移動設備和內(nèi)容的激增、服務器的虛擬化、云服務的出現(xiàn)等等形成了驅使整個網(wǎng)絡產(chǎn)業(yè)重新審視傳統(tǒng)網(wǎng)絡架構的潮流。很多傳統(tǒng)的網(wǎng)絡是等級體系的,用以樹結構排序的多層以太網(wǎng)交換機建造而成。這個設計在客戶服務器計算流行時是有意義的,但這樣一個靜止的結構不適合當今企業(yè)數(shù)據(jù)中心、校園和運營商環(huán)境的動態(tài)計算和存儲需求。
當今網(wǎng)絡的局限性主要表現(xiàn)在:網(wǎng)絡復雜性:迄今,網(wǎng)絡技術大都由一套套離散的、旨在穩(wěn)定地以任意距離、鏈接速度和拓撲結構連接主機的協(xié)議構成。網(wǎng)絡協(xié)議通常會被分離地定義,每個定義解決一個特定問題,這導致一個主要限制:復雜性。例如,要是想增加或者移除任一設備,IT就必須操作多個交換機、路由器、防火墻、網(wǎng)絡身份驗證門戶等,同時要用設備水平的管理工具來升級ACL、VLAN、QoS 以及其他基于協(xié)議的機制。鑒于這一復雜性,IT 又想要將服務中斷的風險降至最低,導致當代的網(wǎng)絡發(fā)展相對比較停滯。這一靜止的性質跟當代服務器環(huán)境的動態(tài)性質對比鮮明。不能夠靈活地適應不斷變化的通信量、應用程序和用戶的要求。
不一致的策略:為了實施全網(wǎng)范圍的策略,IT 有可能要配置成千上萬的設備和機制。例如,每設計一個新的虛擬機器,IT 可能要花數(shù)小時甚至幾天重新配置整個網(wǎng)絡的ACLS。當代網(wǎng)絡的復雜性使得IT 難以把一套一貫的訪問、安全、QoS 等策略應用在移動性日漸提高的用戶身上,因而企業(yè)總是面臨安全漏洞和不合規(guī)等消極后果的威脅。
無法規(guī)模化:隨著對數(shù)據(jù)中心需求的急劇上升,網(wǎng)絡理應也隨之成長。然而,因為成百上千的設備的加入,對其進行配置和管理的需要使網(wǎng)絡變得加倍復雜。同時,基于可預測的通信模式,IT 依賴對鏈接的超額認購來使網(wǎng)絡規(guī)模化,然而,在現(xiàn)代虛擬化的數(shù)據(jù)中心里,通信模式非常易變,因而難以預測,將面臨著艱巨的可拓展性挑戰(zhàn)。
對供應商的依賴性:為了快速應對不斷變化的業(yè)務需要或者用戶需求,運營商和企業(yè)努力地配置新功能和服務。然而,他們的應對能力被通常為期三年甚至更久的供應商設備產(chǎn)品周期所限制。缺乏標準的、程序開放性的接口使得網(wǎng)絡使用者難以根據(jù)它們個人環(huán)境來定制網(wǎng)絡。
這種市場需求和網(wǎng)絡能力之間的不匹配把整個行業(yè)帶到了一個臨界點。行業(yè)對此作出的反應是———創(chuàng)造出軟件定義網(wǎng)絡(SDN)結構,并且正在開發(fā)相關標準。
軟件定義網(wǎng)絡
軟件定義網(wǎng)絡(SDN)是一種正在興起的網(wǎng)絡架構,在這一架構里,網(wǎng)絡控制被從轉發(fā)中分離開來,并且具有可編程性。原本緊緊綁定在個人網(wǎng)絡設備里的控制遷移到可供訪問的計算設備里,使得底層設施可以從應用程序和網(wǎng)絡設備里被抽離出來,從而把網(wǎng)絡看成一個邏輯上的或虛擬的實體。
圖1 描繪了SDN 結構的邏輯視圖。網(wǎng)絡信息在邏輯上集中在基于軟件的SDN 控制器里,這一控制器保持對網(wǎng)絡的全局視圖。因而,網(wǎng)絡成為應用程序和策略引擎的單一邏輯“開關”。有了SDN,企業(yè)和運營商在單一邏輯點上獲得獨立于供應商的對整個網(wǎng)絡的控制權,簡化了網(wǎng)絡設計和操作。同時,由于網(wǎng)絡設備不需再理解和加工成千上萬的協(xié)議標準而只需接受SDN 控制器的命令,SDN 也極大地簡化了網(wǎng)絡設備本身。更加重要的是,網(wǎng)絡運營商和管理員可以從編程的角度去配置這個簡化了的抽象網(wǎng)絡,不再需要為成千上萬的設備手工編寫成千上萬行配置代碼。除此之外,利用SDN 控制器的集中式信息,IT 可以實時改變網(wǎng)絡行為并且在幾小時或幾天內(nèi)配置新的應用程序和網(wǎng)絡設備,而不必花幾周甚至幾個月。通過把網(wǎng)絡狀態(tài)集中在控制層,網(wǎng)絡管理員可以通過動態(tài)且自動化的SDN 程序靈活地配置、管理、保障、優(yōu)化網(wǎng)絡資源。此外,管理員還可以自己編寫這些程序,而不用等供應商把功能嵌入專有的封閉的軟件環(huán)境里。
