“如果你提供太多的高手,你很快就会受到影响。”- 荷马
直到最近,网络是严格建立了基于底层传输的拓扑结构是如何布局。一些机制,比如流量工程,被用来影响业务节点之间的路径选择,但这些信息是常用沿路径上的每个节点。换句话说,每一个从源头到需要进行编程,以允许或拒绝两个端点之间的流量目的地的网络设备,并完全自主的决策。从政策的角度来看,网络与控制基于IP的源和目标用户与服务之间的通信流任务。企业用户从集中的数据中心,它承载的所有应用程序访问其服务。雷竞技电脑网站
通过传统的网络中使用的传统协议都被设计来解决提供跨过相对固定的拓扑连接的窄范围。它们通常基于成对邻接,与具有地方自治每个路由器,如示于下面图1中。在多种网络拓扑提供连接是一项基本要求,但很少以支持更高层次的需求,如强制执行业务相关的政策。
其结果是,基于狭隘和具体任务的协议固定的网络拓扑结构造成被要求网络管理员显著挑战,从业务层的角度来管理连接和控制。主要是因为他们强加了大量的行政负担。
这是因为它们涉及了大量的执行点,每个必须建造和使用已知的容易出错且费时的技术应用于静态数据政策的显著数量。对于某些工具,政策必须在转发平面应用于所有流量,导致在网络中关键部分的性能损失。此外,政策结构是难以核实前期有可能产生意外效果下游。
图1:传统自主决定网络基础设施
与此相反,新的软件定义网络(SDN)的方法是使企业从传统的成对的邻接搬走。这款机型采用集中控制器来托管和管理正在与网络中的节点建立所有邻居关系。它提供了创建和政策执行上的弹性。由于每个设备节点只具有控制器,用于传递服务节点之间的数据通信量连接和控制平面的政策,这些可以被动态地根据整体可视性网络条件来调整。如图2所示,每个路由器通告其本地信息提供给控制器。这允许数据流,通过使用在每一个本地路由器实施的策略,中央控制器可以容易地操纵。
图2:基于控制器的集中式执行网络基础设施
在此体系结构中,现在R1和R4,只有一个纯数据平面路径之间没有成对邻接。因此,中央控制器可以很容易地控制和修改业务流。例如,它可以指定或者所有从R1前缀经由R3通告给R4,或某些前缀被经由R3通告给R4,而某些是直接从R1,其中R 3可以是应用程序的一个点为防火墙通告政策。这大大减少了需要在每个路由器每对邻接得以实施,使用传统的网络协议数据面政策的音量。
随着基于云的服务的出现,存在着严重的和快速增长的需要动态策略驱动的网络。大多数企业的IT部门发现自己的压力,到遍布远程办公室用户提供基于SaaS的服务下。在这种情况下,是相等的创建并不是所有的用户。例如,在同一个分支有可能是来自不同业务线的员工认为有必要在云接入服务。根据政策,零售银行用户可以乘坐当地的出口访问基于云的应用程序,例如Office 365中,但是这可能不会被允许属于同一分支网络的投资银行业务的用户。
图3:每垂直服务构建
省去了服务成对的控制平面和与集中控制平面代替它显著有助于减少网络运营开销,并删除每一个组件的依赖,从而使网络高效,简单,易操作。