当前位置: 亚洲城ca88 > 计算机网络 > 正文

计算机网络架构大概浏览,SDN与OpenFlow成关心主旨

时间:2019-09-28 15:47来源:计算机网络
“智能化”已不再是手提式有线电话机的专著名词,网络架构同样也在走向“智能化”。转载层和调节层的辞别达成了软硬件的分别和底部硬件的虚拟化,为网络的腾飞提供了贰个完美

“智能化”已不再是手提式有线电话机的专著名词,网络架构同样也在走向“智能化”。转载层和调节层的辞别达成了软硬件的分别和底部硬件的虚拟化,为网络的腾飞提供了贰个完美的升华平台。由此SDN成为了网络的热点话题,而OpenFlow作为多少个规范SDN应用的说道也遭到关怀和重视。Extreme Networks产品和技术行销首席营业官Darius Goodall形象的将OpenFlow比喻成为未来网络的Android。

摘要

摘要

  • Background:为何要求 SDN
  • SDN的主要性技术方案
  • SDN的完整应用架构
  • SDN与网络安全
  • OpenFlow职业规律
  • OpenFlow在SDN架构中的角色

SDNs和OpenFlow是二个近乎Linux的移位

Background:为何须要 SDN

Background

软件定义互连网(Software-defined networking,SDN),一种新的互连网框架结构。SDN 建议的主宰与转发平面分离、互联网状态集中央调节制、辅助软件编制程序等意见实际不是怎么样新鲜事,不过长久以来平昔从未丰富突破性的进行。

“为了让系统越来越好地工作,开始的一段时期要求管理复杂性而中期要求领取简单性。” —唐·Norman(Donald Arthur Norman)

时下 SDN 引起普及关怀得益于互联网须求侧天翻地覆的改动:云总结事情(服务器设想化技巧为表示)成为主流,移动网络催生的大数据技能日趋推广,包罗互联网在内的能源神速计划、弹性扩大体量、按需调用要求鲜明。守旧形式的弊病显现:互连网设施硬件、操作系统和网络使用三片段紧耦合在一块儿,组成二个密封种类,那三有个别彼此正视、每一有个别的更新和多变都务求别的部分做出同样的进级换代。

更加的多的互联网新说道和新算法使得网络决定平面变得尤其复杂,不过以往的网络客户却对网络的易用性有更加高的渴求,希望互联网具备更加的多的可编制程序才能,进而自动化、智能化网络管理。正如 SDN 的倡导者 Scott Shenker,U.C. Berkeley Professor 所言,互连网发展当前还处于“管理复杂性”阶段,那样的架构严重阻碍了互联网更新进程的进展。

移动互连网、云总括以及物联网等使用使得着多少宗旨的主要革命。随着应用的无休止升华,互联网带宽的急需提高,对数据主导建议了越多的供给,而古板的互联网架构已经江郎才尽满意增加的需要。古板的多少主导面对着一场变革,而SDNs和OpenFlow的产出将会对其发出革命性的震慑。“如同当年Linux的面世一样,SDNs和OpenFlow是三个近似Linux的移位。SDNs将改为互联网的第三代代表。”Extreme Networks公司经营贩卖资深CEODougWills感到。

SDN的严重性施工方案

SDN Solutions

如何减轻从“管理复杂性”阶段转换到“提取轻松性”阶段呢?最早得到成功商用经验的是互连网集团Google。

那正是说怎么样是SDN呢?是由美利坚同盟国巴黎高师大学cleanslate切磋组提出的一种前卫互联网更新架构,其大旨技巧OpenFlow通过将网络设施调节面与数码面分离开来,进而达成了网络流量的灵巧决定,为大旨互连网及利用的翻新提供了独具特殊的优越条件的阳台。简单的话,SDN能够达成网络如Computer般可编制程序,能够创制易于管理的网络设想化层。而OpenFlow则是三个标准SDN应用协议。

