Write paper:SDN the new norm for network翻译

最新推荐文章于 2020-09-19 13:14:26 发布

deviosyan

最新推荐文章于 2020-09-19 13:14:26 发布

阅读量1.3k

点赞数

分类专栏： SDN

SDN 专栏收录该内容

1 篇文章 0 订阅

订阅专栏

Write paper:SDN the new norm for network

内容的层次

1．摘要（ExecutiveSummary）

2．需要一个新的网络架构

3．当前网络技术的局限性

4．软件定义网络的介绍

5． Openflow的本质

6．以openflow为基础的软件定义网络的好处

7．总结

1．摘要

传统的网络无法满足当前企业、运营商和终端用户的需求。多亏了开放网络基金会（Open networking Foundation（ONF））的带动，软件定义网络（Software-DefinedNetworking（SDN））正在转变成网络架构。

在SDN架构中，控制平面和数据平面是解耦的，网络的智能和状态是逻辑上中心化的，从应用程序来看下面的网络设施是被抽象出来的。这样企业和运营商获得了空前的可编程性、自动性和网络的控制能力，使得他们能够建立高扩展性、灵活性网络来适应变化中的商业需求。

ONF是一个非营利性的组织领导者SDN的前进，以及SDN架构核心元素的标准化，例如OpenFlow协议，它构建了网络设备的控制平面和数据平面的通信。OpenFlow是第一个为SDN定义的标准接口，在多个供应商的设备之间提供了高性能的粒状通信（granular traffic）控制。以OpenFlow为基础的SDN当前被用在各种网络设备和软件中，给企业和运营商带来的本质的效益如下：

A）对多个供应商的网络设备进行中心话管理和控制。

B）使用通用的APIs来抽象底层的网络系统和应用的细节，来增加自动化和改进管理。

C）能够快速的适应新的网络的变动，而无需更改各自设备的配置或者等待供应商的新版本。

D）给管理员、企业、独立软件开发商和用户（而不仅仅是设备制造商）提供了通用的编程环境。这带来了机会来促进目前收益的变化。

E）中心化管理和自动化配置（统一的策略，更少的配置错误）增加了网络的可靠性和安全性。

F）更粒状的网络（granular network）控制能够给会话层、用户层、设备层和应用层全面的和广泛的策略。

G）应用的扩展：更好的终端用户（end-user）体验，中心网络状态信息能够无缝适应用户对网路行为的需求。

H） SDN是一个动态的和弹性的网络架构，它能够保证已经存在的投资。使用SDN，如今的静态的网络能够进化成一个扩展的服务交易平台，来相应快速改变的商业、终端用户和市场的需求。

2．对新网络架构的需求

爆发式增长的移动设备和内容，服务的虚拟化和即将到来的云服务，都驱动着网络工业，并考验着传统的网络架构。大部分传统的网络是分层的，建立在树形结构的以太网交换机上。这种设计使得能够很明显的感觉的客户-服务器（client-server）的计算模式，但是这种静态的架构无法适应企业的数据中心、校园和运营商动态的计算和存储的需求。这些关键的计算驱动了新的网络的需求，如下：

A）逐渐改变的通信模式：在企业的数据中心，通信模式已经有很明显的改变。客户-服务器应用模式，大部分的统统是一个客户端和一个服务器。而今天的应用接入是不同的数据库和不同的服务器，会有很多机器和机器之前的通信。用户的通信模式改为，他们可能在任何时间，任何地点，任何时候，通过不同的类型接入到企业的内容和应用。这样，许多的企业的数据中心开始关注管理一个公共的计算模型，模型包括私有云，公有云，或者别的混合网络，然后介入到广域网中。

B）消费化的IT（consumerizationof IT）：增加的个人移动设备的使用，例如智能手机、平板电脑、笔记本介入到公共网络。IT被迫适应这些个人设备，从而需要细粒度的管理来保护公共数据、知识产权和遵守规则。

C）崛起的云服务：企业有对共有云和私有云的热情，导致了这些服务的快速的增长。企业现在想要按照需求敏捷的接入应用、基础设施或者其他IT资源。IT必须为云服务环境考虑，安全性、审计的需求，而其要遵从商业整改和合并，而且这些可能在一夜之间都被改变了。提供一个自我的供应，无论在一个私有云还是公有云，都要求灵活容易扩展的计算资源、存储资源和网络资源。所以一个理想的出发点是使用一套公共的工具。

D）大数据意味着更多的带宽：如今的大数据（big data）或者巨大的并行的服务器的请求，所有的这些都需要彼此的直接的连接。这大量的数据在数据中心中有一个常态的需求对于网络能力。数据中心的网络面临着前所未有的数据量，维持在任意节点之间的不间断的通信。