除了抽象網(wǎng)絡,SDN 架構支持一組API,可實現(xiàn)常見的網(wǎng)絡服務,包括路由、組播、安全、訪問控制、帶寬管理、流量工程、服務質量、處理器和存儲優(yōu)化、能源使用,以及各種形式的策略管理,量身定制以滿足業(yè)務目標。如SDN 架構可輕易地在校園的有線和無線連接里定義和執(zhí)行一致的策略。同樣,SDN 可以通過智能編排和配置系統(tǒng)管理整個網(wǎng)絡。ONF(一個非盈利行業(yè)協(xié)會,引領SDN 的進步,標準化SDN 的關鍵元素,如Openflow協(xié)議,構建著支持網(wǎng)絡設備的控制平面和數(shù)據(jù)平面之間的交流)正在研究開放的API 以促進多供應商管理,從而給按需的資源分配、自我服務的配置、真正意義上的虛擬化網(wǎng)絡、安全的云服務打開大門。
因此,有了SDN 控制層和應用層之間開放的API,業(yè)務應用程序可以操作抽象的網(wǎng)絡、利用網(wǎng)絡服務和能力,同時實施細節(jié)不會受綁定。SDN 讓網(wǎng)絡不像定制應用程序時對應用那么敏感,同時使應用程序不再像在之前的網(wǎng)絡那樣對網(wǎng)絡容量那么敏感。因此計算、存儲和網(wǎng)絡資源都能得到優(yōu)化。
OpenFlow
OpenFlow 是在SDN 體系結構的控制和轉發(fā)層之間定義的第一個標準的通信接口。OpenFlow允許直接訪問和對網(wǎng)絡設備轉發(fā)平面的操作,如交換機和路由器,實際的和虛擬的(基于管理程序的)都可以。轉發(fā)平面開放接口的缺失, 導致當今網(wǎng)絡設備單一、封閉、類似主機的表征。沒有其他的標準協(xié)議可以做到OpenFlow 協(xié)議那樣,能夠把網(wǎng)絡控制從網(wǎng)絡交換機移動到邏輯集中的控制軟件上。
OpenFlow 就像一個CPU 的指令集。如圖2, 協(xié)議定義了基本原語,就像CPU 指令集用于計算機系統(tǒng)編程一樣,可被外部軟件用于實現(xiàn)對網(wǎng)絡轉發(fā)平面的編程。
OpenFlow協(xié)議應用于網(wǎng)絡基礎設備和SDN 控制軟件之間的兩端接口。基于定義好的匹配規(guī)則,OpenFlow 用流量的概念來辨認網(wǎng)絡通信量,而SDN 控制軟件仍可以靜態(tài)或動態(tài)地編寫匹配規(guī)則。它也允許IT 定義流量如何流經(jīng)基于參數(shù)(如使用模式、應用程序和云資源)的網(wǎng)絡設備。由于Open-Flow允許在網(wǎng)絡上每一個流的基礎上進行編程,基于OpenFlow 的SDN 架構提供了極其精細的控制,使網(wǎng)絡能夠在應用程序、用戶和會話水平適應實時變化。目前基于IP 的路由不提供這種級別的控制,因為盡管需求多么不同,兩個端點之間的所有流通過網(wǎng)絡時都必須遵循同樣的路徑。
OpenFlow協(xié)議是軟件定義網(wǎng)絡的關鍵推動者,是目前唯一的標準化SDN 協(xié)議,允許直接操縱網(wǎng)絡設備的轉發(fā)平面。雖然最初被應用到基于以太網(wǎng)的網(wǎng)絡,但OpenFlow 的交換可以延伸到更廣泛的情況。基于OpenFlow的SDN 可以配置在現(xiàn)有的網(wǎng)絡上(實際的和虛擬的)。網(wǎng)絡設備可以支持基于OpenFlow 的轉發(fā)以及傳統(tǒng)的轉發(fā),即使在多供應商的網(wǎng)絡環(huán)境下,企業(yè)和運營商逐步引入基于OpenFlow 的SDN技術也是不難的。
目前OpenFlow 已被基礎設備供應商廣泛采用,通常通過一個簡單的固件或軟件升級就可以完成。基于OpenFlow 的SDN 架構可以與企業(yè)或運營商現(xiàn)有的基礎設備無縫集成,并為最需要SDN 功能的網(wǎng)絡領域提供簡單的遷移路徑。
基于OpenFlow 的軟件定義網(wǎng)絡的優(yōu)勢
對于同質性高的企業(yè)和運營商,SDN 使得網(wǎng)絡具有差異性競爭優(yōu)勢,而不只是一個不可避免的成本要素。基于OpenFlow 的SDN 技術使IT 能夠迎合當今應用程序高帶寬的、動態(tài)的特性,使網(wǎng)絡能夠適應不斷變化的業(yè)務需求,并大幅降低運營和管理的復雜性。
企業(yè)和運營商可以通過基于OpenFlow 的SDN架構實現(xiàn)以下功能:
集中控制多廠商環(huán)境:SDN 的控制軟件可以控制任何供應商提供的任何支持OpenFlow 的網(wǎng)絡設備,包括交換機、路由器和虛擬交換機。IT 部門可以使用基于SDN 的編排和管理工具來在整個網(wǎng)絡中快速部署,配置和更新設備,而不用分組控制單個廠商的設備。
通過自動化降低復雜性:基于OpenFlow 的SDN 提供了靈活的網(wǎng)絡自動化和管理框架,從而人們可以開發(fā)自動化的管理工具,很多管理任務不再需要手動完成。這些自動化工具將降低運營開銷,減少操作失誤造成的網(wǎng)絡不穩(wěn)定,并支持新興“IT 即服務”的理念和自助服務配置模型。
此外,有了SDN,基于云的應用程序可以通過智能編排和配置系統(tǒng)來管理,進一步降低運營開銷,同時提高業(yè)務靈活性。
更高度的創(chuàng)新:SDN 可以加快業(yè)務創(chuàng)新,因為它允許IT 網(wǎng)絡運營商實時編程以滿足特定的業(yè)務和用戶需求。SDN 和OpenFlow通過虛擬化網(wǎng)絡基礎設備并把它從個人網(wǎng)絡服務中抽象出來,讓IT 甚至是用戶有了定制網(wǎng)絡行為的能力,以及在數(shù)小時內(nèi)推出新服務和新功能的能力。
提高網(wǎng)絡可靠性和安全性:
SDN 使IT 可以定義高層次的配置和策略,并且通過OpenFlow 下傳到基礎設備。基于OpenFlow 的SDN 架構減少了添加或移除終點、服務或應用程序時單獨配置網(wǎng)絡設備的需要,從而降低了因配置或策略不一致而導致網(wǎng)絡故障的可能性。
SDN 控制器提供對網(wǎng)絡的完整可見性和控制,可以確保訪問控制、流量工程、服務質量、安全和其他策略始終在有線和無線網(wǎng)絡基礎設備(包括分支機構,校園和數(shù)據(jù)中心)中執(zhí)行。更精細的網(wǎng)絡控制:OpenFlow基于流的控制模式,使IT 能夠高度抽象地、自動化地運用策略,并且在會話、用戶、設備和應用層面達到非常精細的水平。這種控制使云運營商可以支持多個客戶,同時在客戶共享相同的基礎設施時保持流量隔離、安全性和彈性資源管理。
更好的用戶體驗:通過集中網(wǎng)絡控制和把狀態(tài)信息提供給更高級別的應用程序,SDN 基礎設備能夠更好地適應動態(tài)的用戶需求。例如,運營商可以推出一個視頻服務, 以自動和透明的方式為付費用戶提供可能的最高分辨率。用戶必須明確地選擇一個分辨率設置,但網(wǎng)絡卻可能無法支持,導致的延誤和中斷降低了用戶體驗效果。有了基于OpenFlow 的SDN,視頻應用程序能夠實時探測到網(wǎng)絡中可用的帶寬然后自動相應調(diào)整視頻分辨率。
結語
用戶移動性、服務器虛擬化、IT 即服務的網(wǎng)絡趨勢以及快速響應不斷變化的業(yè)務情況的需要,催生了對網(wǎng)絡的巨大需求,這樣的需求是現(xiàn)在的傳統(tǒng)網(wǎng)絡架構無法滿足的。軟件定義網(wǎng)絡提供了一個新的動態(tài)的網(wǎng)絡架構,把傳統(tǒng)的網(wǎng)絡主干變成多業(yè)務供應平臺。
通過分離網(wǎng)絡控制和數(shù)據(jù)平面,基于OpenFlow 的SDN 架構從應用程序中抽象出底層設備,從而使網(wǎng)絡大規(guī)模地可編程和可管理。開放網(wǎng)絡基礎在SDN 周圍造就了充滿活力的生態(tài)系統(tǒng),這一系統(tǒng)囊括了大大小小的基礎設備供應商,包括應用開發(fā)商、軟件公司、系統(tǒng)和半導體制造商、電腦公司,再加上各種終端用戶。
未來的網(wǎng)絡將越來越依賴于軟件,這將加速網(wǎng)絡創(chuàng)新的步伐,正如計算和存儲領域的情況一樣。SDN 承諾把今天的靜態(tài)網(wǎng)絡改造成靈活的可編程平臺,有動態(tài)分配資源的智能,有可支持巨大的數(shù)據(jù)中心的規(guī)模,有所需的虛擬化來支持動態(tài)、高度自動化、安全的云環(huán)境。SDN 憑借其眾多的優(yōu)勢和驚人的行業(yè)發(fā)展勢頭,正在成為網(wǎng)絡新范式。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.vmgcyvh.cn/
本文網(wǎng)址:http://www.vmgcyvh.cn/html/support/11121512802.html
相關文章
