解析SDN与实际应用的距离

2015-05-12  来源:本站原创  分类:工作日志  人气:571 

编者按:笔者从SDN的研究现状入手,简单叙述了国内SDN的研究现状。接着,从SDN与网络虚拟化的区别切入详细论述“何为SDN”。然后多层次、全方位介绍SDN的应用、安全等等,表明SDN走向实际应用是必然,但仍然需要一些时日。

目前很多SDN(Software Defined Network,软件定义网络)的解决方案还主要集中在高校、ONF组织、运营商及设备厂商中进行探索研究,多停留在分析讨论、实验阶段,很少在国内企业中得到实际的应用。鉴于此种情况,也有一些厂商并没有受到这方面的局限性影响,而是从另外的角度切入SDN,比如网络虚拟化的应用,其实SDN平安城市视频监控运维与网络虚拟化的核心是一致的,在SDN领域有很多技术实现是通过虚拟化来完成的,同时SDN又赋予了网络虚拟化新的发展空间。例如被VMware收购的Nicira的控制器就采用了虚拟化Overlay隧道封装来分离数据平面和控制平面。国内一些运营商(中国电信、中国移动、中国联通)也开始进入SDN的实质性研究阶段,对网络流量的感知,提升网络的可管理性。将网络虚拟化技术作为SDN的一种应用方式进行研究。此外,需要注意的是SDN有别于网络虚拟化,只不过网络虚拟化在应用层面已经先行一步,离我们越来越近了。

SDN有别于网络虚拟化,SDN是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,借助OpenFlow通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台,包括OpenFlow控制器和OpenFlow交换机。但是在发展的过程中,SDN逐渐从OpenFlow扩展开来, 网络运维管理一些 定制化的编程方式,通过开放的API接口或其他开放协议,实现转发层跟控制层的分离和管理的一致性;以及一些通过Overlay的技术实现软件对硬件的控制的方式也被认为是SDN。OpenFlow是SDN控制器间通信和控制分支环境中兼容OpenFlow网络设备的标准方式。网络控制平面通过SDN从数据平面中分离出来。这意味着网络控制权将从转发数据包的设备中剥离出来,并集中放在服务器上被称为控制器的软件上。 

网络虚拟化是能够实现网络资源动态调配、动态管理的技术。基本上分成两个部分:其一是网络基础架构本身的虚拟化,比如原来单一的网络可以虚拟化成多个网络,原来多个单一的网络单元也可以虚拟成单一网络。其二是网络提供与虚拟化服务器、储存等数据中心环境适配的特性,这些特性包含与虚拟机的互动、虚拟机的识别等。与服务器虚拟化和存储虚拟化类似,多个虚拟网络基础结构在同一个物理网络上运行(可能有重叠的 IP 地址),而且每个虚拟网络基础结构的运作就好像只有这网络运维管理一个虚拟网络在此共享的网络基础结构上运作。  

总体而言,网络虚拟化负责在物理网络基础上建立虚拟通道并添加虚拟功能,而SDN则用于调整物理网络,因此后者对于网络体系的配置及管理来说属于真正的全新外部手段。举例来说,我们可以将颇具规模的“大型传输流”由1G端口迁移至10G端口,或者将大量“小型传输流”汇聚在同一个1G端口处。SDN依靠网络交换机作为实现载体,而不像前者那样借助x86服务器的参与。这两类技术方案的设计目的都是为了实现网络环境的移动性与敏捷性。我们需要对网络体系进行编程的途径,而实现该目的的手段除了网络虚拟化以及软件定义网络之外还有网络功能虚拟化。网络虚拟化与网络功能虚拟化能够直接作用于现有网络,因为它们的运行基础是服务器以及与之相交互的“经过处理”的流量;软件定义网络则要求采用全新的网络结构,其中数据与控制平台必须加以划分。 

