什么是网络结构图

什么是软件定义的网络？

软件定义的网络是一种架构，它抽象了网络的不同且可区分的层，并使其敏捷且灵活。SDN的目标是通过支持企业和服务提供商快速响应不断变化的业务需求来改善网络控制。

在软件定义的网络中，网络工程师或管理员可以从中央控制台调整流量，而无需接触网络中的每台交换机。无论服务器和设备之间的具体连接是什么，集中式SDN控制器都会指导交换机在任何需要的地方提供网络服务。

这一过程不同于传统的网络架构，在传统的网络架构中，单个网络设备根据其配置的路由表做出流量决策。SDN在网络中发挥了十年的作用，影响了很多网络创新。

SDN架构

SDN架构的典型代表包括三层:

应用层控制层基础设施层

这些层使用南北API进行通信。

应用层

包含应用层组织使用的典型网络应用程序或功能，可能包括入侵检测系统、负载平衡或防火墙。

传统网络将使用专用设备，如防火墙或负载平衡器，而软件定义的网络将使用使用控制器来管理数据平面行为的应用程序来取代设备。

控制层

控制层代表集中式SDN控制器软件，它充当软件定义网络的大脑。控制器位于服务器上，管理整个网络的策略和流量。

基础设施层

基础架构层由网络中的物理交换机组成，这些交换机将网络流量转发到目的地。

连接

这三层使用各自的南北API进行通信，应用程序通过它们的北接口与控制器进行通信。尽管存在其它协议，但控制器和交换机使用南方接口进行通信。

控制器的北向API目前还没有正式的标准来匹配OpenFlow作为通用的南向接口。鉴于其广泛的供应商支持，随着时间的推移，OpenDaylight控制器的北向API可能会成为事实上的标准。

SDN的工作原理

SDN包含许多类型的技术，包括功能分离、网络虚拟化和通过可编程性实现自动化。

最初，SDN技术只关注网络控制平面和数据平面的分离。当控制平面决定数据包应该如何通过网络时，数据平面将数据包从一个地方移动到另一个地方。

在传统的SDN场景中，数据包到达网络交换机，交换机专有固件中内置的规则告诉交换机将数据包转发到哪里。这些数据包处理规则从中央控制器发送到交换机。

根据需要，交换机向控制器查询指导，并向控制器提供有关其处理的流量的信息。交换机沿着相同的路径将每个数据包发送到相同的目的地，并以相同的方式处理所有数据包。

软件定义的网络使用有时也称为自适应或动态操作模式，在这种模式下，交换机向控制器发送路由请求，以获取没有特定路由的数据包。该过程与自适应路由不同，自适应路由通过基于网络拓扑的路由器和算法而不是控制器发送路由请求。

SDN的虚拟化方面通过虚拟覆盖实现，虚拟覆盖是物理网络之上的逻辑独立网络。用户可以实现端到端的叠加来抽象底层网络和分段网络流量。这种微细分对于拥有多租户云环境和云服务的服务提供商和运营商尤其有用，因为他们可以为每个租户提供一个具有特定策略的独立虚拟网络。

SDN的优势

SDN可以带来许多好处:

简化策略规则

使用SDN，管理员可以在必要时更改任何网络交换机的规则——赋予优先级、取消优先级，甚至通过细粒度的控制和安全级别阻止特定类型的数据包。

该特性在云计算多租户架构中特别有用，因为它使管理员能够以灵活高效的方式管理流量负载。本质上，这使管理员能够使用更便宜的商品交换机，并更好地控制网络流量。

网络管理和可见性

SDN的其他优势包括网络管理和端到端可见性。网络管理员只需处理一个集中控制器，将策略分发到连接的交换机，而不是配置多个单独的设备。

此功能也是一项安全优势，因为控制器可以监控流量和部署安全策略。例如，如果控制器认为流量可疑，它可以重新路由或丢弃数据包。

降低硬件占用空和运营成本。

SDN还将以前由专用硬件执行的硬件和服务虚拟化，可以最大限度地减少空的硬件占用，从而降低运营成本。

网络创新

SDN还推动了软件定义的广域网技术的出现。SD-WAN采用了SDN技术的虚拟覆盖方面。SD-WAN抽象了其WAN中组织的连接链路，创建了一个虚拟网络，可以使用控制器认为适合发送流量的任何连接。

