从狭义SDN到广义SDN,网络自动化趋势下的SDN

更新日期: 2019-08-10阅读: 1.9k标签: 网络

SDN的内涵与外延

软件定义网络(Software-Defined Networking)概述

SDN的概念主要体现的是技术架构视角,强调的是实现网络设备的软件硬件解耦、网络系统的控制面与转发面解耦,以及整体全面的可编程性。SDN的优势在于它是基于系统全局信息进行网络转发等的策略决策的,实现了网络管控模式从设备层面转向系统层面,提供了网络运维自动化统一的配置和控制接口,从而能够更好地实现对云计算业务的敏捷部署、变更、扩展的支撑。


狭义地讲,SDN系统主要由转发面和控制器构成。转发面可以是Underlay物理网络和/或Overlay虚拟网络,场景可以是数据中心Fabric、WAN、资源池或者边缘服务等。SDN控制器由平台和各种应用构成,平台应基于实时内存分布式数据存储实现对系统全局配置和状态信息的管理,支持事件注册和发布机制,提供基本的二层交换、三层路由、策略规则、网络拓扑以及状态统计等功能;应用则主要包括网络互联、安全隔离、网络服务、SLA以及网络监控分析等。开源项目ONOS和AT&T主导的CORD项目就是SDN平台与应用的典型样板。广义地讲,SDN这个概念涵盖了目前和未来各种网络相关的新的技术、产品、方案。而在SDN具体实施和推进过程中,应该关注的除了SDN本身的架构优势外,更多的是SDN系统整体的可编程能力所能带来的对业务部署、运行、变更的自动化、可靠性、敏捷性的支持。


关于基于意图的网络

IBN(Intent-Based Networking)的概念主要强调的是业务驱动视角。意图是用户对系统的输入,其目标是将业务意图转变为网络配置;并且在整个运行过程中通过数据采集与分析了解网络的状态,并进行相应的闭环动态调整以确保系统的实际行为与业务意图相一致。IBN系统主要由意图的解析与验证、自动化下发、网络状态的掌握、动态调整和优化等方面构成。我们可以认为SDN是一种IBN的实现模式,或者说SDN是实现IBN的一种典型架构。IBN厂家Apstra的AOS的典型应用场景就是针对整个数据中心Fabric的自动化管控。


关于网络自动化

随着网络规模扩展,系统越来越复杂,手工模式的网络运维已不能满足要求。网络自动化(Network Automation)主要是从运维的角度通过利用各种商业化的、开源的和基于脚本的工具,实现网络在任务层面、网络服务层面以及业务服务层面的配置等操作的自动化。只有这样才有可能将以往长时间以每月为周期的大的网络配置变更转变为以每天为周期的经常性的小的变更,才能够实现系统中各种冗余组件常规性的在线切换与运行等。而SDN控制器则是网络自动化系统实现的核心环节。


SDN的发展动向

在各种新生的数字化经济蓬勃发展的背景下,不论是企业的IT基础设施还是云计算网络等都处于一个不断发展、演进的过程中,在系统规划设计、实施升级过程中就要充分考虑这个因素。而实际上对SDN技术与应用发展动向的预测与把握本身也是一个持续迭代的过程。


业务驱动

SDN的核心价值体现在支撑业务需求、提升企业竞争力。新的网络技术的应用首先应聚焦对业务运行产生实际效果。应关注业务网络如何支持服务拓扑,网络配置如何更好地与业务意图对齐,以及如何更好地支持应用交付、提升应用性能。网络架构要适应业务的动态变化、提升更好的客户服务体验、和支持各种不同的业务模型和流程,以及适应企业混合云模式的发展。除了功能、性能、容量外,网络技术的创新要让网络运维操作更简单化、自动化,要能够支持企业IT云计算及网络系统的成本模型逐步从“采购并管理”模式向“随增长而付费”模式的转变。


边缘计算支持IoT和5G

随着云计算需求的迅速增长,WAN边缘应用越来越广泛,SD-WAN架构与实现依然会快速演进。LAN边缘接入也需要能够支持各种IoT类型和海量设备。而伴随5G技术与应用的发展,基于标准x86服务器和网络功能虚拟化NFV的边缘(Edge)解决方案逐步成为企业远程分支和Overlay网络服务的主流,以适应对性能、灵活性、成本的要求。


混合云Overlay网络架构

SDN网络架构的发展需要能够在Underlay物理网络的专线和VPN等互联的基础之上,主要在Overlay层面进一步实现私有云与公有云之间的网络互联、安全隔离、网络服务、SLA保证、与监控分析等功能。通过与云管平台的相关对象信息同步,实现在IaaS层面的OpenStack、vSphere、2Cloud、ZStack等和PaaS层面的K8S等之间同构或异构的便捷对接。提供开放标准的api支持实现按业务意图的自动化网络服务编排。


智能分析闭环控制

在新的SDN网络模式下,底层数据采集将成为标准配置,包括物理设备的INT(In-band Network Telemetry)和软件代理的部署。通过对时间序列数据流的综合分析观察网络状态的变化。采用大数据技术实现网络行为的智能分析,通过网络行为的学习改进网络运维,通过采集更有效的数据改进网络行为的学习。云网分析不只是静态模式,还要实现动态模式,要能够判断网络转发性能与业务处理性能的关联。监控手段不只是针对设备层面的,而是覆盖系统的各个方面。通过监控系统与网络管控形成的闭环实现各个层面的自动报警和动态调整以确保网络运行遵循业务策略意图,以及系统整体范围内的故障定位。云网分析需要在网络与系统的总体实施过程中统筹规划、设计、部署。


