軟件定義網絡，網絡新范式

　　移動設備和內容的激增、服務器的虛擬化、云服務的出現等等形成了驅使整個網絡產業重新審視傳統網絡架構的潮流。很多傳統的網絡是等級體系的，用以樹結構排序的多層以太網交換機建造而成。這個設計在客戶服務器計算流行時是有意義的，但這樣一個靜止的結構不適合當今企業數據中心、校園和運營商環境的動態計算和存儲需求。

　　當今網絡的局限性主要表現在：網絡復雜性：迄今，網絡技術大都由一套套離散的、旨在穩定地以任意距離、鏈接速度和拓撲結構連接主機的協議構成。網絡協議通常會被分離地定義，每個定義解決一個特定問題，這導致一個主要限制：復雜性。例如，要是想增加或者移除任一設備，IT就必須操作多個交換機、路由器、防火墻、網絡身份驗證門戶等，同時要用設備水平的管理工具來升級ACL、VLAN、QoS 以及其他基于協議的機制。鑒于這一復雜性，IT 又想要將服務中斷的風險降至最低，導致當代的網絡發展相對比較停滯。這一靜止的性質跟當代服務器環境的動態性質對比鮮明。不能夠靈活地適應不斷變化的通信量、應用程序和用戶的要求。

　　不一致的策略：為了實施全網范圍的策略，IT 有可能要配置成千上萬的設備和機制。例如，每設計一個新的虛擬機器，IT 可能要花數小時甚至幾天重新配置整個網絡的ACLS。當代網絡的復雜性使得IT 難以把一套一貫的訪問、安全、QoS 等策略應用在移動性日漸提高的用戶身上，因而企業總是面臨安全漏洞和不合規等消極后果的威脅。

　　無法規模化：隨著對數據中心需求的急劇上升，網絡理應也隨之成長。然而，因為成百上千的設備的加入，對其進行配置和管理的需要使網絡變得加倍復雜。同時，基于可預測的通信模式，IT 依賴對鏈接的超額認購來使網絡規�；�，然而，在現代虛擬化的數據中心里，通信模式非常易變，因而難以預測，將面臨著艱巨的可拓展性挑戰。

　　對供應商的依賴性：為了快速應對不斷變化的業務需要或者用戶需求，運營商和企業努力地配置新功能和服務。然而，他們的應對能力被通常為期三年甚至更久的供應商設備產品周期所限制。缺乏標準的、程序開放性的接口使得網絡使用者難以根據它們個人環境來定制網絡。

　　這種市場需求和網絡能力之間的不匹配把整個行業帶到了一個臨界點。行業對此作出的反應是———創造出軟件定義網絡（SDN）結構，并且正在開發相關標準。

　　軟件定義網絡

　　軟件定義網絡（SDN）是一種正在興起的網絡架構，在這一架構里，網絡控制被從轉發中分離開來，并且具有可編程性。原本緊緊綁定在個人網絡設備里的控制遷移到可供訪問的計算設備里，使得底層設施可以從應用程序和網絡設備里被抽離出來，從而把網絡看成一個邏輯上的或虛擬的實體。
 

　　圖1 描繪了SDN 結構的邏輯視圖。網絡信息在邏輯上集中在基于軟件的SDN 控制器里，這一控制器保持對網絡的全局視圖。因而，網絡成為應用程序和策略引擎的單一邏輯“開關”。有了SDN，企業和運營商在單一邏輯點上獲得獨立于供應商的對整個網絡的控制權，簡化了網絡設計和操作。同時，由于網絡設備不需再理解和加工成千上萬的協議標準而只需接受SDN 控制器的命令，SDN 也極大地簡化了網絡設備本身。更加重要的是，網絡運營商和管理員可以從編程的角度去配置這個簡化了的抽象網絡，不再需要為成千上萬的設備手工編寫成千上萬行配置代碼。除此之外，利用SDN 控制器的集中式信息，IT 可以實時改變網絡行為并且在幾小時或幾天內配置新的應用程序和網絡設備，而不必花幾周甚至幾個月。通過把網絡狀態集中在控制層，網絡管理員可以通過動態且自動化的SDN 程序靈活地配置、管理、保障、優化網絡資源。此外，管理員還可以自己編寫這些程序，而不用等供應商把功能嵌入專有的封閉的軟件環境里。

