下载文档原格式
SDN在高校网络的应用发展与探索随着信息时代的快速发展,高校已经成为了必不可少的信息化平台。
高校网络的重要性不言而喻。
传统的高校网络结构,采用的是分层架构,由传输层、网络层、链路层和物理层等多层组成,数据通过交换机、路由器等硬件进行转发和处理。
但是在面对当今各种先进技术和服务的时候,传统的网络架构已经不能很好地满足大家的需求了。
SDN的出现为高校网络的应用开发和探索带来了新的机遇。
SDN(Software Defined Network)是一种新兴的网络架构,它具有可编程性、集中控制、开放性等特点。
SDN使得网络控制分离出来,控制部分被分离到SDN控制器上,数据分离到SDN交换机上。
SDN的出现解决了传统网络架构的瓶颈问题,为实现网络的自动化管理、灵活性高、安全性高提供了完美的解决方案。
SDN 在高校网络中的应用非常广泛。
现在,许多高校已经开始在自己的网络中部署 SDN 技术。
在高校中,SDN 可以应用于背景流量的优化控制、可编程的网络配置、虚拟网络的高效性、网络控制平面的分离以及组合网络框架等方面。
在高校网络中,SDN能够加速网络的流量,提高网络的工作效率。
具体来说,SDN 可以定义网络流量的最优路径,从而提高网络的总体速度。
在实际中, SDN 接管了网络的控制,并针对每一条数据流进行细致优化,使网络具有更高的有效性。
另外,高校网络的安全是网络管理中不可或缺的一部分。
SDN技术为高校网络安全和防御带来了重要的保障。
SDN 可以跟踪网络中的所有的数据,发现并隔离有问题的网站和源,保护高校网络的安全可靠性。
SDN 还有利于高校给网络配置方面提供更多程序逻辑和精细化的控制。
基于SDN的网络可以根据摆放在拓扑结构中的设备结点动态地进行网络规划认定,使得网络的开发具有更好的跨学科应用性,同时还增强了现有网络的高效性。
此外,SDN 还能够应用于高校网络中的虚拟网络范畴。
SDN 可以将具有不同目的的网络合成一幅组合网络,从而允许多种不同的网络系统和协议接口高效地结合在一个基本设施中。
SDN在网络安全中的应用SDN(软件定义网络)技术是一种新兴的网络架构,其在网络安全中的应用日益受到关注。
本文将探讨SDN技术在网络安全领域的应用,并讨论其对网络安全的影响。
一、SDN技术概述SDN是一种集中控制的网络架构,通过将网络控制平面和数据转发平面分离,实现对网络的灵活管理和配置。
SDN的核心是控制器,通过与网络设备交互,动态地控制数据流的路径和行为。
二、SDN在网络安全中的优势1. 集中的网络管理:SDN技术通过集中的控制器,可以对网络进行全局管理和配置,从而更好地实施网络安全策略。
2. 动态的网络追踪:SDN技术可以对网络中的数据流进行动态追踪,识别异常流量并及时采取措施,提高网络的安全性。
3. 灵活的访问控制:SDN可以根据网络流量的特征,动态地配置访问控制策略,使网络对恶意流量具有更好的防护能力。
4. 快速的安全策略更新:SDN可以通过控制器快速地下发安全策略更新,提高对新威胁的应对速度。
三、SDN在网络安全中的应用案例1. DDoS攻击防护:SDN可以通过动态配置流量分类与限速,进行DDoS攻击的实时防护。
当探测到大量异常流量时,SDN可以自动识别并屏蔽攻击源,保证网络的正常运行。
2. 无线网络安全:SDN技术可以通过动态配置访问控制策略,检测和隔离未经授权的设备或用户,提高无线网络的安全性。
3. 虚拟化网络安全:随着虚拟化技术的广泛应用,SDN可以结合虚拟化环境,实现对虚拟网络的安全管理和隔离。
4. 安全流量监测:SDN技术可以对网络中的数据流进行实时监测和分析,识别异常流量和威胁行为,并及时采取措施进行应对。
四、SDN在网络安全中的挑战与对策1. 控制器的安全性:SDN架构的核心是控制器,因此控制器的安全性问题需要被高度重视。
加强控制器本身的安全设计和防护措施,限制对控制器的未授权访问,是解决该问题的一种途径。
2. 网络拓扑的保护:SDN中的网络拓扑信息对攻击者来说是有价值的,因此需要采取措施对网络拓扑进行保护,如加密通信、访问控制等。
