基本概念
2006年���,美國GENI項目資助了斯坦福大學Clean Slate課題��,以Nick McKeown教授為首的課題組提出了Openflow的概念用於校園網絡的創新實驗��,因為Openflow給網絡帶來可編程的特性�����,軟件定義網絡的概念應運而生。
軟件定義網絡的概念是:通過某種網絡協議將網絡設備的控製麵與數據麵分離 ���,從而擺脫硬件對網絡架構的限製 �����,對網絡流量進行靈活控製��,實現網絡作虛擬化和智能化 ��,從而節省成本 ����;因此�,它也被看作一種新型的網絡架構模式——由最底層的數據平麵��、中間層的控製平麵�����、最上層的應用平麵及輔助管理平麵組成。
從技術實現層麵���,一是網絡傳輸設備硬件呈現出簡單化��、歸gui一yi化hua���,與yu傳chuan統tong複fu雜za的de業ye務wu特te性xing解jie耦ou後hou���,設she備bei的de主zhu體ti功gong能neng為wei轉zhuan發fa與yu存cun儲chu�,傳chuan輸shu效xiao率lv明ming顯xian提ti升sheng��,而er簡jian單dan通tong用yong的de硬ying件jian架jia構gou平ping台tai可ke以yi輕qing易yi部bu署shu於yu整zheng個ge核he心xin網wang絡luo�,統tong一yi且qie便bian於yu管guan理li����、維護。二是網絡自身具備了智能化�,控製器中運行網絡操作係統��,可以實現網絡協議的集中處理���、傳輸帶寬的統一調配���、虛擬網絡的動態配置����,使網絡在麵對安全威脅��、應急事件等情況時具備一定的自優化能力。三是網絡對上的服務呈現虛擬標準化��,控製器上層業務應用提供路由�����、安全�����、策略�、流量工程等服務接口�����,新型應用的部署更加便捷��、高效。
由於網絡流量與具體應用銜接得更緊密����,網絡管理的主動權存在從傳統運營係統向互聯網係統轉移的可能。
核心和本質
yuxianyouwangluoshebeiduiliuliangdekongzhihezhuanfadulixingkongzhibutong��,ruanjiandingyiwangluodehexinshijiangluyouqihejiaohuanjizhongdekongzhipingmianfenlichushujupingmianwangluo��,wangluoshebeicaiyongtongyongdeyingjianpingtai�,zhifuzedanchundeshujuzhuanfa���;原來負責網絡邏輯控製的功能被遷徙�����、提煉成一個獨立的�����、相(xiang)對(dui)集(ji)中(zhong)的(de)控(kong)製(zhi)器(qi)上(shang)��,衍(yan)生(sheng)出(chu)特(te)有(you)的(de)網(wang)絡(luo)操(cao)作(zuo)係(xi)統(tong)����,具(ju)有(you)整(zheng)個(ge)網(wang)絡(luo)的(de)全(quan)局(ju)視(shi)野(ye)����,相(xiang)當(dang)於(yu)網(wang)絡(luo)的(de)指(zhi)揮(hui)機(ji)構(gou)。通(tong)用(yong)的(de)數(shu)據(ju)轉(zhuan)發(fa)設(she)備(bei)與(yu)控(kong)製(zhi)器(qi)通(tong)過(guo)標(biao)準(zhun)的(de)接(jie)口(kou)進(jin)行(xing)數(shu)據(ju)流(liu)表(biao)的(de)交(jiao)互(hu)��,通(tong)過(guo)控(kong)製(zhi)器(qi)製(zhi)定(ding)的(de)流(liu)表(biao)進(jin)行(xing)匹(pi)配(pei)和(he)轉(zhuan)發(fa)數(shu)據(ju)。上(shang)層(ceng)的(de)網(wang)絡(luo)服(fu)務(wu)與(yu)應(ying)用(yong)通(tong)過(guo)控(kong)製(zhi)器(qi)提(ti)供(gong)的(de)標(biao)準(zhun)接(jie)口(kou)對(dui)底(di)層(ceng)的(de)網(wang)絡(luo)基(ji)礎(chu)設(she)施(shi)進(jin)行(xing)調(tiao)用(yong)�,從(cong)而(er)把(ba)整(zheng)個(ge)網(wang)絡(luo)看(kan)做(zuo)一(yi)個(ge)邏(luo)輯(ji)的(de)或(huo)虛(xu)擬(ni)的(de)網(wang)絡(luo)實(shi)體(ti)����,通(tong)過(guo)可(ke)編(bian)程(cheng)方(fang)式(shi)對(dui)這(zhe)個(ge)“實體”進行高效靈活的管控。
