《软件自定义网络技术的发展及关键问题》由会员分享,可在线阅读,更多相关《软件自定义网络技术的发展及关键问题(5页珍藏版)》请在金锄头文库上搜索。
1、软件自定义网络的发展及关键问题行 12 网络工程12202924 张天极在专业经典导读这门课上。主要学习了几个将来的信息技术的变化动向,主要有软件定义网络,物联网技术,云计算,下一代通信网络等等。这里主要讲一下软件定义网络的几个问题。软件定义网络(Software Defined Network, SDN ) ,是一种新型网络创新架构,其核心技术 OpenFlow 通过将网络设备控制面与数据面分离开来,并实现可编程化控制。从而实现了网络流量的灵活控制,为核心网络及应用的创新提供了良好的平台。 传统网络设备紧耦合的网络架构被分拆成应用、控制、转发三层 分离的架构。控制功能被转移到了服务器,上层应
2、用、底层转发设施被抽象成多个逻辑实体。从路由器的设计上看,它由软件控制和硬件数据通道组成。软件控制包括管理以及路由协议等。数据通道包括针对每个包的查询、交换和缓存。如果将网络中所有的网络设备视为被管理的资源,那么参考操作系统的原理,可以抽象出一个网络操作系统的概念这个网络操作系统一方面抽象了底层网络设备的具体细节,同时还为上层应用提供了统一的管理视图和编程接口。这样,基于网络操作系统这个平台,用户可以开发各种应用程序,通过软件来定义逻辑上的网络拓扑,以满足对网络资源的不同需求,而无需关心底层网络的物理拓扑结构。由于传统的网络设备(交换机、路由器)的固件是由设备制造商锁定和控制,所以SDN 希望
3、将网络控制与物理网络拓扑分离,从而摆脱硬件对网络架构的限制。这样企业便可以像升级、安装软件一样对网络架构进行修改,满足企业对整个网站架构进行调整、扩容或升级。而底层的交换机、路由器等硬件则无需替换,节省大量的成本的同时,网络架构迭代周期将大大缩短。举个不恰当的例子,SDN 技术就相当于把每人家里路由器的的管理设置系统和路由器剥离开。以前我们每台路由器都有自己的管理系统,而有了 SDN 之后,一个管理系统可用在所有品牌的路由器上。如果说网络系统是功能机,系统和硬件出厂时就被捆绑在一起,那么 SDN 就是 Android 系统,可以在很多智能手机上安装、升级,同时还能安装更多更强大的手机 App(
4、SDN 应用层部署) 。软件定义网络可以简单化,可以实现中心控制,可以使得很多复杂的协议处理得到简化并能够快速部署与维护,从一个机柜大的网络还可以扩展到像大的运营商的网络,也可以从一个控制器得到控制。因 OpenFlow 是其重要的组成部分,它的数据转发功能和网络控制功能是分离的,由于这种分离可以分别由交换机来处理,分别由网络控制器处理,从而简化了网络的管理,由此可以使用户有更多的选择自定义网络节省他的投资,使用户选择多家设备共存,打破垄断。同时用户根据自己的需求和需要在任何时候方便升级。发展过程2006 年,SDN 诞生于美国 GENI 项目资助的斯坦福大学 Clean Slate 课题,斯
5、坦福大学Nick McKeown 教授为首的研究团队提出了 Openflow 的概念用于校园网络的试验创新,后续基于 Openflow 给网络带来可编程的特性, SDN 的概念应运而生。Clean Slate 项目的最终目的是要重新发明英特网,旨在改变设计已略显不合时宜,且难以进化发展的现有网络基础架构。2012 年 SDN 完成了从实验技术向网络部署的重大跨越:覆盖美国上百所高校的INTERNET2 部署 SDN;德国电信等运营商开始开发和部署 SDN;成功推出 SDN 商用产品新兴的创业公司在资本市场上备受瞩目,BIG switch 两轮融资超过 3800 万元。2012 年 4 月,谷歌
