軟件定義網絡(Software-defined networking),常簡稱為SDN,即SDN網絡,是一種網絡架構方式,使IT管理人員能夠使用軟件實現網絡集中管理,提高靈活性和敏捷性。多年來,組織發現了軟件定義網絡的許多優勢,并將 SDN 引入到他們的網絡中。本文將全面了解軟件定義網絡,并解釋其定義、組件、類型、優勢以及SDN網絡如何影響數據中心。
SDN網絡的組成部分
SDN網絡可以分為三層,每一層都由不同的組件組成。
- 應用層
- 控制層
- 基礎設施層
基礎設施層由各種網絡設備組成,例如網絡交換機、服務器或網關,它們構成底層網絡,將網絡流量轉發到目的地。控制層是連接基礎設施層和應用層的中間層。它意味著集中式 SDN 控制器軟件,作為智能邏輯連接到應用平面的控制平面區域。
應用層包含組織使用的網絡應用程序或功能。可能有多個與網絡監控、網絡故障排除、網絡策略和安全相關的應用程序。為了在 SDN網絡的三層之間進行通信,使用了北向和南向應用程序編程接口 (API)。Northbound API實現了應用層與控制器之間的通信,而Southbound API則實現了控制器與網絡設備的通信。
SDN網絡的類型
根據控制器層與SDN設備的連接方式,SDN網絡可以分為四種不同的類型,我們可以將其分類如下:
開放SDN
Open SDN 有一個集中控制平面,并使用 OpenFlow 作為從物理或虛擬交換機到 SDN 控制器的流量的南向 API。
API軟件定義網絡
API SDN 不同于開放式 SDN,后者需要啟用 OpenFlow 的交換機,與傳統交換機配合良好。通過現有 API 的 SDN 包括通過遠程連接使用網絡設備的功能,例如 SNMP 或 CLI 等傳統方法,或 REST API 等更新方法。雖然通過 API 的 SDN 是非專有的并且是開放的,但 API SDN 中使用的各個 API 是特定供應商專有的。開放性因供應商而異。
疊加模型SDN
覆蓋模型 SDN 不解決下面的物理網絡,而是在當前硬件之上構建虛擬網絡。它在覆蓋網絡上運行,并提供帶有通往數據中心的通道的隧道,以解決數據中心的連接問題。
混合模型 SDN
混合模型SDN,也稱為基于自動化的SDN,融合了SDN特性和傳統網絡設備。它使用代理、Python等自動化工具和支持不同類型操作系統的組件。混合模型 SDN 通常用作 SDN 的一種引入方法。
SDN網絡的好處
不同的SDN模型各有千秋。這里我們只談SDN對網絡的一般好處。
集中管理
集中化是 SDN 賦予的主要優勢之一。SDN網絡可以使用中央管理工具對網絡進行集中管理,數據中心經理可以從中受益。它打破了傳統系統造成的障礙,并為虛擬和物理網絡配置提供了更大的靈活性,所有這些都來自一個中央位置。
安全
SDN 控制器為網絡工程師提供了一個集中位置來控制整個網絡的安全性。盡管虛擬化趨勢使保護網絡免受外部威脅變得更加困難,但 SDN 帶來了巨大的優勢。通過SDN控制器,確保安全策略和信息在網絡內得到實施。并且SDN配備了單一的管理系統,有助于增強安全性。
節約成本
SDN網絡以低運營成本和低資本支出成本登陸用戶。一方面,確保網絡可用性的傳統方法是通過額外設備的冗余,這當然會增加成本。與傳統方式相比,軟件定義網絡的效率更高,無需購買更多的網絡交換機。另一方面,SDN 與虛擬化配合得很好,這也有助于降低添加硬件的成本。
可擴展性
由于 OpenFlow 代理和 SDN 控制器允許通過其集中管理訪問各種網絡組件,SDN 為用戶提供了更多的可擴展性。與傳統的網絡設置相比,工程師有更多的選擇來即時更改網絡基礎設施,而無需手動購買和配置資源。
SDN網絡如何影響數據中心?
虛擬化趨勢和對 IT 人員支持新應用程序和服務(如云計算服務、BYOD 和大數據應用程序)的新需求對數據中心提出了更高的靈活性、更好的性能和更高的安全性的新要求。數據中心已經開始在實踐中利用SDN來滿足需求。對于亞馬遜和谷歌等許多超大規模數據中心來說,很難管理軟件定義的策略。但是,使用 SDN 可以簡化虛擬機通信。
此外,它還支持連接多個數據中心。SDN 有助于管理帶寬和低成本的數據流,并允許最大限度地優化網絡資源。同時,SDN支持未來數據中心的多租戶需求。SDN無需手動更改硬件配置,幫助數據中心整合遺留網絡并提升網絡性能。最后,隨著基于云的應用和云數據中心的興起,SDN有助于實時監控和動態分配冗余資源。