软件定义网络(SDN)技术的应用与发展随着信息技术的高速发展,网络已经成为了现代社会中不可或缺的一部分。
而软件定义网络(Software-Defined Networking,简称SDN)作为一种新兴的网络架构技术,逐渐引起了广泛关注。
本文将着重讨论SDN技术的应用与发展,并探讨其在不同领域中的潜力。
一、SDN技术的基本概念与原理SDN技术是一种基于软件的网络控制方式,通过将网络的控制平面(Control Plane)与数据平面(Data Plane)分离,实现对网络中各个设备进行中央控制和管理的能力。
其核心理念是将网络控制功能从传统的网络设备中剥离出来,交由SDN控制器来集中管理。
在SDN架构中,SDN控制器负责管理和控制网络中的各个设备,并通过与数据平面设备之间的交互来实现灵活的网络控制。
通过集中控制的方式,SDN技术可以实现对网络流量的优化、策略的动态调整等功能,提高网络的灵活性和可管理性。
二、SDN技术在数据中心中的应用SDN技术在数据中心中的应用是其最早得到推广和应用的领域之一。
在传统的数据中心网络中,网络设备的配置繁琐且难以适应快速变化的业务需求。
而引入SDN技术后,可以通过SDN控制器对数据中心网络进行统一管理和控制,实现网络的快速调整和灵活适应变化的业务需求。
例如,SDN技术可以通过集中的控制方式,对数据中心网络中的流量进行调度和负载均衡,提高网络的性能和效率。
同时,SDN技术还可以实现对网络的隔离和安全策略的实施,保护数据中心网络的安全性。
三、SDN技术在企业网络中的应用除了数据中心网络,SDN技术还逐渐在企业网络中得到了广泛应用。
相比传统的企业网络,引入SDN技术可以提供更高的灵活性和可扩展性,适应企业不断变化的网络需求。
在企业网络中,SDN技术可以实现对网络流量的动态管控,根据业务需求对网络进行灵活调整。
与此同时,SDN技术还可以提供更高级别的网络安全策略,实现对企业网络的强大防护能力。
SDN(软件定义网络)技术解析随着信息技术的飞速发展,软件定义网络(Software-Defined Networking,SDN)作为一种新兴的网络架构,正在受到越来越多企业和组织的关注和应用。
本文将对SDN技术进行详细解析,包括其基本概念、架构原理、应用场景以及未来发展方向等。
一、基本概念SDN是一种基于软件控制的网络架构,与传统的网络架构相比,它的核心思想是将网络控制平面与数据转发平面进行分离。
传统网络中,网络设备(如交换机、路由器)同时具备控制和数据转发功能,网络管理员通过配置这些设备的命令来控制网络。
而在SDN中,控制器负责决策网络数据的转发路径,将这些决策下发到数据平面设备执行。
这种分离使得网络的管理与控制变得集中化,便于对网络进行统一的管理与维护。
二、架构原理SDN架构主要由三个组件组成:应用层、控制层和基础设施层。
应用层包括各种网络应用,如负载均衡、安全防护等;控制层由控制器组成,负责管理和控制网络中的各种设备;基础设施层则是实际的网络设备,包括交换机、路由器等。
在SDN中,应用层通过与控制层进行交互来获得网络管理的能力。
应用程序可以通过SDN控制器的API接口与其进行通信,通过发送和接收消息来实现网络上的各种功能。
控制层是SDN的核心,它负责对网络进行管理与控制。
控制器通过与基础设施层的网络设备进行通信,提供网络的可编程性和可配置性。
控制器可根据网络策略和管理员的需求,动态地调整网络的配置,并将这些配置下发至网络设备,从而实现对网络的控制。
基础设施层是实际的网络设备,包括交换机、路由器等。
这些设备根据控制器下发的指令来转发数据。
三、应用场景SDN技术在各个领域有着广泛的应用场景。
以下列举几个典型的应用场景:1. 数据中心网络:SDN技术可以对复杂的数据中心网络进行灵活统一的管理。
通过集中化的控制,管理员可以根据实际需求对数据中心网络进行动态配置,提高网络的资源利用率和性能。
2. 广域网(WAN)优化:SDN可以通过对网络流量进行实时监测与调整,提高广域网的带宽利用率和传输效率。
SDN在云计算中的应用随着云计算的兴起,软件定义网络(SDN)作为一种新兴技术,逐渐受到广泛关注和应用。
