在 5 分鐘或更短時間內解釋軟件定義網絡 (SDN)
已發表: 2023-01-09SDN被認為是開發新網絡技術和應用的關鍵使能技術。
多媒體內容的增長、移動設備使用的增加以及對雲計算的需求都促進了對更靈活、更高效的網絡架構的需求。
由於這些趨勢導致不可預測的流量模式和對特定資源的需求突然增加,傳統網絡架構一直在努力跟上。
需要一種替代策略,因為擴展網絡基礎設施來處理這些波動可能非常昂貴且複雜。
SDN 就是為了解決這個問題而開發的,它通過將控制平面與數據平面分離。 這使網絡能夠自動重新配置自身以滿足不斷變化的需求,從而提高其整體性能和效率。 讓我們了解一下這個 SDN 的全部內容。
什麼是軟件定義網絡?
軟件定義網絡 (SDN) 是一種現代網絡架構,允許管理員使用軟件來定義和控製網絡設備的行為,而不是單獨配置這些設備。
它通常與網絡功能虛擬化 (NFV) 相結合,進一步提高網絡的靈活性和成本效益。 此外,它還允許集中網絡智能,從而更容易排除故障和監控網絡。
SDN架構
SDN 體系結構通常包括三個主要層:應用程序平面、控制平面和數據平面。
- 應用層:這是SDN架構的頂層,負責定義網絡的期望行為。 這一層的應用程序可能包括流量工程工具、安全策略或虛擬網絡覆蓋。
- 控制層:控制層負責執行應用層定義的策略和規則。 它通常實現為與數據平面中的網絡設備通信的中央控制器。
- 數據平面或基礎設施層:該層由構成數據平面的物理網絡設備組成,例如交換機和路由器。 這些設備負責通過網絡轉發網絡流量。
北向和南向接口用於促進架構不同層之間的通信。 集成這三層可以使網絡以協調高效的方式運行。
SDN 是如何工作的?
在SDN網絡中,控制平面和數據平面是分離的。 控制平面決定如何通過網絡轉發流量,而數據平面負責根據這些決定轉發流量。
控制平面是使用中央控制器實現的,中央控制器是在單個服務器或一組服務器上運行的軟件應用程序。 控制器維護網絡的全局視圖,並使用此視圖來決定應如何轉發流量。 它通過與網絡中的數據平面元素進行通信來實現這一點,這些元素被稱為“轉發元素”或“交換機”。
SDN 網絡中的這些交換機通常是“開放式”的,這意味著它們可以由外部軟件控制和編程,而不是使用一組固定的轉發流量規則進行硬編碼。 因此,控制器可以配置交換機以所需方式傳輸流量。
為了控制開關,控制器使用南向 API 與它們通信,這是一組協議和接口,控制器可以使用它們向開關發送指令並從它們接收狀態信息。 並且controller通過北向API與上層需要使用網絡的應用和系統進行通信,比如運行在雲端的應用。
通過這種方式,控制器通過決定如何轉發流量並將這些決定傳達給充當網絡“肌肉”的交換機,執行從網絡接收的指令,從而充當網絡的“大腦”。控制器並相應地轉發流量。
SDN的特點
SDN 有幾個區別於傳統網絡架構的關鍵特性:
- 靈活性:無需物理重新配置設備即可對網絡進行更改,這使網絡管理員能夠對不斷變化的要求和環境做出快速反應。
- 可編程性:可以使用 API 或其他軟件開發工具以編程方式控製網絡的行為。 這使得自動化網絡任務以及將網絡與其他系統集成變得更加容易。
- 抽象:在SDN架構中,控制平面與數據平面分離,數據平面負責轉發流量。 這有助於工程師在不影響轉發流量設備的情況下輕鬆改變網絡的運行方式。
- 虛擬化:它還允許網絡資源的虛擬化,允許管理員按需創建虛擬網絡。 這在對網絡資源的需求可能高度動態的雲計算環境中特別有用。
除了上面列出的功能之外,使用 SDN 的主要優勢在於它使企業能夠在軟件中模擬其物理網絡基礎設施,從而降低總體資本支出 (CAPEX) 和運營支出 (OPEX)。
SDN架構的類型
一般來說,不同類型的網絡可能需要不同的 SDN 方法。
例如,擁有許多不同類型設備和復雜拓撲結構的大型企業網絡可能會受益於混合 SDN 架構,該架構結合了集中式和分佈式 SDN 的元素。 相反,集中式 SDN 設計可能適用於設備較少且拓撲結構較簡單的小型網絡。
仔細評估不同的選項並選擇最能滿足組織需求的架構非常重要。 SDN 主要使用五種不同的架構模型。
#1。 集中式SDN
