SDN的核心構建模塊是什麽？

為了理解軟件定義網絡(SDN)，您可能會遇到許多與該技術相關的術語。其中壹些術語是SDN獨有的，而另壹些則不是，但它們通常用於描述SDN設計。理解這些術語及其語義環境是有幫助的。下面我們重點介紹壹下與SDN相關的三個基本技術類別:控制器、交換網絡和覆蓋網絡。控制器SDN的壹個重要概念是稱為控制器的設備，它與某個域中的所有網絡設備對話，學習網絡拓撲，並從全知的中心點對網絡進行編程。可以說，SDN控制器將網絡編程模式從分布式模式(相互通信的網絡設備決定轉發路徑)改變為集中式模式。網絡集中編程是控制器給企業帶來的巨大價值。從概念上講，控制器可用於為網絡全面部署業務策略，而不考慮網絡中的設備。控制器的行為類似於網絡中間件層，它抽象了底層物理網絡組件，如交換機、路由器、防火墻和負載平衡設備。使用SDN控制器對網絡進行編程，網絡運營商不必使用傳統方法(如命令行界面)對單個網絡設備進行編程。此外，您還可以根據成本或安全策略要求創建專有的網絡轉發範例。控制器由軟件編程，因此SDN具有很大的靈活性。控制器不僅是軟件的運行平臺，也是軟件的通信網關。大多數控制器架構都是模塊化的，允許控制器以多種不同的方式與各種網絡設備通信。SDN控制器被視為中間件，這意味著它的通信有兩個方向。到目前為止，大多數討論都集中在南向通信上。換句話說，控制器對網絡設備進行編程，並從這些設備接收數據，這就是南向通信。南向通信的壹個例子是控制器使用OpenFlow對網絡交換機的轉發表進行編程。另壹個方向是北向通信。希望對網絡進行編程的每個應用程序與控制器之間的通信稱為北向通信。北向通信的壹個例子是，像VMware的vCloud Director這樣的應用程序通過控制器發送網絡配置服務請求。交換機說到SDN，很多人可能會說到交換機，尤其是以太網交換機。以太網交換機的速度和密度壹直在提高，可以為主機、刀片中心和數據中心的以太網存儲提供上行鏈路。隨著服務器虛擬化的到來，虛擬機管理程序軟件切換變得越來越重要。它可以檢測虛擬服務器和虛擬網卡，收集進出虛擬機管理程序的流量，並將其發送到物理網絡。硬件和軟件交換機在SDN中都扮演著重要的角色。首先，交換機的轉發表可以由控制器編程和控制。考慮到軟交換通常位於網絡的邊緣，因此出現了“智能軟邊緣”的概念。支持智能軟邊緣的網絡設計人員覺得，這裏是軟件交換機在hypervisor上運行的理想場所，因為這裏可以安裝豐富的網絡功能，物理硬件交換機可以在相對簡單的配置環境下運行。在智能軟邊緣的SDN設計中，控制器可以通過軟交換執行轉發、QoS和安全策略。例如，軟交換機可以具有訪問列表、速率受限的QoS參數和流量優先級，以及應用於虛擬端口的智能轉發。當網絡數據離開虛擬機管理程序時，它已經過安全合規性檢測、速率整形和封裝。把這些功能全部放在網絡邊緣，可以讓核心硬件交換機只做快速的流量傳輸。不是所有的網絡都允許智能軟邊緣設計，也不是所有可行的SDN用戶都會使用軟交換。對於SDN，硬件交換機仍將在壹些任務中發揮作用，如端到端業務戰略部署、流量控制和安全實施。此外，無論邊緣網絡多麽智能，仍有壹定數量的基本配置將在硬件交換機上完成。OpenFlow是控制器用來對硬件和軟件交換機的轉發行為進行編程和控制的主要南向協議。開放網絡基金會(ONF)正在迅速推廣OpenFlow(OF)協議標準。ONF是壹個主要由網絡商和服務商組成的組織，閉門造車。基金會的OpenFlow規範已經發布了PF 1.0，這是生產環境中經常見到的。1.3的下壹個版本將主要針對大多數交換機制造商。65438的+0.4目前正在算。請記住，雖然OpenFlow可以完全在Open vSwitch這樣的軟件交換機上實現，但事實證明，將它翻譯成可以由硬件交換機的網絡芯片(ASIC)執行的代碼是壹個挑戰。雖然據報道，能夠更好地處理OF的新芯片即將問世，但用戶在評估OF的有用性時，肯定會結合其現有網絡進行測試，以確保OF的所需功能能夠盡可能地擴展，以支持其應用。對於北向通信，控制器通常提供API。REST API可能是最常用的。REST API非常類似於HTTP server，使用壹些大家熟悉的方法比如GET和POST來交換數據和指令。API提供了壹種應用於控制器的方法來告訴控制器網絡上將會發生什麽。值得註意的是，除了OF之外，壹些廠商已經推出了壹些專門的南向API。這部分是因為的指令集有限，有時難以在傳統芯片上實現。