SDN的出现为云计算提供了更加灵活、高效、可扩展的网络架构。
本文将探讨SDN在云计算中的应用,并分析其优势和挑战。
一、SDN技术概述SDN是一种基于分离控制平面和数据平面的网络架构。
传统网络中,控制平面和数据平面紧密耦合,网络设备上具有独立的控制器,难以实现灵活的网络配置和管理。
而SDN将网络控制逻辑集中到一个中央控制器中,通过控制器对网络进行管理和调度,提供了更加灵活可编程的网络架构。
二、SDN的关键特性1. 集中控制:SDN通过集中控制器实现对网络的管理和配置,降低了网络设备的复杂性和配置管理的难度。
2. 灵活性:SDN架构中,可以通过控制器对网络进行动态配置,实现网络资源的按需分配和应用需求的灵活适配。
3. 可编程性:SDN提供了开放的接口和编程能力,使网络管理员能够通过编程方式对网络进行自动化管理和控制。
4. 可扩展性:SDN架构具备良好的可扩展性,支持大规模网络的部署和升级,适应云计算环境中的高数据流量和快速变化的网络需求。
三、SDN在云计算中的应用1. 虚拟网络隔离:SDN在云计算中可以实现虚拟网络隔离,通过对网络流量的分割和隔离,确保不同租户之间的网络资源互相隔离,提供更加安全和可信的云服务环境。
2. 资源优化和弹性扩展:SDN可以根据云服务的需求动态管理网络资源,实现资源的优化分配和弹性的网络扩展,提高云计算的资源利用率和服务性能。
3. 网络流量工程:SDN可根据网络流量的特点和需求,通过集中控制器对网络进行优化配置和有效调度,保证网络流量的高效传输和负载均衡。
4. 安全和策略管理:SDN提供了集中的网络安全管理接口,通过对网络流量的监测和控制,实现对云计算环境中的安全威胁和攻击的实时检测和防护。
四、SDN在云计算中的挑战1. 兼容性问题:SDN作为一种新兴技术,需要与传统网络设备兼容,确保在云计算环境中顺利部署和运行。
浅谈SDN技术应用分析摘要:SDN(Software Defined Network)即软件定义网络,SDN技术是一种新型的网络体系结构通过将网络控制与网络转发解耦合,构建开放可编程的网络体系结构,将部分或全部网络功能软件化,更好地开放给用户,让用户更好地使用和部署网络,可实现与物理层网络解耦的灵活调度。
本文从SDN技术为出发点,探讨SDN技术在商业应用和网络发展等方面的影响。
关键词:SDN;传统网络;网络架构;流量调度;1 引言SDN(Software Defined Network)即软件定义网络,是SDN技术在广域网场景的应用,可实现与物理层网络解耦的灵活调度。
随着互联网的告诉发展,最初的承载网满足简单Internet服务的尽力而为的网络,逐步发展成能够提供涵盖文本、语音、视频等多媒体业务的融合网络,其应用领域也逐步向社会生活的各个方面渗透,深刻改变着人们的生活方式。
伴随着云计算的出现,大型的互联网内容提供商正在出现,信息雄安飞的访问点出现在云平台尚,运营商的WAN网络正是承担着其中的网络连接。
同时,面对云时代的高效、灵活的业务承载需求,传统网络的网络架构日益臃肿,面临一系列挑战。
因此,SDN技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为了最具前途的网络技术之一。
本期工程将重点对SDN技术创新、网络架构等方面分析其应用特点、网络优势等。
2 传统网络2.1 网络运维传统网络采用的是分布式控制平面,控制协议数量多,标准数量数以千计,如此庞大的控制协议体系,使得网络的管理维护变得复杂,对维护人员的技能要求高。
同时,设备厂商在实现这些标准协议时候,都进行了一些特定的私有扩展,使得设备的操作维护变得更加复杂,进一步加剧了网络管理员操作维护网络的难度,同时大幅增加了网络的维护成本,这种管理模式随着网络规模的扩大和新业务的引入,很难实现对业务的高效管理和对故障的快速排除[1]。
sdn相关应用技术的使用领域,并阐述当前技术存在的优缺点(原创实用版)目录1.SDN 的概述2.SDN 的应用领域3.SDN 技术的优点4.SDN 技术的缺点正文软件定义网络(SDN)是一种网络架构,其主要目的是使网络更加灵活和可编程。