应用环节,SDN还需突破传统网络的局限性,SDN对企业的IT人士来说既提供了重大的机遇,也提出了巨大的挑战。SDN有希望让网络更加灵活,缩短配络的时间,改善服务质量,降低运营成本,并且可以让网络更安全。但对国内大多数应用企业而言,对这项新技术仍不敢过多尝试,往往停留在调查研究与评估阶段。目前,SDN的主要用户群仍停留在运营商、 平安城市视频监控运维互联网数据中心和研究机构实施SDN之前,首先要考虑传统网络遇到了哪些难题,SDN技术会给企业带来哪些好处,是否能解决传统网络遇到的瓶颈,同时对遗留的网络基础设施会产生什么样的影响?要搞清楚这些问题,而不能盲目的追求新技术,要追寻SDN技术背后给企业带来的益处。

从概念上讲,SDN带来的益处显而易见:其不必触及每个交换机和路由器,OpenFlow通过将网络设备控制面与数据面分离开来,便可实现网络流量的灵活控制从长远看,大多数机构在迁移到SDN应用的同时将坚持他们对传统设备的投资。事实上,SDN到目前为止还主要用于高等教育领域和大型网络企业。而主流的企业应用SDN还将需要更多的增强功能和标准化。 

SDN未来的发展,需要将SDN和传统的网络进行协同发展。SDN的基础网络原理都来源于传统网络,并没有对网络原理提出更多的创新,熟悉传统网络,将传统网络和SDN网络的协作过程及需要的标准、 产品、工具做好,也必定能促进SDN的发展。同时需要不断研究SDN的不足,找出SDN技术不适用的领域,就可以避开SDN的死角。考虑到传统网络目前的现状,实现SDN仍须时日。目前可能实现的目标是网络虚拟化,其方式是在虚拟机管理程序之上建立一个软件控制的叠加网络,以将所有的虚拟服务器资产整合在一起。在SDN的广阔应用前景中,包括物理与虚拟资源在内的所有资源将在软件控制的世界当中协同工作。   

SDN应用的安全,SDN本身也会存在漏洞,特别是复杂的SDN的控制器。数据平面和控制平面的分离主要是由控制器实现的,控制器需要应对各种动态的网络拓扑,解析各种类型的数据包,接收上层应用的信息,并控制底层网络设备的行为,所以功能实现将会非常复杂,也就可能存在不少漏洞。

当攻击者攻破控制器,就可以向所有的网络设施发送指令,很容易瘫痪整个网络,或将某些数据流重定向到恶意VM(虚拟机),造成敏感信息的泄露。攻击者只要通过高级持续攻击获得对SDN控制器的控制权,就可能导致整个网络“沦陷”。作为直接与网络设备通信的应用程序系统,SDN控制器是在所有组件直接建立通信的软件系统。也正因为如此,目前企业选择SDN就意味着要选择承受来自网络安全的威胁,而一直以来,SDN概念中并没有过多的去考虑安全因素。这也是造成企业在选择SDN时犹豫不决,无法进行规模部署的原因之一。因此,企业需如何将安全系统融入SDN网络是未来应用SDN的关键。 

未来,SDN也许会在企业中普遍应用,实现网络的可编程性,使上层的软件应用与下层的硬件彻底剥离。企业可以在SDN的网络中,开发适合企业自身所需的功能,降低硬件投入,简化管理水平,降低企业IT部门的人员成本。但是在硬件成本降低的同时,是否意味着软件或网络服务成本提高?还需要根据企业自身的特点进一步评估,但相信不久的将来,SDN会像网络虚拟化一样,离我们越来越近。

转载自:点点网

相关文章
  • 解析SDN与实际应用的距离 2015-05-12

    编者按:笔者从SDN的研究现状入手,简单叙述了国内SDN的研究现状.接着,从SDN与网络虚拟化的区别切入详细论述"何为SDN".然后多层次.全方位介绍SDN的应用.安全等等,表明SDN走向实际应用是必然,但仍然需要一些时日. 目前很多SDN(Software Defined Network,软件定义网络)的解决方案还主要集中在高校.ONF组织.运营商及设备厂商中进行探索研究,多停留在分析讨论.实验阶段,很少在国内企业中得到实际的应用.鉴于此种情况,也有一些厂商并没有受到这方面的局限性影

