软体定义网路SDN ,是由Emulex提出的一种新型网路创新架构,其核心技术OpenFlow通过将网路设备控制面与数据面分离开来,从而实现了网路流量的灵活控制,为核心网路及套用的创新提供了良好的平台。
基本介绍
- 中文名:软体定义网路SDN
前景
许多行业都将以极具创意的方式使用软体定义网路SDN。例如视频游戏公司将利用自动化网路部署云实例,採用新一代游戏机的线上游戏将为网路带来大量用户流量,游戏公司将利用自动化网路为这些流量提供支持。软体定义网路SDN将成为大数据驱动型公司(如石油和天然气企业、银行等)数据中心基础设施的重要组成部分。能源与金融服务业通常设有偏远分支,这些公司 也将藉助自动化技术提高安全性、实现效率最大化并降低成本。自动化还具有革新医疗卫生业的潜力――用于提供服务、存储数据及监控病人的移动设备和新技术正在加快部署,推动医疗卫生业快速转变。
安全问题
如果採用的是经典的软体定义网路SDN(即网路控制和网路数据包处理相分离),要对控制器和数据平台设备以及所有控制器上的软体定义网路SDN套用进行更新。
如果採用的是以虚拟化为主的软体定义网路SDN,需要关注控制器,同时也要看护底层的虚拟化平台以及带有自己作业系统的混合的物理设备。
在这两种场景中,鑒于管理员正在改变其控制和架构网路、安全的方式,网路团队需要确保其监控工具能跟蹤到最新情势。如果虚拟叠加网路创建新的安全区域,安全操作中心应该可以监测到并根据需求报告那些区域内外的活动。
功能
软体定义网路SDN控制器的功能,剖析具体性能,如可扩展性、性能和安全性。
基于软体定义网路SDN的网路虚拟化的主要目标包括:建立灵活的网路以满足不同需求,并确保虚拟网路之间的隔离。虽然基于软体定义网路的网路虚拟化令人嚮往,并且可行,但是软体定义网路SDN尚处于早期套用阶段。
监控
总的来说,监控是关于监听——等待类似trap和系统日誌的事件类型的讯息、针对通过SNMP和Windows管理部署的价值的调查系统、连线到终端会话以及从萤幕清除价值或者使用供应商提供的API。与此同时,软体定义网路SDN更多的是关于操作——为所有或部分流量动态地改变路径、更新QoS语句等。
显而易见的是,软体定义网路SDN依赖于监控,其中一部分将来自于NetCONF和YANG等新功能。但在IT行业,特别是在网路领域,我们很痛恨抛弃过去,特别是当过去的技术可行、可扩展且已经被大家熟悉。因此,考虑到这一点,如果你知道没有什幺会离你而去,你晚上会睡得更好。事实上,在制定这个网路标準时,没有SNMP对象标识受到影响。同时,系统日誌不会被弃用,trap也不会消失。
优势
软体定义网路SDN最终能够减少开支,并且创造一种能够更快速重新配置的网路,从而改进或发布面向商业客户的新服务。
运营商并不预期开源技术能够让他们完全摆脱供应商。然而,一些围绕开源软体来开展业务的公司则很可能会像网路供应商一样将客户绑定到自己的实现技术上。开源软体不太可能满足所有用户的需求,因此软体定义网路SDN部署很可能需要使用私有技术。
意义
现代化的网路已经高速发展,软体定义网路SDN通过充分整合网路组件去解决传统网路的不足。
不管如何规範你的伺服器和存储,除非改进整个网路的基础架构,否则整个IT平台不会有多大的改善。通过软体定义网路SDN可以改善不同网路设备供应商导致的网路阻塞。
软体定义网路SDN网路标準化不是一个新问题,可以追溯到乙太网令牌环和令牌汇流排那时候。即使软体定义网路SDN包含不同的乙太网速度,任何新的版本一般都是向后兼容以前的版本:如10MBps的网卡接口卡连线1GBps的本地交换机,再连结至它10 GBps接口的核心交换机,这在软体定义网路SDN乙太网中是非常普遍的。
而软体定义网路SDN区域网路普遍依靠乙太网,软体定义网路SDN广域网需要更长的时间来规範。今天,完整的端到端的乙太网传输能力,随着更多的光纤和电信运营商支持更多的数据而成为常态。
问题是,IT部门处理混合数据的工作量是不同的。例如,软体定义网路SDN视频和声音实时通讯问题,在软体定义网路SDN系统中的任何延迟可导致影响用户体验。为了满足IEEE标準:额外优先权和服务质量(802.1p和802.1Q),许多软体定义网路SDN电信公司支持多协定标籤交换。然而,充分整合软体定义网路SDN设备中的每一条连结并不是容易的事。