SDN 将网络控制从传统的硬件设备中分离出来,并通过软件化的方式实现网络的配置和管理。
这种架构可以帮助企业更好地适应不断变化的业务需求,并提高网络性能和安全性。
SDN 的应用领域非常广泛,包括数据中心网络、广域网、虚拟专用网(VPN)和无线网络等。
在数据中心网络中,SDN 可以实现网络的自动化管理,提高数据中心的灵活性和可扩展性。
在广域网中,SDN 可以实现网络流量的动态调整,提高网络带宽的利用率。
在 VPN 中,SDN 可以提供更好的安全性和更高的性能。
在无线网络中,SDN 可以实现无线资源的动态分配,提高网络的性能和稳定性。
SDN 技术具有许多优点,包括可编程性、灵活性和可扩展性。
SDN 的可编程性使得网络管理员可以通过软件编程的方式配置和管理网络,而不再需要手动操作硬件设备。
这大大提高了网络管理的效率和灵活性。
SDN 的灵活性使得网络可以快速适应不断变化的业务需求。
SDN 的可扩展性使得网络可以轻松地扩展到新的设备和应用中。
然而,SDN 技术也存在一些缺点。
首先,SDN 的部署需要大量的硬件设备和软件资源,这会增加企业的成本。
其次,SDN 的维护和管理需要专业的技能和经验,这会增加企业的人力资源成本。
最后,SDN 的安全性仍然存在一些挑战,例如,SDN 控制器可能会成为黑客攻击的目标。
总的来说,SDN 技术为企业提供了一种更加灵活和可编程的网络架构,可以帮助企业更好地适应不断变化的业务需求,并提高网络性能和安全性。
然而,SDN 技术的部署和维护需要大量的资源和技能,这可能会增加企业的成本和风险。
第1页共1页。
SDN技术在数据中心网络中的应用研究一、引言随着云计算、大数据、物联网等新技术的广泛应用,数据中心网络迎来了快速发展的机遇与挑战。
传统的网络结构已经无法满足用户灵活、高效、可靠的需求,并且维护成本日益提高。
为了适应新的需求,软件定义网络(SDN)技术应运而生,在数据中心网络的建设和运维中发挥着越来越重要的作用。
二、SDN技术概述SDN将网络控制平面与数据转发平面分离,控制平面由控制器集中管理,数据转发平面通过OpenFlow协议实现,提高了网络的可编程性、智能化和灵活性。
SDN技术不需要额外的硬件支持,只需在交换机上安装OpenFlow协议,就可以实现网络控制的集中化,并能通过控制器下发指令,对网络端口的转发进行控制。
三、SDN应用于数据中心网络的优势1. 灵活的网络拓扑:SDN具有灵活的网络拓扑,可以快速适应数据中心网络的变化,增加或减少设备,改变网络的构架,实现网络的快速响应。
2. 简化的网络管理:SDN的控制平面可将网络管理集中到控制器中,通过命令行或Web界面进行管理,避免了繁琐的配置和管理操作,缩短了管理时间。
3. 高效的流量控制:SDN可通过控制器下发指令,对网络端口的转发进行控制,实现更灵活的流量控制。
特别是在大数据分析中,SDN能够根据业务需求进行流量切分和流量调度,提高数据中心网络的性能。
4. 高安全性:SDN可以为数据中心网络增加一层安全防护。
通过控制器下发安全策略,实现对网络中的恶意攻击和入侵的检测与流量隔离,提高网络安全的等级。
5. 提高应用性能:SDN能够将应用服务映射到网络中,实现对应用服务的网络流量控制,从而提高应用的数据传输效率和性能。
四、SDN在数据中心网络的具体应用1. 软件定义的网络虚拟化:SDN支持网络虚拟化,将物理网络划分成多个虚拟网络,满足数据中心网络的灵活性需求。
通过网络虚拟化,将多个租户的业务分离,可提高网络的安全性和数据交换的效率。
2. 大数据流量优化:数据中心网络中的应用服务通常会产生大量的数据流量,SDN通过控制器下发指令,根据数据流量的大小,对数据进行流量切分和调度,提供更高效的数据传输。
SDN在校园网络中的设计与部署随着信息技术的不断发展,校园网络已成为现代教育中不可或缺的一部分。
然而,传统的校园网络面临诸多挑战,如复杂的设备管理、网络安全和带宽分配等问题。
软件定义网络(SDN)作为一种创新的网络架构,可以有效地应对这些挑战。
本文将探讨SDN在校园网络中的设计与部署,并分析其优势和潜在的应用。