3．当前网络技术的局限性

面对如今的市场的需求传统的网络架构是不可行的。面对这不变的或减少的预算，企业IT部门尝试着修改他们更多的网络设备管理工具和手动处理过程。运营商面对这同样的挑战，增加的移动设备和带宽的暴增。利润被设备升级的花费和不变的或者下降的收入所吞噬。如今的网路架构面对着当今的用户和运营商不能够被再设计，而不得对网络进行限制。这包括如下几点：

A）静态导致的复杂：今天的网络技术的组成是通过许多离散的协议集合来保证主机连接的可靠，但是他们有不同的距离，不同的连接速度和不同的拓扑结构。近十年商业和技术的需求，促进了网络协议向更高性能、更可靠，更广泛的连通和更大的安全转变。

协议趋向被定义的孤立的来解决每一个鼓励的问题而不影响任何基本的抽象。这个对当前的网路有一个限制就是复杂。例如，为了增加或者移动任何设备，IT必须接触到多个交换机、路由器、防火墙、网络入口的认证等等，并且要更新ACLs（访问控制列表），VLANS、QoS和其他基于协议的设备级的管理工具。另外，网络拓扑、交换机模型、软件版本都要被重新考虑。由于这种复杂性，如今的网络是相对静态，因此IT要最小化服务中断的风险。

这中静态的网络与动态的服务器境形成鲜明的对比。服务器的服务虚拟化很大的增加了主机对网络的连通，并且从根本上改变了物理主机未知的假设。虚拟话之前，应用在一个单独的服务器并且有选择的与客户端进行通信。如今，应用是分布式的，应用通过多个虚拟机进行流的交互。虚拟机（VMs）为了优化和服务器的负载均衡，引起了物理已经存在的流的端点随时的（有时候会很快）迁移。虚拟机（VMs）的迁移挑战着传统网络的地址调度（addressing schemes）和以段（segmented）、路由为基础的命名空间（namespaces）。

除了采用虚拟化技术，许多的企业通过IP控制着声音、数据和视频的传输。虽然如今的网络能够提供不同的QoS级别为这些不同的业务，但是这些资源的提供非常手工化的。IT必须当毒的配置每一太供应商的设备，并且为每一个会话、每一个应用调整网络带宽和QoS的参数。因为它是自然静态的，传统的网络不能够动态的适应通信、应用和用户需求的改变。

B）相互矛盾的策略：为了实施一个全网范围内的策略，IT必须配置数以千计的设备。例如，没一次一个新的虚拟机接入，需要花费数小时甚至几天，来重新配置整个网络的ACLs。如今复杂的网络式的IT很难提供一套统一的接入、安全、QoS和其他的策略来应对增加的移动用户。这导致了企业的安全漏洞或者其他的负面影响。

C）不易扩展的：数据中心快速的增长，带来了网络快速的增长。因此，数以百计或者千计的网络需要配置和管理使得网络变得复杂。IT必须以可预知的通信模式为基础通过增加设备来扩充网络。然而，如今虚拟化的数据中心，通信的模式非常动态并且不可预测。很多的运营商例如Google、Yahoo和Facebook，面临着艰巨的可扩展性的挑战。这些运营商有很多的并行算法和相关数据集通过他们的计算池。随着终端用户应用的增加（例如，爬和索引互联网的信息并返回结果给用户），大量的计算对象的增加和数据集的交换在计算节点之间是千兆级别的。这些公司需要高伸缩性的网络。这种网络能够为潜在的数以百万的物理服务器提供高性能，低时延的连接。这种伸缩性不能够通过手工配置来完成。

为了保持竞争力，运营商必须为客户提供更高价值的，更有差异化的服务。多租户复杂了运营商的任务，导致网络必须为多个组的用户提供不同的应用和不同的性能。这个关键点相对比较明显就是直接传输，例如控制一个客户的通信流来给顾客提供定制化的性能控制或者按照需求的传输。但是对于现有的网络比较复杂，尤其在传数量（carrier scale）上。这些都要求特殊的设备在网络边缘（network edge），因此增加了资金和业务费用，以及引进这些新业务的上市的时间。

D）供应商的依赖：运营商和企业需要快速的部署新的功能和服务来应对快速的改变的商业需求或用户需求。然后，他们的能力首先与设备商的产品周期，一般是3年或者更长。缺少，开放的接口限制啊了网络运营商来适应他们的各自的环境。

市场需求和网络能力的不配了，已经把行业带到了一个临界点。因此，行业创造了软件定义网络（Software-Defined Networking）架构并且正在发展相关的标准。

