盡管控制平面在SDN領域吸引了大部分關注,但是網絡管理平面的轉變也同樣重要。SDN提供了在廣泛的案例中提高敏捷性同時降低成本的可能。然而,虛擬、物理和混合網絡,各式各樣的應用,和來自多個供應商的硬件全部一起管理起來是非常有挑戰的。
通過自動化,前所未有的智能化,和域范圍的可視化。SDN有可能為網絡管理帶來變革,其變革的程度不亞于服務交付。這些特性也強化了網絡的安全管理,后者已經受益于SDN架構。與以往不大相同的是,網絡和安全管理可以在中立廠商和多廠商環境中有效實現。
傳統FCAPS(故障、配置、計費、性能和安全)管理一直高度專有的,并且嵌入在硬件制約了其功能。特別是,網絡管理在不同平臺上差別很大,很多時候只能通過專有的管理接口,管理信息庫(MIBs)和APIs。
近期在模型驅動自動化的進展中已經激發了供應商積極去適配YANG(RFC6020)模型語言和NETCONF協議(RFC6241)建立一種通用的模型和協議用于管理信息模型和控制。盡管隨后用一個通用的網絡管理系統(NMS)的實現已經簡化了管理許多設備的過程,專有邊界從管理接口轉移到了NMS。
另一個挑戰是,網絡管理已經基于物理對象的范例發展了數十年。管理運營是典型的基于端口、子網、IP地址和VLANs,而運營商更感興趣網絡行為如何影響服務和端用戶消費。例如,如果一個路由器故障,典型的管理系統表明連接和端口受影響,而不是用戶數,以及可能受到影響的服務和應用程序。
同樣,安全管理一直是傳統的基于一個物理邊界的。隨著移動性重塑企業IT,隨著用戶需要隨時隨地/任何設備訪問他們的應用,當代安全解決方案往往不足以在全球基礎上保護服務和應用程序。
網絡安全產品,像他們的網絡管理,典型地址特定域(例如WIFI,校園網等等),并且不容易整合。引入虛擬網絡資源混合的結果是帶來更復雜的環境。
增強網絡的能見度和控制是需要解決這些日益復雜的網絡管理系統和安全要求。其中關鍵需求包括:
一個能夠縮小物理、虛擬和用戶域之間差距的開放平臺能夠支持靈活的網絡應用程序物理和虛擬領域都是健壯的拓撲和網絡狀態靈活的策略和執行管理選項網絡可編程性能提供網絡運營以支持診斷,故障排除,和分析能在多廠家基礎設施包括非SDN能力硬件之上操作為什么選擇OPENDAYLIGHTOpenDaylight(ODL)是一個用于遷移到SDN網絡架構的開源框架。它已部署在數據中心,企業和運營商網絡,支持廣泛的用例。OpenDaylight提供抽象、可編程和開放性,為建立一個智能,軟件定義基礎設施。
OpenDaylight促進從網絡到SDN遷移開放平臺的開發。并創建了一個開放、智能的網絡基礎設施。一個SDN和傳統網絡之間的基本差異其一是邏輯上的集中控制模型,全局基于豐富的拓撲結構和狀態,多層視圖跨物理和虛擬基礎設施。
由于SDN的發展歷程將花費幾年而不是數月,OpenDaylight服務是傳統網絡控制管理模型和SDN架構之間的橋梁。關鍵功能是提供增強的可視化和控制,其中包括:
在邏輯上集中的拓撲和狀態的物理和虛擬的網絡資源,前所未有域范圍的可見性非破壞性檢測能力不影響關鍵任務通信模型驅動服務抽象層(MD-SAL)利用行業標準YANG模型映射網絡應用到底層設備模塊化,支持標準網絡管理接口的南向插件接口(例如,OpenFlow),和專有接口和設備基于Intent北向(例如:應用到控制器)接口,抽象底層基礎設施細節為不同的網絡應用提供SDN功能易支持專有和擴展網絡服務,為了支持域范圍可見性和管理虛擬和物理域多種內置策略執行機制廣泛行業認可,包括任何控制器的最大社區為了安全管理,SDN和OpenDaylight只得開放復雜的功能。域范圍和全局可見性提高能有效的監控網絡威脅。能夠實施基于應用,服務和組的策略,啟用更加相關和更新粒度的管理。流是特殊的匹配安全應用,以保護端到端網絡約束的通信獨立性。最后通過一個開放的、基于API使能動態策略控制,以及修改網絡行為的能力,以提高安全性和性能。
京公網安備 11010502049343號