软件一直在编程我们的网络很长一段时间,所以SDN如何不同?
真实的是,分布式路由算法和管理协议等软件已经确定了长时间的转发路径和设置网络设备参数。但是,所用的工具往往将被拆分与每个供应商的网络生态学和专有的。SDN有几个改善事物的大想法:集中控制,程序界面和与编排/自动化工具集成。
为什么SDN网络比我现在使用的传统网络更好?
SDN如何提高您的网络在很大程度上取决于您正在尝试解决的问题。使用适当的SDN解决方案到位,您可以平滑您的操作流程,减少人类错误,或以非常规的方式,以根据您的组织独一无二的指标所定义的非规定方式。简而言之,您正在获得效率和灵活性。
什么是常见用例?
今天有两个主要用例是SDN在企业在企业中解决。首先是有助于网络数据捕获和网络可视化。在此用例中,由软件策略定义的感兴趣的网络流量被复制到可以分析和可视化的收集器。SDN控制器能够在整个网络基础架构中插入虚拟水龙头,无论何处,都可以在分析引擎的位置发送流量的副本。
第二种是可以被认为是创意转发的内容,其中基于传统转发范式除以OSPF,BGP或MPLS的标准,在工程网络路径上转发流量。常见应用程序用于特殊处理延迟或抖动敏感的流量,通过检测设备强制所选择的流量来提高安全性和“美元路由”,其中流量在跨越组织更便宜的路径上进行路径,根据时间使用更便宜的路径一天或链接利用率。
为什么开放式网络基础与IETF或IEEE不同?
部分是部分地创建的,以便于开放流协议的快速发展。OpenFlow是一个由SDN控制器使用的供应商独立协议,用于使用各种流量匹配条件和动作在网络交换机中编程转发表。速度最好用一小组定义的成员,具有特定结果的既得界。如果以像IETF或IEEE这样的开放方式操作,开发过程必然会慢,以包含所有各方,用例和可能出现的疑虑。
在某些时候讨论开放ONF程序,以允许更大的网络社区遵守开放流规范讨论。
OpenFlow注定要成为通过网络转发流量的新方式吗?
OpenFlow的长期未来此时不确定。可以说,在虚拟机管理程序中在网络边缘运行的软交换机中已经证明最有用,依赖于基于服务器的X86计算能力来完成所需的处理。然而,当在传统的网络硬件交换机中实现时,ION的有用性依赖于开关中的硅和该硅以处理给定用例所需的刻度处理OpenFlow操作的能力。
评估OpenFlow硬件的网络设计人员必须仔细评估供应商,因为并非所有交换机都是相等的。作为传统转发的长期替代的另一个点反对OpenFlow是不一定会复制所有硬件功能,如思科,杜松和博科烘焙等所有硬件能力。虽然这些供应商可能支持作为填充转发表和政策的辅助手段,但它们也在暴露自己的API,以充分利用其硬件的功能。
有些人认为,OF存在可伸缩性问题,因为流量入口有限,以及向控制器撑船的延迟。这是真的吗?
确实,具有能力的网络交换机往往有10K下的最大流动条目。这是否有限取决于用例和整体网络设计。供应商指出,如果在网络边缘(与核心相反)使用,则几千个流动条目不太可能出现限制,并且简化的核心(边缘租户被覆盖层遮挡)也可以成功。
还有,当OpenFlow Switch没有用于给定流量的给定流量的匹配流条目时,必须将该流量置于控制器。这引入了几十到数百毫秒的任何地方的延迟。此外,OpenFlow Switch CPU只能如此快地平移,通常将普通操作限制为每秒1000或更小。虽然这听起来很慢于用于线速率转发L2和L3流量的网络设计师的耳朵,但供应商指出,在典型的部署中,可以用流条目预先填充流表,因为终点是已知的到了控制器。这最大限度地减少了对拖延的需要。
没有SDN控制器单点故障?
