《企業網D1Net》10月22日訊
軟件定義網絡(SDN)是一個熱門話題,但是就像許多新興技術一樣,SDN這個概念也有很多不同的解釋。廠商們將要通過唇槍舌戰來定義這個術語的意思以及它的影響。不幸的是,這一想法背后的核心概念在解釋的過程中常常被扭曲或更改。為了使大家更好的了解這一概念,本文將對SDN進行簡要的概述。
在以太網和互聯網協議(IP)發展的歷史過程中,曾需要創建虛擬網絡并控制他們的行為。通過虛擬網絡,如VLANs和IP封裝,我們能夠將運行在相同基礎實施上的系統分隔開來。我們在這些虛擬網絡之間設置規則(訪問控制列表)。在許多情況下,我們還在某一特定類型的傳送方式(封裝或源路線橋接)中設定手動路線/開關通道。但問題是這些方法在高度虛擬化的環境中不能發揮規模效應。
在最基本的層面上,SDN是一種集中創建、管理這些定制并將其應用于整個通信基礎設施。如果你將電子郵件服務器從一個數據中心移到另一個數據中心,那么在轉移之前,你可能不得不在新的接收點重新編碼所有的網絡基礎設施。你可能會為了一次轉移而自己手動操作,但如果你想要你的郵件系統自動遷移,你會怎么做?從概念上講,電子郵件系統和SDN之間的一個接口可以將服務器和網絡規則一起轉移,而不需要任何手動路由器/交換機配置。實現這一想法還有很長的路要走,但它有助于理解SDN的潛力。
雖然不同的供應商對SDN有不同的理解,但是SDN部署一般由三個基本屬性構成。首先是一個中央機制,主要控制網絡基礎設施(通常稱為控制器)。它可以像單個服務器那么簡單,也可以像分布式集群的系統那么復雜。但這種機制是獨立于路由算法以及特定設備嵌入式操作系統之外的。第二是一種方法,讓控制器與SDN中的設備進行通信。這種通信可以帶內或帶外,取決于如何實施SDN。最常見的是OpenFlow協議,但這不是唯一的選擇。第三是一種能力,讓所有參與SDN的設備改變他們基于與中央SDN控制器通信的行為。特定的設備類型和產品適合不同的控制與特征,而這正是供應商意見產生分歧的地方。
SDN解決的另一個關鍵的挑戰就是讓交通路線通過網絡。公司、航空公司和云供應商競爭多年來控制他們的交通流。怎樣才能讓我的交通不經過中國而到達目的地馬來西亞呢?怎樣才能讓我在芝加哥和拉斯維加斯的數據中心在同一VLAN上,同時還要讓IP封裝數據的路由在低延遲通信鏈接上?如果這些鏈接失敗,那我可以讓IP流量通過任何其他可用的鏈接呢?SDN能夠如此高效的一個關鍵性特性就是它并不限于以太網vlan和IP協議。這個概念可以應用到其他層1通信協議。
SDN的問世將集中式和分布式控制網絡的概念結合在一起。SDN并不是中央控制每一個路由選擇/開關的決定,它更多的是一種“meta”控制的能力,只需要控制網絡的一部分而不是全部,從而得到最好的控制。例如,它有可能將簡單的時間變成路線表,或者它可以使復雜的定價和需求的基礎控制交通路線和資源。成像將為你的網絡和云提供者設置定價規則,并讓你的網絡基于實時需求改變你的交通流,而不只是路線失敗或堵塞。獲得這種能力同樣有很長的路要走,但是SDN可以讓它變成現實。
像層1、層2和層3通信協議存在的許多問題一樣,安裝一個很大的基礎設施很困難。你不可能沒有處理必須改變的設備就說要改變IP運行的方式。幸虧SDN避開了這個問題。SDN通過部分集中在新協議(例如OpenFlow),來控制和管理網絡中的分布式決策。許多網絡供應商支持OpenFlow,甚至已經做出承諾,這使得采用SDN可能但不是必須放棄已安裝的設備基礎。
IP路由協議用戶市場一直都很穩定,所以沒有人能夠推翻它。SDN能夠將實驗和創新提高到更高的水平,一直延伸到在公共和私人網絡做出的基本路由/交換的決定,。我個人期待著SDN,這種混合方法,帶給網絡的靈活性。
京公網安備 11010502049343號