　　除了抽象網絡，SDN 架構支持一組API，可實現常見的網絡服務，包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務質量、處理器和存儲優化、能源使用，以及各種形式的策略管理，量身定制以滿足業務目標。如SDN 架構可輕易地在校園的有線和無線連接里定義和執行一致的策略。同樣，SDN 可以通過智能編排和配置系統管理整個網絡。ONF（一個非盈利行業協會，引領SDN 的進步，標準化SDN 的關鍵元素，如Openflow協議，構建著支持網絡設備的控制平面和數據平面之間的交流）正在研究開放的API 以促進多供應商管理，從而給按需的資源分配、自我服務的配置、真正意義上的虛擬化網絡、安全的云服務打開大門。

　　因此，有了SDN 控制層和應用層之間開放的API，業務應用程序可以操作抽象的網絡、利用網絡服務和能力，同時實施細節不會受綁定。SDN 讓網絡不像定制應用程序時對應用那么敏感，同時使應用程序不再像在之前的網絡那樣對網絡容量那么敏感。因此計算、存儲和網絡資源都能得到優化。

　　OpenFlow

　　OpenFlow 是在SDN 體系結構的控制和轉發層之間定義的第一個標準的通信接口。OpenFlow允許直接訪問和對網絡設備轉發平面的操作，如交換機和路由器，實際的和虛擬的（基于管理程序的）都可以。轉發平面開放接口的缺失, 導致當今網絡設備單一、封閉、類似主機的表征。沒有其他的標準協議可以做到OpenFlow 協議那樣，能夠把網絡控制從網絡交換機移動到邏輯集中的控制軟件上。
 

　　OpenFlow 就像一個CPU 的指令集。如圖2, 協議定義了基本原語，就像CPU 指令集用于計算機系統編程一樣，可被外部軟件用于實現對網絡轉發平面的編程。

　　OpenFlow協議應用于網絡基礎設備和SDN 控制軟件之間的兩端接口�；�于定義好的匹配規則，OpenFlow 用流量的概念來辨認網絡通信量，而SDN 控制軟件仍可以靜態或動態地編寫匹配規則。它也允許IT 定義流量如何流經基于參數（如使用模式、應用程序和云資源）的網絡設備。由于Open-Flow允許在網絡上每一個流的基礎上進行編程，基于OpenFlow 的SDN 架構提供了極其精細的控制，使網絡能夠在應用程序、用戶和會話水平適應實時變化。目前基于IP 的路由不提供這種級別的控制，因為盡管需求多么不同，兩個端點之間的所有流通過網絡時都必須遵循同樣的路徑。

　　OpenFlow協議是軟件定義網絡的關鍵推動者，是目前唯一的標準化SDN 協議，允許直接操縱網絡設備的轉發平面。雖然最初被應用到基于以太網的網絡，但OpenFlow 的交換可以延伸到更廣泛的情況�；�于OpenFlow的SDN 可以配置在現有的網絡上（實際的和虛擬的）。網絡設備可以支持基于OpenFlow 的轉發以及傳統的轉發，即使在多供應商的網絡環境下，企業和運營商逐步引入基于OpenFlow 的SDN技術也是不難的。

　　目前OpenFlow 已被基礎設備供應商廣泛采用，通常通過一個簡單的固件或軟件升級就可以完成。基于OpenFlow 的SDN 架構可以與企業或運營商現有的基礎設備無縫集成，并為最需要SDN 功能的網絡領域提供簡單的遷移路徑。

　　基于OpenFlow 的軟件定義網絡的優勢

　　對于同質性高的企業和運營商，SDN 使得網絡具有差異性競爭優勢，而不只是一個不可避免的成本要素。基于OpenFlow 的SDN 技術使IT 能夠迎合當今應用程序高帶寬的、動態的特性，使網絡能夠適應不斷變化的業務需求，并大幅降低運營和管理的復雜性。