SDN的大想法之一是集中式控制器知道整个网络拓扑,因此可以以分布式控制平面不能的方式编程网络。供应商识别控制器的任务关键作用,通常将控制器作为分布式应用程序作为分布式应用程序作为群集设备运行,或者作为利用虚拟机管理程序的高可用性的虚拟机运行。此外,如果控制器倒闭,则不一定遵循它,网络随之而来。虽然架构因供应商而异,但通常是一个合理的假设,即即使控制器不再存在,网络也将继续向前转发流量(至少一段时间)。
我可以与现有网络一起安装SDN吗?
是的。在棕色地面环境中部署的一个常见拓扑是一个“SDN岛”,其中SDN域通过网关设备流到遗留网络。另一个拓扑是混合切换的,其中可以处理OpenFlow和传统网络的交换机分配两个域之间的端口。混合能力因供应商而异。
什么是叠加,为什么有这么多不同的种类?
覆盖层用于创建逻辑上相互隔离的虚拟网络容器,同时共享相同的底层物理网络。虚拟可扩展局域网(VXLAN)、带有GRE的网络虚拟化(NVGRE)和无状态传输隧道(STT)几乎都是同时出现的,并且都由不同的供应商领导。[也认为:“网络虚拟化的完整指南“
如果您允许某些概括,思科(和其他人)推动了VXLAN。微软已经驱动了nvgre。Nicira(现在是VMware的一部分)冠军STT。每个叠加层具有相似的特征,但细节的差异使它们成为某些人的宠儿,而不是其他人。随着时间的推移,VXLAN已经获得了最强大的追随(包括VMware,有趣的),但尚不清楚NVGRE和STT将被弃用,因为都有令人愉快的支持者。此外,IETF NVO3工作组一直在工作又一叠加,尽管封装类型可能是已经存在的封装。
为什么有这么多不同类型的控制器?
随着SDN技术的推销年初的供应商必须必须将控制器作为整体解决方案的一部分。此时没有作为SDN控制器标准的东西;因此,每个供应商都提出了一个最能满足目标市场需求的控制器。
如果行业可以达成协议,那么如果有SDN控制器标准不会更好?
随着创造的OpenDaylight项目美国电影业似乎是这么认为的。OpenDaylight是一个由来自整个行业的供应商组成的联盟,他们正在为开源SDN努力贡献代码。时间会告诉我们这将如何转化为供应商的产品,以及这对SDN消费者意味着什么。
网络工程师必须成为程序员吗?
具有理解脚本和编程的网络工程师将能够利用SDN技术。他们会有吗?仍有待观察。我看到的场景是,供应商将提供具有富有网络功能的软件的公司。一些工程师将使用该软件界面提供网络,并且只要网络函数就像预期一样,就会满足。其他工程师将使用该供应商提供的软件,但也将以一种允许它们创建业务所需的独特网络应用程序的语言熟练。由于这些网络工程师获得编程技能,因此他们还将能够有效地监控和维护网络基础设施的能力。
在评估SDN技术时,我应该考虑的关键问题是什么?
最需要理解的是,并非所有SDN解决方案都在解决同一个问题。另外,不同的SDN技术对最终用户的期望也不同。虽然有些解决方案计划通过提供漂亮的解决方案来抽象网络和操作复杂性,但其他解决方案更像是一个工具箱,允许您创建自己的应用程序。因此,从更深的技术层面理解您试图解决的问题是非常重要的。你和你的供应商沟通的越好,它就越能清楚地表达它的解决方案是如何满足这些需求的。
SDN是否向我的环境引入了新的安全风险?
虽然很难明确地说SDN引入了“新的”风险,但事实是,通过编程接口暴露网络设备是需要管理的风险。也就是说,SNMP大致类似于编程api,但具有定义良好的风险缓解策略。从这个意义上说,SDN没有什么不寻常的风险。是的,SDN呈现出风险,但它是一个风险,它可以通过访问控制,信任,加密,深度数据包检查等来减轻纪律。
尽管如此,SDN的倡导者指出,集中式控制的一个安全好处是减少了提供网络所需的人力接触。假设人为错误是IT基础设施的最大安全风险,SDN实际上可能被证明是一种安全资产。