6、宣布其主干网络已经全面运行在 OpenFlow 上,并且通过 10G 网络链接分布在全球各地的 12 个数据中心,使广域线路的利用率从 30%提升到接近饱和。从而证明了 OpenFlow 不再仅仅是停留在学术界的一个研究模型,而是已经完全具备了可以在产品环境中应用的技术成熟度。2012 年,国家“863”项目“未来网络体系结构和创新环境” 获得科技部批准。它是一个符合 SDN 思想的项目主要由清华大学牵头负责,清华大学、中科院计算所、北邮、东南大学、北京大学等分别负责各课题,项目提出了未来网络体系结构创新环境FINE(Future Internet innovation Environment
7、) 。基于 FINE 体系结构,将支撑各种新型网络体系结构和 IPv6 新协议的研究试验。2013 年 4 月底,中国首个大型 SDN 会议中国 SDN 大会在京召开,三大运营商唱起主角。中国电信主导提出在现有网络(NGN)中引入 SDN 的需求和架构研究,已于今2013 年 2 月成功立项 S-NICE 标准, “S-NICE”是在智能管道中使用 SDN 技术的一种智能管道应用的特定形式。 中国移动则提出了“SDN 在 WLAN 网络上的应用”等课题。回顾网络创新的历史,在 20 世纪 90 年代中期认为“推动网络的创新,需要在一个简单的硬件数据通路上编程” ,即动态网络。它的问题在于隔离性
8、、性能、复杂度。20 世纪90 年代后期认为, “为了推动网络创新,我们需要底层的数据通道是可编程的” ,也即网络处理器。它的问题在于加剧了数据通道底层的复杂度。事实上在网络领域,我们一直以来没有分清一个简单通用的硬件底层与一个开放的上层编程环境之间的界限。之前的尝试往往犯以下两个错误:1. 假设当前的 IP 路由底层是固定的,并试图在其外部编程,包括路由协议;2. 自上而下地定义编程和控制模型。发展趋势从传统网络架构迁移到软件定义网络将是一个艰难的旅程。网络技术应用演变过程有两种方式,一种是先边缘后核心,另外一种是先中心后边缘,不过从客户心理学来看,先边缘后核心是更容易接受的应用方式,所以我
9、们可以预计 OpenFlow 应用过程也将是从边缘到核心的应用过程。具体方式是用户在接入层采用支持 OpenFlow 交换机,建立独立管理网,安装独立开发的或商用控制平台软件,测试和完善控制平台软件,从类 OpenFlow交换机采集数据流量模式和优化定义规则,并同时至顶向下从应用角度分析,两种分析方式结合抽象出网络数据模型,这就是软件定义网络的规则基础,从是什么推进到应该是什么,再到如何是什么。Web 2.0 用户如 Google、Facebook 的服务器台数近百万台,单数据中心服务器数目也超过十万台,国内公司如 Tencent、Aliababa 和 Baidu 安装服务器数估计也超过数十万
10、台。在这些超大规模服务器群的网络设计与实现尤为重要,稳定、可靠和高性能的网络是 Web 2.0 业务的生命线。一方面在核心层实现高可靠性和高性能,另一方面是大量的服务器接入需要内网、外网和管理网接口,3 倍以上端口数目,大量接入层设备成本成为是基础架构成本的重要组成。为了进一步降低服务器成本,集中、整合与开源虚拟化是下一代 Web 2.0 架构的发展趋势,单一数据中心虚拟机数目将部署到上十万台,这种环境下的公共云虚拟化移动性比我们之前说私有云移动性来得技术更加复杂、管理更加困难,传统网络厂家设备非常难以满足超大规模的“信息流”要求。如今,企业正处于技术变革,如网络虚拟化和数据中心整合而这又与大
