對SDN概念的理解

本部分（一）主要是對SDN概念的理解，彙報時間2016-12-07

傳統網絡的一些問題（也是SDN發展的動力和方向）

網絡廠商雜，設備類型多，設備數量多，命令不一致，導致部署困難，管理麻煩。→導致研究人員對實驗的實驗困難→openflow的開端
獨立計算→接力棒交互→分佈式框架，產生網絡瓶頸。傳統網絡中主機的遷移，對網絡的快速收斂要求很高。（類比足球的例子：傳統網絡相當於在球場踢足球，SDN相當於玩實況）
流量可視化的問題，沒有做到真正的動態配置和負載均衡。
傳統網絡：網管服務器是目前主流的網絡管理方案。網絡設備和網管系統部署SNMP（簡單網絡管理協議）對全網進行可視化拓撲發現、配置管理、鏈路質量檢測等。
動態配置：SNMP協議更多側重於對網路設備進行監控，而不是配置和部署。也就說，傳統網絡中發現故障，只能警告並不能解決。需要通過遠程登錄或到機房解決。
負載均衡：常規網絡只能實現部分鏈路帶寬分配可視化，無法實現全局全網鏈路可視化。全網流量可視化是帶寬智能調配的基礎。

上圖：數據中心結構

圖片來源：SDN從入門到精通（李鑫傑）
案例：Google的B4網絡
B4網是爲數不多的大型SDN商用案例，充分利用了SDN優點（特別是OpenFlow協議）。
促使Google使用SDN改造WAN網的最大原因是當前連接WAN網的鏈路帶寬利用率很低。
Google 的網絡分爲數據中心內部網絡（IDC Network）及骨幹網WAN（數據中心廣域網，面向Internet用戶訪問的網絡）。
這種 Centralized Traffic Engineering (TE) 有幾個好處：
使用非最短路的包轉發機制，將應用的優先級納入資源分配的考慮中；
當連接或交換機出現故障，或者應用的需求發生變化時，動態地重新分配帶寬，快速收斂；
在較高的層次上指定規則；
TE和傳統路由轉發可以獨立存在

圖：B4 SDN網絡整體架構圖
Paxos協議：選出一個master；
Quagga：實現BGP/ISIS協議；
RAP：負責OFA與OFC之間的互聯；
TE agent：跟全局控制器通信；
gateway：網關從各個數據中心收集鏈路信息。
第一層：物理設備層一個Site就是一個數據中心
第二層：局部網絡控制層數據中心出口的服務器集羣中每個服務器上都運行了一個Controller
第三層：全局控制層是整個網絡邏輯上的中心控制器。
參考資料：
走近Google基於SDN的B4網絡
 揭祕Google數據中心網絡B4(李博傑)
傳統網絡設備工作方式一般固定好的（如mac地址、路由錶轉發）不可編程，無法按需

上圖展示了流表可動態改變
網絡虛擬化（Networking Virtualization）
NV的起因源自於雲計算的興起：服務器/數據庫/PC虛擬化→解耦合→虛擬機遷移
SDN不是爲NV而設計的，但正式因爲SDN架構的先進性，使得也得以實現。
SDN初創公司Nicira開發了網絡虛擬化產品NVP。Nicira被VMware收購之後，VMware結合NVP和自己的產品推出了VMware的網絡虛擬化和安全產品NSX。NSX可以爲數據中心提供軟件定義化的網絡虛擬化服務。（早期成功的的SDN方案）
虛擬機的網絡（地址、策略、安全、VLAN、ACL等等）依然死死地與物理設備耦合在一起。虛擬網絡的IP與物理網絡完全分離，解耦合。
虛擬化平臺需要完成物理網絡資源到虛擬資源的虛擬化映射過程。（面向租戶控制器，面向數據層面）
拓撲虛擬化：一對一、一對多、多對一

圖片來源：SDN與網絡虛擬化（李呈）
參考資料：SDN與網絡虛擬化（李呈）

SDN概念的理解

SDN（Software Defined Network）是一個網絡設計理念，不是一個具體的協議，而是一個思想、一個框架。
狹義的SDN是指的是“軟件定義網絡”，廣義的SDN還延伸出了：軟件定義安全、軟件定義存儲等等。可以說，軟件定義anything。

4
從時間上可以看出SDN最早進入的玩家是互聯網公司，因爲他們在傳統網絡中獲得的蛋糕最少。