  • 新书有奖试读活动 2015-03-10

    [活动规则] 阅读试读章节<云计算网络珠玑>第六章参加活动,根据提供的话题参与讨论. 讨论话题: 1. SDN与云计算结合有什么优势? 2. 通过硬件网络设备提升云计算性能需要考虑哪些因素? 3. 云计算在安全和监控领域面临着哪些问题? 4. 云计算在IaaS上有哪些商业模式? 5. 读了本章节有哪些感想? 试读地址 [活动须知] 1. 针对以上话题在SDNLAB新浪博客上跟帖回答,跟帖地址.按照"讨论话题+回答"的形式跟帖,如"讨论话题1.SDN与云计算结合有什

  • iOS Wow体验 - 第二章 - iOS用户体验解析(2) 2013-10-19

    在本书后面的章节中,我们将深入探讨那些可以为iOS应用带来独特交互效果的理念与方法.不过在那之前,我们还需要再花些时间对iOS用户体验中的一些尚未成文的方面加以解析. 在iOS交互模型的最底层,有一个"空间"的概念,用户就是在这个空间中前后行进,完成各种目标任务的.我们可以把这个概念想象成一个微小的宇宙,里面囊括着全部的系统功能及应用程序.与真实世界相仿,这个宇宙也有它自己的规则和限制,它所固有的属性会作用于其中的万物. 了解了这个交互空间中的基本原理之后,我们不仅能够打造出更加卓有成

  • JS中window.open全屏命令解析及使用示例 2014-08-25

    window.open想必大家对它并不陌生吧,那么如何让它全屏就有些朋友不知道了,下面为大家介绍下其常用的命令及如何全屏 一.代码示例 window.open(url,'新窗口','width='+(window.screen.availWidth-10)+',height='+(window.screen.availHeight-30)+',top=0,left=0,resizable=yes,status=yes,menubar=no,scrollbars=yes'); 二.命令解析 win

  • javascript窗口宽高,鼠标位置,滚动高度(详细解析) 2014-12-10

    javascript窗口宽高,鼠标位置,滚动高度(详细解析).需要的朋友可以过来参考下,希望对大家有所帮助 网页可见区域宽:document.body.clientWidth 网页可见区域高:document.body.clientHeight 网页可见区域宽:document.body.offsetWidth (包括边线的宽) 网页可见区域高:document.body.offsetHeight (包括边线的宽) 网页正文全文宽:document.body.scrollWidth 网页正文全文

  • JavaScript自定义日期格式化函数详细解析 2015-01-10

    下面的一个例子就是以独立函数写出的JavaScript日期格式化函数,独立的format函数.回到格式化的这一知识点上,我们考查的是怎么实现的.运用了哪些原理 我们对 JavaScript 扩展其中一个较常的做法便是对 Date.prototype 的扩展.因为我们知道,Date 类只提供了若干获取日期元素的方法,如 getDate(),getMinute()--却没有一个转换为特定字符串的格式化方法.故所以,利用这些细微的方法,加以封装,组合我们想要的日期字符串形式.一般来说,该格式化函数可以

  • 分步解析HTML5画布游戏的制作过程 2015-01-16

    自从发布<Onslaught! Arena>后,许多人要求我分享制作简单画布游戏的基础教程.所以,我决定利用这篇博文介绍自己认为最简单的画布游戏制作方法,并逐步进行解析. 以下便是游戏的制作过程!让我们跳过game.js,直接进入游戏制作过程. screenshot from lostdecadegames.com 1.创建画布 // Create the canvas var canvas = document.createElement("canvas"); var c

  • iOS Wow体验 - 第二章 - iOS用户体验解析(1) 2015-02-13

    iOS用户体验的成功与流行不是由某个单独的设计元素或交互方式造就的,它是一种整体效应的体现.然而,要想真正理解是什么原因让iOS如此迷人,我们必须将这个整体拆解开来,逐一进行分析.接下来,就让我们对那些定义了iOS用户体验框架的基本要素进行深入解析. 首先,我们会把注意力放在一些层面较高的问题上,包括界面外观的隐喻与效用.直接操纵的理念以及Home键.随后,我们将从界面空间模型和用户心智的角度出发,对iOS系统及应用的交互机制进行分析.最后,我们还将对iOS简洁易用的设计理念做以了解,并看一看所

