在传统的广域网基础设施中,控制平面和数据平面是紧密耦合的,通常是一致的,并且由于它们与每个网络设备集成的方式而不能分离。到目前为止,这种体系结构很好地满足了企业的网络需求,因为大多数数据流是围绕具有集中出口的数据中心构建的。雷竞技电脑网站
然而,云计算以及涉及与多个合作伙伴和供应商沟通的新的动态业务需求的出现,迫使企业接受新的连接模式。如今,企业需要合作伙伴和云基础架构提供商的安全访问。这种新的模式需要不同的政策结构是非常困难的实例和传统MPLS广域网内的维护。
企业网络不断变化的特性要求能够按需增加网络容量,创建新的服务,并同时获得对网络和应用程序性能的实时可见性。解决这些需求的最佳办法是采用一种适应这些挑战的新模式,而不是改造用于其他目的的现有技术。
软件定义网络的基本前提是控制平面和数据平面的分离。如果需要在两个元素之间更改数据平面策略,则只在中央控制器上进行配置。在传统模型中,使用一致的数据和控制平面,如果要改变数据平面策略,则需要对每个元素进行重新配置。这种分离支持一组独特的变革性功能,可以同时满足现有和新的服务和需求。
真实世界的好处
在思科我的天,我曾与一家大型制造公司,想从MPLS提供商获得的广域网服务。他们的要求是看似简单。他们的商业伙伴需要访问共享服务在其数据中心并上传文件,一旦任务完成的能力。雷竞技电脑网站此外,要求在临时基础上的合作伙伴之间建立VPN。需要这种连接与主机公司的许可来确定。试图解决使用运营商提供的基于MPLS的服务并没有因为这些原因以及工作的这些挑战:
每一个贸易伙伴必须与自己的VPN置备,因为所有需要访问的贸易伙伴集中一个永久的基础上的服务。
临时和项目带动对等网络连接将需要MPLS服务提供商的PE路由器上创建的伙伴间的连接,以适应变化。同时,所有四个政党将需要参与决策的变化。
这家制造公司利用MPLS技术,决定建立自己的VPN网络来实现所需的策略控制。随之而来的是下列并发症。
图1:制造公司专用MPLS网络
需要将所有远程伙伴VRFs导入到中心站点的PE5和PE6路由器中,该站点将为共享服务提供连接性(图1)。需要配置这些路由器来通过特定配置导入所有伙伴VRFs。当增加新的合作伙伴时,需要在这些中央服务路由器上提供具体的规定。
到伙伴之间的块的流量,访问策略必须在每个这些中央路由器的配置。这些政策则需要人工维护,以适应合作伙伴网络的调整,连接矩阵的修订,以及其他第三方合作伙伴相关的添加,移动和改变。
使用SDN,分开的数据和控制平面,消除了许多问题。在相同的制造示例中,SDN允许传统的PE-功能被重定位到中央控制器,而IP转发功能可以位于所述中空PE这仅仅是一个IP转发装置。同时,VPN相关的信息可以在CE和中央控制器进行分配。从像PE中间装置卸下VPN状态,能够进行IP作为传输。这样就可以在利用第三方MPLS,商品互联网或LTE的需求增加了额外的电路。
此外,由于控制平面不再连接到数据平面,制造公司可以使用来自任何载体的任何类型的传输。特定的载波、位置和电路类型不再限制伙伴连接。为了快速连接一个新的合作伙伴位置,一个本地宽带或LTE电路就足以让项目进行下去。添加新合作伙伴所需要的只是配置一个新的站点设备和中央控制器。其他数据平面元素不需要任何配置更改,有关其他vpn的信息只会显示给相关设备。
这种新的传输无关的方法可以基于安全的,无处不在的覆盖是从数据平面的组成完全独立。它提供大规模安全控制平面和数据平面,提供端点和数据认证,数据保密性,数据完整性和不可抵赖性。为了克服可扩展性挑战用于建立数据平面的安全控制平面依靠中央SDN控制器。这消除了加密同行之间的成对关联的需要。
图2:制造公司SDN备用基础设施
图2示出SDN概念是如何施加到WAN可通过制造公司可用于直接与特定伙伴交换大量数据。
SDN不是在每个合作伙伴站点上实现单独的MPLS vpn(和相关的策略),而是使用集中管理的策略,不仅限制连接,而且从数据平面的角度将应用程序和数据流量分配到它所属的位置。
这允许被分配到一个因特网的载体,而其它应用程序可以在能够支持预先设定的SLA需求的传输的顶部进行伙伴之间的批量数据传输。
在上面的例子中,制造公司想两件事情:简单性和可用性。随着云计算的到来,第三很重要的元素已经出现 - 敏捷性。迅速变化的业务需求做出的速度通过了一项关键指标。特别是围绕消费需要很少的投资,并可以根据需要改变新的云服务的能力。这种灵活性需要快速修改网络策略的能力,这是最容易通过SDN提供集中实现。