SDN,(Software-defined networking),軟件定義網絡。 計算機的發展,可以說日新月異,層出不窮,一日千里,以各個不同的姿勢滲透到生活的每個角落。大到天體計算,dna破解,手工雲計算,挖礦,小到手機,電子書。 但是網絡的發展相比之下如同銀行業對比鋼鐵業相比一樣,基本沒啥改變,競爭都是土豪方式的簡單又粗暴,相對集中在比拼硬件,專利。 計算機能夠如此迅猛的發展,我們需要致敬經典--馮.諾依曼體系結構,規定了輸入,輸出,存儲,控制,運算五個構件;程序和數據以二進制代碼形式不加區別地存放在存儲器中;控制器根據存放在存儲器中地指令序列(程序)進行工作,並由一個程序計數器控制指令地執行。 這種極簡的理念和正交的經典,讓各個環節都得於迅猛發展。 SDN的意義也是解放黑盒般專用網絡設備,令各個部件和業務掙脫束縛,天空纔是極限。 現有常見的網絡基礎設備
- 交換機(2,3,4層)
- 路由器(3層,設備的話基本被3層交換機替代了)
- 防火牆(4,7)
- 負載均衡(4,7)
看對應的功能有:交換機和路由器的數據交換(也就是傳輸),VLAN, IP隧道,QoS, ACL,過濾(防火牆,ACL也是過濾哈,不過比較簡單的過濾);F5的負載均衡。應用還是相當的少和弱,基本由硬件廠商把持。 現有的挑戰
- 帶寬
- 結構龐大
- 應用複雜
- 管理複雜
帶寬, 互聯網公司最大的痛楚,06年入互聯網的時候,就假設CPU是無限大,帶寬是無限小,這點目前還是沒改觀。 結構龐大複雜, 機器多了,必須不斷分組(vlan,子網),級聯,管理也麻煩。 應用複雜,應用互通,不同重要級別、類型數據的流動,想區別對待,如果協議級別的還可以在路由上設置QoS,但是如果應用級別的基本無力了;還有現有流行的虛擬化主機,要求組網更加靈活,VLAN,組網,跨網VLAN等,現有網絡設備遠遠達不到靈活響應業務的需求。 管理複雜,QoS, VLAN, ACL設置的複雜度,還有調優,都需要一臺臺登陸,其複雜和繁瑣程度,出錯的後果,即使你擅長各種手工雲計算,後果仍然相當慘烈。各種調優等都很麻煩和敏感,所以CCNA的高級證書才那麼值錢。 SDN能幫你解決後面3個問題,緩解第一一個問題。 SDN內容
規定了架構,控制平面和轉發平面分離,應用通過控制器控制設備規則;同規定了南北向接口,南邊是底層,定義操作設備的接口下發流表;北邊是應用,通過接口發出配置,控制,獲取狀態,統一管理資源。
控制器,網絡操作系統,-拓撲和設備管理;-流表控制和下發
控制器北向接口(REST API))面對SDN應用和元管理平臺(網絡資源統一管理,基於API的應用開發)
控制器南向接口(ONF提出的OpenFlow【流表下發】, OF-CONFIG【遠程配置和管理】)面對網絡設備(高性能數據轉發-多級流表處理)
這種鬆耦合的接口,可以進程分離,通過集中控制,通過接口來同時操作N個網元。硬件上也做了升級,流表引入TCAM(三態內容尋址寄存器)傳統交換設備也用,主要用於ACL,支持通過bit的掩碼支持don't care狀態,可以同時支持模糊和精確查找。更加複雜和高容量的流表,2到4層的交換;功能上支持網絡的虛擬化,邏輯網絡可以跟物理分離,根據業務需要進行配置,不再受具體的設備物理位置限制,還有其他通過應用驅動控制器的去操作流表,達到各種應用。
目前方案有:基於專用接口,疊加網絡(在IP網絡基礎上疊加邏輯網絡,屏蔽底層差異,實現網絡資源的虛擬化),開放協議等。
主要名詞 OpenFlow, by ONF。只是SDN協議的一種,Openflow成爲了SDN的代言詞,包括GOOGLE等公司已經商用了。
NFV, by ETSI(國際主流運營商) 提倡, 網絡功能虛擬化。它主要規劃4~7層的應用。通過基於行業標準的x86服務器、存儲和交換設備,來取代通信網的那些私有專用的網元設備。由此帶來的好處是,一方面基於x86標 準的IT設備成本低廉,能夠爲運營商節省巨大的投資成本,另一方面開放的API接口,也能幫助運營商獲得更多、更靈活的網絡能力。
它是和SDN同級別的,功能和使命有重疊,又是互相補充關係。
OpenDaylight,廠商(cisco,juniper,big switch,redhat,vmware...)倡導的開源項目,整體SDN解決方案,包含一系列組件,支持多種協議包括了openflow
OpenFlow協議細節
流表包括3個字段,頭域,用於匹配的,支持到傳輸層;計數器,查詢,匹配,收到包數和發送數,錯誤,溢出等,應用可以根據該字段做一些其他決策,比如流控或者重新規劃路由,或僅僅查詢;操作是頭域匹配後的動作。
另外,引入多級流表,流表分組等,通過組合的方式來避免單流表的組合爆炸式的增長。
商用例子
-
部分高校已經開始構件SDN的校園網。
-
Google通過幾年的SDN搭建,其專用網絡線路,30%的利用率達到現在的98%,提高利用率,更保證了核心業務的流暢質量。98%相對30%來說不等於傳輸數據量多了那麼多,因爲部分數據傳輸路線長了,所以體積大了。
-
集中化管理,網絡規劃簡單,支持邏輯網絡,設備簡單。
