移動設(shè)備和內(nèi)容的激增、服務(wù)器的虛擬化、云服務(wù)的出現(xiàn)等等形成了驅(qū)使整個網(wǎng)絡(luò)產(chǎn)業(yè)重新審視傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的潮流。很多傳統(tǒng)的網(wǎng)絡(luò)是等級體系的，用以樹結(jié)構(gòu)排序的多層以太網(wǎng)交換機建造而成。這個設(shè)計在客戶服務(wù)器計算流行時是有意義的，但這樣一個靜止的結(jié)構(gòu)不適合當(dāng)今企業(yè)數(shù)據(jù)中心、校園和運營商環(huán)境的動態(tài)計算和存儲需求。

　　當(dāng)今網(wǎng)絡(luò)的局限性主要表現(xiàn)在：網(wǎng)絡(luò)復(fù)雜性：迄今，網(wǎng)絡(luò)技術(shù)大都由一套套離散的、旨在穩(wěn)定地以任意距離、鏈接速度和拓撲結(jié)構(gòu)連接主機的協(xié)議構(gòu)成。網(wǎng)絡(luò)協(xié)議通常會被分離地定義，每個定義解決一個特定問題，這導(dǎo)致一個主要限制：復(fù)雜性。例如，要是想增加或者移除任一設(shè)備，IT就必須操作多個交換機、路由器、防火墻、網(wǎng)絡(luò)身份驗證門戶等，同時要用設(shè)備水平的管理工具來升級ACL、VLAN、QoS 以及其他基于協(xié)議的機制。鑒于這一復(fù)雜性，IT 又想要將服務(wù)中斷的風(fēng)險降至最低，導(dǎo)致當(dāng)代的網(wǎng)絡(luò)發(fā)展相對比較停滯。這一靜止的性質(zhì)跟當(dāng)代服務(wù)器環(huán)境的動態(tài)性質(zhì)對比鮮明。不能夠靈活地適應(yīng)不斷變化的通信量、應(yīng)用程序和用戶的要求。

　　不一致的策略：為了實施全網(wǎng)范圍的策略，IT 有可能要配置成千上萬的設(shè)備和機制。例如，每設(shè)計一個新的虛擬機器，IT 可能要花數(shù)小時甚至幾天重新配置整個網(wǎng)絡(luò)的ACLS。當(dāng)代網(wǎng)絡(luò)的復(fù)雜性使得IT 難以把一套一貫的訪問、安全、QoS 等策略應(yīng)用在移動性日漸提高的用戶身上，因而企業(yè)總是面臨安全漏洞和不合規(guī)等消極后果的威脅。

　　無法規(guī)模化：隨著對數(shù)據(jù)中心需求的急劇上升，網(wǎng)絡(luò)理應(yīng)也隨之成長。然而，因為成百上千的設(shè)備的加入，對其進行配置和管理的需要使網(wǎng)絡(luò)變得加倍復(fù)雜。同時，基于可預(yù)測的通信模式，IT 依賴對鏈接的超額認購來使網(wǎng)絡(luò)規(guī)模化，然而，在現(xiàn)代虛擬化的數(shù)據(jù)中心里，通信模式非常易變，因而難以預(yù)測，將面臨著艱巨的可拓展性挑戰(zhàn)。

　　對供應(yīng)商的依賴性：為了快速應(yīng)對不斷變化的業(yè)務(wù)需要或者用戶需求，運營商和企業(yè)努力地配置新功能和服務(wù)。然而，他們的應(yīng)對能力被通常為期三年甚至更久的供應(yīng)商設(shè)備產(chǎn)品周期所限制。缺乏標準的、程序開放性的接口使得網(wǎng)絡(luò)使用者難以根據(jù)它們個人環(huán)境來定制網(wǎng)絡(luò)。

　　這種市場需求和網(wǎng)絡(luò)能力之間的不匹配把整個行業(yè)帶到了一個臨界點。行業(yè)對此作出的反應(yīng)是———創(chuàng)造出軟件定義網(wǎng)絡(luò)（SDN）結(jié)構(gòu)，并且正在開發(fā)相關(guān)標準。

　　軟件定義網(wǎng)絡(luò)

　　軟件定義網(wǎng)絡(luò)（SDN）是一種正在興起的網(wǎng)絡(luò)架構(gòu)，在這一架構(gòu)里，網(wǎng)絡(luò)控制被從轉(zhuǎn)發(fā)中分離開來，并且具有可編程性。原本緊緊綁定在個人網(wǎng)絡(luò)設(shè)備里的控制遷移到可供訪問的計算設(shè)備里，使得底層設(shè)施可以從應(yīng)用程序和網(wǎng)絡(luò)設(shè)備里被抽離出來，從而把網(wǎng)絡(luò)看成一個邏輯上的或虛擬的實體。
 