SDN的总体选用框架结构

Google 的 SDN 实践

谷歌 基于 SDN 技改其骨干网 G-scale(Backbone Network,也称WAN网)。WAN网的严重性职务是担负全球13个数据主导之间的强强联合,数据流量的剧情富含:1. 客商数据备份,举例录像、图片、语音等;2. 跨数据基本存款和储蓄访谈,举个例子总计能源和存款和储蓄能源分布不一致;3. 大范围的多少同步。WAN 网花费高昂(包罗非常的多海底光纤通信电缆),何况存在数据流量大不过链路带宽利用率低的主题材料:为了贯彻负载均衡,同一时候防止大流量都被分发到同多个链路上产生丢包,Google不得不使用过量链路,提供比其实要求多得多的带宽,实际链路带宽利用率独有肆分三~十分之三,何况仍不可防止有的链路很悠闲,有的链路产生鸿沟,设备必须协助很大的包缓存,费用高。为了升高网络的可管理性,Google首先在带宽分配和路子总计方面尝试。消除思路是当一个新的多少要从头传输时,应用程序会评估所必要耗用的带宽,为它选取一条最优路线(如负载最轻但非最短路线,虽不丢包但延时大),然后把那个动用对应的政策通过调节器(Controller)下发到定制的沟通机中,跟慎选的门路绑定在联合,进而全体上使链路带宽利用率高达最优。

SDN 架构中最显眼的二个表征便是运用聚集式调控器(Controller):

SDN和OpenFlow技能在刚刚完工的Russ韦加斯Interop活动里被确定为“网络最火爆话题”,也是二〇一二年7月五日-二30日设立的东京(Tokyo)国际互联网通讯展览会中高度传播与斟酌话题。

SDN与互连网安全

SDN 世界的两大山头

SDN 技巧系统近期还处在猛烈竞争阶段,相关新产品和新本事见怪不怪,借使要梳理大概能够分成四个派别:

  • ONF(Open Networking Foundation,开放网络基金会 )
    董事会成员:德意志联邦共和国邮电通信(DT)、Twitter(TWT昂科雷.US)、 谷歌(Google), Microsoft、Verizon、Yahoo!、扶桑 NTT 邮电通讯、高盛公司
    特征:面向客商

  • 古板巨头大同盟(通过Linux基金会(Linux Foundation)同盟)
    成员:思科(Cisco)、IBM、 微软、Big Switch、博科、思杰、戴尔、爱立信、富士通(FUJITSU)、英特尔、瞻博互连网、微软、NEC、Acer、红帽和VMware
    合营项目:OpenDaylight(20130408)
    天性:大厂调控“思疑”

使用OpenFlow和SDN,客商便可定制网络来知足本地需要,化解不必要的功用,成立设想的、隔开分离的网络。据DougWills介绍,移动运维商选拔OpenFlow能减低30-一半的管制和劳动花费。

OpenFlow工作原理

SDN 标准化协会

  • IETF(Internet Engineering Task Force,互连网工程职责组)
    相对 ONF 来讲,越多是由网络设施店家主导,已经公布了多篇 RFC 文稿,内容涉嫌须求、框架、公约、转载希望模型及 MIB 等。

  • ETSI NFV(Network Functions Virtualisation)
    成员:澳国电信标准协会(European Telecommunications Standards Institute,ETSI)满含 AT&T, 英帝国邮电通讯(BT), 德国邮电通讯等
    特点:重要办事成果是 “网络功能虚构化白皮书”,对NFV的概念、应用场景、基本功效,以及SDN等技艺的涉及等内容开展描述。

  • ITU-T (国际电信联盟通讯条件协会)
    由 ITU-T 钦命的国际标准通常被称得上提出(Recommendations),2013年开端SDN 与邮电通讯互连网构成的专门的学业斟酌。

虽说OpenFlow发展还处于先前时代阶段,但是在二零一两年的前3个月,OpenFlow已经发给了1.0、1.2、1.3本子。DougWills揭露,二零一三年5月份将整个的Extreme Networks设备中放置Open Flow模块,到二零一一年第一季度整个软件将会运行发行。而且趁机Open Flow规范的制订,Extreme Networks还将每隔七个月对其操作系统实行创新提高。