E）

4．软件定义网络的介绍

软件定义网络（SDN）是一个新型的网络架构，它是网络控制和转发分离，并且能够直接编程的。以前转发的控制只在各自的网络设备上，SDN的转发控制在对于可接入的计算设备的应用和网络服务抽象了底层的架构，这些网络能够作为逻辑的或者完全虚拟的来对待。

图1描述是SDN架构的逻辑图。网络智能以软件为基础的SDN控制器（逻辑上）是集中式的（centralized），它维护者网络的全局视图。这样，这种网络的出现使得应用和策略引擎作为一个单一的、逻辑的交换机。通过SDN，企业和运营商能够获得从一个单一的逻辑节点获得网络的vendor-independent控制，从而极大地简化了网络的设计和配置。SDN也简化了网络设备，它们不再需要理解和处理数以千计的协议标准，仅仅接受指令从SDN控制器。

图一

也许最为重要的，网络操作员和管理员能够编程配置这简单的抽象过的网络，而不用写数千行代码的配置分散的设备。另外，利用SDN控制器集中化的智能，IT能够时时的修改网络树形并且部署新的应用和网络服务在数小时或者几天而无需数周或者数月。通过控制曾的集中式的网络状态，SDN给网络管理带来了弹性的配置、管理、保护和优化网络资源，这些都经过动态的自动的编程来完成。并且，它们能够在这个中间层网络自己编程而无需等待这些特性被嵌入到设备商的专有的封闭的环境中。除了抽象网络，SDN架构支持一个能够执行通用网络服务的API集合，包括：路由、多播、安全、介入控制、带宽管理、通信管理、服务质量、处理器和存储的优化、电量的使用和所有的策略管理，让客户自己定制来满足业务目标。例如，一个SDN架构可以在一个校园网络中很简单的定义和实施统一的策略在无线和有线的连接中。

同样的，SDN使得它能够通过智能的安排和提供系统来管理整个网络。开放网络基金正在研究开放的APT来管理多供应商的管理，这个能够敲开根据需求分配、自助供应（self-service provisioning），真正的虚拟化网络和云服务安全的大门。因此通过开放SDN控制和应用层的API，商业应用能够运行在一个抽象的网络上，利用网络的服务和能力而不用面对部署的细节。SDN使得网络没那么多的“应用感知（application-aware）”而“应用定制化（application-customized）”，应用没那么多“网络感知（network-aware）”而“网络能力的感知”。这样可以使的计算，存储和网络资源最优化。

5． OpenFlow的本质

OpenFlow是第一个SDN架构的定义了控制和转发层的通信接口的标准。OpenFlow允许直接接入并且管理转发层的网络设备，例如交换机和路由器，包括物理的和虚拟的（hypervisor-based）。由于转发平面缺乏一个开放的接口，导致了如今的网络设备单块电路的、封闭的并且想大型机一样。没有其他标准的协议做了OpenFlow做的，OpenFlow这个协议把网络的控制从网络交换机剥离出来，从而逻辑上集中地软件控制。OpenFlow能够被比作一个cpu的指令集。就如图2所示的那样，这个协议制定了的基本元语，以便转发平面的网络设备编写应用软件，这就像一个apu的指令集，能够编写一个计算机系统。

图2

OpenFlow协议是一个应用在网络基础设施设备和SDN控制软件之间的接口的协议。OpenFlow使用流的概念依靠预定义的匹配规则（pre-defined match rules）来鉴别网络之间的通信，这些匹配规则可以被SDN控制软件静态的或者动态的编写程序。它也允许IT定义以参数为基础的流在网络设备之间传输，这些参数可以使用模式、应用和云资源。由于OpenFlow允许网络被基于每个流为基础（a per-flow basis）的编程，所以OpenFLow为基础的SDN架构提供了相当细粒度的控制，使得网络时时响应应用、用户和会话级别的变化。当前Ip为基础的路由不能够提供这个级别的控制，这样两个节点之间的所有的流必须在通过网络的同样路径，而不管他们的不同的需求。

OpenFlow协议是SDN的关键推动者，并且是唯一的标准的允许直接操作转发平面的网络设备的SDN协议。虽然起初它只适用于以太网为基础的网络，但是OpenFlow交换技术能够扩展出一个广泛的应用场景。OpenFlow能够部署在现存网络包括物理的和虚拟的网络。网络设备能够支持OpenFlow为基础的转发，同样支持传统的转发，使得企业和运营商能够渐进的使用OpenFLow为基础的SDN技术，甚至在多种供应商的网络环境中也可以。

ONF主要是标准化OpenFlow，并且通过技术小组负责协议的配置，互操作性的测试和别的活动，帮助保证网络设备和控制软件在不同供应商之间的互操作性。OpenFlow被基础设备供应商广泛的接受，这个供应商通过更新固件或软件更新来支持OpenFlow。OpenFlow危机出的SDN架构能够无缝的整合企业和运营商已存在的的基础网络设施，并且为这些相应用SDN功能的网络提供简单的迁移路径。

