软件定义网络SDN.docxVIP

软件定义网络SDN（特点、实现途径与展望） 2013/7/1910:19:04SDN软件定义网络简介 软件定义网络（SDN,SoftwareDefinedNetwork），是由美国斯坦福大学cleanslate研究组提出的一种新型网络创新架构，其核心技术OpenFlow通过将路由器和交换机中的控制平面分离出数据平面，这个控制平面是开放的，并且受到集中控制，同时将命令和逻辑发送回硬件的数据平面。从而实现了网络流量的灵活控制，为核心网络及应用的创新提供了良好的平台。相关的概念还有：软件定义环境、软件定义存储、软件定义数据中心、OpenDaylight开源SDN项目。 软件定义网络目的是将网络控制与物理网络拓扑分离，从而摆脱硬件对网络架构的限制。这样的话，企业就可以通过软件对网络架构修改，获得企业对网络的需求，达到底层交换机和理由器等硬件无需替换，为企业节省成本。软件定义网络能够从路由器和交换机中的控制平面分离出数据平面，这个控制平面原本是专有的，只有开发它们的供应商知道，而在SDN中，控制平面将是开放的，并且受到集中控制，同时将命令和逻辑发送回硬件（路由器或交换机）的数据平面。 SDN软件定义网络强调两方面的能力： 1、控制转发分离：传统网络设备紧耦合的网络架构，被分拆成控制和转发两个平面。同时，在控制平面，增加集中控制器进行整体调度，将命令和逻辑发送回硬件（路由器或交换机）的数据转发平面。 2、开放API及软件定义：即通过基于SDN技术的对外开放的API进行软件编程，实现整个网络集中的管理能力，而不需要在每个路由器或交换机上分别以设备为中心进行管理。 软件定义网络的特点 简单化，可以实现中心控制，可以使得很多复杂的协议处理得到简化； 快速部署与维护； 灵活扩展，从一个机柜大的网络还可以扩展到像大的运营商的网络，也可以从一个控制器得到控制； 开放性，因OpenFlow是其重要的组成部分，它的数据转发功能和网络控制功能是分离的，由于这种分离可以分别由交换机来处理，分别由网络控制器处理，从而简化了网络的管理，由此可以使用户有更多的选择自定义网络节省他的投资，使用户选择多家设备共存，打破垄断。用户根据自己的需求和需要在任何时候方便升级。 软件定义网络的安全优势 拥有了自由移动的SDN软件定义网络后，工程师将能够通过快速且高水平地查看网络的所有区域以及修改网络来改变规则。 这种自由和控制还能为你的系统带来更好的安全性。通过快速限制以及从中央视角查看网络内部的能力，管理人员可以有效地作出更改。例如，如果你的网络中爆发了恶意软件，通过SDN软件定义网络和OpenFlow,你将能够迅速地从集中控制平面阻止这种流量来限制这种爆发，而不需要访问多个路由器或交换机。 快速对网络作出调整的能力使管理人员能够以更安全的方式来执行流量整形和数据包QoS.这种能力现在已经存在，但速度和效率不好，当管理人员在试图保护网络安全时，这将限制他们的能力。 SDN实现途径 尽管围绕软件定义网络(SDN)的所有兴奋点都是由OpenFlow刺激起来的，但OpenFlow并非实现SDN的唯一方法或者唯一途径。就目前而言，实现SDN，除了OpenFlow以外，至少还有6种途经。 命令行接口(CLI)：CLI是交换机和路由器的常用接口，网络经理们常用它来配置交换机，激活或者禁用某些服务。 Arista网络的CEOJayshreeUllal说，“要想开放，不只有一种方法。要想扩展，也不只一种方法°CLI虽然不是我们常用的可编程接口，但它依然是今天很多人构建现实网络的方法。” SNMP：简单网络管理协议是网络管理的一个重要部分。在各项活跃的管理任务中，SNMP常被用来修正和应用新的配置，而且是通过远程修正配置信息实现的。 XMPP:可扩展的消息处理现场协议(XMPP)是处理现场和消息路由的一个XML流协议。它还可提供安全但是方便的可编程语言，用于耦合多种不同的网络。 Netconf：IETF的Netconf旨在减少与自动化设备配置有关的编程工作量。Netconf可使用XML来配置设备，实现更高效的分路状态，并在设备上存储配置数据。 OpenStack：OpenStack是Rackspace/NASA为云计算而建立的一个开源项目，这个模块化的开源软件可用域开发公有云和私有云计算架构和控制器。目前已有超过135家公司参与了OpenStack项目。 虚拟化软件API：hypervisor中的API和其他虚拟化软件，如VMware的vSphere，虚拟化服务器、存储和网络资源等都可以按需集中并分配给各种应用。它们包含可定义资源池的工具，以及定义服务等级的业务工具，并能自动强制执行服务等级，以确保应用的可用性、性能、安全和扩展性。 SDN(软件定义网络)国内发展 虽然SDN(软件定义网络)技