由上可知�����,軟件定義網絡的本質就是開放網絡資源���,通過軟件調用實現網絡應用��;軟件定義網絡強調兩方麵的能力:
一是控製轉發分離:chuantongwangluoshebeijinouhedewangluojiagou����,beifenchaichengkongzhihezhuanfalianggepingmian。tongshi��,zaikongzhipingmian����,zengjiajizhongkongzhiqijinxingzhengtitiaodu��,jiangminglingheluojifasonghuiyingjian(路由器或交換機)的數據轉發平麵。
二是開放API及軟件定義:即通過基於軟件定義網絡技術的對外開放的API進行軟件編程����,實現整個網絡集中的管理能力�����,而不需要在每個路由器或交換機上分別以設備為中心進行管理。
四大特點
軟件定義網絡具有四大特點:
一是簡單化����,可以實現中心控製�����,使得很多複雜的協議處理得到簡化�����;
二是快速部署與維護����;
三是靈活擴展��,從一個機櫃大的網絡還可以擴展到像大的運營商的網絡�,也可以從一個控製器得到控製��;
四是開放性����,因OpenFlowshiqizhongyaodezuchengbufen�,tadeshujuzhuanfagongnenghewangluokongzhigongnengshifenlide�����,zhezhongfenlikeyifenbieyoujiaohuanjilaichuliheyouwangluokongzhiqichuli�,congerjianhualewangluodeguanli�,shiyonghuyougengduodexuanzezidingyiwangluojieshengtadetouzi���,shiyonghuxuanzeduojiashebeigongcun�,dapolongduan。yonghugenjuzijidexuqiuhexuyaozairenheshihoufangbianshengji
安全優勢
擁有了自由移動的軟件定義網絡後��,工程師將能夠通過快速且高水平地查看網絡的所有區域以及修改網絡來改變規則。
這zhe種zhong自zi由you和he控kong製zhi還hai能neng為wei你ni的de係xi統tong帶dai來lai更geng好hao的de安an全quan性xing。通tong過guo快kuai速su限xian製zhi以yi及ji從cong中zhong央yang視shi角jiao查zha看kan網wang絡luo內nei部bu的de能neng力li���,管guan理li人ren員yuan可ke以yi有you效xiao地di作zuo出chu更geng改gai。例li如ru��,如ru果guo網wang絡luo中zhong爆bao發fa了le惡e意yi軟ruan件jian����,通tong過guo軟ruan件jian定ding義yi網wang絡luo和heOpenFlow���,就能夠迅速地從集中控製平麵阻止這種流量來限製這種爆發����,而不需要訪問多個路由器或交換機。
快速對網絡作出調整的能力使管理人員能夠以更安全的方式來執行流量整形和數據包QoS.這種能力現在已經存在����,但速度和效率不好�,當管理人員在試圖保護網絡安全時�,這將限製他們的能力。
實現途徑
盡管圍繞軟件定義網絡的所有興奮點都是由OpenFlow刺激起來的�����,但OpenFlow並非實現軟件定義網絡的唯一方法或者唯一途徑。實現軟件定義網絡��,除了OpenFlow以外���,至少還有6種途經。
命令行接口(CLI):CLI是交換機和路由器的常用接口�,網絡經理們常用它來配置交換機�,激活或者禁用某些服務。
Arista網絡的CEO Jayshree Ullal說�,“要想開放��,不隻有一種方法。要想擴展����,也不隻一種方法。CLI雖然不是我們常用的可編程接口�,但它依然是今天很多人構建現實網絡的方法。”
SNMP:簡單網絡管理協議是網絡管理的一個重要部分。在各項活躍的管理任務中�,SNMP常被用來修正和應用新的配置���,而且是通過遠程修正配置信息實現的。
XMPP:可擴展的消息處理現場協議(XMPP)是處理現場和消息路由的一個XML流協議。它還可提供安全但是方便的可編程語言����,用於耦合多種不同的網絡。
Netconf:IETF的Netconf旨在減少與自動化設備配置有關的編程工作量。Netconf可使用XML來配置設備��,實現更高效的分路狀態�,並在設備上存儲配置數據。
OpenStack:OpenStack是Rackspace/NASA為雲計算而建立的一個開源項目����,這個模塊化的開源軟件可用域開發公有雲和私有雲計算架構和控製器。目前已有超過135家公司參與了OpenStack項目。