  • 深入浅出解析OpenFlow 2014-06-22

    OpenFlow所面临的挑战 OpenFlow标准的不成熟,在控制层面也有不少体现,尽管体现的不如转发层面那么明显.根据对OpenFlow标准的分析以及一些实际部署案例的反馈,OpenFlow在控制面还存在如下不足: Master(主)和Slave(备)Controller的选举机制还不够成熟,都没有标准来定义. Controller的集中式控制,理论上肯定会有可扩展性问题,分布式控制又跟SDN的原则有些冲突,到底应该如何把握好这个平衡? 流表配置的速度比较慢,特别是网络比较大的时候,要配置这么

  • 设计师应该了解的Beacon基础知识 - 交互体验解析 2015-02-04

    上周四和小伙伴们去了辰山植物园.然后预订今天和老小伙伴们再次去辰山植物园.然后因为刮风下雨没去成.没了野餐,没了蛋糕,没了小春游.一切讨厌的事情全都怪天气不好. 周末伴随着坏天气很快就要过去的样子这让我觉得很没劲,根本就是任何事情都没什么心情做,站也没建书也没看琴也没弹,完全没有建设性!...话说博客也是正事,继续上周关于Beacon基础知识的话题,开拓开拓视野呗.下面进入译文. OK,我们已经了解了Beacon是什么,很棒.接下来的问题是,作为设计师,我们能做些什么?我们能在这种技术平台上打造

  • 解析游戏设计所涉及的正式元素 2015-02-04

    我希望这篇文章能够解析以下问题:我们需要通过讨论游戏的组成部分和它们相互配合方式这种方法来解析游戏.这种方法在讨论其他人游戏的时候很有用(游戏邦注:比如,如果更多的游戏评论员可以正确地采用这种做法,会得到很棒的结果),但是在设计我们自己的游戏时这种方法同样有用.毕竟,如果你不知道这些不同的部分如何组合起来,你如何能够设计出一款游戏呢? 读物告示 本文要涉及到的读物是Doug Church的<Formal Abstract Design Tools>.我想提些有关这篇文章的东西.首先,他提到了游

  • Python源码剖析--Pyc文件解析 2011-05-27

    1. PyCodeObject与Pyc文件 通常认为,Python是一种解释性的语言,但是这种说法是不正确的,实际上,Python在执行时,首先会将.py文件中的源代码编译成Python的byte code(字节码),然后再由Python Virtual Machine来执行这些编译好的byte code.这种机制的基本思想跟Java,.NET是一致的.然而,Python Virtual Machine与Java或.NET的Virtual Machine不同的是,Python的Virtual M

  • CSS盒子模型.解析 2012-03-17

    最近一直在找工作.几轮面试下来.问道最多的基本问题,即关于盒子模型的解析. 在网页布局中,所有的块状元素,我们都可以看成是一个盒子. IE6 和 W3C 标准浏览器对盒子模型的不同诠释 当我们试图为一个盒子设置尺寸的时候,问题出现了.IE6 和 W3C 标准浏览器对盒子模型有不同的解释,这个不同解释表现在盒子的尺寸上,下图是两种类型的浏览器对盒子尺寸的不同解释示意图: 为什么 IE6 的盒子模型更合理 在现实世界中,我们描述一个物理盒子的时候,如果谈到尺寸,是不会只计算其盛放的物体的尺寸的,我们

  • KINECT内幕--解析SDK(MS SDK 2) 2012-04-11

    NUI图像数据流概述 NUI的流数据是通过连续静态图像序列传递的.在上下文初始化阶段,应用程序将识别需要读取的流数据,并对其进行附加的流相关设置,包括数据解析度.图像类型.用于存储输入帧的缓冲区数量等内容.在应用程序检索并释放相关帧之前,如果运行时数据占满了缓冲区,那么系统将自动丢弃最旧的帧并重用缓冲区,也就是说,帧数据是可被丢弃的.同时系统最多允许请求四个缓冲区,而在大多数应用情形下通常只需要其中的两个.应用程序可通过API获取如下类型的图像信息:彩色图像数据.深度图像数据.用户分割数据等.下

