SDN(Software Defined Network)可以被視為一種全新的網絡技術,它通過分離網絡設備的控制面與數據面,將網絡的能力抽象為應用程序接口(API:Application Programming Interface)提供給應用層,從而構建了開放可編程的網絡環境,在對底層各種網絡資源虛擬化的基礎上,實現對網絡的集中控制和管理。
圖1 軟件定義網絡
與采用嵌入式控制系統的傳統網絡相比,SDN將網絡設備控制能力集中至中央控制節點,通過網絡操作系統以軟件驅動的方式實現靈活、高度自動化的網絡控制和業務配置。
為什么需要一個全新的SDN網絡架構
在傳統的架構中,交換機和路由器不得不在操作6000種分布式協議的控制下實施整個網絡的智能。這就意味著,即使只有一個網元增加了一種新的協議,也需要所有其他網元做出相應的結構變更。事實上,在網絡中增加一種新的協議往往需要數年時間,才能最終完成標準化到實際部署的過程。
SDN使得網絡可編程化,這就使得網絡在滿足用戶的需求方面更加靈活。
部署SDN的優勢
1) SDN加快了新業務引入的速度。網絡運營商可以通過可控的軟件部署相關的功能,而不必像以前那樣等待某個設備提供商在專有設備上添加相應的方案;
2)SDN降低了網絡的運營費用。消除了應用和特定網絡的細節——比如,端口和IP關聯,使得無需花費時間和金錢配置網絡設備;
3)SDN有助于實現網絡虛擬化。長期以來通過命令行接口進行人工配置,一直在阻礙網絡向虛擬化邁進;
4) SDN讓網絡乃至所有IT系統更好地以業務目標位導向。增加軟件模塊來增加SDN功能;
5) 簡化網絡部署。
SDN體系結構
SDN是一種新型的網絡架構,它的設計理念是將網絡的控制平面與數據轉發平面進行分離,并實現可編程化控制。SDN的典型架構共分三層,最上層為應用層,包括各種不同的業務和應用;中間的控制層主要負責處理數據平面資源的編排,維護網絡拓撲、狀態信息等;最底層的基礎設施層負責基于流表的數據處理、轉發和狀態收集。遵循SDN的層次架構,SDN核心技術體系如下圖所示。
圖2 SDN體系結構
SDN將控制功能從網絡交換設備中分離出來,將其移入到邏輯上獨立的控制環境——網絡控制系統中。該系統可以在通用的服務器上運行,任何用戶可以隨時,直接進行控制功能編程。控制功能不再局限于路由器中。控制系統提供一組API,用戶可以通過API對控制系統進行監控、管理、維護。
SDN主流技術
圖3 SDN主流技術路線圖
SDN需要某種方法使控制平面能夠與數據平面進行通訊。OpenFlow就是這樣的一種機制,但OpenFlow并非實現SDN的唯一方法或者唯一途徑。就目前而言,實現SDN,除了OpenFlow以外,還有其它幾種途徑。
圖4 ONF所定義的SDN架構
OpenFlow: OpenFlow是現在SDN架構中最有影響力的一個協議。它是SDN架構中位于控制面和轉發面的第一個標準通信接口,允許直接訪問和操作網絡設備的轉發面,例如交換機、路由器,包括物理的和虛擬的(基于hypervisor)。
圖5 IETF 定義的開發SDN架構
標準網絡開放(I2RS):IETF的Netconf旨在減少與自動化設備配置有關的編程工作量。Netconf可使用XML來配置設備,實現更高效的分路狀態,并在設備上存儲配置數據。
圖6 Overlay網絡疊加技術
Overlay網絡疊加技術:Overlay在網絡技術領域,指的是一種網絡架構上疊加的虛擬化技術模式,其大體框架是對基礎網絡不進行大規模修改的條件下,實現應用在網絡上的承載,并能與其他網絡業務分離,并且以基于IP的基礎網絡技術為主。
圖7 NFV(網絡功能虛擬化)
