《软件定义网络架构:剖析其组成部分与不包括的元素》
一、软件定义网络架构概述
软件定义网络(SDN)架构是一种新型的网络架构模式,旨在通过将网络的控制平面与数据平面分离,实现对网络更灵活、高效的管理和控制,在这种架构中,控制平面集中管理网络全局视图,通过软件定义的方式向数据平面的设备(如交换机、路由器等)下发流表等指令,从而指挥数据的转发。
二、软件定义网络架构的主要组成部分
(一)控制平面
1、控制器
- 控制器是SDN架构的核心组件,它负责收集网络中的拓扑信息、链路状态、流量统计等数据,构建网络的全局视图,在一个数据中心网络中,控制器可以通过与各个交换机的交互,了解到服务器之间的连接关系以及每条链路的带宽利用率等情况。
- 基于这个全局视图,控制器可以制定流量调度策略,当检测到某条链路的流量即将过载时,控制器可以调整流量的转发路径,将部分流量引导到其他较为空闲的链路上去,以实现负载均衡。
2、南向接口
- 南向接口是控制器与数据平面设备之间进行通信的接口,它定义了控制器如何对数据平面设备进行配置、管理和获取设备状态信息等操作,常见的南向接口协议有OpenFlow等。
- 通过南向接口,控制器可以向交换机发送流表项,流表项规定了数据帧或数据包在交换机中的转发行为,根据源IP地址、目的IP地址、端口号等信息,确定是直接转发、丢弃还是进行其他特殊处理。
(二)数据平面
1、转发设备
- 转发设备主要包括交换机和路由器等网络设备,在SDN架构下,这些设备的主要功能是根据控制器下发的流表进行数据的转发,与传统网络设备不同的是,它们不再需要复杂的本地控制逻辑来决定转发路径。
- 在传统网络中,路由器可能需要运行复杂的路由协议(如OSPF、BGP等)来计算路由,而在SDN架构中,路由器只需要按照控制器下发的转发指令执行即可,这使得网络设备的配置和管理更加简单,也提高了网络的可扩展性。
(三)应用平面
1、网络应用
- 应用平面包含各种基于SDN架构开发的网络应用,这些应用可以根据用户的需求提供不同的网络功能,网络安全应用可以实时监控网络中的异常流量,通过与控制器交互,及时调整网络策略以阻止恶意攻击。
- 流量工程应用可以优化网络中的流量分布,提高网络的整体性能,还有一些应用可以提供网络虚拟化功能,使得多个用户或业务可以在同一物理网络上进行隔离的运行,就像使用独立的网络一样。
三、软件定义网络架构中不包括的元素
(一)传统的分布式控制逻辑
1、在传统网络架构中,网络设备(如路由器和交换机)各自拥有一套复杂的分布式控制逻辑,每台路由器都要运行路由协议来独立计算路由表,而在SDN架构中,这种分布式控制逻辑被弱化。
- SDN将控制功能集中到控制器上,网络设备不再需要独立进行复杂的路由计算等控制操作,这是因为SDN的理念是通过集中控制实现更高效的网络管理,如果保留传统的分布式控制逻辑,会与SDN的集中控制理念相冲突,导致网络管理的复杂性增加,例如可能出现不同设备计算出的路由结果不一致,或者在进行网络策略调整时难以协调各个设备的行为。
2、传统网络设备中的基于硬件的固定转发策略也不属于SDN架构的一部分。
- 在传统交换机中,转发行为可能是由硬件芯片预先设定好的固定模式,难以灵活更改,而在SDN架构下,转发行为是由控制器通过软件定义的流表来控制的,可以根据网络的实时需求动态调整,在传统网络中,如果要改变交换机的转发策略,可能需要更换硬件或者进行复杂的固件升级,而在SDN中,只需在控制器上修改流表并下发到交换机即可。
(二)设备间的私有交互协议用于控制目的
1、在传统网络中,不同厂商的设备可能会使用一些私有的交互协议来进行控制信息的交换,某些厂商的交换机之间可能有专门的协议来同步配置信息或进行故障诊断。
- 在SDN架构中,这种设备间私有的用于控制目的的交互协议是不被包含的,SDN倡导使用标准化的南向接口协议(如OpenFlow)来实现控制器与设备之间的通信,这样做的目的是为了提高网络的互操作性,使得不同厂商的设备可以在同一个SDN架构下协同工作,如果允许设备间私有的控制交互协议存在,会破坏SDN架构的开放性和统一性,导致网络管理的碎片化,例如在一个混合厂商设备的网络中,难以通过统一的控制器进行有效的管理。
2、传统网络中基于特定应用的、与设备紧密耦合的网络管理模式也不在SDN架构范围内。
- 在传统网络中,针对特定应用(如企业内部的视频会议系统)的网络管理可能是与特定的网络设备紧密耦合的,为了保证视频会议的质量,可能需要在特定的路由器上设置专门的QoS策略,并且这种策略与设备的硬件和软件特性高度相关。
- 在SDN架构中,网络管理是基于全局视图和软件定义的策略,针对视频会议等应用的网络需求,可以通过在控制器上制定统一的流量优先级策略,然后下发到整个网络中的相关设备,而不需要针对每个设备进行特定的、与设备紧密耦合的设置,这种方式更加灵活,能够适应不断变化的网络应用需求,同时也提高了网络管理的效率。
(三)缺乏软件可编程性的网络元素
1、传统网络中的一些网络元素,其功能是固定的,缺乏软件可编程性,一些早期的网络防火墙,其过滤规则是通过硬件设置的,很难通过软件进行动态调整。
- 在SDN架构中,网络中的各个元素都应该是软件可编程的,这是因为SDN的核心思想就是通过软件来定义网络的行为,如果网络中存在缺乏软件可编程性的元素,就无法实现SDN架构所追求的灵活的网络控制和管理,在一个SDN化的网络安全体系中,防火墙的过滤规则应该能够根据控制器根据网络整体安全态势分析得出的结果进行动态调整,以应对不断变化的网络攻击手段。
2、不支持集中控制和软件定义的传统网络中间件也不属于SDN架构。
- 传统网络中间件可能是为了实现某些特定的网络功能(如网络地址转换)而独立存在的,并且其控制和管理方式是分散的,不支持SDN的集中控制和软件定义模式,在SDN架构中,类似的网络功能应该被整合到可以由控制器管理的框架下,通过软件定义的方式进行配置和调整,网络地址转换功能可以由控制器根据网络的IP地址规划和流量需求,统一进行软件定义的设置,而不是依赖于传统的、缺乏集中控制的中间件。
软件定义网络架构通过摒弃一些传统网络中的元素,如传统的分布式控制逻辑、设备间的私有控制交互协议、缺乏软件可编程性的网络元素等,构建了一种更加灵活、高效、易于管理的新型网络架构,这种架构为未来网络的发展,无论是在数据中心网络、企业网络还是广域网等领域,都提供了巨大的潜力和发展空间。
评论列表