SDN在业界骤然掀起轩然大波,从最初提出到如今被关注,历经许多年的艰辛,是什么引起业界如此关注SDN网络,还要从基础网络说起。最初的网络是为更好地进行信息交互,提升业务发展,而如今的网络环境之下,已经无法满足业务的飞速发展。因此SDN的出现犹如在平静的水面上投入一粒石子,迅速引起动荡。
如今云计算、虚拟化网络、大数据时代的出现,更是加快了网络架构变革的脚步。在以前,大家更多的将精力关注在交换机、路由器、安全设备及基础网络架构等方面,但随着无线网络、虚拟化技术等加速推进,原有的网络架构面临了新的挑战,如何才能精简网络架构,提升业务质量成为了业界新的话题。
说到基础网络架构,不得不提及而三层网络,SDN作为新兴的技术网络,主要技术点便集中在二、三层网络之中,改变这些基础网络,将直接改变原有网络架构体系,使其焕然一新。不仅可以解放原有的IT运维人员,更可以让设备操作变的更加简洁,灵活。
什么是SDN
H3C认为,SDN的原理理解起来非常简单,作为一种新兴的网络架构,SDN软件定义网络强调两方面的能力。
1、 控制转发分离:传统网络设备紧耦合的网络架构,被分拆成控制和转发两个平面。同时,在控制平面,增加集中控制器进行整体调度,将命令和逻辑发送回硬件(路由器或交换机)的数据转发平面。
2、 开放API及软件定义:即通过基于SDN技术的对外开放的API进行软件编程,实现整个网络集中的管理能力,而不需要在每个路由器或交换机上分别以设备为中心进行管理。
Controller/Agent架构模式是目前业界最为主流的,也是大家所熟知的,将传统设备控制的机制上推出一个SDN的控制器,底层设备只要负责流量转发即可,这其中有个具有价值性的接口协议——OpenFlow,从惠普与斯坦福大学合作Ethane项目,到现在最新的1.3.1版本,其标准化与功能都做了很多演进,。当然,除了ONF组织,业界还有很多组织在进行SDN标准的研究,例如:IETF推出自己的相关标准协议I2RS,通过对设备现有的路由与转发协议基础上向外开放接口并允许用户的应用对设备进行路由策略、状态的控制,从而达到软件定义网络的目的。
围绕虚拟化 实现SDN网络控制
如果说虚拟化技术可以让网络变的更加简洁,便于集中管控,那么SDN便是促进设备人性化的助力。早在八年前,应用控制网络的概念被提出,但直到今天SDN的概念才大行其道。而虚拟化技术则更早,已经发展至今有二、三十年之多,从这里可以看出,只有当行业达成共识,技术与标准才会浮出水面,并被认可与关注。
从虚拟化技术诞生至今,始终没有一个统一的标准被提出,而今天SDN的诞生,足以改变整个网络市场,是个跨时代的变革。
早期的物理网络到虚拟化网络,发展到今天的SDN网络,这中间经历的过程,让人感受颇多。H3C提出虚拟化三个层次,设备虚拟化,通道虚拟化以及架构虚拟化。设备虚拟化和服务器虚拟化技术其实很像,通过将一台路由器、交换机或是安全设备进行虚拟化,与服务器中的一许多技术非常相似。或者说将多台设备以N:1的形式虚拟化,就好像集群计算技术一样。
其实在虚拟化技术中,设备和基础通道的呈现,很大程度上与SDN相近,如开放型网络接口,会有些虚拟化网络的服务流程,甚至于欧洲的运营商组织在考虑将网络功能虚拟化为一种资源,将网络平台作为一种服务来展现,通过在网络平台上开放API接口,让更多的应用与服务接入进来,从而更有效的利用网络。
可交付并非强推