OpenFlow在SDN架构中的剧中人物

SDN Architecture

SDN在利用中山大学约上得以能够划分为三层体系布局:

  • 应用层(Application Layer)
  • 控制层(Control Layer)
  • 基础设备层(Infrastructure Layer)

分裂档期的顺序之间通过接口通信:

  • 北向接口(Northbound interface)
  • 南向接口(Sorthbound interface)

据驾驭,Extreme Networks在中华夏族民共和国的客户富含中国邮电通讯、中国邮电通讯运行商,3月份ExtremeNetworks全数设备团长嵌入OpenFlow模块,是不是就象征中国邮电通讯以及联通选取的装置中负有Open Flow本事?Doug Wills表示中国际缔盟通在实验室在动用Open Flow软件进行工程释放,实验室将会没完没了利用该手艺。听别人讲,愈来愈多的主流厂商开端布署Open Flow互联网架构,Google、雅虎、eBay等网络巨头已经成功安插了Open Flow SDN互联网架构。Extreme已公布了对Big Switch、东瀛NTT、及Nicira的Open Flow调控器提供类似的扶助。

Background

控制层( Control Layer )

调整层是 SDN 调整器管理互连网的基本功设备,能够依赖必要灵活选择多样调节器。
计算机网络,在这一层中,调控器中包涵大批量事务逻辑,以赢得和保卫安全区别品种的网络音信、状态详细音讯、拓扑细节、计算详细消息等。
由于 SDN 调控器是用以管理互连网的,所以它必得有所用于现实世界网络使用情状的支配逻辑,如交流、路由、二层VPN、三层VPN、防火墙安全法则、DNS、DHCP和集群,网络承包商和开源社区亟需在友好的 SDN 调节器中贯彻团结的服务。那个服务会向上层(应用层)公开本人的API(常常是基于 REST ,那使网络管理员可以低价地行使应用程序上的 SDN 调节器的安插、处理和监察互联网。

此时此刻市集上的 SDN 调整器应用方案大约能够分成两类:大型互联网设施商家提供商业方案,举个例子 CiscoOpen SDN controller, Juniper Contrail, Brocade SDN controller, 和根源 NEC 公司的 PFC SDN controller ;社区集体提供的开源方案,例如OpenDaylight, Floodlight, Beacon, Ryu 等等。

Commercial Solutions:

  • Cisco Open SDN Controller
  • Juniper Contrail
  • Brocade SDN controller
  • PFC SDN controller(From NEC)

Open Source Solutions:

  • Beacon:由洛桑联邦理历史大学开拓,Java语言编写
  • Floodlight:源于Beacon,Big Switch Networks开拓,Java语言编写,Apache许可证
  • OpenDaylight:
  • Ryu:由 NTT 开拓,Python 编写,能够与 OpenStack 平台整合,调整器API丰裕
  • Mul: 由 Kulcloud 开拓,内核选择 C 语言落成的八线程架构
  • NodeFlow: 由 Cisco 开发,基于 Node.js 的 OpenFlow 控制器,JavaScript 编写
  • Trema: 由 NEC 开发,Ruby/C 编写
  • NOX: 由 Nicira 开垦,C /Python编写,产业界首个款式 OpenFlow 控制器
  • POX: 由 Nicira 开辟,是 NOX 的纯 Python 达成版本,指标是提供跨平台安顿的便利性

“Extreme Networks对OpenFlow的配备丰裕积极向上,OpenFlow将变为现在网络的Android。”DariusGoodall表示,“大家希望可以打破Cisco在互连网方面的攻陷地位。”

软件定义互联网(Software-defined networking,SDN),一种新的网络架构。SDN 提议的决定与转会平面分离、网络状态集中央调整制、支持软件编制程序等意见并非何许新鲜事,但是长期以来一直未曾那一个突破性的拓宽。“为了让系统更加好地专门的学业,初期要求处理复杂性而早先时期需求领取简单性。” —唐·Norman(Donald Arthur Norman)

基础设备层( Infrastructure Layer )

