基本概念
2006年��,美國GENI項目資助了斯坦福大學Clean Slate課題����,以Nick McKeown教授為首的課題組提出了Openflow的概念用于校園網(wǎng)絡的創(chuàng)新實驗����,因為Openflow給網(wǎng)絡帶來可編程的特性����,軟件定義網(wǎng)絡的概念應運而生。
軟件定義網(wǎng)絡的概念是:通過某種網(wǎng)絡協(xié)議將網(wǎng)絡設備的控制面與數(shù)據(jù)面分離 ����,從而擺脫硬件對網(wǎng)絡架構的限制 ,對網(wǎng)絡流量進行靈活控制��,實現(xiàn)網(wǎng)絡作虛擬化和智能化 �����,從而節(jié)省成本 �����;因此��,它也被看作一種新型的網(wǎng)絡架構模式——由最底層的數(shù)據(jù)平面�����、中間層的控制平面、最上層的應用平面及輔助管理平面組成��。
從技術實現(xiàn)層面��,一是網(wǎng)絡傳輸設備硬件呈現(xiàn)出簡單化�����、歸一化��,與傳統(tǒng)復雜的業(yè)務特性解耦后�����,設備的主體功能為轉(zhuǎn)發(fā)與存儲����,傳輸效率明顯提升��,而簡單通用的硬件架構平臺可以輕易部署于整個核心網(wǎng)絡����,統(tǒng)一且便于管理、維護。二是網(wǎng)絡自身具備了智能化��,控制器中運行網(wǎng)絡操作系統(tǒng)��,可以實現(xiàn)網(wǎng)絡協(xié)議的集中處理��、傳輸帶寬的統(tǒng)一調(diào)配����、虛擬網(wǎng)絡的動態(tài)配置,使網(wǎng)絡在面對安全威脅��、應急事件等情況時具備一定的自優(yōu)化能力��。三是網(wǎng)絡對上的服務呈現(xiàn)虛擬標準化�����,控制器上層業(yè)務應用提供路由�����、安全�����、策略、流量工程等服務接口�����,新型應用的部署更加便捷��、高效�����。
由于網(wǎng)絡流量與具體應用銜接得更緊密�����,網(wǎng)絡管理的主動權存在從傳統(tǒng)運營系統(tǒng)向互聯(lián)網(wǎng)系統(tǒng)轉(zhuǎn)移的可能��。
核心和本質(zhì)
與現(xiàn)有網(wǎng)絡設備對流量的控制和轉(zhuǎn)發(fā)獨立性控制不同�����,軟件定義網(wǎng)絡的核心是將路由器和交換機中的控制平面分離出數(shù)據(jù)平面網(wǎng)絡����,網(wǎng)絡設備采用通用的硬件平臺����,只負責單純的數(shù)據(jù)轉(zhuǎn)發(fā)��;原來負責網(wǎng)絡邏輯控制的功能被遷徙��、提煉成一個獨立的����、相對集中的控制器上��,衍生出特有的網(wǎng)絡操作系統(tǒng)��,具有整個網(wǎng)絡的全局視野����,相當于網(wǎng)絡的指揮機構。通用的數(shù)據(jù)轉(zhuǎn)發(fā)設備與控制器通過標準的接口進行數(shù)據(jù)流表的交互����,通過控制器制定的流表進行匹配和轉(zhuǎn)發(fā)數(shù)據(jù)。上層的網(wǎng)絡服務與應用通過控制器提供的標準接口對底層的網(wǎng)絡基礎設施進行調(diào)用��,從而把整個網(wǎng)絡看做一個邏輯的或虛擬的網(wǎng)絡實體��,通過可編程方式對這個“實體”進行高效靈活的管控�����。
由上可知,軟件定義網(wǎng)絡的本質(zhì)就是開放網(wǎng)絡資源�����,通過軟件調(diào)用實現(xiàn)網(wǎng)絡應用��;軟件定義網(wǎng)絡強調(diào)兩方面的能力:
一是控制轉(zhuǎn)發(fā)分離:傳統(tǒng)網(wǎng)絡設備緊耦合的網(wǎng)絡架構����,被分拆成控制和轉(zhuǎn)發(fā)兩個平面。同時�����,在控制平面�����,增加集中控制器進行整體調(diào)度��,將命令和邏輯發(fā)送回硬件(路由器或交換機)的數(shù)據(jù)轉(zhuǎn)發(fā)平面��。
二是開放API及軟件定義:即通過基于軟件定義網(wǎng)絡技術的對外開放的API進行軟件編程��,實現(xiàn)整個網(wǎng)絡集中的管理能力�����,而不需要在每個路由器或交換機上分別以設備為中心進行管理��。
四大特點
軟件定義網(wǎng)絡具有四大特點:
一是簡單化��,可以實現(xiàn)中心控制��,使得很多復雜的協(xié)議處理得到簡化�����;
