一文詳談軟件定義網(wǎng)絡(luò)SDN

在2008年以前，整個(gè)網(wǎng)絡(luò)世界都是由硬件設(shè)備所組成和控制著的。隨著OpenFlow協(xié)議的出現(xiàn)，人們首次對(duì)軟件定義網(wǎng)絡(luò)（software-defined networking，SDN）引起了關(guān)注。作為一種杰出的網(wǎng)絡(luò)控制機(jī)制和技術(shù)類別，SDN大幅簡(jiǎn)化了網(wǎng)絡(luò)資源的自動(dòng)化和企業(yè)基于策略的網(wǎng)絡(luò)管理。

目前，SDN已經(jīng)發(fā)展成為由許多家技術(shù)服務(wù)提供商（例如Cisco）提供支持的，最為可靠且穩(wěn)定的網(wǎng)絡(luò)技術(shù)之一。

什么是軟件定義網(wǎng)絡(luò)？

簡(jiǎn)而言之，軟件定義網(wǎng)絡(luò)（SDN）是一種可以促進(jìn)網(wǎng)絡(luò)敏捷性和靈活性的體系架構(gòu)。SDN的主要技術(shù)目的是通過(guò)軟件應(yīng)用程序，來(lái)實(shí)現(xiàn)集中式的受控網(wǎng)絡(luò)。通過(guò)深入探究，您會(huì)發(fā)現(xiàn)，軟件定義網(wǎng)絡(luò)的背后宗旨是通過(guò)智能化的編程服務(wù)，來(lái)滿足不斷變化的業(yè)務(wù)需求，進(jìn)而組織和構(gòu)建一套能夠?qū)崿F(xiàn)一致性和全面管理的網(wǎng)絡(luò)。

借助基于應(yīng)用程序編程接口（API）的軟件應(yīng)用，SDN允許開(kāi)發(fā)人員在集中控制的環(huán)境中進(jìn)行網(wǎng)絡(luò)編程。因此，企業(yè)可以通過(guò)實(shí)施通用的SDN控件，開(kāi)啟全新的網(wǎng)絡(luò)平臺(tái)，并且能夠在不增加技術(shù)復(fù)雜性的情況下，管理整個(gè)網(wǎng)絡(luò)。

由于我們所在網(wǎng)絡(luò)中，承載的內(nèi)容越來(lái)越趨向于多樣性，對(duì)于云計(jì)算服務(wù)越來(lái)越深度的依賴性，以及在不同的移動(dòng)設(shè)備之間越來(lái)越頻繁的互動(dòng)與聯(lián)動(dòng)，我們需要通過(guò)SDN及時(shí)地根據(jù)消費(fèi)者業(yè)務(wù)供應(yīng)商的動(dòng)態(tài)變化，持續(xù)將各類業(yè)務(wù)融合到一起，從而在根本上改變傳統(tǒng)業(yè)務(wù)的處理方式。可以說(shuō)，為了達(dá)到預(yù)定的控制效果，許多企業(yè)都正在積極地通過(guò)SDN的技術(shù)服務(wù)，來(lái)改善其原有的運(yùn)營(yíng)模式與績(jī)效。

眾所周知，網(wǎng)絡(luò)設(shè)計(jì)對(duì)于業(yè)務(wù)模型的數(shù)字化是至關(guān)重要的，而數(shù)字化往往得益于SDN技術(shù)在其關(guān)聯(lián)方面的落地與使用。那些以提供SDN服務(wù)為主企業(yè)，通過(guò)網(wǎng)絡(luò)虛擬化的革命性實(shí)現(xiàn)方式，將網(wǎng)絡(luò)的控制面與數(shù)據(jù)面相互分離，從而實(shí)現(xiàn)了網(wǎng)絡(luò)流量的靈活控制，并以類似于智能管道的方式，為核心網(wǎng)絡(luò)及應(yīng)用的創(chuàng)新提供了良好的環(huán)境平臺(tái)。

