聚流进行转发,降低流表项数目对转发节点内存空间的冲击。

最后,控制平面建立流表项的方式也十分灵活。控制平面既可以被动地建立流表项,由新流来触发流表项的建立,也可以主动地建立流表,提前对转发设备的转发行为进行配置,从而提高转发效率。OpenFlow 细粒度的、基于流的转发能力,使得网络控制变得十分灵活,使其能够实时地对网络应用、用户、会话的需求做出不同的响应。

SDN网络虚拟化工具--FlowVisor

网络虚拟化是未来网络的发展方向之一。在基于OpenFlow 的中,FlowVisor 能够有效地实现网络虚拟化。

FlowVisor是一个特殊的控制器,主要作为OpenFlow 交换机与多个OpenFlow 控制器之间的透明代理。FlowVisor 可以将物理网络分成多个逻辑网络,也称为网络分片,并为网络管理人员提供广泛定义的规则以实现对网络的管理。FlowVisor通过抽象层来分割物理网络,它位于一组交换机和SDN 或多个网络之间,可管理带宽的使用、CPU 利用率的管理统计和流表的配置等,这十分类似于管理程序位于服务器硬件和软件之间,以支持多个虚拟操作系统的运行。正如管理程序依赖于标准x86 指令来虚拟化服务器一样,FlowVisor 使用标准OpenFlow 指令集来管理交换机。由于所有这些规则都是通过流量表定义的,因此,无论是从带宽还是CPU 使用率来看,网络虚拟化几乎没有增加额外的开销。

目前FlowVisor 已经被部署在美国各地的一些大型校园网中(例如斯坦福)。两个以研究为重点的大型网络GENI 和Internet 2 上也在使用进行网络虚拟化的管理。

软件定义网络--SDN 架构

咨询相关产品价格和解决方案请致电010-85974776 发送您的问题
qq0.png
运营商级云主机产品培训活动
云主机产品.png成本.png 通过虚拟化技术整合网络、服务器、存储资源,为企业客户提供基础架构服务。根据业务需求,企业客户可灵活选择多至8核心CPU计算资源;16GB内存、1TB存储资源;以及单线或双线BGP独享带宽。 点击查看
VMware vSphere 基础架构虚拟化解决方案
VMware vSphere 云计算基础架构.pngVMware vSpherer 5.1.png VMware 云计算基础架构是将离散、孤立的基础架构组建移动到可以全面托管的基础架构中,从而降低基础架构的复杂性。通过高效池化、提高可操作进程的自动化水平以及适当利用可用的公共云服务来充分利用各种资源...... 点击查看
企业级--基础架构虚拟化解决方案(FC)
IV HP DL380 GEN8.jpgIV HP P6300 EVA M6612.jpg 企业级--基础架构虚拟化解决方案(FC)使用 HP DL380p Gen8 服务器、Brocade ICX 6430-24 千兆网络交换机、Brocade BR-5140 光纤交换机,HP P6300...... 点击查看
Palo Alto 新一代防火墙概述(概念篇)
Palo Alto Parallel Processing.pngUser-ID.jpg 应用程序行为的最新变化和使用模式正在不断威胁传统防火墙曾经提供的保护措施。用户经常从任意位置访问任意应用程序,以便完成他们的工作。许多此类应用程序使用非标准端口、动态端口或加密技术来简化用户访问流程和...... 点击查看