二是快速部署與維護��;
三是靈活擴展����,從一個機柜大的網(wǎng)絡還可以擴展到像大的運營商的網(wǎng)絡,也可以從一個控制器得到控制����;
四是開放性,因OpenFlow是其重要的組成部分����,它的數(shù)據(jù)轉(zhuǎn)發(fā)功能和網(wǎng)絡控制功能是分離的��,這種分離可以分別由交換機來處理和由網(wǎng)絡控制器處理��,從而簡化了網(wǎng)絡的管理��,使用戶有更多的選擇自定義網(wǎng)絡節(jié)省他的投資��,使用戶選擇多家設備共存�����,打破壟斷�����。用戶根據(jù)自己的需求和需要在任何時候方便升級
安全優(yōu)勢
擁有了自由移動的軟件定義網(wǎng)絡后����,工程師將能夠通過快速且高水平地查看網(wǎng)絡的所有區(qū)域以及修改網(wǎng)絡來改變規(guī)則��。
這種自由和控制還能為你的系統(tǒng)帶來更好的安全性�����。通過快速限制以及從中央視角查看網(wǎng)絡內(nèi)部的能力,管理人員可以有效地作出更改��。例如����,如果網(wǎng)絡中爆發(fā)了惡意軟件��,通過軟件定義網(wǎng)絡和OpenFlow����,就能夠迅速地從集中控制平面阻止這種流量來限制這種爆發(fā),而不需要訪問多個路由器或交換機�����。
快速對網(wǎng)絡作出調(diào)整的能力使管理人員能夠以更安全的方式來執(zhí)行流量整形和數(shù)據(jù)包QoS.這種能力現(xiàn)在已經(jīng)存在�����,但速度和效率不好��,當管理人員在試圖保護網(wǎng)絡安全時�����,這將限制他們的能力。
實現(xiàn)途徑
盡管圍繞軟件定義網(wǎng)絡的所有興奮點都是由OpenFlow刺激起來的����,但OpenFlow并非實現(xiàn)軟件定義網(wǎng)絡的唯一方法或者唯一途徑。實現(xiàn)軟件定義網(wǎng)絡��,除了OpenFlow以外��,至少還有6種途經(jīng)����。
命令行接口(CLI):CLI是交換機和路由器的常用接口,網(wǎng)絡經(jīng)理們常用它來配置交換機�����,激活或者禁用某些服務��。
Arista網(wǎng)絡的CEO Jayshree Ullal說��,“要想開放�����,不只有一種方法。要想擴展��,也不只一種方法��。CLI雖然不是我們常用的可編程接口��,但它依然是今天很多人構建現(xiàn)實網(wǎng)絡的方法��。”
SNMP:簡單網(wǎng)絡管理協(xié)議是網(wǎng)絡管理的一個重要部分��。在各項活躍的管理任務中��,SNMP常被用來修正和應用新的配置��,而且是通過遠程修正配置信息實現(xiàn)的�����。
XMPP:可擴展的消息處理現(xiàn)場協(xié)議(XMPP)是處理現(xiàn)場和消息路由的一個XML流協(xié)議����。它還可提供安全但是方便的可編程語言�����,用于耦合多種不同的網(wǎng)絡。
Netconf:IETF的Netconf旨在減少與自動化設備配置有關的編程工作量��。Netconf可使用XML來配置設備����,實現(xiàn)更高效的分路狀態(tài),并在設備上存儲配置數(shù)據(jù)����。
OpenStack:OpenStack是Rackspace/NASA為云計算而建立的一個開源項目,這個模塊化的開源軟件可用域開發(fā)公有云和私有云計算架構和控制器��。目前已有超過135家公司參與了OpenStack項目����。
虛擬化軟件API:hypervisor中的API和其他虛擬化軟件,如VMware的vSphere��,虛擬化服務器��、存儲和網(wǎng)絡資源等都可以按需集中并分配給各種應用����。它們包含可定義資源池的工具,以及定義服務等級的業(yè)務工具��,并能自動強制執(zhí)行服務等級,以確保應用的可用性����、性能����、安全和擴展性�����。
5G移動通信與軟件定義網(wǎng)絡
在5G時代����,推動軟件定義網(wǎng)絡快速發(fā)展的主要驅(qū)動力來源于大數(shù)據(jù)中心和廣域網(wǎng)(WAN)中的大數(shù)據(jù)流量需求����;借助軟件定義網(wǎng)絡架構的實現(xiàn)��,可以解決通信網(wǎng)絡對業(yè)務靈活性和敏捷度的要求��。
