您的位置:網站首頁 > 電器維修資料網 > 正文 >
SDN架構與解析 深度開放與融合
來源: 日期:2013-11-1 14:21:48 人氣:標簽:
新的技術商用,總會引起設備的升級換代,并且隨著流量的巨大變化,網絡的部署與變更技術上越來越復雜,網絡在應對流量變化上很難有良好的預期性,在當前方式下,一旦完成業務部署,服務器通過網線連入網絡,應用流量吞吐對網絡的影響就難以控制、網絡的調整也就變得相當滯后。
軟件定義網絡——sdn(software defined network)的出現和理念演進,開始改變網絡被動性的現狀,使網絡具備較大靈活程度的“定義”能力;這種可定義性,是網絡主動“處理”流量而不僅僅是 被動“承載”流量,并使得網絡與計算之間的關系不僅僅是“對接”,而是“交互”。
sdn的思想集中體現在控制面與實體數據轉發層面之間分離,這對網絡交換機的工作方式產生了深遠的影響。高端用戶原本就不滿足于使用網絡預先設定好 的功能,而是希望在自己的業務功能不斷豐富變化的過程中,能夠按照自身需求快速進行調整。而在控制層面分離出來后,或者說控制層面可以開放出來,更能實現 虛擬化的靈活性,使得用戶能夠進行程序編制,那么基于應用與流量變化的快速響應,便不需要完全依賴于設備供應商的長周期軟硬件升級來完成。
sdn的思想是將更多的控制權交給網絡使用者,除了設計部署、配置變更,還可以進行網絡軟件的重構,使得新的技術驗證可以先于商業化。這種網絡能夠以抽象化的方式解決網絡的復雜性問題,解除了用戶收支網絡功能和特性的緊約束,能夠在更高層面研究和滿足項業務需求。
1 當前主流sdn的概念探討
經典的sdn架構描述是來自onf(open network foundation)的sdn體系架構圖(如圖1所示)。
圖1 sdn體系架構
圖1表達了sdn的分層解耦合概念,包括通用的基礎硬件層、硬件抽象層、網絡操作系統、上層應用。其中基礎硬件與硬件抽象兩層組成物理網絡設備,也 就是sdn架構中的數據轉發層面;網絡操作系統與上層應用組成了控制層面。數據轉發層面與控制層面之間以一種標準化的交互協議來解耦合,此協議當前為 openflow。這種去耦合的架構,表明網絡操作系統及網絡應用(如路由控制協議等)不必運行在物理設備上,而可以運行在外部系統(如x86架構的服務 器)內,從而實現網絡控制的靈活可編程性。
除了解耦合控制層面與數據轉發層面,sdn還引入了集中控制的概念(如圖2所示)。對于傳統的設備,因為不同的硬件、供應商私有的軟件,使得網絡本 身相對封閉,只能通過標準的互通協議與計算設備配合運行。網絡中所有設備的自身系統都是相對孤立和分散的,網絡控制分布在所有設備中,網絡變更復雜、工作 量大,并且因為設備異構,管理上兼容性很差,不同設備的功能與配置差異極大;同時網絡功能的修改或演進,會涉及到全網的升級與更新。而在sdn的開放架構 下,一定范圍內的網絡(或稱sdn域),由集中統一的控制邏輯單元來實施管理,由此解決了網絡中大量設備分散獨立運行管理的問題,使得網絡的設計、部署、 運維、管理在一個控制點完成,而底層網絡差異性也因為解耦合的架構得到了消除。集中控制在網絡中引入了sdn區別于傳統網絡架構的角色——sdn controller,也就是運行sdn網絡操作系統并控制所有網絡節點的控制單元。sdn能夠提供網絡應用的接口,在此基礎上按照業務需求進行軟件設計 與編程,并且是在sdn controller上加載,從而使得全網迅速升級新的網絡功能,而不必再對每個網元節點進行獨立操作。
圖2 封閉式網絡與開放網絡
分層解耦合架構中采用了openflow的協議來分離網絡的控制與轉發層,圖3是來自斯坦福的一張圖表明openflow的解耦模型。
圖3 openflow協議工作模式
網絡設備(圖3中openflowswitch)由標準的網絡硬件和支持openflow代理的軟件構成。openflow定義的網絡硬件,不是傳 統的交換模式,而是以一種流表的方式來進行數據的轉發處理,非常類似于當前交換機使用的tcam對數據流的分類與控制行為,每一個網絡中的流均由流表中的 規則來控制處理,可以達到極精細的粒度。openflow協議定義了一種通用的數據平面描述語言,設備上的openflow代理軟件通過與 openflow controller建立安全加密(如ssl通信機制)通信隧道來接受對設備的控制轉發指令。所有的流表指令均被定義成標準規范,通過 controller與代理之間的加密協議可靠傳遞。controller上運行的各種網絡應用,均被轉換成openflow“指令集”下發,從而易于實 現標準化的模式,這使得openflow成為sdn架構下的重要技術。
openflow以一種比較理想的形式定義了網絡設備的供應方式,但這種定義使得網絡不是一個平滑升級和演進,而是一個顛覆性的更新,現有網絡不能 通過openflow來升級,而是需要被完全替換。同時,openflow設備是一種流表轉發,也需要新的體系架構來設計網絡芯片,雖然現有tcam技術 能支持openflow的特性,但是功能不完備、大tcam表項設備極其昂貴。因此,當前的openflow設備,基本是在傳統網絡基礎上支持 openflow協議,規格受限的初期產品。
openflow的設計思路體現了sdn架構,但是,這種思路只體現了集中控制的優勢,對于網絡的運維管理并沒有深入考慮,管理通信如何采用 openflow并與正常業務流的分離,是否覆蓋替代還是與傳統snmp/netconf的管理方式,集中的openflow controller與分散的openflow網絡設備之間采取一種如何的管理方式更優,還需要openflow本身的技術不斷實踐來印證。
openflow在協議定義上還不完善,針對已有網絡特性的定義還在補充變化,內容變更會不斷持續,并逐步形成不同的技術版本,這使得軟件和硬件在配套兼容上存在較大的問題,這也是openflow作為sdn協議的在網絡應用覆蓋不全方面的嚴重不足。
- 1
- 2
- 3
- 下一頁
【看看這篇文章在百度的收錄情況】
相關文章
- 上一篇: 智能手機中的傳感器認識
- 下一篇: 出行數碼裝備經驗