Cisco SDN的普及在很大程度上歸功于基于控制器的集中式應(yīng)用，和可編程的網(wǎng)絡(luò)應(yīng)用。它們可以提供企業(yè)所處網(wǎng)絡(luò)的整體視圖。目前，SDN也正在改變著各大數(shù)據(jù)中心的現(xiàn)有架構(gòu)，以及它們所連接的網(wǎng)絡(luò)模型。據(jù)此，企業(yè)的既有網(wǎng)絡(luò)也能夠根據(jù)實(shí)際的應(yīng)用需求，進(jìn)行自動(dòng)調(diào)整。

什么是SDN控制器？

作為Cisco網(wǎng)絡(luò)中的“大腦”，SDN控制器其實(shí)是一種軟件，它可以對(duì)企業(yè)的整體網(wǎng)絡(luò)提供集中化的視圖，以及全面的控制。企業(yè)內(nèi)、外部的IT運(yùn)營(yíng)人員、經(jīng)理、乃至網(wǎng)絡(luò)管理員，都可以通過(guò)管理基礎(chǔ)架構(gòu)的轉(zhuǎn)發(fā)層面，來(lái)調(diào)節(jié)流經(jīng)控制器的數(shù)據(jù)流。通過(guò)基于策略的管理器，SDN能夠有效地組織網(wǎng)絡(luò)中的各項(xiàng)資源和整體行為。網(wǎng)絡(luò)管理員也可以將那些原有應(yīng)用于設(shè)備的策略，一致性地應(yīng)用到網(wǎng)絡(luò)中的多個(gè)節(jié)點(diǎn)上。

其實(shí)從本質(zhì)上說(shuō)，這些策略都是針對(duì)網(wǎng)絡(luò)入向流量的規(guī)則。它們可以為目標(biāo)網(wǎng)絡(luò)進(jìn)行訪問(wèn)級(jí)別的分級(jí)，進(jìn)而對(duì)允許訪問(wèn)的資源分配相應(yīng)的優(yōu)先級(jí)。通過(guò)集中化的網(wǎng)絡(luò)狀態(tài)視圖，我們可以基于預(yù)設(shè)的各種策略，來(lái)實(shí)現(xiàn)簡(jiǎn)單而統(tǒng)一的網(wǎng)絡(luò)管理。

軟件定義網(wǎng)絡(luò)的體系架構(gòu)

SDN的體系架構(gòu)包括如下三個(gè)層面：

應(yīng)用

控制

基礎(chǔ)架構(gòu)

其中，在應(yīng)用層上包括了許多網(wǎng)絡(luò)上正在運(yùn)行的服務(wù)，控制層是通過(guò)被視為網(wǎng)絡(luò)“大腦”的SDN控制器來(lái)進(jìn)行管理，而基礎(chǔ)架構(gòu)層則是由各種網(wǎng)絡(luò)交換機(jī)、路由器、以及其他支持性的硬件所組成。這些層面通過(guò)彼此通信，來(lái)發(fā)揮各種的作用。為了促進(jìn)交互，SDN通常會(huì)帶有如下兩個(gè)相互獨(dú)立的應(yīng)用程序接口：

南向（Southbound）API

北向（Northbound）API

其中，北向API被用于在控制層和基礎(chǔ)架構(gòu)層之間進(jìn)行通信;而南向API被用于在控制層和應(yīng)用層之間進(jìn)行通信。

什么是北向API？

為了獲得可用的資源，SDN的各種應(yīng)用會(huì)依賴控制器來(lái)確定網(wǎng)絡(luò)的基礎(chǔ)架構(gòu)狀態(tài)。由管理員預(yù)先建立的網(wǎng)絡(luò)策略，能夠按照應(yīng)用流量的需求，來(lái)協(xié)調(diào)SDN控制器的路由。它們之間的相互關(guān)系，在Cisco的軟件定義網(wǎng)絡(luò)（SDN）和網(wǎng)絡(luò)功能虛擬化（Network Function Virtualization）文檔中，都進(jìn)行了詳細(xì)的詮釋。

