軟件定義網絡(SDN)的目標是便於雲計算和網絡的工程師及管理員通過集中的控制接口快速對業務更改需求進行響應。SDN的多種技術設計圍繞以下幾點:1.網絡靈活性;2.敏捷地支撐現代數據中心虛擬服務器和存儲設施;3.軟件定義網絡一開始的提出時便是爲了設計、創建、管理網絡達到網絡控制平面(大腦)與轉發平面(肢體)分離以期能夠以編程的方式進行網絡的控制,並且將底層的網絡設施從應用及網絡服務中抽離出來。
軟件定義網絡是如何實現的呢?
軟件定義網絡的廠商提供很多不同的競爭架構,但是,最簡單的軟件定義網絡的方式是控制平面與轉發平面分離,邏輯集中控制的網絡。所有的SDN模型都有這些部件:SDN控制器、南向接口、北向接口。
- 控制器: 網絡的“大腦”,SDN控制器提供全網集中視圖,並且能夠允許管理員控制底層系統(交換機和路由器)轉發平面進行網絡流量的處理。
- 南向接口: 軟件定義網絡通過南向API接口向下與路由器和交換機交互信息。openflow協議,被認爲是SDN的第一個標準便是最初運用在南向接口中並且至今仍是其中最常見的協議之一。雖然有些人認爲openflow與SDN二者就是相同的,但是筆者認爲openflow僅僅只是SDN版圖中的一小塊。
- 北向接口: 軟件定義網絡通過北向接口向上與應用層和業務層進行通信。這些幫助網絡管理員以編程的方式控制流量和部署業務。
軟件定義網絡架構
軟件定義網絡並不是openflow
人們常常誤以爲SDN與openflow相同,但openflow僅是SDN架構中其中一個簡單的元素。openflow是用於控制平面與轉發平面相互通信的一個標準協議。必須指出,SDN不僅僅只有openflow這一項協議可供選擇。
軟件定義網絡的益處
除了提供一個能夠動態地根據業務需求進行修改的集中控制、可編程的網絡,軟件定義網絡還提供一下幾點益處:
- 可編程: 由於控制功能與轉發功能分離,故網絡開放可編程。這樣使得網絡能夠通過專有的或開源自動化工具(openstack、Puppet和Chef)進行編程配置。
- 集中管理: 網絡邏輯智能地集中在SDN的控制器軟件上,控制器擁有全局網絡,這樣看似全部的應用及策略如同一個簡單的邏輯交換機。
- 降低投資成本: SDN潛在地限制了目的性、基於ASIC的網絡硬件的購買,提供了一種漸進拓展按需購買硬件的模式。
- 降低運營成本: SDN能夠規則地控制網絡及網絡組件(例如可編程的軟/硬件交換機路由器,使得網絡更加容易設計、開發、管理和監控)。自動下發和流程優化服務減少了運維管理時間,也降低了人爲配置錯誤的風險。
- 提供敏捷性和靈活性: SDN幫助組織快速開發新的應用、服務及基礎設施以快速滿足業務目標變化的要求。
- 推動創新: SDN推動組織創建新的類型的應用、服務和業務模型爲組織提供新的收益源並且增加網絡的效益。