【IT168 技术】摘要:SDN(Software Defined Networking) 软件定义网络是一种新兴的基于软件的网络架构及技术,本文将阐述SDN的提出的背景和当前主流的SDN架构定义,介绍IBM在SDN方面的最新的技术和应用。本文将以IBM的SDN-VE平台为例介绍一个完整的SDN平台框架结构和组成元素以及该框架结构下的扩展能力,同时本文将介绍这个SDN平台与Openstack集成的架构方式,基于这种集成实现用户以自服务方式定制应用的多层网络架构;在此基础上对SDN在网络安全服务方面的应用进行了展望。
1. SDN提出的背景及其概念
近几年,随着移动互联网?电子商务?大数据等服务的兴起和发展,以及虚拟化、云计算技术的快速发展,传统网络技术及架构已经越来越不能满足快速配置、按需调用、自动负载均衡的要求。基于这种背景,SDN(Software Defined Networking)软件定义的网络被提出并作为软件定义数据中心的重要一部分。SDN是一种新型的网络架构,它的设计理念是将网络的控制平面与数据转发平面进行分离,支持集中化的网络状态控制,实现底层网络设施对上层应用的透明。SDN具有灵活的编程能力,使得网络的自动化管理和控制能力获得空前的提升,能够有效地解决当前网络所面临的资源规模扩展受限,组网灵活性差,难以快速满足业务需求等问题。
2. SDN 研究机构及其参考架构
目前业界主要有以下几种SDN定义参考架构,分别是目前基于领导地位的ONF架构,和由IT巨头思科、Juniper、IBM、微软参与的OpenDaylight开源项目提出的OpenDaylight架构,以及ETSI ISG及其参考架构。
2.1 ONF 及其架构定义
成立于2011年3月份的开放网络基金会ONF(Open Networking Foundation)主要致力于推动SDN架构、技术的规范和发展工作。是目前SND标准化技术的引领者,其提出并倡导的以Openflow为基础的网络架构首次系统的阐述了SDN架构以及一些应用场景,为SDN的发展奠定了重要基础。
如图1所示,ONF提出的SDN的典型架构分为三层:分为最上层的应用层?中间的控制层和最下层的基础设施层。 应用层包括各种不同的业务和应用,根据业务和应用的需求可以通过API(按照接口和控制层的关系,此API称作北向接口)管理和控制网络的转发/处理的策略,通过北向接口也支持对网络属性的配置实现提升网络利用率、保障特定应用的安全和服务质量;控制层主要负责处理数据转发资源的抽象信息,支持网络拓扑、状态信息的汇总和维护,并基于业务和应用的控制来调用不同的转发面的资源;基础设施层负责基于业务的流表的数据处理、转发和状态收集。介于控制器和基础设施层之间的接口被称作南向接口,ONF在南向接口上定义了开放的OpenFlow标准,而在北向接口上还没有做统一要求。ONF将SDN网络架构划分为应用层?控制层?基础设施层,改变了传统网络中设备的转发与控制平面精密耦合关系。 Openflow作为控制数据平面接口协议,目前已从1.0升级到1.3版本,已有思科、Juniper、Dell、HP等众多厂商的设备支持。Openflow是目前SDN体系架构中标准化程度最高,产品最接近商用的技术,在一些领域甚至成为了SDN的代名词。