軟件定義網(wǎng)絡(luò)(SDN)是指通過控制和數(shù)據(jù)包轉(zhuǎn)發(fā)平面分離來實現(xiàn),這種架構(gòu)可以降低運營成本,減少進行更改或提供服務(wù)所需的時間。由于所有的智能都存在于軟件中,而不是單一的硬件,因此客戶可以用通用設(shè)備取代傳統(tǒng)的交換機,節(jié)省資金成本。SDN還可以使網(wǎng)絡(luò)與應(yīng)用程序直接交互,以提高安全性和應(yīng)用程序性能。
SDN是什么
傳統(tǒng)網(wǎng)絡(luò)由集成控制和數(shù)據(jù)轉(zhuǎn)發(fā)的設(shè)備組成,因此每個盒子都需要獨立配置和管理。即使是對網(wǎng)絡(luò)進行簡單的更改,也可能需要幾周甚至幾個月的時間才能完成。通常當(dāng)網(wǎng)絡(luò)更改獨立于業(yè)務(wù)變化時,這些都是可以接受的。但隨著物聯(lián)網(wǎng)、和移動業(yè)務(wù)的興起,企業(yè)更加以網(wǎng)絡(luò)為中心。數(shù)字化轉(zhuǎn)型迫使企業(yè)敏捷快速的發(fā)展,網(wǎng)絡(luò)同樣需要敏捷與快速發(fā)展??刂茖雍蛿?shù)據(jù)層的分離使得控制可以從設(shè)備中抽離出來并集中在一起,這樣網(wǎng)絡(luò)管理員就可以發(fā)布在整個網(wǎng)絡(luò)上立即傳播的更改。
在SDN的早期,這個集中控制駐留在一個被命名為SDN控制器的通用設(shè)備上,但是該功能可以作為虛擬設(shè)備從云端傳送,也可以作為在所有網(wǎng)絡(luò)端點上運行的分布式功能傳送。關(guān)鍵是,控制平面的分離使配置和管理任務(wù)能夠從中央位置完成。
SDN白盒交換機
最初,SDN專注于使企業(yè)能夠以更常見的白盒交換機取代高價值,高價位的硬件。為了采用這種方式,組織將編寫自己輕量級的操作系統(tǒng)并管理軟件本身。事實證明,對于網(wǎng)絡(luò)規(guī)模的組織來說,這是非常有價值的,因為他們可以構(gòu)建自定義功能來區(qū)分其服務(wù)。然而,這也可能比使用傳統(tǒng)的網(wǎng)絡(luò)設(shè)備更昂貴,因為雇傭網(wǎng)絡(luò)軟件人才需要額外的成本而,而白盒交換機也很難獲得,因為它不能從傳統(tǒng)的經(jīng)銷商或分銷商那里獲得。
SDN brite盒子
除了白盒還有brite(BRanded white)盒,供應(yīng)商預(yù)先加載經(jīng)過驗證的操作系統(tǒng),并提供支持和硬件維護。這提供了白盒子沒有的一些好處,就像是一個完全開放的平臺,沒有雇傭一個人員編寫操作系統(tǒng)的缺點。Brite-Box通常使用Linux操作系統(tǒng)構(gòu)建,適用于想要使網(wǎng)絡(luò)操作與DevOps保持一致的大型組織。
SDN總控鑰匙解決方案
在過去的幾年里,主流的網(wǎng)絡(luò)供應(yīng)商都已跨入了SDN,他們?nèi)匀惶峁┕δ茇S富的總控鑰匙交換機,以及主流企業(yè)所依賴的所有支持和服務(wù),還有供應(yīng)商提供的SDN控制器,許多主流廠商也提供對第三方控制器的支持。
SDN的主要價值是通過配置和管理任務(wù)的自動化來減少運營費用,而不是集中在硬件成本上。事實上,網(wǎng)絡(luò)硬件占整個支出到10%,而人員成本可能遠遠超過數(shù)據(jù)中心總體擁有成本的一半。運營成本的小幅下降可以為企業(yè)帶來巨大的利潤。
傳統(tǒng)網(wǎng)絡(luò)和SDN之間最重要的區(qū)別之一是,SDN控制器(或控制器功能,如果不在專用設(shè)備上)具有北向接口,可以通過應(yīng)用程序編程接口(API)與應(yīng)用程序進行通信,從而使應(yīng)用程序開發(fā)人員網(wǎng)絡(luò)直接。
例如,使用API,視頻會議應(yīng)用程序可以自動在視頻端點之間創(chuàng)建專用路徑,以保證最高的性能。一旦調(diào)用結(jié)束,應(yīng)用程序可以釋放保留的帶寬。在過去,網(wǎng)絡(luò)運營需要通過參與來保留帶寬,然后在調(diào)用后釋放。從歷史上看,只有掌握網(wǎng)絡(luò)技術(shù)的軟件開發(fā)人員可以通過CLI命令重新編程網(wǎng)絡(luò),才能實現(xiàn)這一目標(biāo),但懂得網(wǎng)絡(luò)協(xié)議的軟件開發(fā)人員卻很少見。
軟件覆蓋
想要在不升級網(wǎng)絡(luò)的情況下,定義網(wǎng)絡(luò)的企業(yè)可以選擇一個作為純軟件覆蓋的解決方案。通過這種模式,虛擬網(wǎng)絡(luò)隧道在諸如防火墻,WAN優(yōu)化器甚至管理程序等設(shè)備上啟動和終止。這種模式的好處是非網(wǎng)絡(luò)團隊(如安全或服務(wù)器操作)可以管理自己的覆蓋。缺點是解決網(wǎng)絡(luò)問題可能是一個挑戰(zhàn),因為底層和覆蓋是彼此不可見的。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領(lǐng)域產(chǎn)品研發(fā)生產(chǎn)超五類,六類,七類線,屏蔽模塊,配線架及相關(guān)模塊配件的研發(fā)和生產(chǎn)。
?2016-2019寧波科博通信技術(shù)有限公司版權(quán)所有浙ICP備16026074號