网络运维自动化

在整个企业IT范围内包含了各种自动化管理系统和工具,服务器生命周期自动化、持续配置自动化、客户与设备管理自动化、应用发布自动化、云管理自动化、IT流程自动化等。ONAP是电信领域比较典型的软件定义数据中心SDDC的自动化管理方案,腾讯的蓝鲸包括了SRE的相应功能实现,Ansible是目前流行的开源自动化部署工具。

传统的网络运维很多是基于CLI手工逐次对网络设备进行配置的,这种方式是运维过程中人为故障的主要原因之一。SDN模式下将更多地利用各种自动化工具,通过与云管平台、SRE的集成对接,在系统整体层面上进行网络的配置与变更、监控可视化、故障诊断、网络扩展升级等。从而使运维操作更加简单、可靠,当然这是以相应软件工具实现的复杂性和功能内聚等为基础的。运维人员的工作重点将更多转向API驱动的网络自动化工具的应用上,特别是通过API层面的集成实现相应的定制化系统解决方案。如何利用好API实现网络自动化的系统集成将替代CLI操作成为对运维人员的基本技能要求。


生态解决方案

随着SDN系统更加模块化的结构发展,更多小而精的组件会逐步取代大而全的产品。而这些小而精的组件也越来越内聚了更多更完备的功能。同时系统模块间的协调配合也更加密切、更加多样化,能够实现更加有效的定制化、精细化操作。网络功能的升级也更加敏捷以支持相应的创新业务的需求。

实现此目标的基础是对底层网络设备、控制器平台、控制器应用等的抽象,包括功能的抽象、流程的抽象、接口的抽象、配置的抽象等。进一步实现模块间接口的标准化,这样在网络硬件或软件模块升级或替换过程中,只要操作接口保持稳定就能保证平滑的系统演进和业务迁移。而标准化的API驱动组件机制也可以屏蔽厂商特定的接口与上层编排工具等的差异,更好地规避厂商锁定问题。这样在SDN系统的实施过程中,企业可以根据业务的需求采用相应的厂商产品、标准硬件白盒设备、开源软件等,有效地形成整体的SDN生态解决方案。

如何利用SDN技术推进网络部署与运维的自动化,提高网络变更、升级的敏捷性以适应新生数字经济各种业务与服务的发展,要求在SDN系统咨询、实施过程中对SDN技术架构、行业厂商、开源平台与应用软件等有全面的把握,这将是对SDN厂商价值体现的挑战和机遇。


链接: https://fly63.com/article/detial/5264

浅谈对soket的理解

网络上的两个程序通过一个双向的通信链实现数据的交换,这个链接的一端就成为Socket,它是进程通信的一种,即调用这个网络库的api函数实现分布在不同主机相关进程之间的数据交换

kubernetes之Flannel网络插件部署

Kubernetes系统上Pod网络的实现依赖于第三方插件,而Flannel是由CoreOS主推的目前比较主流的容器网络解决方案,CNI插件有两种功能:网络配置和网络策略,由于flannel比较简单,并不支持网络策略

JS 测试网络速度与网络延迟

通过js加载一张1x1的极小图片,测试出图片加载的所用的时长。如果换一个几百KB的图片,则可心用来计算下载网速 ,第一次加载图像时,它将比后续加载花费更长的时间,即使我们确保图像没有被缓存。

2019最新网络赚钱方法有哪些?推荐几种靠谱赚钱方式!

2019年已经是互联网发展的成熟期了,随着网络的不断发展,以及手机应用的普及,几乎人人都已经会使用网络工具。但是又有多少人知道网络赚钱这个小众的赚钱方式呢?

Angular网络请求

在Angular网络请求是一个最常见的应用之一,下列我将以 ng-alain 项目为基础描述 Angular 网络请求。注:示例中代码都以简化的形式出现。

全面分析前端的网络请求方式

大多数情况下,在前端发起一个网络请求我们只需关注下面几点:传入基本参数(url,请求方式),请求参数、请求参数类型,设置请求获取响应的方式

由Web Beacon-网络臭虫引发的思考

为何在百度搜索之后,一些网站总能够推荐我刚刚搜索过的东西?百度会记录你的搜索信息,同时会在你本地保存一个标识本地的cookie,而当你打开第三方网站时,第三方网站嵌入了百度广告的JS代码

Deepfake_深度神经网络换脸

Deepfake从技术的角度而言,这是深度图像生成模型的一次非常成功的应用,这两年虽然涌现出了很多图像生成模型方面的论文,但大都是能算是Demo,没有多少的实用价值,除非在特定领域(比如医学上)

计算机网络常见问题

为了实现可靠数据传输, TCP 协议的通信双方, 都必须维护一个序列号, 以标识发送出去的数据包中, 哪些是已经被对方收到的。 三次握手的过程即是通信双方相互告知序列号起始值

前端网络监控与断网重链

最近在做大屏数据可视化项目得时候,在思考项目交付和运行情况得时候,考虑到了需要在公司大屏显示器上面展示,突然想到了项目可能面临断网及其网速慢得情况下得一下展示问题,因此作为专栏进行这两个问题得讲解

点击更多...

内容以共享、参考、研究为目的,不存在任何商业目的。其版权属原作者所有,如有侵权或违规,请与小编联系!情况属实本人将予以删除!