在集中式 SDN 架構中,所有控制和管理功能都整合到一個中央控制器中,這使管理員可以輕鬆定義和控製網絡行為。 儘管如此,它也會造成單點故障。
#2。 分佈式SDN
在這種架構類型中,控制功能分佈在多個控制器中,提高了可靠性,但使管理網絡變得更加複雜。
#3。 混合SDN
混合 SDN 架構模型結合了集中式和分佈式 SDN 元素。 根據網絡的需要,它可能會針對某些功能使用集中式控制器,而針對其他功能使用分佈式控制器。
#4。 疊加SDN
覆蓋架構使用虛擬網絡技術(例如 VXLAN 或 NVGRE)在現有物理網絡之上創建邏輯網絡。 這允許管理員創建可以輕鬆創建、修改和刪除的虛擬網絡。
#5。 底層SDN
底層架構利用現有的網絡基礎設施來支持虛擬網絡的創建,這些虛擬網絡可以使用 MPLS 或分段路由等技術在網絡中的設備之間創建虛擬鏈路。
學習資源
選擇最佳資源來學習 SDN 相關概念可能具有挑戰性,因為有許多不同的選項可供選擇。 因此,嘗試一些不同的資源以查看哪種最適合您可能會有所幫助。
#1。 SDN 速成課程實踐/動手
這是 Udemy 平台上提供的課程。 本課程是獲得 SDN 和基於 OpenFlow 的網絡編程實踐經驗的絕佳方式。 它還涵蓋了各種高級 OpenFlow 概念,例如計量表 (QoS) 和組表(負載均衡器、嗅探器)。
我們強烈推薦這門課程給任何想要了解更多關於 SDN 和所涉及的不同技術的人。 只需基本的網絡知識就足以開始本課程。
#2。 SDN:軟件定義網絡
本書主要討論SDN的關鍵技術和協議,包括OpenFlow、OpenStack和ONOS。 它提供瞭如何使用這些技術來構建和管理網絡的詳細示例。
| 預習 | 產品 | 評分 | 價格 | |
|---|---|---|---|---|
 | SDN:軟件定義網絡:網絡可編程性技術的權威評論 | 40.72 美元 | 在亞馬遜上購買 |
它還提供了有關設置和管理 SDN 網絡的有用提示,包括故障排除和安全注意事項。
#3。 SDN 和 NFV 簡化
本書全面概述了 SDN 和 NFV,包括它們的優勢、技術和應用。 它還包括現實世界的例子和案例研究,以幫助說明關鍵點並展示這些技術如何在行業中使用。
| 預習 | 產品 | 評分 | 價格 | |
|---|---|---|---|---|
 | SDN 和 NFV 簡化:理解軟件定義網絡和網絡的視覺指南…… | 39.98 美元 | 在亞馬遜上購買 |
作者以清晰簡潔的方式很好地解釋了 SDN 和 NFV 的關鍵概念,使所有技術專業水平的讀者都可以閱讀本書。
#4。 軟件定義網絡
本書從個人實施和利用該技術的角度全面介紹了 SDN。
| 預習 | 產品 | 評分 | 價格 | |
|---|---|---|---|---|
 | 軟件定義網絡:一種系統方法 | 26.83 美元 | 在亞馬遜上購買 |
這本書對理解整個SDN架構很有幫助,即使對於初學者也是如此。 它還討論瞭如何使用行業標準為可擴展環境設計網絡。
#5。 SDN 和 NFV:要點
這是一本寫得很好且引人入勝的指南,為 SDN 和 NFV 奠定了堅實的基礎,適合所有技術專業水平的讀者。
| 預習 | 產品 | 評分 | 價格 | |
|---|---|---|---|---|
 | SDN 和 NFV:要點 | 5.08 美元 | 在亞馬遜上購買 |
了解 SDN 概念的最佳方式是獲得使用 SDN 工具和技術的實踐經驗。 您可以嘗試使用 Mininet 等工具和 RYU 等控制器設置一個簡單的 SDN 環境,並嘗試使用該軟件控製網絡流量。
包起來
SDN 在當今的數字環境中很有用,因為它使網絡更加靈活和有效。
在傳統網絡中,控制平面和數據平面是緊密耦合的,這意味著控制平面的變化也需要數據平面的變化。 這會使更改網絡變得困難且耗時,尤其是在大型複雜網絡中。
使用 SDN,控制平面從數據平面中抽像出來,這使得以編程方式控制和優化網絡行為變得更加容易。 這在需要快速輕鬆地對網絡進行更改的環境中尤其有用,例如在可以快速配置和取消配置工作負載的雲計算環境中。
我希望本文對您了解 SDN 及其架構有所幫助。
您可能也有興趣了解最好的無代理網絡監控工具。