基础设备层,由各样互连网设施构成。它能够是数额主导的一组互连网调换机和路由器。调控层担负管理底层物理互联网,物理层的落到实处能够是永葆 OpenFlow 的硬件沟通机,随着虚构化本事的巨细无遗,SDN 调换机能够是软件形态,比如 Open vSwitch (OVS) 正是一款基于开源技能达成的、能够与服务器设想化(Hypervisor)集成,具有交流机的意义,能够完毕虚构化组网。其余,OVS 援助守旧的正统管理接口,比如 NetFlow 、sFlow 等,监测虚构景况中的流量意况,详见 《浅谈基于数据剖判的互联网势态感知》 。

实则,就在近年CiscoLive2013大会上,思科颁发了其SDN战略。CiscoCTO Padmasree Warrior表示,针对客户不一致必要,思科将动用更常见和深远多等级次序SDN攻略。

此时此刻 SDN 引起布满关切得益于互联网供给侧天崩地塌的转换:云总计事情(服务器设想化技能为表示)成为主流,移动网络催生的大数据本事日趋遍布,包含互联网在内的能源连忙布署、弹性扩大体积、按需调用须求显明。传统方式的破绽显现:互连网设施硬件、操作系统和互联网利用三局部紧耦合在一齐,组成三个查封种类,那三片段互相注重、每一片段的翻新和变异都务求别的部分做出同样的进级。

应用层( Application Layer )

应用层对于开辟者来讲是开放区域,鼓舞开拓尽可能多的革新应用。包涵互连网的可视化:拓扑结构、互连网状态、互连网总结等;网络自动化相关应用:网络布局管理,互联网监察和控制,网络故障排除,网络安全攻略等。SDN 应用程序可认为厂家和多少基本互连网提供各样端到端的实施方案。

譬喻,Brocade 应用实例:

  • Brocade Flow Optimizer
  • Brocade Virtual router
  • Brocade Network advisor

HPE 应用实例:

  • HPE Network Optimizer
  • HPE Network protector
  • HPE Network visualizer
  • NEC UNC for HP SDN VAN Controller
  • Aricent SDN Load balancer
  • TechM smart flow steering
  • TechM server load balancer

推类似AppStore应用公司

更加的多的互连网新说道和新算法使得互连网决定平面变得尤其复杂,可是未来的互连网客商却对互连网的易用性有更加高的渴求,希望网络有所越来越多的可编制程序工夫,进而自动化、智能化网络管理。正如 SDN 的倡导者 斯科特 Shenker,U.C. Berkeley Professor 所言,互连网发展当前还处在“管理复杂性”阶段,那样的架构严重阻碍了网络立异进度的实行。

南向接口( Southbound interface )

决定层到基础设备层(网络沟通机)通讯要求通过南向接口,最近首要的商业事务是 OpenFlow , NetConf,OVSDB 。 OpenFlow 磋商是实在的国际行当标准,NOX 、Onix 、Floodlight 等都以依靠 OpenFlow 调控合同的开源调整器。作为一个盛开的情商,OpenFlow 突破了古板网络设施厂家各自进行产生的设备技艺接口沟壍。

据掌握,Extreme Networks还推出了看似AppStore应用商号,可以为客户提供免费的出品。就当前来讲,Extreme Networks免费提供了4个产品,分别是关于自动化网络管理器、身份管理器、移动运行商可完毕应用程序加速的制品、网络解析工具。其它还大概有贰十五个其余Extreme Networks客户开辟的运用,包涵活动运维商、数据基本公司。

SDN Solutions

北向接口( 诺思bound interface )

北向接口:应用层 通过 API 的方式 与 SDN 调整器通信。与南向接口区别,今后北向接口还紧缺产业界公众感到的正规,达成方案思路有的从客户角度出发、有的从运转商角度出发、有的从产品技巧角度出发。工夫风格上,部分守旧的网络设施厂家偏向于在存活的装置上提供编制程序接口供业务App调用,多数上层应用的开荒者也非常赞成于采取 REST API 接口的款式。

...

