12.了解SDN架构 – SDN控制平面和SDN数据平面

软件定义网络(SDN)的架构(或SDN架构)定义了如何一个网络和计算系统可以使用开放的,基于软件的组合来建造技术的是分离SDN控制平面和的SDN数据平面和商品网络硬件网络堆栈。

传统上,网络体系结构的SDN控制平面和数据平面元素都被封装在一个或多个专有供应商组合的专有集成代码中。2008年创建的OpenFlow标准被认为是第一个SDN体系结构,该体系结构定义了如何使用OpenFlow协议将控制平面和数据平面元素分开并相互通信。在开放式网络基金会(ONF)负责管理的主体的开放流的标准,这是开源。但是,还有其他标准和开源组织使用SDN资源,所以OpenFlow不是构成SDN的唯一协议。

SDN架构

与使用虚拟机进行虚拟化相比,容器技术(左侧)可以减少使用的资源数量(右侧)。

三个SDN“堆栈”

SDN架构中,控制和数据转发功能的拆分被称为“分解”,因为这些部分可以单独采购,而不是作为一个集成系统部署。这种架构为应用程序提供了有关来自控制器的整个网络状态的更多信息,而传统网络则是网络具有应用程序感知能力。

SDN体系结构通常具有三个组件或功能组:

  • SDN应用程序:SDN应用程序是通过应用程序编程接口(API)SDN控制器交流行为和所需资源的程序。此外,应用程序可以通过从控制器收集信息以作决策,从而构建网络的抽象视图。这些应用程序可能包括网络管理,分析或用于运行大型数据中心的业务应用程序。例如,出于安全目的,可能构建分析应用程序来识别可疑网络活动。
  • SDN控制器:SDN控制器是一个逻辑实体,它从SDN应用层接收指令或要求,并将它们转发给网络组件。控制器还从硬件设备中提取有关网络的信息,并通过网络的抽象视图与SDN应用程序进行通信,包括有关正在发生的事件的统计数据和事件
  • SDN网络设备:SDN网络设备控制网络的转发和数据处理能力。这包括转发和处理数据路径。

所述SDN架构的API通常被称为北向南行接口,定义应用程序,控制器和网络系统之间的通信。北向接口定义为控制器和应用程序之间的连接,而南向接口是控制器和物理网络硬件之间的连接。由于SDN是虚拟化架构,因此这些元素无需物理位于同一地点。

Webscale使用SDN构建

第一个SDN架构是由大型“webscale”玩家构建的,例如谷歌亚马逊,因为他们正在寻找新的方式来构建一系列具有商品和开源部件的大型可扩展数据中心。通过使用开放源代码和商用硬件的组合,可以灵活和模块化的方式构建数据中心技术,大规模地添加新的服务器和网络设备,并与SDN软件相连。

SDN体系结构的优势之一是它为应用程序提供了获取整个网络抽象视图的独特功能。通过分析自身并将有关网络活动的实时信息与应用程序集成在一起,这使网络变得“更智能”。

SDN的扩展:SD-WAN

SDN的扩展是软件定义的广域网(SD-WAN),它将SDN应用于覆盖广泛地理区域的网络连接。由于SD-WAN统一了企业内的各种连接,SD-WAN在企业中越来越受欢迎。例如,SD-WAN连接企业内广泛地理区域的分支机构和数据中心。另外,SD-WAN架构为 网络提供端到端加密的网络带来  更高的安全性

原创文章,作者:赛福,如若转载,请注明出处:https://www.safecdn.cn/sdn/2018/06/inside-sdn-architecture.html