先來看看SDN架構的核心--SDN控制器,不同廠商都有自己的SDN控制器,華三的H3C VCF、華爲的Agile Controller、銳捷的RG-ONC。看着大家都很厲害,都有自己的核心技術。其實都是有套路的就園區網絡與數據中心網絡而言有開源的SDN控制器平臺--ODL,各大廠商包括思科、華爲、華三、銳捷等都是基於ODL的開源平臺的基礎上進行二次開發,使之能夠適用於自己的產品。運營商領域也有自己的SDN開源平臺--ONOS,這個平臺呢,在後面我們要講解的廣域網SDN中會用的到。有了以上鋪墊,我們正式開始今天的內容。
在SDN架構中有3類解決方案:(1)敏捷園區解決方案;(2)敏捷數據中心解決方案;(3)廣域網SDN解決方案。
敏捷園區解決方案的出現主要因爲傳統園區網絡存在以下挑戰:(1)隨着自帶設備辦公BYOD的趨勢網絡安全策略難以部署。員工在不同的位置接入公司網絡,上網體驗卻不一致。(2)雲計算帶來的挑戰:強安全、虛擬化、優質體驗。即傳統網絡中要訪問一些資源一般都是在本地服務器上讀取的,隨着雲計算的普及可能會把一部分應用放到雲平臺上,現在就需要通過網絡訪問雲上資源了,資源如雲後,數據安全如何保障?前段時間某雲不是把一個企業的數據丟失了嗎;
基於以上問題,敏捷園區網絡解決方案營運而生,該方案有網隨人動、業務隨行,全網聯防,有線無線深度融合,質量感知等特點。
用戶無論何時何地接入,都可以獲得相同的權限,只要用戶的身份沒有變,各類服務權限都不變。原因是後臺有個控制器SDN Controller,來統一控制用戶的所有身份權限,這就是業務隨行最核心實質的功能。
傳統網絡在邊界安放防火牆就可以阻擋外部×××。但是隨着BYOD移動化的普及,很多單位有無線,×××可以通過無線網絡接入內部局域網裏,對局域網發起×××。此外用戶的PC在家裏中毒了帶到公司來,也會對現有網絡造成威脅,無線的還有無線竊聽等×××。另外遠程辦公用戶通過×××方式撥進來,×××可以通過×××劫持來×××的。
隨着BYOD等複雜的環境傳統網絡防護已經不那麼適用了,園區網絡SDN解決方案裏提出全網協防安全,從單點防護步入全網防護;交換機將有線無線融合,性能更加卓越。AP需要無線控制器去控制,AC是一個單獨的硬件,現在把AC通過板卡的形式融合到交換機中簡化網絡、替身網絡性能。
業務感知是具體實現是對數據包進行染色,染色位可以選擇IP包頭中的TOS預留的6-7位或者Flag域最爲染色位,傳統的IP報文這些位沒有用。對IP報文並沒有做更改。可以實現網絡質量的實時監控,快速定位問題,如SW2運行IPCA檢測,發現丟包嚴重,可以與網管系統esight進行聯動,給客戶帶來的價值是能夠實時掌握網絡的整體狀況。有網絡問題如延時、丟包大等都可以快速定位,因爲是基於業務去檢測的(真實業務流),檢測深度比模擬數據流要深,即基於真實業務流,支持多如多出的快速網絡質量感知。
敏捷數據中心解決方案我在《SDN在雲網一體化場景中的應用》中詳細的敘述過了,詳見此部分內容章節。
關於廣域網SDN解決方案呢,實際的部署中落地的並不多,但是廣域網SDN解決方案的市場潛力確實巨大的,向保險行業、跨國大企業、礦業企業這些行業都迫切需要廣域網SDN。如有VAS業務的需求即按需服務的業務,需要做廣域網加速,很多跨國企業都買了廣域網加速設備,如新華社把報道的信息通過網絡傳輸到北京國內。廣域網加速設備可以優化我們的鏈路,可以把傳輸的數據做壓縮,如有1G的數據經過壓縮後傳輸的數據只有200M,可以極大的加快傳輸速度。但是呢廣域網加速設備成本高,運維複雜。雲計算的到來對傳統的廣域網衝擊很大:企業WAN成本,雲計算起來後新應用激增,對出口帶寬的要求也大,關鍵應用難以快速部署。
於是各大廠商積極開發出適用於廣域網場景的SDN解決方案,現在以華爲爲例,剖析如下:
1)底層廣域網這塊可以提供豐富的接口。
2)方案亮點:支持NFV的那些軟件如虛擬防火牆、虛擬路由器,這裏叫CPE。支持各種各樣的應用識別以及多鏈路捆綁。
3)中間最核心的還是SDN控制器+SDN的(SD-WAN Insight大數據分析的組件)。向上可以對接華爲雲、微軟雲;在雲平臺之上可以運行各類APP
廣域網的SDN控制器局域ONOS-Based兼容ODL, ONOS是運營商主導主推的,而廣域網離運營商更近,園區網絡與數據中心網絡是基於ODL開發的(可見術業有專攻啊)
其實話又說回來應用識別、廣域網加速、鏈路捆綁、智能選路等傳統網絡設備都能做。沒有SD-WAN方案之前:出口可以部署廣域網加速設備,通過一個平臺把出口設備管理起來,以前可能叫廣域網優化管理平臺現在平臺是SDN控制器平臺,實現的功能與以前大同小異。
面對一個新技術不要盲目崇拜,也不能嗤之以鼻,SDN是對傳統網絡的一大革新,它也存在一定的弊端,如廠商綁定、成本巨大,管理維護成本高等。
到此SDN專題博客分享結束,回想8月11號第一篇關於SDN的技術博客上線,時光荏苒,通過博客可以讓自己迅速沉澱。技術只有起點沒有終點。。。。。。最後感謝51CTO給我提供技術平臺,感謝Summer老師的指點,感謝不甘平庸的自己。