軟件定義網絡(Software Define Network,SDN)是一種新型網絡架構,實現分離網絡控制和轉發,形成邏輯上集中的統一控制器,進而在控制器上開放軟件可編程接口供業務調用,達到靈活配置網絡的目的。在云計算數據中心中,提供虛擬資源服務是其最為重要的技術實現,其中網絡也作為服務要面向客戶提供。網絡要面向不同用戶和應用提供動態、按需、隔離的網絡環境和自定義網絡業務鏈的連接服務,這些都是傳統網絡架構無法滿足的,而SDN就是因為這而誕生的。
說到SDN,不得不提一下美國斯坦福大學的Nick教授。SDN起源于Nick教授團隊的Clean Slate項目。在2006年,Nick教授團隊的人員首次提出了一個邏輯上集中控制的企業安全解決方案,打開了集中控制解決安全問題的大門。隨后的2007年,Nick教授攜其團隊成員在硅谷創辦了Nicira公司,這是SDN歷史上第一個初創公司。到了2011年,開放網絡基金會ONF才誕生,并舉辦了開放網絡峰會。SDN從誕生到現在也不過十年時間,真正在網絡中有應用是在2012年,在谷歌的數據中心里得到了規模部署。雖然SDN誕生時間不長,卻得到了長足發展,SDN相關的創業公司如雨后春筍般成長起來,傳統的網絡設備商也紛紛向SDN拋出了橄欖枝,各大數據中心、網絡運營商都在SDN展開了技術研究和各種嘗試,意圖在SDN的時代能夠大展手腳。SDN已經有一套比較完善的技術體系支撐,Openflow協議是其實現的核心技術。不過,由于大家對SDN的理解各有差異,實現的控制器軟件往往只能控制自家的硬件設備,并不能形成通用化的軟件,還有這樣實現也是為了實現競爭優勢,排除其它軟件廠家,獲得更多的市場,這使得SDN技術落地比較緩慢,一定程度上影響了SDN的發展。即便如此,SDN在技術理論上仍在飛快發展著,很快它也有了兄弟姊妹SD-WAN和SD-branch,于是SDN和SD-WAN、SD-branch組成了三兄弟。
SD-WAN全稱是軟件定義廣域網,在2015年成為了SDN技術中的熱門話題,市場上也出現了首款SD-WAN產品。SD-WAN繼承SDN控制與轉發分離、集中控制等理念,在WAN網絡中部署SDN技術,主要利用軟件優勢提升網絡性能、降低成本,同時保證安全穩定性而且部署簡便。SD-WAN的基本原理可以理解為在一個或多個的不同物理網絡或網絡服務之上建立一個“虛擬網絡”,只要能做好虛擬和物理間的映射工作。對于虛擬網絡內外的事物無需知道使用的是什么技術。以往我們提到SDN其實主要是在數據中心,局域網中的應用,而SD-WAN將SDN擴大到了廣域網,廣域網中有很多協議,與局域網中的以太網協議并不同,所以并不是簡單的移植,而是需要針對廣域網做一些特定設計。SD-WAN可以通過測量基本網絡流量指標,如延遲、丟包、抖動和可用性來運行。通過這些數據,SD-WAN能夠主動響應實時網絡條件,為每個數據包選擇最佳路徑。SD-WAN具有全球網絡可視性的中央控制器概念。網絡管理員使用控制器架構來創建政策,并允許系統在沒有明確手動變更控制的情況下采取行動。這個控制器平臺可基于當前WAN情況以及企業應用程序偏好設置的完整信息來執行基于政策轉發,這樣可立即實現全球變更,而無需手動登錄到每個路由器。SD-WAN設備不一定是專門的設備,SD-WAN設備可以是簡單的x86服務器,包含用于應用政策的計算資源以及1GE NIC。
SD-branch全稱是軟件定位分支機構,其通過將多個功能整合到單個基于軟件的IP服務平臺中,將WAN和分支結合到簡化的網絡、安全和WAN架構中的架構方式。根本思想是將所有的分支網絡功能都可以折疊到一個單一的分支網絡平臺上。在SD-branch這種模式下,有線和無線功能都會被合并到一個統一和集中的管理框架里。SD-branch可以將所有或大多數分支機構的連接、網絡和安全功能進行虛擬化,同時對其進行基于云的集中管理。SD-branch技術能夠超越基于SD-WAN的連接和軟件,在分支機構中定義完整的服務堆棧。
SD-branch架構可提供令人信服的好處,包括高效的帶寬利用率、更好的應用程序服務質量和更高的安全性,可以實現托管第三方虛擬化網絡功能,允許運維的人員有效地排除、保護和升級網絡的遠程分支。SD-branch通常由虛擬化服務平臺、VNF軟件和集中管理和可視化架構服務來組成,提供了一整套集成網絡和安全功能,運行在低成本設備上。企業可以輕松部署SD-branch解決復雜的WAN和分支機構的復雜性挑戰。SD-branch是剛剛被人提出的軟件定義網絡技術,仍處于萌芽階段,其與SD-WAN最大的差異在于,SD-branch考慮安全問題,解決網絡中最大的安全風險,包括了軟件定義安全SD-Security的內容。SD-Branch通過擴展SD-WAN提供的功能,在企業分支機構中提供了一個真正的類似于云的操作模式,使提供商能夠使用模板服務定義內部部署的多租戶SD-Branch/SD-WAN軟件平臺和部署流程。
經過以上的介紹,不難發現SDN經過短短的十年,已經衍生出了自己的體系,從數據中心內部延伸到了廣域網,以至于擴展到整個網絡,包括處于網絡分支的邊緣設備。現在SDN已經有了SD-WAN和SD-branch兩個小兄弟,相信未來還會有更多的兄弟,讓SDN技術越來越豐富,越來越接地氣。SDN將不再是一個以太網網絡技術,而是所有網絡協議都要依托其發展的技術,比如存儲網絡,早早也已引入了軟件定義的概念,大到整個數據中心方方面面幾乎都與軟件定義有關。SDX概念在越來越廣的網絡中也在不斷生根發芽,SDX的家族規模發展得也越來越龐大。SDN技術是一項全局性、顛覆性的網絡變革技術,它采用IT技術來改造傳統封閉網絡,為網絡發展帶來了機遇。
版權聲明:本文為企業網D1Net原創,轉載需注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。