6．以OpenFlow为基础的软件定义的好处

SDN为企业和运营商的网络提高竞优势，不仅仅是成本方面的优势。OpenFLow为基础的SDN技术使得IT能够设置高带宽、如今应用的动态性、改变网络适应每一个商业需求的改变、显著地降低操作和管理复杂度。

企业和运营商通过OpenFlow为基础的SDN架构能够获得好处如下：

A）集中控制多供应商的环境：SDN控制软件能够控制任何有厂商有OpenFlow功能的设备，包括：交换机，路由器和虚拟交换机。而无需管理许多组各个厂商的设备，IT能够使用SDN为基础的编排和管理工具来快速的部署、配置和更新整个网络的设备。

B）通过自动化来降低复杂度：OpenFlow为基础的SDN提供了灵活的网络自动化和管理架构，他能够开发自动化管理的任务来代替每天手动的管理。这些自动化的工具减少了操作成本，减少了误操作带来了网络不稳定，通知支持新兴的IT-as-a-Service和自主提供（self-service provisioning）的模型。另外通过SDN云应用能够被管理通过智能的安排和系统提供，减少了为来的操作费用，同时增加了商业的灵活性。

C）高效的创新：SDN的采用加速了商业创新，它允许IT网络管理员随便的编程和再编程，能够时时的满足客户出现的需求。通过虚拟化网络基础架构和抽象各自的网络服务，例如SDN和OpenFlow给IT和潜在的用户定制网络的能力，并且应用一个新的服务和能为能力只需数小时。

D）增加网路的可靠性和安全性：SDN允许IT定义更高级的配置和策略，这些都被转换到底层的基础架构通过OpenFLow。当每个终端、服务或者应用被增加或减少或者一个策略被修改的时候，SDN架构减少每次的网络设备的配置。也减少了由于配置或策略不一直导致的网路失败的可能。

因为SDN控制器提供了完全的可见性和控制通过网络，这样能够确保接入控制，通信过程、服务质量、安全和别的策略通过过有线和无线基础设施一致的被实施，包括，公司分支机构、校园和数据中心。企业和运营商能够从减少操作花费、更动态的配置能力、更少的错误、一致的配置策略获益。

E）更细粒度的网络控制：OpenFlow的流控模型允许IT应用策略在很细的粒度，包括会话、用户、设备和应用级别，在一个高度抽象的自动的模型中。在客户共享相同基础设施的时候，这种控制使得云操作员能够多租户同时位置通信隔离、安全、弹性资源管理。

F）更好的用户体验：通过集中的网络控制和使得状态信息对高级应用程序可用，一个SDN为基础的网络能够更好的适应用户的动态需求。例如，一个运营商能够应用视频服务为付费用户提供高分辨率在一个自动并且透明的环境中。如今，用户可以选择和设置分辨率，但是网络可能不支持这种设置，导致了时延或者中断，从而降低了用户体验。以OpenFlow为基础的SDN，视频应用能够时时的检查网络可用带宽并且自动的调整视频的分辨率。

7．结论

用户的移动性、服务器的虚拟化、IT-as-a-Service和快速响应商业变化的趋势在网络上凸显出来，如今的传统网络无法掌控这个趋势。SDN提供了一个新的、动态的网络架构来转变传统的网络到一个丰富的投递服务平台（rich service-deliveryplatforms）。

通过网络的控制和数据平面的解耦，OpenFlow为基础的SDN架构为应用程序抽象了底层基础架构，允许网络变成可编程性的和可管理性的在可扩展的计算架构下。SDN方法促进了网络虚拟化，使得IT操作员来管理他们的服务、应用、存储和网络通过通过的方式和工具集。无论在运营商或者企业数据中心和校园环境，SDN能够提高网络的可管理性、可伸缩性和灵活性。

ONF已经培养了一个充满活力的SDN生态系统，横跨大型和小型基础设施供应商，包括应用开发者、软件公司、系统和半导体制造商、计算机公司再加上各种终端用户。OpenFlow交换机已经被加入到许多基础设备的设计，包括物理的和虚拟的以及SDN控制器软件。网络服务和商业应用已经与SDN控制器接口，提供了更好的集成和它们之间的协调。未来网络将更加的依赖软件，这将加速网络再计算和存储领域的创新步伐。SDN承诺将如今静态的网络变成以智能动态分配资源、支持大规模数据中心和虚拟化需要支持的动态、高度自动化、以及安全环的方式能够进行境灵活的和可编程的平台。因为有许多的优势和惊人的产业势头，SDN正在成为新的网络标准。