SDN软件定义网络解读.docxVIP

什么是SDN 背景 SDN诞生于美国GENI项目资助的斯坦福大学Clean Slate课题，斯坦福大学Nick McKeown教授为首的研究团队提出了控制与转发分离的思想，并提出Openflow协议的概念用于校园网络的试验创新，SDN的概念应运而生。 SDN定义 一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，通过控制器中的软件平台，实现对网络资源灵活的按需调配。 与传统网络区别 传统网络 SDN网络 分布式控制： 每个设备都有自己的转发平面和控制平台 集中控制：控制器是整个网络的控制平面，网络设备为转发平面 路由器+交换机 控制器+白盒交换机（接入设备） 高度耦合 控制与转发分离 配置管理复杂 部署、管理简单 业务部署效率低 业务部署效率高 资源调度能力弱 灵活的资源调度 无业务感知能力 以业务为中心 SDN发展现状 三大SDN标准化组织 ONF：ONF是一家非盈利性组织，是现在规模最大的SDN标准组织，定义了开放的openflow协议。 ETSI：由全球多个运营商、电信设备供应商组成，着力于NFV(网络功能虚拟化)的研究，体现了更多的是运营商的需求和思路。 OpenDaylight：由以cisco、juniper为主的IT厂商推出的开源项目，相较ONF，ODL更加清晰的定义了SDN的各个组件，但是ODL也存在着自己的问题，一方面是由于厂商主导不会考虑用户的感受，另一方面很多业界人士担心一些大的厂商会控制开源社区，以开源为名，将自己的专有化产品推成标准化。 SDN实现方式 基于专用接口 协议基于厂商自己的标准，无法与其它品牌设备互通。 基于开放协议 基于开放协议标准的SDN解决方案无论是底层物理设备的北向接口，还是控制器的API和东西向协议都使用业界统一的标准。 基于叠加网络 构建在物理网络之上的一种环境。底层的物理设备由虚拟软件实现。由于其对物理网络环境无任何要求，因此，是现在SDN案例中应用最多的解决方案。 主流SDN解决方案 Cisco ACI：是基于Nexus 9000系列交换机和应用策略基础设施控制器（APIC）的解决方案，物理盒子通过传统方式互联，网络控制平面依然保留在物理设备中，APIC负责策略和配置管理的下发。使用私有协议的解决方案。 优点： 1）品牌优势和硬件性能； 2）软、硬件兼管的overlay方案 缺点： 1）对原有设备不兼容； 2）使用私有协议，用户容易被厂商绑定（思科正在推动协议的标准化，但由于各厂商的商业利益，难度很大） Vmware NSX：最先提出overlay理念的厂商，通过软件overlay的方式，屏蔽掉上层物理设备的差异，通过NSX Controller向下管理虚拟交换机，向上为各平台提供API。 优点： 1）不需要改动上层的物理硬件盒子也可以实现，大大节约成本； 2）纯虚拟化的解决方案，测试、落地相对比较容易。 缺点1）软件转发的性能问题 2）怎么管理非虚拟化的网络 华为：控制器是基于Opendaylight，南向用了标准的openflow，北向通过Restful API和各平台集成，很多功集成各厂商的优点于一身的解决方案。 优点：看上去很完美，使用开放协议解决了cisco封闭的问题，硬件Vxlan网关解决了vmware无法管理非虚拟化网络以及软件转发性能问题，并且只需要购买新Vxlan网关，原来的硬件盒子可以不变 缺点：1）什么都有意味着网络会变的复杂； 2）由于南向用了openflow，所以虚拟交换机一定是华为定制开发的来支持openflow协议的，其他虚拟交换机是否可行？ 3）冗余和可靠问题，这个解决方案中，控制器和Vxlan网关都很重要，不能有一个出现问题，否则都会影响数据转发。 开源解决方案：openflow+白盒交换机 由初创公司根据开源的OpenDaylight开发的控制器，而交换机都是做了定制化的硬件重构来满足openflow的一些流表问题。这种方案是一个彻底将控制和转发平面分离并且彻底将物理设备屏蔽的方案。 优点：1）openflow协议相对较成熟，得到了大多数厂商的支持； 2）将使用户彻底摆脱厂商的束缚，节约了很多硬件成本。 缺点：1）传统行业难以落地，由于openflow只定义了南向，意味着要自己要去选择一款支持openflow的开源控制器并自行进行定制开发，并且openflow也没有定义一些网管方面的标准，这些都需要借助一些自研或者第三方的平台来实现，这些对于研发能力较弱的传统行业都是非常艰难的。 2）老的设备都不支持openflow协议，需要重新购买新的盒子，此外现有盒子的ASIC芯片对openflow的多级流表支持的也存在一些问题。 Juniper SDN解决方案 juniper的SDN解决