　　圖1 描繪了SDN 結(jié)構(gòu)的邏輯視圖。網(wǎng)絡(luò)信息在邏輯上集中在基于軟件的SDN 控制器里，這一控制器保持對網(wǎng)絡(luò)的全局視圖。因而，網(wǎng)絡(luò)成為應(yīng)用程序和策略引擎的單一邏輯“開關(guān)”。有了SDN，企業(yè)和運營商在單一邏輯點上獲得獨立于供應(yīng)商的對整個網(wǎng)絡(luò)的控制權(quán)，簡化了網(wǎng)絡(luò)設(shè)計和操作。同時，由于網(wǎng)絡(luò)設(shè)備不需再理解和加工成千上萬的協(xié)議標準而只需接受SDN 控制器的命令，SDN 也極大地簡化了網(wǎng)絡(luò)設(shè)備本身。更加重要的是，網(wǎng)絡(luò)運營商和管理員可以從編程的角度去配置這個簡化了的抽象網(wǎng)絡(luò)，不再需要為成千上萬的設(shè)備手工編寫成千上萬行配置代碼。除此之外，利用SDN 控制器的集中式信息，IT 可以實時改變網(wǎng)絡(luò)行為并且在幾小時或幾天內(nèi)配置新的應(yīng)用程序和網(wǎng)絡(luò)設(shè)備，而不必花幾周甚至幾個月。通過把網(wǎng)絡(luò)狀態(tài)集中在控制層，網(wǎng)絡(luò)管理員可以通過動態(tài)且自動化的SDN 程序靈活地配置、管理、保障、優(yōu)化網(wǎng)絡(luò)資源。此外，管理員還可以自己編寫這些程序，而不用等供應(yīng)商把功能嵌入專有的封閉的軟件環(huán)境里。

　　除了抽象網(wǎng)絡(luò)，SDN 架構(gòu)支持一組API，可實現(xiàn)常見的網(wǎng)絡(luò)服務(wù)，包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務(wù)質(zhì)量、處理器和存儲優(yōu)化、能源使用，以及各種形式的策略管理，量身定制以滿足業(yè)務(wù)目標。如SDN 架構(gòu)可輕易地在校園的有線和無線連接里定義和執(zhí)行一致的策略。同樣，SDN 可以通過智能編排和配置系統(tǒng)管理整個網(wǎng)絡(luò)。ONF（一個非盈利行業(yè)協(xié)會，引領(lǐng)SDN 的進步，標準化SDN 的關(guān)鍵元素，如Openflow協(xié)議，構(gòu)建著支持網(wǎng)絡(luò)設(shè)備的控制平面和數(shù)據(jù)平面之間的交流）正在研究開放的API 以促進多供應(yīng)商管理，從而給按需的資源分配、自我服務(wù)的配置、真正意義上的虛擬化網(wǎng)絡(luò)、安全的云服務(wù)打開大門。

　　因此，有了SDN 控制層和應(yīng)用層之間開放的API，業(yè)務(wù)應(yīng)用程序可以操作抽象的網(wǎng)絡(luò)、利用網(wǎng)絡(luò)服務(wù)和能力，同時實施細節(jié)不會受綁定。SDN 讓網(wǎng)絡(luò)不像定制應(yīng)用程序時對應(yīng)用那么敏感，同時使應(yīng)用程序不再像在之前的網(wǎng)絡(luò)那樣對網(wǎng)絡(luò)容量那么敏感。因此計算、存儲和網(wǎng)絡(luò)資源都能得到優(yōu)化。

　　OpenFlow

　　OpenFlow 是在SDN 體系結(jié)構(gòu)的控制和轉(zhuǎn)發(fā)層之間定義的第一個標準的通信接口。OpenFlow允許直接訪問和對網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)平面的操作，如交換機和路由器，實際的和虛擬的（基于管理程序的）都可以。轉(zhuǎn)發(fā)平面開放接口的缺失, 導(dǎo)致當(dāng)今網(wǎng)絡(luò)設(shè)備單一、封閉、類似主機的表征。沒有其他的標準協(xié)議可以做到OpenFlow 協(xié)議那樣，能夠把網(wǎng)絡(luò)控制從網(wǎng)絡(luò)交換機移動到邏輯集中的控制軟件上。
 

　　OpenFlow 就像一個CPU 的指令集。如圖2, 協(xié)議定義了基本原語，就像CPU 指令集用于計算機系統(tǒng)編程一樣，可被外部軟件用于實現(xiàn)對網(wǎng)絡(luò)轉(zhuǎn)發(fā)平面的編程。