许多软体定义网路SDN设备厂商通过网路作业系统建立定製的功能到他们的产品,软体定义网路SDN供应商的产品经常出现与竞争对手的设备不兼容的功能,或採用的标準不同,以确保市场分化。这在普通的软体定义网路SDN环境下影响不大,但是如果软体定义网路SDN数据中心更换了一个同质异构的设备,
不管如何规範你的伺服器和存储,除非改进整个网路的基础架构,否则整个IT平台不会有多大的改善。通过软体定义网路SDN可以改善不同网路设备供应商导致的网路阻塞。
软体定义网路SDN网路标準化不是一个新问题,可以追溯到乙太网令牌环和令牌汇流排那时候。即使软体定义网路SDN包含不同的乙太网速度,任何新的版本一般都是向后兼容以前的版本:如10MBps的网卡接口卡连线1GBps的本地交换机,再连结至它10 GBps接口的核心交换机,这在软体定义网路SDN乙太网中是非常普遍的。
而软体定义网路SDN区域网路普遍依靠乙太网,软体定义网路SDN广域网需要更长的时间来规範。今天,完整的端到端的乙太网传输能力,随着更多的光纤和电信运营商支持更多的数据而成为常态。
问题是,IT部门处理混合数据的工作量是不同的。例如,软体定义网路SDN视频和声音实时通讯问题,在软体定义网路SDN系统中的任何延迟可导致影响用户体验。为了满足IEEE标準:额外优先权和服务质量(802.1p和802.1Q),许多软体定义网路SDN电信公司支持多协定标籤交换。然而,充分整合软体定义网路SDN设备中的每一条连结并不是容易的事。
许多软体定义网路SDN设备厂商通过网路作业系统建立定製的功能到他们的产品,软体定义网路SDN供应商的产品经常出现与竞争对手的设备不兼容的功能,或採用的标準不同,以确保市场分化。这在普通的软体定义网路SDN环境下影响不大,但是如果软体定义网路SDN数据中心更换了一个同质异构的设备,
通过软体定义网路SDN来解决这一困局
软体定义网路SDN将网路交换机的三大功能抽象化。在数据层面,从点A到B的数据移动数据包,仍然是一个硬体功能。软体定义网路SDN控制层面和管理层面,负责识别,优先传送并确定传送和管理数据,数据在软体定义网路SDN里到伺服器的过程和标準的网路传输无异。
OpenFlow是软体定义网路SDN的一种标準化的传输和管理。在开放软体定义网路SDN的基础上要求供应商需要採用採用OpenFlow标準和软体定义网路SDN。
採用软体定义网路SDN的网路系统允许网路部署的调整和改变,直接越过了软体定义网路SDN作业系统的阻碍与不同厂商设备之间的互操作。
在生产环境中,软体定义网路SDN还有待加强。软体定义网路SDN传送大量的流量从物理到抽象层,这增加了网路会话和延迟。软体定义网路SDN工程师们可能会觉得这不更不靠谱了,不提高软体定义网路SDN网路性能不说还拖慢了速度。特别是软体定义网路SDN服务提供商,会直接反映这网路完全不合格。
因此,软体定义网路SDN供应商们推出了一个更综合的方法软体定义网路SDN。将一系列的软体定义网路SDN网路功能打包成一个单独的动作,最大限度地减少软体定义网路SDN网路会话。如果你想尝试新的功能,软体定义网路SDN完全不用担心可能与现有的标準发生的冲突,因为软体定义网路SDN部署在网路的最外层,就像打包一样。
正确的解决方案可能涉及到传统网路软体定义网路SDN是可以协同工作的,但他们并不一切都是软体定义网路SDN虚拟化的。在某些特殊的配置下,网路管理在特殊的场合,会迫使你不得不使用供应商的特殊功能。
软体定义网路SDN仍然需要在硬体层面智慧型化,但软体定义网路SDN必须儘可能有一个共同接受的标準。为了保证你的软体定义网路SDN架构,你需要注意厂商会在哪些设备上进行一些独有的软体定义网路SDN特殊功能,儘可能的让自己的软体定义网路SDN标準化。
现状
更重要的是,SDN正在成为网路即服务发展过程中的一个主要因素,包括安全在内,将网路功能转移至云端,当然,同时也是移动的中心。事实上,基于SDN网路功能虚拟化将成为大量组织机构骨干网路计画的支柱。
总的来说,首先,SDN是现今网路的关键方向,同时SDN扩展带来的好处远超只探究安全本身,当然,安全也会成为部署SDN的一个重要的理由。随着新威胁被发现,基于策略的SDN是部署和升级的理想选择,将安全覆盖至整个企业网路,包括移动边缘。虚拟化能够实现透明的、通用的关键安全功能部署。此外没有更为容易或者有效的策略了,对于保护移动安全,以及整个安全来说。