面對日益劇增并更新?lián)Q代的5G通信數(shù)據(jù)業(yè)務����,如果僅考慮不停地去更新硬件設備或相關基礎設施��,實現(xiàn)起來困難諸多����;如果充分發(fā)揮軟件定義網(wǎng)絡架構的優(yōu)勢����,即是充分挖掘軟件起到的多種類網(wǎng)絡控制作用,就能跟上5G時代數(shù)據(jù)業(yè)務大流量的劇增趨勢����,在網(wǎng)絡部署加速和傳輸效率提升上起到好的作用,而且還能保證硬件建設成本不會大幅提升�����,并支持各種物聯(lián)網(wǎng)設備的接入應用����。
5G移動通信系統(tǒng)中采用軟件定義網(wǎng)絡的必要性主要體現(xiàn)在運營商層面。全球著名電信運營商AT&T的技術和運營高級執(zhí)行副總裁 John Donovan 指出“軟件定義的網(wǎng)絡將徹底重構廣域網(wǎng)絡���。開放網(wǎng)絡操作系統(tǒng)((ONOS)作為聚焦運營商網(wǎng)絡的軟件定義網(wǎng)絡開源軟件平臺���,在運營商最關注的性能����、擴展性�、可靠性等方面,更好的匹配了我們的核心訴求���。”
軟件定義網(wǎng)絡的思維在5G時代逐漸擴展到其它應用領域���,出現(xiàn)了“軟件定義存儲”、“軟件定義安全”����、“軟件定義數(shù)據(jù)中心”等許多說法;有人干脆說“軟件定義一切”���,也就是SDX。
為什么軟件定義網(wǎng)絡是5G關鍵技術
5G帶來的不僅僅是更高的帶寬和更低的延遲���,其靈活����、敏捷����、可管理等特性����,還將為運營商打造更多創(chuàng)新服務�,以更好地應對OTT的沖擊。而軟件定義網(wǎng)絡將是實現(xiàn)這一切的基礎�,其同時改變了傳統(tǒng)的一個應用一個硬件的“煙囪”架構。
軟件定義網(wǎng)絡實現(xiàn)了控制層面和轉(zhuǎn)發(fā)(數(shù)據(jù))層面的解耦分離�,使網(wǎng)絡更開放,可以靈活支撐上層業(yè)務/應用���。對運營商而言�,軟件定義網(wǎng)絡實現(xiàn)了動態(tài)控制方面的諸多創(chuàng)新�,包括分組數(shù)據(jù)連接、可變QoS�、下行鏈路緩沖、在線計費����、數(shù)據(jù)包轉(zhuǎn)換和選擇性鏈接等。而據(jù)了解���,目前ONF的移動網(wǎng)絡中工作組正在加快這些創(chuàng)新的落地���。
越來越多的5G在架構基于軟件定義網(wǎng)絡理念構建����,例如移動通信網(wǎng)NGMN設想的架構�,借助硬件和軟件分離,以及軟件定義網(wǎng)絡和網(wǎng)絡功能虛擬化提供的可編程能力����,全面覆蓋5G的各個方面,包括設備���、移動/固網(wǎng)基礎設施�、網(wǎng)絡功能等�,從而實現(xiàn)5G系統(tǒng)的自動化編排。
軟件定義網(wǎng)絡帶來的敏捷特性可以更好地滿足5G時代不同應用的不同需求���,讓每一個應用都有特定的帶寬�、延遲等���。同時IT人員還能借助軟件定義網(wǎng)絡的可編程性,將網(wǎng)絡成獨立的���、端到端的“切片”�,包括無線、回程�、核心和管理域。
有了軟件定義網(wǎng)絡架構的支撐�,運營商真正實現(xiàn)了將網(wǎng)絡作為一種服務并在連續(xù)提供服務的同時有效地管理網(wǎng)絡資源。軟件定義網(wǎng)絡還將為運營商提供最佳數(shù)據(jù)傳輸路徑����,進一步優(yōu)化運營商的網(wǎng)絡。綜合來看���,基于軟件定義網(wǎng)絡構建的5G架構�,將會進一步降低運營商的capex和opex�,讓運營商有更多的資金去實現(xiàn)服務的創(chuàng)新,將網(wǎng)絡真正轉(zhuǎn)化為價值收益�。
當然,5G網(wǎng)絡除了軟件定義網(wǎng)絡����,其實還需要網(wǎng)絡功能虛擬化和云計算技術的支撐,才能構建更加靈活�、智能、高效和開放的網(wǎng)絡系統(tǒng)。例如����,通過云支持多種無線制式的接入,并融合集中式和分布式兩種無線接入網(wǎng)架構���,以適應各種類型的回傳鏈路�,實現(xiàn)更靈活的組網(wǎng)部署和更高效的無線資源管理���;而借助網(wǎng)絡功能虛擬化則可進一步降低運營商的投入成本(通過標準硬件)����,并實現(xiàn)更多功能���。相比之下���,軟件定義網(wǎng)絡提供的是更底層的支撐,但絕對關鍵�!
電話咨詢
產(chǎn)品中心
解決方案
神州首頁