一、SDN技术简介SDN技术将网络控制平面与数据转发平面进行分离,通过集中式的控制器来管理和配置网络设备。
传统的校园网络架构通常由多个独立的网络设备和协议组成,管理复杂且效率低下。
而SDN技术则可以实现网络的集中管理和灵活配置,大大提高网络的可管理性和可扩展性。
二、SDN在校园网络中的设计原则1. 集约化设计:SDN可以通过集中式控制器对整个校园网络进行管理,减少了多个设备之间的冗余和复杂性。
因此,设计师可以将多个子网、设备和协议整合到一个统一的控制平面下,从而实现网络的集约化设计。
2. 灵活性与可配置性:由于SDN的集中式控制,网络管理员可以通过控制器对网络进行灵活配置,实现对不同用户和应用的定制化服务。
比如,可以为教学楼提供更高的带宽,为实验室提供更好的安全防护等。
3. 安全性和隔离性:SDN可以提供更好的网络安全性和隔离性。
通过集中管理流量和访问控制规则,可以更好地保护敏感数据和网络资源。
同时,也能够根据用户身份和访问需求对网络进行细粒度的访问控制。
三、SDN在校园网络中的应用1. 带宽管理:校园网络中的带宽需求通常是不均衡的,某些区域或应用可能需要更多的带宽资源。
SDN技术可以根据实时流量情况,根据需求动态分配带宽,提高网络利用率和用户体验。
2. 虚拟化网络:SDN可以实现虚拟网络的部署,将物理网络拓扑映射到虚拟拓扑上,从而实现多租户隔离和灵活管理。
这在校园网络中特别有用,可以为不同院系、教研团队提供独立的虚拟网络环境,从而满足他们各自的需求。
3. 网络安全:校园网络中的网络安全问题一直是关注的焦点。
软件定义网络(SDN)技术在数据中心中的应用引言:随着信息技术的迅速发展和互联网的普及,大量的数据被生成和传输,对数据中心的要求也越来越高。
为了满足这一需求,软件定义网络(SDN)技术应运而生。
SDN技术通过将网络控制平面与数据转发平面相分离,提供了更灵活、可编程和集中化的网络管理方法。
本文将探讨在数据中心中应用SDN技术的优势和挑战。
一、SDN技术简介SDN技术是一种新型的网络架构,其核心思想是将网络数据转发功能与网络控制功能分离。
传统网络中,交换机和路由器负责数据转发和控制逻辑,而SDN将控制平面和数据平面分开,通过集中的控制器对数据流进行管理。
控制器使用开放接口,与SDN交换机进行通信,动态地控制网络中的数据流。
二、SDN在数据中心中的应用1. 网络虚拟化在传统数据中心中,网络虚拟化是一个复杂且耗时的过程。
而借助SDN技术,网络虚拟化可以更加快捷和灵活地实现。
SDN可以将网络划分为多个虚拟网络,每个虚拟网络可以有自己的拓扑和策略。
这种虚拟化的方式可以使得不同的应用和租户在同一个物理网络上运行,而不会相互干扰。
2. 负载均衡在数据中心中,负载均衡是一个重要的任务。
SDN可以通过集中式的控制器,动态地将数据流量分发到各个服务器上,实现负载均衡。
SDN技术通过实时监测网络状况和服务器负载情况,可以根据需要调整负载均衡策略,以提高系统的性能和可靠性。
3. 流量工程数据中心中的应用通常对网络流量有着不同的要求,如时延要求低、带宽要求大等。
SDN技术可以通过集中的控制器,根据应用需求对网络流量进行管理和调度,实现流量工程。
SDN可以根据流量情况动态调整网络资源的分配,以达到最佳的性能和利用率。
4. 安全性增强数据中心中的安全性是一个重要的问题。
传统的网络安全解决方案通常依靠边缘设备进行安全策略的配置。
而SDN技术可以通过集中的控制器,实时地对网络进行安全监测和管理。
SDN可以根据实时的网络流量和拓扑信息,实现对网络的细粒度安全策略的下发和控制,提高网络的安全性。
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第1期
63
SDN技术及其应用部署探讨
■ 中国人民银行张家界市中心支行 田 勇
摘要:
传统的网络环境已不适应当今企业、运营商和最终用户的需求。
软件定义网络(SDN)是当前一种新型的网络架构模式,其具有强大的可编程性、自动化和灵活的网络管理控制。