　　OpenFlow協(xié)議應(yīng)用于網(wǎng)絡(luò)基礎(chǔ)設(shè)備和SDN 控制軟件之間的兩端接口�；�于定義好的匹配規(guī)則，OpenFlow 用流量的概念來辨認網(wǎng)絡(luò)通信量，而SDN 控制軟件仍可以靜態(tài)或動態(tài)地編寫匹配規(guī)則。它也允許IT 定義流量如何流經(jīng)基于參數(shù)（如使用模式、應(yīng)用程序和云資源）的網(wǎng)絡(luò)設(shè)備。由于Open-Flow允許在網(wǎng)絡(luò)上每一個流的基礎(chǔ)上進行編程，基于OpenFlow 的SDN 架構(gòu)提供了極其精細的控制，使網(wǎng)絡(luò)能夠在應(yīng)用程序、用戶和會話水平適應(yīng)實時變化。目前基于IP 的路由不提供這種級別的控制，因為盡管需求多么不同，兩個端點之間的所有流通過網(wǎng)絡(luò)時都必須遵循同樣的路徑。

　　OpenFlow協(xié)議是軟件定義網(wǎng)絡(luò)的關(guān)鍵推動者，是目前唯一的標準化SDN 協(xié)議，允許直接操縱網(wǎng)絡(luò)設(shè)備的轉(zhuǎn)發(fā)平面。雖然最初被應(yīng)用到基于以太網(wǎng)的網(wǎng)絡(luò)，但OpenFlow 的交換可以延伸到更廣泛的情況。基于OpenFlow的SDN 可以配置在現(xiàn)有的網(wǎng)絡(luò)上（實際的和虛擬的）。網(wǎng)絡(luò)設(shè)備可以支持基于OpenFlow 的轉(zhuǎn)發(fā)以及傳統(tǒng)的轉(zhuǎn)發(fā)，即使在多供應(yīng)商的網(wǎng)絡(luò)環(huán)境下，企業(yè)和運營商逐步引入基于OpenFlow 的SDN技術(shù)也是不難的。

　　目前OpenFlow 已被基礎(chǔ)設(shè)備供應(yīng)商廣泛采用，通常通過一個簡單的固件或軟件升級就可以完成�；�于OpenFlow 的SDN 架構(gòu)可以與企業(yè)或運營商現(xiàn)有的基礎(chǔ)設(shè)備無縫集成，并為最需要SDN 功能的網(wǎng)絡(luò)領(lǐng)域提供簡單的遷移路徑。

　　基于OpenFlow 的軟件定義網(wǎng)絡(luò)的優(yōu)勢

　　對于同質(zhì)性高的企業(yè)和運營商，SDN 使得網(wǎng)絡(luò)具有差異性競爭優(yōu)勢，而不只是一個不可避免的成本要素。基于OpenFlow 的SDN 技術(shù)使IT 能夠迎合當(dāng)今應(yīng)用程序高帶寬的、動態(tài)的特性，使網(wǎng)絡(luò)能夠適應(yīng)不斷變化的業(yè)務(wù)需求，并大幅降低運營和管理的復(fù)雜性。

　　企業(yè)和運營商可以通過基于OpenFlow 的SDN架構(gòu)實現(xiàn)以下功能：

　　集中控制多廠商環(huán)境：SDN 的控制軟件可以控制任何供應(yīng)商提供的任何支持OpenFlow 的網(wǎng)絡(luò)設(shè)備，包括交換機、路由器和虛擬交換機。IT 部門可以使用基于SDN 的編排和管理工具來在整個網(wǎng)絡(luò)中快速部署，配置和更新設(shè)備，而不用分組控制單個廠商的設(shè)備。

　　通過自動化降低復(fù)雜性：基于OpenFlow 的SDN 提供了靈活的網(wǎng)絡(luò)自動化和管理框架，從而人們可以開發(fā)自動化的管理工具，很多管理任務(wù)不再需要手動完成。這些自動化工具將降低運營開銷，減少操作失誤造成的網(wǎng)絡(luò)不穩(wěn)定，并支持新興“IT 即服務(wù)”的理念和自助服務(wù)配置模型。

　　此外，有了SDN，基于云的應(yīng)用程序可以通過智能編排和配置系統(tǒng)來管理，進一步降低運營開銷，同時提高業(yè)務(wù)靈活性。

　　更高度的創(chuàng)新：SDN 可以加快業(yè)務(wù)創(chuàng)新，因為它允許IT 網(wǎng)絡(luò)運營商實時編程以滿足特定的業(yè)務(wù)和用戶需求。SDN 和OpenFlow通過虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)備并把它從個人網(wǎng)絡(luò)服務(wù)中抽象出來，讓IT 甚至是用戶有了定制網(wǎng)絡(luò)行為的能力，以及在數(shù)小時內(nèi)推出新服務(wù)和新功能的能力。