OpenFlow标准化接口协议的诞生,代表着SDN网络的慢慢成熟,并非业界都在关注这一话题领域后就跟风而至,(H3C人员)表示,只有根据客户需求和选择进行讨论,不是强行将SDN推给客户使用,那样对于客户而言毫无价值。在特定的网络环境和客户需求之下,给客户提出建设性意见,如开放API及使用标准接口协议等,根据客户的实际情况,并考虑未来扩展性等问题来定制解决方案,将会更符合客户的需求。
对客户而言,他们更多的是关心需求及管理是否得以实现,是否可以满足自己的需求。只有将结果确定后,才会考虑到使用的设备及协议等。通信行业作为最明显的例子,同样存在标准化,同样存在演进过程和互动升级,自然这其中同样不乏差异化的认知。
从标准发展方向而言,推出一个标准的初始版本后,各厂商会基于这一标准版本,并根据客户实际需求进行相关实践,在经过多年的实践后,最终会推进标准版本的发展并形成一个稳定的版本。
所谓标准化其实就是相互吸收、借鉴,通过不同组织、厂商的提出、讨论,最终完成制定。
而客户的需求,不仅仅是使用OpenFlow或I2RS这样的协议,从以前的单点控制到后来的整网控制,都是对网络控制、部署及使用的改变过程。如果在不影响用户原有网络需求的同时,加入SDN技术部署,不再需要复杂的接入设备功能,在原有的网络架构中加入一些新的标准协议等,将从设备转换到控制面的话,客户就会选择更好的、更完善的功能组合,能够把这些都整合在一起的网络产品。
SDN在广域网中的挑战
不论是广域网还是局域网,当网络发展到今天这样的情况下时,首先想到的是数据中心架构的简化和固定,以前的三层网络,到现在的二层网络,SDN更加适合在稳定的网络架构中进行拓展,而数据中心网络作为非常稳定的网络架构,功能非常固定,因此使用SDN技术更为合适。
在广域网中使用SDN技术,就需要增强像Controller架构,特别是网络的可靠性和安全性功能才行,尤其是边缘节点这一块,并没有数据中心网络中链路稳定,数据中心作为一种高级网络架构,其使用环境和可靠性都要求非常高,但广域网接触到的末端很可能是街道或者乡镇,由于对网络的频繁使用,SDN需要更进一步的完善,才能够接受非可靠、安全的环境。
如OpenFlow标准协议1.3.1版本,相比1.0版本改进很多,如MPLS、IPv6等方面,在广域网中都是非常重要的。因此可以看到, OpenFlow还需要逐步完善,才能最终投入到广域网中进行使用。
安全与风险并存
对厂商而言,安全是非常重要的,不管是服务器,还是控制板,本质上是没有任何区别的。而SDN的出现,让安全手段更加丰富。以前在做安全方面非常麻烦,通过在网络中布置多个独立存在的点,这样仅仅只保证了单点的安全性,但全局安全性并未得到保障,只是通过防火墙或IPS技术进行单独配置,无法构成全局策略。
构建SDN网络后,可以将整体网络安全构建在集中的控制器之上,通过全局的统一部署及管理,达到策略一致。否则在部署过程中发生很大的改变,因此部署的实时性和敏捷性非常重要,而SDN刚好提供了一个好的手段。
从另一个角度看,控制器在设计之初便加入了安全考虑,毕竟攻击往往发生在各接口之间,而OpenFlow和I2RS也都是通过特殊的加密方式,引入到加密隧道中进行通讯,从这点来看要比以前更加安全、可靠。在这一基础之上建立控制器集群,即便单个控制器节点被击破,还可以有多个控制点存在,所以想要完全击破整个控制系统,是非常难的。
总结
SDN的诞生对于未来网络发展而言,是非常重要的,不论是对于网络架构的改变、简化还是对二、三层网络的控制,都具有非常大的意义,彻底打破原有网络架构的理念,并将多种技术进行融合,从安全性来讲,也有极大的提高,而非过去的多点架设安全设备进行保护,只需要通过虚拟化和云服务将控制集中管理,通过提供多个控制点,即便功破一个点,也不会造成过去的整网瘫痪。
楼主最近还看过