NFV(網絡功能虛擬化):NFV的目標就是在通用的硬件設備上運行網絡功能,從而通過大范圍的部署,可降低CAPEX。“虛擬化”使得網絡功能可以按需地部署及更新,且極大地方便遠程管理及維護,可降低OPEX。
SDN領域廠商及解決方案
SDN目前已成為當前全球網絡領域最熱門的研究方向,在權威機構IT領域預測未來五年十大關鍵趨勢和技術影響中排名第二。各大互聯網廠商、傳統IT廠商、傳統網絡和通信設備廠商、芯片廠商、電信運營商都紛紛推出了自己的SDN產品和解決方案,并進行SDN實際部署。其中,谷歌、微軟等互聯網公司均在SDN領域投入了大量的科研力量,思科、華為、愛立信、IBM、HP等IT廠商也正在研制SDN控制器和交換機。
思科SDN架構—ACI
思科的SDN架構是指應用為中心的基礎架構(Application Centric Infrastructure,簡稱ACI),ACI是思科面向SDN,面向應用,面向數據中心與云的戰略性架構。
圖8 思科SDN架構—ACI
ACI包含應用策略基礎設施控制器(APIC)、Nexus 9000產品組合、增強版的NX-OS操作系統和廣泛的生態系統組成。是一個具有集中式自動化功能和策略驅動型應用配置文件的整體架構。ACI 提供軟件靈活性和硬件性能擴展性。
ACI 的主要特點包括:
- 通過應用驅動型策略模式簡化自動化工作
- 利用實時的應用運行狀況監控實現集中式可視性
- 具備開放式軟件靈活性,使得 DevOps 團隊與生態系統合作伙伴實現一體化
- 硬件兼具可擴展的性能和多重租賃支持
點評:思科ACI架構是其探索企業業務模式從網絡經濟向應用經濟轉型的重要方向,思科正試圖將網絡更多的功能和處理能力從硬件設備上轉移到新架構的控制器上,即應用策略基礎設施控制(APIC)上;同時ACI更適合運行 在多虛擬的環境中,并提供更好的可見性,如果選擇ACI,用戶將獲得足夠 的API來創建多種網絡應用。思科希望通過對應用策略,物理與虛擬的融合,芯片創新,統一策略的動態分發,自動化管理等發面的考慮,實現端到端的架構給應用帶來活力。
華為SDN架構—敏捷架構
敏捷網絡是華為針對企業客戶需求和挑戰,基于軟件定義網絡(SDN)思想提供的企業網絡商用解決方案。
敏捷網絡通過借鑒業界SDN和NFV領域的成功實踐,將網絡資源和功能抽象出來,開放給IT系統提供服務,創造性擴展出網絡連接服務,網絡策略服務和網絡計算服務。通過這些開放的服務能力,支撐網絡平滑演進滿足網絡隨需擴張,為支撐企業敏捷商業,敏捷IT架構,打造了靈活、可定義的網絡基礎設施,這些網絡基礎設施是開放、簡單和安全的。
圖9 華為企業網絡SDN的核心思想
華為引入SDN思想的同時,并加入三大架構創新,全可編程、質量感知和平滑演進,華為希望未來任何人可以在華為的網絡中完全定義新功能,并且這些新功能在上面不受限制。
圖10 華為企業網絡SDN架構
華為將SDN架構分為三個層次:網絡設備層,網絡控制層、業務管理及編排層。其核心理念之一就是全層次開放,能夠與不同類型用戶的業務需求做到很好的匹配和聯動。
圖11 SDN控制器系統
華為在芯片層面開發了ENP芯片支持SDN架構,打造了一網雙平面網絡,交換機將流表做的很大,支持OpenFlow等等協議,在Controller上面打造了OPS(開放編程系統),它從上到下涵蓋了網絡的方方面面,還可以通過插件跟微軟云計算平臺、阿里云平臺、OpenStack等多個知名云平臺對接,至此華為完成了從芯片、交換機、Controller到各種服務接口,未來還可能涉及應用程序。
華為SDN的主要特點包括:
- 開放:網絡開放兼容,支持基礎增值應用業務擴展,易與第三方設備或業務服務對接,構造行業業務生態鏈。
- 簡單:網絡全生命周期簡單運維,網絡規劃、網絡部署、用戶使用和網絡維護等都能帶來簡單便捷體驗。
