《sdn技术培训学习心得.doc》由会员分享,可在线阅读,更多相关《sdn技术培训学习心得.doc(5页珍藏版)》请在金锄头文库上搜索。
1、SDN技术培训学习心得一、 SDN实现的目的:简单的来说SDN通过实现网络资源的统一调度,为云平台业务提供简单的高效的配置和管理。即实现数据中心云化为最终目的。二、 SDN基本特征:1.转发和控制分离:SDN网络将在物理网络上抽象出逻辑网络,逻辑网络在受物理网络的结构、区域等的限制,从而提高网络访问的灵活性。将控制平面从分散部署的网络设备中抽取出来,并以集中化的控制器的方式对全网进行控制。控制器能够从全局上检测SDN网络的资源容量和网络需求,网络的配置信息、连接方式甚至分配社么样的功能和容量都能够被动态控制。三、 SDN基本架构:SDN基本架构包括应用层(云平台)、北向接口、控制层、南向接口、
2、基础网络设备层。1.应用层:应用层是指实现通过调度SDN的北向接口实现网络相关的一切业务。应用层实际就是云平台中网络相关的应用。例如:流量可视化、服务链等。2.北向接口:SDN北向接口是通过控制器向上层业务应用开放的接口,其目标是使得业务应用能够便利地调用底层的网络资源和能力。北向接口是直接为业务应用服务的北向接口提供给应用层。3.控制层:控制层是SDN的核心,集中管理控制网络资源,对云平台提供北向接口供云平台调度,通过南向接口调度基础网络设备资源。4.南向接口:南向接口是SDN控制层通过南向接口对物理层设备的统一调度。例如:SNMP、NETCONF、SSH等。5.基础网络设备层:基础网络设备
3、层即是底层的各个网络设备。例如:路由器、交换机、防火墙、负载均衡等。四、SDN关键技术:VXLAN技术、BGP-EVPN、MPLS VPN、MPLS-TE、PBR、QOS等。心得体会篇:一、SDN在未来网络发展的必然:传统网络阻碍了业务的发展以及传统网络建设周期过长导致业务上线延迟、缓慢;主要体现在下面4点:1.虚拟机规模限制:在大二层网络环境下,数据流需要通过MAC地址进行寻址,因此网络设备的MAC地址表项大小决定了虚拟机数量的大小,数据中心接入层设备一般MAC地址规格较小,如果采用高端设备,那么投入的将会更大。2.虚拟机迁移范围受到网络架构限制:虚拟机迁移的网络属性要求,当其从一个物理机上
4、迁移到另一个物理机上,虚拟机需要不间断业务,因而需要其IP地址、MAC地址等参数维持不变,如此则要求业务网络是一个二层网络。但是目前传统架构下都是区域化,三层隔离,这样虚拟机是无法进行任意迁移。3.网络资源弹性差:网络区域划分引起某个区域流量大承载业务繁重,某些区域流量长期相对空闲,网络资源得不到充分的利用。4.网络自动化程度低:自动化主要体现在配置和运维。传统网络下配置基本上没有实现自动化,运维主要依靠网管,但是网管在流量可视化、业务路径感知、自动化配置和自动化运维存在很大的短板。传统网络建设周期过长导致业务上线延迟、缓慢主要体现在下面一系列问题:从业务立项到前期咨询,厂商交流,方案订制,设
5、备选型,投标,招标,供货,到设备到货、上架、连线、配置、调试。这一过程中有可控不可控因素都可以造出建设周期过长从而导致业务上线延迟或者缓慢。SDN中VXLAN技术可以很好的解决虚拟机规模限制和虚拟机迁移问题。SDN中控制器可以解决支持业务快速上线中网络平台快速部署的问题,并且SDN网络带来的网络服务的便利性、扩张性等都成为未来网络发展的必然。二、 SDN存在的问题: 1.SDN设备互操作性:SDN中无论北向给云提供的接口还是南向用来控制物理设备的接口虽然又相关标准,但是各个厂商由于利益等方面的因素,在实际中都具有厂商锁定的嫌疑,对于厂商内部的设备兼容性好,对于其他厂商都宣成只要支持标准的协议即
6、可,实际上每个厂商都是有技术壁垒存在,并且由于SDN北向接口和应用层强相关,因此北向接口的标准目前存在很大的争议。简单的来说就是技术标准不全,并且没有厂商完全遵守标准执行。各个厂商设备之间几乎没有互操作性。 2.单纯SDN鸡肋性:SDN网络中最重要的就是控制器,从华为操作SDN网络实现来看,SDN本身底层网络配置和传统一样配置较多,SDN控制器本身能够操作的只有二层VLAN和VXLAN,对于安全、负载均衡、QOS、流量可视化等均上升到云平台,也就是说没有云平台的SDN是没有多大意义的。 3.SDN安全问题:SDN控制器中对云平台开放相关接口,那么SDN控制器和云平台接口之间存在潜在的安全威胁;
7、开放的接口可能会有被恶意调用的可能性,因此合法的安全的上下层通信也是需要特别关注。三、 SDN网络运维带来的优势: 1.在SDN网络成熟的情况下,运维人员压力会减少,故障发现以及故障定位会更加准确、快捷。 2.在SDN网络成熟的情况下,运维的自动化程度会是质的飞跃,将大量减少运维人员的数量;降低管理复杂度和减少人工操作可能带来的错误,从而减少网络故障时间,因为可自动进行网络配置,减少人工配置的数量。四、 SDN网络运维带来的挑战: 1.维护量增加、复杂度增加:由于SDN网络实际上是从底层三层网络抽象出的逻辑网络,因此,在维护逻辑网络的同时必须维护好底层网络,必须维护好两张网络。底层三层网络MP
8、LS、BGP-EVPN等配合VXLAN建设的网络是一种全新的 2.维护人员水平要求高:SDN网络维护不但要求精通传统网络技术,还必须对VXLAN等新出网络技术相当熟悉。必要时必须又编程和开发的能力,前SDN控制器的报错功能还不完善,不能够很好的指引进行故障排除,SDN控制器通过web页面下发相关配置,如果配置下发不正常,可能需要登陆设备通过设备底层shell层进行故障排查,这就要求网络维护人员要懂得编程和开发的能力,但是设备底层shell的高级权限厂商几乎不会给提供。 结束: 从目前的发展看,厂商的锁定和开放程度有待提高,控制器的稳定性、各个部件之间的配合性有待提高。从长远来看SDN是未来网络发展的必然,云平台是我们需要达到的最终目的。