本文简要介绍了SDN的分层架构及其技术要点、部署策略,通过研究当前主流的SDN架构,阐述了SDN作为一种新兴的网络架构模式在企业部署的意义及作用。
关键词:
SDN;网络可编程性;控制平面;转发平面;NETCONF;OpenFlow 作者简介: 田 勇(1981-),男,湖南张家界人,助理工程师,供职于中国人民银行张家界市中心支行,研究方向:SDN、敏捷开发。
收稿日期: 2018-11-12
随着网络系统规模的不断扩大,传统网络的缺陷逐渐凸显,如体系结构复杂、资源利用率低、维护成本高、新业务上线困难等。
在这种发展形式下,SDN应运而生,其能解决传统网络的缺陷,提高网络的可管理性、成本效率、健壮性和可用性。
采用SDN构建新型的开放网络,使得网络可以实现集中控制和部署,各种应用和业务可以按需在平台上运行,从而促进新业务快速上线,满足用户的定制化需求。
同时,网络可编程性能进一步促进网络技术的创新。
一、SDN浅析
软件定义网络(Software Defined Network,SDN )核心思想是“转发、控制分离”,即引入一个抽象的数据转发平面,将传统的数据转发与控制平面分离,减少两个平面耦合的复杂度。
可以动态地改变其网络设
备,以可编程的方式通过软件应用程序的开放性接口动态地初始化、控制、改变、管理网络,使网络的设计、建设、交付、管理具备更大的可伸缩性和创新性。
SDN包括3个不同的层:应用层、控制层和数据层。
应用层中的网络应用可以与SDN控制器通信,通过开放接口并基于全局视图定义网络范围的策略。
应用层看到的是由控制器提供的网络,驻留在控制器中的SDN控制器层将网络的抽象视图提供给应用层来管理网络服务。
同时,控制器将应用程序定义的策略转换为处理数据层可识别数据包的实际规则。
如图1
所示。
二、主流SDN技术
(一)IETF定义的开放SDN架构
IETF作为传统的标准化组织,其定义的SDN架构
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第1期
64
的特性包括:开放北向API接口,强化设备控制面的功能,注重设备的可编程性,由此能为用户提供很大的创新空间。
在部署上的主要优点是:基于现网演进,支撑协议包括但不限于OpenFlow。
1. XML-based SDN
由网络配置协议(NETCONF)提供安装、操作和删除网络设备配置的机制。
NETCONF协议使用基于xml的数据编码配置数据以及协议消息,使用远程过程调用(rpc )来实现,比SNMP更优。
2. I2RS (Interface to the Routing System)抽象出一个网络服务抽象层并使用YANG建模语言利用或扩展现有模型,从而实现路由信息库可编程。
其提供了一个标准接口,延用传统设备中的路由、转发等结构与功能,通过一系列基于协议的控制或管理接口与路由系统进行实时或事件驱动的交互。
(二)ONF定义的SDN架构
ONF所定义的SDN架构有以下主要特性:控制面与转发面解耦,转发设备实现通用化,支持不同供应商设备之间的数据路径集中控制,实现全局的统筹优化。
网络抽象化以及底层差异的屏蔽使得业务上线更
加快速。
ONF所定义的SDN架构转发面实现了标准化,易于进行流量调度,但是控制层和数据转发层通信仅支持OpenFlow协议。
(三)Overlay SDN架构
Overlay SDN架构的核心思想是网络虚拟化,将网络服务与底层的物理网络设备解耦,架空物理网络,通过纯软件创建虚拟机之间的L2VPN,实现以软件可编程的标准化方式统一管控灵活叠加的虚拟网络,以软件方式实现业务快速变化的诉求,满足业务的快速上线和持续创新。
其主要技术架构包括网络边缘控制器(NVP )和Overlay技术(OpenVswitch)。
该架构承载于IP网络之上,因此只要IP可达,即可以部署。
(四)NFV网络功能虚拟化
NFV通过业务网关虚拟化和统一硬件平台,实现业务的快速部署。
NFV将网络应用软件与承载其硬件平台进行分离,不必过多考虑预定义的硬件,即可决定需要哪些网络功能,可以使用通用的、性价比更高的工业标准硬件(如基于处理器的服务器),而不再依靠昂贵的专用硬件。