應(yīng)用層通過(guò)主動(dòng)與控制層通信，能夠獲悉其資源需求的內(nèi)容和位置。接著，控制層根據(jù)網(wǎng)絡(luò)的可用性，來(lái)組織資源“訂單”，并進(jìn)行交付。然后，控制層利用智能情報(bào)（intelligence）來(lái)產(chǎn)生具有同步延遲（synchronized latency）和安全特性的理想應(yīng)用路徑。值得注意的是，北向API的組織過(guò)程并非手動(dòng)配置，而是被預(yù)先編程為自動(dòng)進(jìn)行的。

什么是南向API？

在南向API中，SDN控制器（控制層）通過(guò)各種路由器和交換機(jī)，與網(wǎng)絡(luò)中的基礎(chǔ)架構(gòu)層進(jìn)行通信。它能夠指導(dǎo)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，遵循由控制器設(shè)定的應(yīng)用數(shù)據(jù)路徑。盡管控制器的主要功能是改進(jìn)路由器和交換機(jī)用于移動(dòng)數(shù)據(jù)的方式，但是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)中的數(shù)據(jù)的去向并不取決于物理設(shè)備或路由通道。就智能情報(bào)而言，控制器具有做出最佳決策和調(diào)整數(shù)據(jù)移動(dòng)路徑的作用。

SDN的作用

SDN除了能夠提供可編程的網(wǎng)絡(luò)集中式視圖，和一致性的網(wǎng)絡(luò)資源，以滿足不斷變化的業(yè)務(wù)需求之外，SDN還提供了許多實(shí)用的技術(shù)和業(yè)務(wù)服務(wù)，其中包括：

（1） 集中化的管理和可編程性

SDN的控制功能和轉(zhuǎn)發(fā)功能是相互分離的，您可以通過(guò)開(kāi)放的源代碼、或?qū)Ｓ械淖詣?dòng)化工具，來(lái)通過(guò)編程的方式配置目標(biāo)網(wǎng)絡(luò)。網(wǎng)絡(luò)的智能情報(bào)主要集中在控制器（即：大腦）的軟件之中，該軟件可以將目標(biāo)網(wǎng)絡(luò)作為單個(gè)交換機(jī)，以提供集中化的視圖。

（2） 最小化的運(yùn)營(yíng)支出

SDN的大部分應(yīng)用（包括各種網(wǎng)絡(luò)軟件的更新）都是自動(dòng)化的。由于避免了為每一項(xiàng)業(yè)務(wù)或網(wǎng)絡(luò)需求，而添置網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，因此SDN能夠?qū)⑦\(yùn)營(yíng)的支出降至最低。它通過(guò)統(tǒng)一策略，并且在網(wǎng)絡(luò)范圍內(nèi)進(jìn)行傳播，從而減少人為錯(cuò)誤的可能性?？梢哉f(shuō)，通過(guò)將網(wǎng)絡(luò)管理員、或操作員的常規(guī)任務(wù)轉(zhuǎn)為自動(dòng)化，SDN極大地減少了網(wǎng)絡(luò)管理的時(shí)間開(kāi)銷。

（3） 敏捷性與靈活性

SDN旨在通過(guò)更加良好的敏捷性和靈活性，以幫助企業(yè)在現(xiàn)有基礎(chǔ)架構(gòu)中，部署最新的應(yīng)用和服務(wù)，進(jìn)而實(shí)現(xiàn)業(yè)務(wù)目標(biāo)。在服務(wù)進(jìn)行各種實(shí)際更新和創(chuàng)建時(shí)，我們只需進(jìn)行簡(jiǎn)單的修改，便可將其集成并發(fā)布到整個(gè)網(wǎng)絡(luò)之中。