- 安全:完善的網絡安全解決方案全方位防護用戶、網絡設備和應用安全,基于大數據分析的云化管理是傳統網絡安全方案的重要補充。
點評:通過對華為面向企業業務的SDN戰略的介紹我們不難看出,華為打造了從芯片、交換機、控制器、解決方案全套的產品,實現了一網雙平面、業務隨行等創新技術。主要針對企業ICT網絡實現“全層次”的可編程和開放,通過對網絡設備層、網絡控制層、業務管理及編排層的“分層”開放和可編程,滿足不同企業的不同開放需求。它將幫助企業提升ICT網絡的開放性,靈活性,網絡的運維效率和業務運作效率,幫助客戶挖掘更多業務創新和發展機會。
戴爾網絡SDN架構—VNA
戴爾早在2012年就宣布推出提供了一種整體式框架的虛擬網絡體系結構(VNA);這種框架可謂獨一無二,因為它所奠定的基礎涵蓋了一條可引領舊式網絡技術升級到OpenFlow、再進一步升級到我們新一代SDN創新技術的演進式途徑,所有這一切都在一個通用且一致的框架內完成。
圖12 戴爾SDN架構圖
VNA體系結構凸顯了戴爾側重于跨傳統基礎架構與支持SDN的基礎架構、跨傳統網絡管理平臺與新一代網絡管理平臺實現一致的編程式集成;或許最令人矚目的是,它提供了一種用于編排流程和集成到應用程序框架中的強大框架。
針對傳統網絡的SDN解決方案,就是在現有的三層網絡中支持SDN架構,戴爾跟虛擬化廠商Vmware、微軟合作,建立了虛擬化平臺下的二層解決方案來實現SDN的應用。戴爾能夠把傳統的解決方案和新型OpenFlow解決方案混合在一個交換機里,橋接起來成為一個網關,這樣就不需要客戶做徹底的改變,去更換全部的產品;戴爾靈動系統(Dell Active System)上,形成從業務工作負載應用到服務器、存儲、網絡的一體化的SDN解決方案,從而對整個系統和網絡架構進行更為簡單的管理。
點評:戴爾從收購Force 10開始正式涉及網絡領域,戴爾網絡利用自身優勢選擇僅支持SDN的交換機和解決方案,實現了靈動網絡架構的靈活應用,于此同時與Vmware、微軟等合作伙伴合作,有的放矢的選擇放棄自研SDN控制器,最終實現SDN架構的完美支持,但在產品兼容性及整體價格方面靈活度缺乏。
華三 SDN架構—VAN
華三在基于全網端到端的總體網絡架構上,將會交付一個逐步發展豐富的SDN產品與解決方案集。華三 SDN當前提供三大方案集:基于Controller/Agent的SDN全套網絡交付、基于Open API的網絡平臺開放接口、基于OAA的自定義網絡平臺。在這三大方案集成基礎上,構建一個標準化深度開放、用戶應用可融合的NPaaS(Network Platform as a Service)網絡平臺即服務的SDN體系,既具備華三已有的優勢網絡技術方案,又能在各種層次融合與擴展用戶自制化網絡應用。
在上述SDN基本體系架構定義的框架下,H3C提供與此一致的方案架構。華三將在同一SDN的架構下,除了支持標準化的OpenFlow協議,并提供基于華三自身成熟技術的自有協議RIPCRIPC(Remote IPC)。
圖13 華三SDN架構
華三SDN分為三個步驟,第一是開放API和Controller/Agent架構;第二是實現可視化業務編排和定制化的交付;第三是完全面向應用。基于開放API,基于Controller/Agent架構和可視化的編排,給客戶提供非常豐富的應用,最終實現SDN的完全落地。
華三SDN解決方案的三個特征:
特征一:整合軟件定義網絡架構,重新詮釋SDN理念,根植于傳統網絡,融合新型OpenFlow、NFV網絡,形成融合網絡基礎架構,架構演進的同時,保護現有網絡投資。形成物理設備、網絡控制、業務定義交付三層網絡架構,實現網絡業務的虛擬化,靈活調配網絡資源,網絡自定義,自適應;