11、数据和高性能计算(HPC )增加了网络的复杂性,网络自动化的需求,以及网络传输速率的问题。 在将网络划分为云传输速率跨越网络下拉遇到的主要问题是高度分散的网络,与全球分散的数据中心和最终用户设备的数量增加。 企业总是在寻找便宜又有效的方法来管理网络和地址通常在运行关键业务应用所面临的网络问题。SDN 通过提供解决方案,使网络的动态,实时,和应用程序为中心的资源配置应对这些挑战。 SDN 还提供网络自动化,在检测和解决潜在的瓶颈期。 SDN 推进网络中的网络直接编程方面,提高了网络的灵活性,网络转换成一个集中管理的,自动化的网络,并配合网络。软件定义一切将应用到整个数据中心,数据中心设施内部运作
12、将不再专注于硬件和物理设备,而会更多的侧重于软件,企业将会看到更大的灵活性,敏捷性和更少的停机时间。关键问题SDN 其他主要目标是实现网络可编程性,而这从来都不是简单的事情。通过 SDN 可编程性,工程师可以在一个底层物理基础设施上加速多个虚拟网络,然后使用 SDN 控制器来分别为每个网段实现 QoS(服务质量) 。这将为虚拟化和云网络带来更大的灵活性。然而,正如 MacVittie 所指出的,这需要大量代码,非常复杂。尽管带有 SDN 的安全架构仍在不断演进,我们已经知道,通过对转发面开放、集中化的可视性,将有更精细的方式来保护网络安全。数据流量的一部分可直接转发到监测解决方案中进行分析,这
13、将加强安全性,并再次提高了大数据分析的重要性。此外,随着网络流量模式的变化,安全设备(防火墙、IPS、IDS 等)的传统位置受到影响。安全技术一直是以网络为重点。这可能需要企业作出很多努力来确保在正确的位置部署正确的措施。另外,运营问题让这个问题变得更加复杂。Catbird 公司首席技术官 Randal Asay 指出了一个潜在的挑战: “与其他技术一样,安全总是最后才会考虑的因素。 ”在过去,安全措施在传统框架内很有效,并且是部署在单一层。但现在,随着安全团队部署相对较新的技术,或者以新方式部署传统技术,部署安全措施可能成为真正的挑战。Asay 表示,该领域的一些供应商正在努力协助企业过渡。
14、这种过渡可能是很艰巨的,但需要记住的是,很多问题都植根于现实中。那些负责网络安全的人担心“空中”资源的前景以及在生产环境创建政策,他们还担心非安全人员构建防火墙规则或者部署其他网络措施的前景。除了造成运营问题和组织问题,学习完全不同的安全架构的任务可能本身也是一个挑战。SDN 承诺带来的变化将是巨大的。Net Optics 公司 Net Optics Intergration 高级副总裁Bob Shaw 表示,他听到业界领导在谈论全新架构作为创建安全为中心的 SDN 模型, “不是考虑职能职责问题,或者企业设计的方式,他们会说, 我们如何跨整个基础设施设计安全? ,这是一个很大的问题。 ”虚拟
15、化环境不只是带来安全挑战,它们也提供真正的解决方案。一方面,SDN 带来的自动化水平可能真正帮助改进安全态势。很多人类所犯的措施可以通过虚拟化来避免(或者至少被缓解)。Hoffman 解释说:“你可以利用自动化帮助你获得更好的可视性以及更简化、优化的政策部署,无论是在物理、虚拟或两者结合,同时,避免很多人为错误。 ”这减少了人为错误,还可能帮助企业减少安全泄漏事故,以及提高正常运行时间和可扩展性。Asay强调说,虚拟化并不是全有或全无的方法。我们不能因为虚拟化进入企业环境,就丢弃经过时间考验的硬件,例如防火墙设备。在展望未来的同时,仍然利用现在可行的技术,能够帮助企业更好地确定他们的应用程序需求,而这反过来,会使 SDN 成为安全解决方案,而不是安全问题。
