SDN顾问公司Kloudspun首席技术官拉杰什·库马尔(Rajesh Kumar)在他的新书《软件定义网络(SDN)》中,为学生和IT从业人员勾勒了SDN的基础,包括SDN将如何影响企业, SDN和网络虚拟化,以及网络功能的虚拟化等。
库马尔概述了今天市场上的各种SDN解决方案,以及一些校园网、数据中心网络、企业网络,甚至家庭网络对SDN的利用。该书提供萌芽技术的实际用途,并解释关键的SDN术语。
在《软件定义网络》的示例章节(第14章),库马尔提供了一个SDN买家的指南,给出了一个SDN解决方案的关键细节。该章从一个图表入手,解构了SDN生态系统中的元素,如北向接口、控制器、服务编译器和网络编译器等。
库马尔写道,由于SDN缺乏标准化,企业管理层很难确定在一个解决方案中寻找什么SDN组件。他认为,一个SDN网络包括了一些元素,从交换机和控制器到特定的插件,模块和安全组件。库马尔解释了SDN的每一个元素,并描述SDN生态系统中每一个组件的功能。以下是IT专家网摘译的该章示例内容,希望对读者有所帮助。
第14章:购买指南 - 寻找什么?
SDN是一项相对较新的技术,缺乏标准,业务主管和管理者往往很难区分这些产品,以便为他们的业务做出选择。在本节中,我们试图分析任何SDN解决方案的必要组成部分,使读者能够为他们的网络需求提出正确的问题做出正确的选择。
SDN控制组件
北向接口。控制器开放到应用/业务应用的接口。此接口的常用方法是REST API或XML。该接口允许业务或IT应用直接向控制器申请服务请求。
服务编译器。控制器需要提供服务结构(例如冗余专线的要求)到网络结构(例如1:1双向冗余EVC,即以太网虚拟线路)的翻译。这从服务隐藏网络的类型,并允许操作员无缝升级网络。
网络编译器。控制器需要考虑现有的网络节点和连接拓扑信息,而且必须将其转化成一个网络层级的结构。该控制器还必须提供从网络所需的配置到必须被应用在各个节点中的配置的翻译,以实现网络构造。
OAM(操作,管理和维护)。控制器必须有一个网络中的每一个链路和节点所有的故障信息、性能信息和连接信息的状态视图。或者,这可以从现有的网管系统获得,如果该系统支持。这有时也可变为健康监测。
路径计算。此模块计算从通过网络的一个服务的一端到另一个的路径。最常用的路径计算算法是Dijkstra算法,它有许多变种。预计随着路径计算移动到服务器,在这个领域将会有很多的创新。出于这个原因,控制器必须允许用户能够以插件实现专有算法。
拓扑发现和拓扑管理。控制器必须在连接到现有网络的时候能够获悉其拓扑结构。控制器必须保持更新本身的任何网络拓扑变化。有各种可能性,最常见的是使用LLDP做拓扑发现和更新。其他的协议,比如EOAM、LMP等也可以使用,因为这些具有一个链路两端的节点找到对方的方法。
网络元素配置和监控。控制器必须将路径计算的结果转换成被施加在每个网络元素的配置。此配置可以被分派给网管系统,从网管系统实际应用到网络元素,或者控制器可以直接应用该配置到网络元素。从网络元素的任何通知和状态的变化,必须更新到控制器(直接或通过网管系统),使控制器能够在必要的地方重新计算并重新应用服务结构。
网络元素配置和监控协议 - CLI / NetConf / OpenFlow / SNMP。控制器必须为每一个网络元素及其支持的管理协议调整配置。CLI或SNMP的传统选项仍然可以使用,当设备不支持OpenFlow或NetConf。NetConf已由ONF建议作为电信网络的首选方式。
NMS(或其他管理系统)插件。特别是在电信网络,因为网管系统与网络元素的互操作性已经成立,运营商可能会希望继续通过已安装的网管系统管理网络元素。因而控制器将必须通过网管系统工作,或作为一个额外的插件模块被纳入到网管系统。还有一些运营商和原始设备制造商(OEM)从控制器需求其他比较熟悉的关键属性。
分布式和分层功能。对于小型的或简单的网络,单个控制器对计算的需要可能足够。但对于较大的网络,单一的物理节点将无法满足计算和性能的要求。因此,控制器的设计必须进行分布式处理,负载共享跨多个服务器/节点。该网络可以为分割成一些逻辑分区,每个分区由控制器控制。然后,根据分层控制器的概念,这些逻辑分区控制器可以受控于一个更高级别的控制器。相关的标准甚至还没有被讨论,虽然有些产品声称以专有的方式支持它。
高可用性。由于网络的可用性和完整性完全依赖于控制器,控制器是一个单点故障,冗余和可用性的需求是严格的,即使是最小的网络。很多时候,负载共享和高可用性可以以联合的方式内建在控制器中,使2个控制器可以负载分享,并在小型网络中为对方提供冗余。
安全性。该控制器是整个网络脆弱性的一个单点。如果控制器损害,整个网络都要受到损害。恶意攻击可能集中控制器上,而不是试图找到网络设备的薄弱点。因此,SDN网络既是更容易被攻击也更容易维护,攻击和保护方案都集中在单独的控制器。