特征二:面向應用的網絡業務自動交付,面向用戶核心應用的網絡可視化、透明化業務編排,網絡業務自動化部署,基于應用的網絡服務端到端監控手段;
特征三:開放的上層業務集成手段,提供從基礎架構到面向應用編排的多層次開放API,易于集成及業務擴展。
點評:華三在SDN方面倡導整網可編程,更加體現了底層API開放,除了OpenFlow之外還提供了其他API接口,可以說在新的網絡架構中華三是一個開放體系,無論底層是經典網絡還是OpenFlow網絡、NFV網絡,在網絡控制層可以使用對應的控制器和標準第三方控制器,隨后通過可視界面實現了業務編排系統、網絡服務vDC/vHost/vAPP,同時支持第三方Orchestration業務系統,最終為用戶應用系統提供API接口,來支持用戶應用。
其他網絡廠商SDN策略
銳捷網絡SDN戰略
銳捷網絡把SDN定義在操作系統上,認為網絡操作系統才是網絡的靈魂,最新的多進程模塊操作系統RGOS11.X平臺支持OpenFlow,未來該操作系統會遷移到其他產品上,其次銳捷網絡的產品遵循SDN的業界標準,支持OpenFlow等相關協議,2013年發布的新品都支持SDN,最后銳捷網絡是開放的,銳捷網絡的交換機和控制器都可以和業界標準化產品相兼容,其他廠商的控制器可以控制銳捷網絡的交換機,同樣銳捷網絡的控制器也可以控制其他標準化的交換機。”
DCN的SDN戰略
在這場網絡變革中DCN可以說一個新兵,DCN提出了“業務定義網絡”理念,認為正是SDN本質的具體體現,將SDN/OpenFlow作為重大戰略方向。目前DCN通過在DCNOS中開發編程API,支持用戶程序運行在網絡設備上,從而提供更好的靈活性,實現了全系列網絡設備上全面支持OpenFlow,落地產品包括了高端核心交換機云石CS16800等,于此同時還和合作伙伴做基于SDN的應用程序和廣域網優化解決方案。
瞻博網絡SDN架構—MetaFabric架構
瞻博網絡可謂是思科的競爭對手,瞻博網絡領先思科推出了MetaFabric架構,包含交換、路由、編排、軟件定義網絡(SDN)及安全解決方案等技術,以及技術合作伙伴計劃等服務項目,是一個完整的產品組合,可以確保客戶滿足數據中心不斷變化的需求而無需替換現有基礎架構,瞻博網絡技術很厲害,大家可以多了解一下。
博科SDN架構—VCS架構
博科在擁有了以太網矩陣、Vyatta虛擬產品和豐富的路由、交換、無線、存儲、應用交付等產品線,以及占絕對市場份額領先的SAN交換機市場后,將仰賴VCS和vRouter這兩項看家本領,完成按需數據中心的愿景。
盛科網絡SDN戰略
盛科網絡本來是一家專注交換芯片(ASIC)廠商,憑借自身在芯片上的優勢,發布了業界首個基于硬件交換機的開源SDN項目--Lantern,推出了SDN解決方案及多款交換機,可以跟其他廠商Controller兼容,側重點在芯片優化,不做Controller及應用程序。
圖14 各網絡廠商SDN策略
e-works觀點:
面對SDN趨勢,各廠商都采取了不同的策略,包含了SDN技術跟進研究、交換機支持OpenFlow協議、SDN控制器、SDN應用程序、SDN解決方案等多個方向,廠商之間的競爭逐步從硬件實力向軟件實力轉變,但這也對網絡設備廠商的軟件開發能力提出了新的挑戰。未來幾年,SDN作為全新的IT變革技術,將有機會重構現有網絡產業布局,催生出類似于網絡服務開發商這樣全新的服務市場。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:軟件定義網絡技術及選型參考
本文網址:http://www.guhuozai8.cn/html/solutions/14019319956.html
相關文章