　　企業和運營商可以通過基于OpenFlow 的SDN架構實現以下功能：

　　集中控制多廠商環境：SDN 的控制軟件可以控制任何供應商提供的任何支持OpenFlow 的網絡設備，包括交換機、路由器和虛擬交換機。IT 部門可以使用基于SDN 的編排和管理工具來在整個網絡中快速部署，配置和更新設備，而不用分組控制單個廠商的設備。

　　通過自動化降低復雜性：基于OpenFlow 的SDN 提供了靈活的網絡自動化和管理框架，從而人們可以開發自動化的管理工具，很多管理任務不再需要手動完成。這些自動化工具將降低運營開銷，減少操作失誤造成的網絡不穩定，并支持新興“IT 即服務”的理念和自助服務配置模型。

　　此外，有了SDN，基于云的應用程序可以通過智能編排和配置系統來管理，進一步降低運營開銷，同時提高業務靈活性。

　　更高度的創新：SDN 可以加快業務創新，因為它允許IT 網絡運營商實時編程以滿足特定的業務和用戶需求。SDN 和OpenFlow通過虛擬化網絡基礎設備并把它從個人網絡服務中抽象出來，讓IT 甚至是用戶有了定制網絡行為的能力，以及在數小時內推出新服務和新功能的能力。

　　提高網絡可靠性和安全性:

　　SDN 使IT 可以定義高層次的配置和策略，并且通過OpenFlow 下傳到基礎設備。基于OpenFlow 的SDN 架構減少了添加或移除終點、服務或應用程序時單獨配置網絡設備的需要，從而降低了因配置或策略不一致而導致網絡故障的可能性。

　　SDN 控制器提供對網絡的完整可見性和控制，可以確保訪問控制、流量工程、服務質量、安全和其他策略始終在有線和無線網絡基礎設備（包括分支機構,校園和數據中心）中執行。更精細的網絡控制：OpenFlow基于流的控制模式，使IT 能夠高度抽象地、自動化地運用策略，并且在會話、用戶、設備和應用層面達到非常精細的水平。這種控制使云運營商可以支持多個客戶，同時在客戶共享相同的基礎設施時保持流量隔離、安全性和彈性資源管理。

　　更好的用戶體驗：通過集中網絡控制和把狀態信息提供給更高級別的應用程序，SDN 基礎設備能夠更好地適應動態的用戶需求。例如，運營商可以推出一個視頻服務, 以自動和透明的方式為付費用戶提供可能的最高分辨率。用戶必須明確地選擇一個分辨率設置，但網絡卻可能無法支持，導致的延誤和中斷降低了用戶體驗效果。有了基于OpenFlow 的SDN，視頻應用程序能夠實時探測到網絡中可用的帶寬然后自動相應調整視頻分辨率。

　　結語

　　用戶移動性、服務器虛擬化、IT 即服務的網絡趨勢以及快速響應不斷變化的業務情況的需要，催生了對網絡的巨大需求，這樣的需求是現在的傳統網絡架構無法滿足的。軟件定義網絡提供了一個新的動態的網絡架構，把傳統的網絡主干變成多業務供應平臺。

　　通過分離網絡控制和數據平面，基于OpenFlow 的SDN 架構從應用程序中抽象出底層設備，從而使網絡大規模地可編程和可管理。開放網絡基礎在SDN 周圍造就了充滿活力的生態系統，這一系統囊括了大大小小的基礎設備供應商，包括應用開發商、軟件公司、系統和半導體制造商、電腦公司，再加上各種終端用戶。

　　未來的網絡將越來越依賴于軟件，這將加速網絡創新的步伐，正如計算和存儲領域的情況一樣。SDN 承諾把今天的靜態網絡改造成靈活的可編程平臺，有動態分配資源的智能，有可支持巨大的數據中心的規模，有所需的虛擬化來支持動態、高度自動化、安全的云環境。SDN 憑借其眾多的優勢和驚人的行業發展勢頭，正在成為網絡新范式。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.lukmueng.com/

本文標題：軟件定義網絡，網絡新范式

本文網址：http://www.lukmueng.com/html/support/11121512802.html