　　提高網(wǎng)絡(luò)可靠性和安全性:

　　SDN 使IT 可以定義高層次的配置和策略，并且通過OpenFlow 下傳到基礎(chǔ)設(shè)備�；�于OpenFlow 的SDN 架構(gòu)減少了添加或移除終點、服務(wù)或應(yīng)用程序時單獨配置網(wǎng)絡(luò)設(shè)備的需要，從而降低了因配置或策略不一致而導(dǎo)致網(wǎng)絡(luò)故障的可能性。

　　SDN 控制器提供對網(wǎng)絡(luò)的完整可見性和控制，可以確保訪問控制、流量工程、服務(wù)質(zhì)量、安全和其他策略始終在有線和無線網(wǎng)絡(luò)基礎(chǔ)設(shè)備（包括分支機構(gòu),校園和數(shù)據(jù)中心）中執(zhí)行。更精細的網(wǎng)絡(luò)控制：OpenFlow基于流的控制模式，使IT 能夠高度抽象地、自動化地運用策略，并且在會話、用戶、設(shè)備和應(yīng)用層面達到非常精細的水平。這種控制使云運營商可以支持多個客戶，同時在客戶共享相同的基礎(chǔ)設(shè)施時保持流量隔離、安全性和彈性資源管理。

　　更好的用戶體驗：通過集中網(wǎng)絡(luò)控制和把狀態(tài)信息提供給更高級別的應(yīng)用程序，SDN 基礎(chǔ)設(shè)備能夠更好地適應(yīng)動態(tài)的用戶需求。例如，運營商可以推出一個視頻服務(wù), 以自動和透明的方式為付費用戶提供可能的最高分辨率。用戶必須明確地選擇一個分辨率設(shè)置，但網(wǎng)絡(luò)卻可能無法支持，導(dǎo)致的延誤和中斷降低了用戶體驗效果。有了基于OpenFlow 的SDN，視頻應(yīng)用程序能夠?qū)崟r探測到網(wǎng)絡(luò)中可用的帶寬然后自動相應(yīng)調(diào)整視頻分辨率。

　　結(jié)語

　　用戶移動性、服務(wù)器虛擬化、IT 即服務(wù)的網(wǎng)絡(luò)趨勢以及快速響應(yīng)不斷變化的業(yè)務(wù)情況的需要，催生了對網(wǎng)絡(luò)的巨大需求，這樣的需求是現(xiàn)在的傳統(tǒng)網(wǎng)絡(luò)架構(gòu)無法滿足的。軟件定義網(wǎng)絡(luò)提供了一個新的動態(tài)的網(wǎng)絡(luò)架構(gòu)，把傳統(tǒng)的網(wǎng)絡(luò)主干變成多業(yè)務(wù)供應(yīng)平臺。

　　通過分離網(wǎng)絡(luò)控制和數(shù)據(jù)平面，基于OpenFlow 的SDN 架構(gòu)從應(yīng)用程序中抽象出底層設(shè)備，從而使網(wǎng)絡(luò)大規(guī)模地可編程和可管理。開放網(wǎng)絡(luò)基礎(chǔ)在SDN 周圍造就了充滿活力的生態(tài)系統(tǒng)，這一系統(tǒng)囊括了大大小小的基礎(chǔ)設(shè)備供應(yīng)商，包括應(yīng)用開發(fā)商、軟件公司、系統(tǒng)和半導(dǎo)體制造商、電腦公司，再加上各種終端用戶。

　　未來的網(wǎng)絡(luò)將越來越依賴于軟件，這將加速網(wǎng)絡(luò)創(chuàng)新的步伐，正如計算和存儲領(lǐng)域的情況一樣。SDN 承諾把今天的靜態(tài)網(wǎng)絡(luò)改造成靈活的可編程平臺，有動態(tài)分配資源的智能，有可支持巨大的數(shù)據(jù)中心的規(guī)模，有所需的虛擬化來支持動態(tài)、高度自動化、安全的云環(huán)境。SDN 憑借其眾多的優(yōu)勢和驚人的行業(yè)發(fā)展勢頭，正在成為網(wǎng)絡(luò)新范式。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標題：軟件定義網(wǎng)絡(luò)，網(wǎng)絡(luò)新范式

本文網(wǎng)址：http://www.oesoe.com/html/support/11121512802.html