SDN面临的挑战

SDN的主要采用者包括服务提供商、网络运营商、电信运营商以及华为、阿里、腾讯、脸书、谷歌等大型公司。然而，SDN背后仍然存在一些挑战。

安全的

安全SDN技术既是优势也是问题。集中式SDN控制器存在单点故障，如果被攻击者锁定，可能会对网络造成损害。

定义不明确

SDN的另一个挑战是，行业中确实没有软件定义网络的既定定义。不同的供应商提供各种SDN方法，从以硬件为中心的模型和虚拟化平台到超融合网络设计和无控制器方法。

市场混乱

一些网络规划经常被误认为是SDN，包括白盒网络、网络分解、网络自动化和可编程网络。虽然SDN可以受益于这些技术和流程并与之合作，但它仍然是一项独立的技术。

采用速度慢，成本高。

当SDN技术在2011年左右与OpenFlow协议一起推出时，它受到了大量的宣传。此后，采用速度相对较慢，尤其是在网络较小、资源较少的企业中。许多企业认为SDN部署的成本是一个障碍。

SDN使用场景

SDN使用场景包括:

1.开发和运营。

SDN可以通过自动化应用更新和部署来提升开发运维。该策略可以包括在部署DevOps应用程序和平台时自动化IT基础架构组件。

2.校园网。

园区网络可能难以管理，尤其是在持续需要统一Wi-Fi和以太网的情况下。SDN控制器可以通过提供集中管理和自动化，提高整个网络的安全性和应用级服务质量，使校园网受益。

3.服务提供商网络。

SDN帮助服务提供商简化和自动化其网络配置，以实现端到端的网络和服务管理和控制。

4.数据中心安全。

SDN支持更有针对性的保护，并简化防火墙管理。通常，企业依靠传统的外围防火墙来保护其数据中心。但是，公司可以创建分布式防火墙系统，通过添加虚拟防火墙来保护虚拟机。这一额外的防火墙安全层有助于防止一台虚拟机中的漏洞转移到另一台虚拟机。SDN集中控制和自动化还支持管理员查看、修改和控制网络活动，以降低违规风险。

SDN的影响力

软件定义的网络对IT基础架构的管理和网络设计具有重要影响。随着SDN技术的成熟，它不仅改变了网络基础设施的设计，也改变了it对其角色的看法。

SDN架构可以使网络控制可编程，通常使用开放协议，如OpenFlow。

因此，企业可以在其网络边缘应用感知软件控制。这允许访问网络交换机和路由器，而不是使用通常用于配置、管理、保护和优化网络资源的封闭和专有固件。

虽然SDN部署可以在每个行业中找到，但这项技术在技术相关领域和金融服务中的效果最强。

SDN正在影响电信公司的运营方式。例如，威瑞森使用SDN将所有现有的服务边缘路由器集成到一个平台中，用于以太网和基于IP的服务。目标是简化edge架构，使威瑞森能够提高运营效率和灵活性，以支持新的功能和服务。

SDN在金融服务中的成功依赖于连接大量交易参与者、低延迟、高安全性的网络基础设施，从而推动全球金融市场。

金融市场的几乎所有参与者都依赖于传统网络，而传统网络可能不可预测、难以管理、交付缓慢且易受攻击。借助SDN技术，金融服务领域的组织可以构建预测网络，并为金融交易应用提供更加高效和有效的平台。

SDN和SD-WAN

SD-WAN是一种使用SDN概念在WAN间分配网络流量的技术，可自动确定最有效的方式来路由分支机构和数据中心站点之间的流量。

SDN和SD-WAN是相似的，例如，它们都将控制平面与数据平面分离，并且都支持附加虚拟网络功能的实施。

然而，尽管SDN主要侧重于局域网内的内部操作，SD-WAN则侧重于连接不同地理位置的组织。这是通过将应用程序路由到WAN来实现的。

SDN和SD-WAN之间的其他差异包括:

客户可以编程SDN，供应商可以编程SD-WAN。SDN是通过在封闭系统中虚拟化网络功能来实现的。另一方面，SD-WAN提供虚拟运行或在SD-WAN设备上运行的应用程序路由。SD-WAN在消费者宽带互联网上使用基于应用的路由系统，与多协议标签交换相比，可以实现更好的质量性能和更低的每兆成本，这对于SDN至关重要。

SDN和SD-WAN是两种不同的技术，旨在实现不同的业务目标。

一般来说，中小型企业在其集中的位置使用SDN，而希望在总部和外部站点之间建立互联的大型公司则使用SD-WAN。

—— End ——