多个网络功能软件实例可以使用服务器虚拟化软件承载在一个单独的硬件平台上。
三、SDN应用部署
(一)SDN应用需求
当前云服务呈爆炸式增长,各类机构正在通过虚拟化技术将其数据中心进行集中,以达到交付服务的可预测性、连续性和高质量要求。
同时,拥有节能和高安全性的网络越来越重要,网络运营商、服务提供商和产品提供商需要新的网络解决方案,以有效应对不断变化的网络环境,并满足日益增长的需求趋势。
在这一趋势下,SDN已经成为一种高效的网络技术,其能支持未来网络功能和智能应用的动态特性,同时,通过简化硬件、软件和管理来降低操作成本。
SDN技术能很好地契合云计算数据中心网络的集中网络管理、虚拟机部署和智能迁移、
灵活组网多路径转发、
图1 SDN分层结构
栏目编辑:梁丽雯 E-mail:liven_01@
2019年·第1期
65
虚拟多用户等方面的需求,充分满足数据中心的规模部署和运营需求。
(二)SDN部署分析
典型的SDN数据中心网络方案主要有三大组件:SDN控制器、VM服务管理器以及IDC管理平台。
其中,网络设备(包括驻留在服务器的vSwitch )的集中管理和控制主要由SDN控制器实现;VM服务管理器的主要工作是VM的创建、部署和迁移等;整体的协同和控制则由IDC管理平台实现,包括VM服务管理器与SDN控制器的协同,数据中心计算资源、存储资源、网络资源的统一协调和控制。
SDN控制器、VM服务管理器、IDC管理平台可以由不同的厂商提供,关键是三者之间需要协同,实现无缝互通。
可以根据不同的场景,选择满足相应需求的SDN架构模式及策略部署。
1. SDN应用层策略部署
典型的商业SDN交换机只支持几千条规则,假设存在4种不同模块,如Firewall (防火墙)、Load-balance (负载平衡)、 Route (路由)和Monitor (监视器),每个模块中的所有规则都按优先级排序。
在FW策略中,R1,R2和R3是相互依赖的,R2,R3与R1部分重叠,表示模块内依赖关系。
FW策略中的规则R1与LB策略中的R4和R5都相关,在路由策略中表示模块间依赖关系。
此外,由于FW策略中的R2与监视策略中的R9相关,FW 模块依赖于所有其他策略。
同时,安全策略比普通策略优先级高,在制定安全策略时将安全模块与非安全模块区分开来,建立有效的策略组合机制。
如图2所示。
2. SDN控制层策略部署
SDN控制层北向与App、云平台等互通,协同实现
业务自动化,允许应用程序共同管理同一流程,以及应用程序之间相互依赖关系。
应用组合运算符从不同的组合中组合多个策略应用,将不同的优先级分配给冲突的应用程序,安全模块应用程序的优先级可以高于其他应用程序,应用优先级最高的应用程序覆盖优先级较低的应用程序。
SDN控制层实现多控制器协同工作并兼容Openf Low以外的南向接口协议,南向与SDN控制器互通,负责业务模块定义和业务发放,根据实时的网络信息对网络转发进行控制。
3. SDN数据层策略部署
在SDN数据层中引入表内依赖关系,应用程序可以在流表相互重叠。
通过添加标签来预处理流策略,利用标签区分属于不同版本的策略数据包,流策略的规则入口交换机将对分组采取额外的动作,用相同的标签对同一种流策略包进行标记,当数据包离开网络时,流策略的相应规则在出口交换机中删除标签。
通过集中式流量管理控制,针对高优先级的业务进行高等级保证,同时优化和调度流量和业务,提高链路资源利用率。
四、结语
SDN是一种设计、建造和运营网络的新方法,其重点在于提高业务灵活性,同时降低资本和运营成本,提高数据的敏捷性、性能和规模。
经历多年的技术演进,SDN正不断完善、丰富并越来越适应系统规模不断扩大的网络。
FTT
参考文献:
[1]杨泽卫. 重构网络SDN架构与实现[M]. 北京:电子工业出版社,2017.
[2]IRTF.RFC 7426[EB/OL]. https:///html/rfc7426.
[3]蚂蚁文库. 基于SDN的未来数据中心网络[EB/
OL]. http://www.mayiwenku.
com/p-5374485.html.
图2 策略模型示例。
