国产精品系列在线观看,日韩精品亚洲人成在线观看,精品国产人成亚洲区

數據中心網管對接技術漫談

責任編輯：cres

作者：harbor

2016-10-14 09:33:32

來源：企業網D1Net

原創

從SNMP到NETCONF，再到OpenFlow，網管技術越來越復雜，網管技術也變得越來越強大，這些新的網管技術可以滿足數據中心云上管理的需要。

網絡是數據中心的重要組成部分之一，龐大的數據中心擁有上萬臺的設備都需要通過網絡設備才能連接起來，這至少需要上百臺的網絡設備規模。對這么多網絡設備進行同時管理需要很多技巧，傳統網絡的管理模式已經越來越無法適應新網絡的應用變化，高投入、低產出已經成為網絡管理存在多年的頑疾，很難去除。數據中心意識到，網絡低效管理已成為發展的絆腳石，越來越多的數據中心愿意在網絡管理上進行新技術嘗試，以便有所改變，這樣的市場機會促使網管新技術層出不窮，就目前的技術積累來看，主要呈現出三種技術的演進方式：SNMP、NETCONF、OpenFlow，當然也包括像CMIS/CMIP等一些后來被淘汰的技術，下面就來詳細談談這三種主流的網管對接技術。

SNMP

SNMP（Simple Network Management Protocol）簡單網絡管理協議是應用最為普遍，也是最古老的一種網管技術。一個網絡管理系統是由一組網絡管理的標準組成，包含被管代理、網絡管理工作站、簡單網絡管理協議SNMP和網絡管理信息庫MIB，其中SNMP定義了網絡管理站與被管代理間的通信方法，SNMP主要用于對網絡資源的管理。通過SNMP協議，獲取物理網絡設備的各種資源信息，比如：設備狀態、鏈路、告警和性能數據。SNMP分為公有MIB庫和私有MIB庫兩大部分，公有MIB節點是所有網絡設備都會遵守和實現的標準協議，私有MIB節點則是特定設備內部的自我實現，具有排它性，只有用對應設備的私有MIB才可以訪問。SNMP開發于上世紀九十年代，經歷了三個大的版本變化，不斷在進行技術標準的完善。目前面向數據中心IP網絡的管理軟件絕大多數都以SNMP協議作為與被管對象通信的接口，是在數據中心里應用最為廣泛的網管技術，也是最簡單的一種網管技術。

NETCONF

SNMP雖好，但側重的是網絡監控的“監”，對數據中心網絡的運行狀態進行管理，如今的網絡對網管有更高的要求，更加強調監控的“控”，將網絡控制權從網絡設備上分離出來，集中起來控制，這就是經常提到的設備管理和轉發分離的技術。新型的網絡管理協議NETCONF應運而生，NETCONF采用XML作為配置數據和協議消息內容的數據編碼方式，采用基于TCP的SSHV2進行傳送，以簡單的遠程過程調用方式實現操作和控制。NETCONF在2006年在IETF成為標準，在2011年又通過RFC6241、RFC6242更新了NETCONF標準。NETCONF協議主要用于對網絡業務的配置和查詢，通過NEFCONF協議可以向設備下發配置命令，比如：設備添加到Controller后，會通過NETCONF協議自動下發OpenFlow和sFlow協議的配置，用戶在云管理平臺或者Controller上進行的網絡業務的配置和查詢，通過NETCONF協議進行。XML可以表達復雜的、具有內在邏輯關系的、模型化的管理對象，大大提高了操作效率和對象標準化，除了XML，XSD、Xpath、SOAP、XSLT等都可以應用到NETCONF協議中。NETCONF由應用協議層、RPC層、操作層、內容層組成，仍在不斷進行完善與發展，在一些云數據中心的管理平臺上，已經陸續開始部署NETCONF技術，通過部署NETCONF可以實現網絡的自動化管理。

OpenFlow

NETCONF協議可以說是SNMP的高級版，但也僅限于是一種配置協議，而OpenFlow就完全不同了。OpenFlow是一種交換技術，使用OpenFlow協議建立軟件定義網絡，可以將網絡作為一個整體而不是無數的獨立設備進行管理。OpenFlow是一種新型網絡協議，起源于斯坦福大學的Clean Slate項目組。OpenFlow的思路很簡單，網絡設備維護一個或者若干個流表，并且數據流只按照這些流表進行轉發。流表本身的生成、維護完全由外置的控制器來管理。OpenFlow是SDN中的重要協議，是控制面和轉發面的通信通道，主要用于設備向Controller上報報文（網絡路徑探測中的Packet out報文），Controller處理完畢后，再向網絡設備下發報文（網絡路徑探測中的packet in報文）。OpenFlow的出現一下子將數據中心網絡帶進了“智能化”時代，成為了當前最熱門的網管技術，從2009年發布OpenFlow 1.0版本之后，不斷地進行技術更新，如今進行成為新建數據中心網絡的必備技術之一，是未來網絡管理的主要發展方向。OpenFlow網絡由OpenFlow交換機、網絡虛擬化層和控制器三部分組成，OpenFlow交換機進行數據層的轉發，虛擬化層對網絡設備進行虛擬化，控制器對網絡進行集中控制，實現控制層的功能。OpenFlow是將網絡的轉發層與控制層完全分離，控制層集中到控制器，控制器通過OpenFlow協議下發流表到網絡設備上，由網絡設備完成數據轉發。NETCONF協議通過一組可選性能適用于任何設備架構，開發人員可以創建額外“特性”，因此NETCONF設備可以包含專有功能。反觀，OpenFlow擁有特定設備體系結構，OpenFlow設備必須以一個標準的架構建立，沒有專有功能，以確保廠商能夠開發依附OpenFlow標準的白盒交換機，這些商品設備一經投入使用將大大降低網絡成本。

從SNMP到NETCONF，再到OpenFlow，網管技術越來越復雜，網管技術也變得越來越強大，這些新的網管技術可以滿足數據中心云上管理的需要。當然，這三者也不是完全的替代關系，不少的數據中心依然可以采用既使用SNMP，也部署NETCONF的方式，用SNMP進行網絡監控，用NETCONF做網絡配置，甚至可以通過SNMP發現網絡異常時，通過NETCONF進行配置回滾，自動修復網絡故障。同樣，即使在全OpenFlow的網絡環境中，依然可以使用NETCONF進行一些配置管理，在相當長的一段時間里，三種技術各有各的長處，會長期并存，都不會很快消失。在一個數據中心里，也可能部署兩種以上的網管技術，以便對網絡進行更好的綜合管理。做好數據中心的網管，可以大大提升整個數據中心的工作效率、管理層次與維護水平，對網絡的安全高效運轉提供保證。

數據中心