  • 华三SDN产业链分析 2014-11-03

    华三通信从2009年起开始跟踪SDN技术的发展,并投入大量研发力量进行相关产品的研发,截止目前已经开发了丰富的产品和解决方案.华三通信一直 积极与各行业用户在SDN领域进行紧密的合作与研究,并结合用户业务需求推出多种场景SDN解决方案,是国内SDN领域实践案例最为丰富的网络厂商之一. 华三于2013年推出支持OpenFlow1.3版本的可商用交换机,于2014年推出首款达到商用要求的SDN控制器产品VCF,并先后与联通研究院. 电信广州院.清华大学.江苏省未来网络创新研究院等建立联合实验室与战略

  • 基于SDN,NFV的服务感知网络架构下篇 2015-01-14

    编者按:本篇文章是继<基于SDN,NFV的服务感知网络架构上篇>对DPI进行进一步的深入解析,分析了在SDN中可能出现的三种部署情况,对第4-7层的业务需求以及业务感知网络架构作了一个深入的介绍. 在SDN网络中部署DPI SDN架构包括四个或者更多的层次,包括业务流层,业务应用层,控制层和节点层.下图表示了DPI在用于流量整形.用户分析.QoE和网络安全时可能被嵌入的三个层,仅举几例.这些部署方案允许DPI信息在网络内共享,这样只要进行一次应用识别即可,从而节省了CPU和能耗.统一的DPI简

  • IE与Firefox下对CSS解析的区别 2015-01-27

    1.IE与Firefox下对CSS解析的区别,这是我在使用中的一些经验,拿出来和大家分享,希望大家继续 对高度的解析 IE:将根据内容的高度变化,包括未定义高度的图片内容,即使定义了高度,当内容超过高度时,将使用实际高度 Firefox:没有定义高度时,如果内容中包括了图片内容,MF的高度解析是根据印刷标准,这样就会造成和实际内容高度不符合的情况:当定义了高度,但是内容超过高度时,内容会超出定义的高度,但是区域使用的样式不会变化,造成样式错位. 结论:大家在可以确定内容高度的情况下最好定义高度,

  • 百度SDN实践与思考 2015-04-24

    编者按:2015中国SDN/NFV大会在北京召开,本次大会围绕SDN/NFV展开讨论,来自运营商.服务提供商等业界巨头纷纷参与此次大会.百度公司系统部副总监张诚发表了题为<百度SDN实践与思考>的演讲. 谢谢大家!谢谢组委会的组织!今天因为时间比较的有限,我讲的信息稍微多一些,时间上提醒我一下.今天跟大家分享的主题是"百度SDN实践与思考",更多的是在过往七八年的时间,百度在SDN的尝试,以及在工程上的一些经验. 第一,我们为什么做SDN?我们的需求是什么?这个和传统的电信

  • 揭开全球第一颗SDN交换芯片的神秘面纱 2015-05-04

    编者按:全球第一颗SDN交换芯片一直被一层神秘的面纱包围着,小编近日采访了一下盛科网络的张卫峰张总,为您揭开全球第一颗SDN交换芯片神秘的面纱,以下是采访内容.SDN是一个很泛泛的概念,它可以有很多不同的实现方式,而OpenFlow技术是发展最早的,最广为人知的,并且唯一标准化的SDN实现.但是由于一直没有针对OpenFlow的网络交换芯片问世,所有做OpenFlow交换机的设备商都做得很郁闷,用现有的传统交换芯片做出来的OpenFlow交换机,限制都太多,甚至业内有人说,SDN之所以落地缓慢,

  • XML解析器 Xerces 2008-09-09

    Xerces 网站 : http://xerces.apache.org/ Xerces是由Apache组织所推动的一项XML文档解析开源项目,它目前有多种语言版本包括JAVA.C++.PERL.COM等. 下载地址请进入Xerces主页后选择相应的语言版本. Xerces C++: http://xerces.apache.org/xerces-c/download.cgi Xerces Java: http://xerces.apache.org/xerces2-j/download.cgi