怎么样缓和从“管理复杂性”阶段转变到“提取简单性”阶段呢?最早获得成功商用经验的是网络公司谷歌(Google)。

Google 的 SDN 实践

Google 基于 SDN 技改其骨干网 G-scale(Backbone Network,也称WAN网)。WAN网的显要职务是担任环球13个数据主导之间的互联,数据流量的剧情包含:1. 客户数据备份,举个例子录像、图片、语音等;2. 跨数据基本存款和储蓄访问,举例计算财富和存款和储蓄能源分布不一致;3. 宽广的多少同步。WAN 网费用高昂,並且存在数据流量大可是链路带宽利用率低的难题:为了完毕负载均衡,同临时候防止大流量都被分发到同二个链路上造成丢包,Google不得不使用过量链路,提供比实际供给多得多的带宽,实际链路带宽利用率唯有十分二~百分之二十,并且仍不可制止有的链路很悠闲,有的链路产生鸿沟,设备必得扶助相当大的包缓存,开销高。为了加强互连网的可管理性,Google首先在带宽分配和渠道总计方面尝试。化解思路是当二个新的多寡要起来传输时,应用程序会评估所须求耗用的带宽,为它选用一条最优路线(如负载最轻但非最短路线,虽不丢包但延时大),然后把这一个动用对应的国策通过调节器(Controller)下发到定制的交换机中,跟慎选的门道绑定在共同,进而全部上使链路带宽利用率高达最优。

SDN 架构中最显眼的三个特征便是行使集中式调节器(Controller):

计算机网络 1

SDN架构

SDN 世界的两大山头

SDN 技能类别这两天还地处刚烈竞争阶段,相关新产品和新技能习以为常,借使要梳理大概能够分成两个门户:

ONF(Open Networking Foundation,开放互联网基金会 )

董事会成员:德意志邮电通讯、推特、 谷歌(Google), Microsoft、Verizon、Yahoo!、东瀛 NTT 邮电通讯、高盛集团

性格:面向客户

思想巨头大合营(通过Linux基金会(Linux Foundation)同盟)

成员:Cisco、IBM、 微软、Big Switch、博科、思杰、Dell、爱立信、富士通(FUJITSU)、速龙、瞻博网络、微软、NEC、Lenovo、红帽和VMware

同盟项目:OpenDaylight

特色:大厂调节“质疑”

SDN 标准化协会

IETF(Internet Engineering Task Force,网络工程职务组)

对立 ONF 来说,越来越多是由网络设施厂商主导,已经宣告了多篇 EscortFC 文稿,内容涉及必要、框架、左券、转发希望模型及 MIB 等。

ETSI NFV(Network Functions Virtualisation)

分子:亚洲邮电通讯标准组织(European Telecommunications Standards Institute,ETSI)包含 AT&T, 英帝国邮电通讯, 德意志邮电通讯等

性情:重要工应战果是 “网络作用设想化白皮书”,对NFV的定义、应用场景、基本效用,以及SDN等技能的关联等剧情实行描述。

ITU-T (电联通讯条件组织)

由 ITU-T 钦点的国际标准平时被誉为提出(Recommendations),2013年开端 SDN 与邮电通讯互连网构成的行业内部斟酌。

SDN Architecture

SDN在应用中山大学约上得以能够分开为三层种类布局:

应用层(Application Layer)

控制层(Control Layer)

基础设备层(Infrastructure Layer)

区别档次之间通过接口通讯:

北向接口(Northbound interface)

南向接口(Sorthbound interface)

计算机网络 2

图2 架构

控制层( Control Layer )

调整层是 SDN 调控器管理互联网的底子设备,能够依赖必要灵活选用各种调控器。

在这一层中,调节器中饱含多量事情逻辑,以博得和维护差别类型的网络新闻、状态详细音讯、拓扑细节、总结详细音讯等。

鉴于 SDN 调控器是用来管理互连网的,所以它必需具有用于现实世界互连网选用状态的主宰逻辑,如交流、路由、二层VPN、三层VPN、防火墙安全法规、DNS、DHCP和集群,网络承包商和开源社区亟需在和睦的 SDN 调节器中达成团结的劳动。那一个服务会向上层公开自个儿的API(平时是依据REST ,那使互联网管理员能够一本万利地运用应用程序上的 SDN 调节器的配置、管理和监察和控制网络。

日前市情上的 SDN 调节器施工方案差没多少能够分为两类:大型网络设施厂家提供商业方案,比如 CiscoOpen SDN controller, Juniper Contrail, Brocade SDN controller, 和根源 NEC 集团的 PFC SDN controller ;社区集体提供的开源方案,比如OpenDaylight, Floodlight, Beacon, Ryu 等等。

Commercial Solutions:

Cisco Open SDN Controller

Juniper Contrail

Brocade SDN controller

PFC SDN controller

Open Source Solutions:

Beacon:由斯坦福州立高校开拓,Java语言编写

Floodlight:源于Beacon,Big Switch Networks开荒,Java语言编写,Apache许可证

OpenDaylight:

Ryu:由 NTT 开拓,Python 编写,能够与 OpenStack 平台组成,调节器API丰盛

Mul: 由 Kulcloud 开采,内核选用 C 语言达成的二十十二线程架构

NodeFlow: 由 Cisco 开发,基于 Node.js 的 OpenFlow 控制器,JavaScript 编写

Trema: 由 NEC 开发,Ruby/C 编写

NOX: 由 Nicira 开采,C /Python编写,产业界首个款式 OpenFlow 调整器

POX: 由 Nicira 开辟,是 NOX 的纯 Python 完成版本,目标是提供跨平台计划的便利性

基本功设备层( Infrastructure Layer )

基础设备层,由各个互连网设施构成。它能够是数码主导的一组互连网沟通机和路由器。控制层担负管理底层物理互连网,物理层的落实能够是永葆 OpenFlow 的硬件调换机,随着设想化本事的无一不备,SDN 交流机能够是软件形态,譬如 Open vSwitch 正是一款基于开源技术完结的、可以与服务器设想化(Hypervisor)集成,具有调换机的效应,能够兑现设想化组网。其余,OVS 扶助古板的专门的工作管理接口,举例 NetFlow 、sFlow 等,监测虚构景况中的流量景况,详见 《浅谈基于数据分析的网络势态感知》。

应用层( Application Layer )

应用层对于开垦者来讲是开放区域,勉励开采尽也许多的更新应用。包含互联网的可视化:拓扑结构、网络状态、网络总括等;网络自动化相关应用:网络安顿管理,网络监察和控制,网络故障排除,网络安全战略等。SDN 应用程序可以为集团和数据基本网络提供种种端到端的建设方案。

譬如,Brocade 应用实例:

Brocade Flow Optimizer

Brocade Virtual router

Brocade Network advisor

HPE 应用实例:

HPE Network Optimizer

HPE Network protector

HPE Network visualizer

NEC UNC for HP SDN VAN Controller

Aricent SDN Load balancer

TechM smart flow steering

TechM server load balancer

南向接口( Southbound interface )

调控层到基础设备层通信必要经过南向接口,最近珍视的协商是 OpenFlow , NetConf,OVSDB 。 OpenFlow 磋商是实际的国际行业标准,NOX 、Onix 、Floodlight 等都以基于 OpenFlow 调节公约的开源调节器。作为一个盛放的构和,OpenFlow 突破了观念网络设施厂商各自进行产生的设施技术接口沟壍。

北向接口( Northbound interface )

北向接口:应用层 通过 API 的不二等秘书诀 与 SDN 调节器通讯。与南向接口不相同,未来北向接口还贫乏产业界公众认为的正规,达成方案思路有的从顾客角度出发、有的从运营商角度出发、有的从成品工夫角度出发。手艺风格上,部分古板的网络设施商家偏侧于在存活的装置上提供编制程序接口供业务App调用,多数上层应用的开拓者也相比偏向于采用REST API 接口的款式。

编辑:计算机网络 本文来源:计算机网络架构大概浏览,SDN与OpenFlow成关心主旨

关键词: 亚洲城ca88