虛擬化軟件API:hypervisor中的API和其他虛擬化軟件�,如VMware的vSphere���,虛擬化服務器�、存cun儲chu和he網wang絡luo資zi源yuan等deng都dou可ke以yi按an需xu集ji中zhong並bing分fen配pei給gei各ge種zhong應ying用yong。它ta們men包bao含han可ke定ding義yi資zi源yuan池chi的de工gong具ju�,以yi及ji定ding義yi服fu務wu等deng級ji的de業ye務wu工gong具ju��,並bing能neng自zi動dong強qiang製zhi執zhi行xing服fu務wu等deng級ji���,以yi確que保bao應ying用yong的de可ke用yong性xing���、性能�、安全和擴展性。
5G移動通信與軟件定義網絡
在5G時代���,推動軟件定義網絡快速發展的主要驅動力來源於大數據中心和廣域網(WAN)中的大數據流量需求�����;借助軟件定義網絡架構的實現�����,可以解決通信網絡對業務靈活性和敏捷度的要求。
麵對日益劇增並更新換代的5G通信數據業務��,如果僅考慮不停地去更新硬件設備或相關基礎設施���,實現起來困難諸多���;如果充分發揮軟件定義網絡架構的優勢��,即是充分挖掘軟件起到的多種類網絡控製作用�����,就能跟上5Gshidaishujuyewudaliuliangdejuzengqushi���,zaiwangluobushujiasuhechuanshuxiaolvtishengshangqidaohaodezuoyong�,erqiehainengbaozhengyingjianjianshechengbenbuhuidafutisheng��,bingzhichigezhongwulianwangshebeidejieruyingyong。
5G移動通信係統中采用軟件定義網絡的必要性主要體現在運營商層麵。全球著名電信運營商AT&T的技術和運營高級執行副總裁 John Donovan 指出“軟件定義的網絡將徹底重構廣域網絡。開放網絡操作係統((ONOS)作為聚焦運營商網絡的軟件定義網絡開源軟件平台�,在運營商最關注的性能�、擴展性��、可靠性等方麵����,更好的匹配了我們的核心訴求。”
軟件定義網絡的思維在5G時代逐漸擴展到其它應用領域��,出現了“軟件定義存儲”�����、“軟件定義安全”����、“軟件定義數據中心”等許多說法��;有人幹脆說“軟件定義一切”����,也就是SDX。
為什麼軟件定義網絡是5G關鍵技術
5G帶來的不僅僅是更高的帶寬和更低的延遲�,其靈活�、敏捷�����、可管理等特性�����,還將為運營商打造更多創新服務����,以更好地應對OTT的衝擊。而軟件定義網絡將是實現這一切的基礎�����,其同時改變了傳統的一個應用一個硬件的“煙囪”架構。
軟件定義網絡實現了控製層麵和轉發(數據)層麵的解耦分離����,使網絡更開放�����,可以靈活支撐上層業務/應用。對運營商而言��,軟件定義網絡實現了動態控製方麵的諸多創新�����,包括分組數據連接��、可變QoS�、下行鏈路緩衝���、在線計費����、數據包轉換和選擇性鏈接等。而據了解�����,目前ONF的移動網絡中工作組正在加快這些創新的落地。
越來越多的5G在架構基於軟件定義網絡理念構建����,例如移動通信網NGMN設想的架構���,借助硬件和軟件分離����,以及軟件定義網絡和網絡功能虛擬化提供的可編程能力�����,全麵覆蓋5G的各個方麵���,包括設備�、移動/固網基礎設施�、網絡功能等�����,從而實現5G係統的自動化編排。
軟件定義網絡帶來的敏捷特性可以更好地滿足5G時代不同應用的不同需求�,讓每一個應用都有特定的帶寬���、延遲等。同時IT人員還能借助軟件定義網絡的可編程性�����,將網絡成獨立的���、端到端的“切片”��,包括無線�、回程�、核心和管理域。
有(you)了(le)軟(ruan)件(jian)定(ding)義(yi)網(wang)絡(luo)架(jia)構(gou)的(de)支(zhi)撐(cheng)����,運(yun)營(ying)商(shang)真(zhen)正(zheng)實(shi)現(xian)了(le)將(jiang)網(wang)絡(luo)作(zuo)為(wei)一(yi)種(zhong)服(fu)務(wu)並(bing)在(zai)連(lian)續(xu)提(ti)供(gong)服(fu)務(wu)的(de)同(tong)時(shi)有(you)效(xiao)地(di)管(guan)理(li)網(wang)絡(luo)資(zi)源(yuan)。軟(ruan)件(jian)定(ding)義(yi)網(wang)絡(luo)還(hai)將(jiang)為(wei)運(yun)營(ying)商(shang)提(ti)供(gong)最(zui)佳(jia)數(shu)據(ju)傳(chuan)輸(shu)路(lu)徑(jing)����,進(jin)一(yi)步(bu)優(you)化(hua)運(yun)營(ying)商(shang)的(de)網(wang)絡(luo)。綜(zong)合(he)來(lai)看(kan)���,基(ji)於(yu)軟(ruan)件(jian)定(ding)義(yi)網(wang)絡(luo)構(gou)建(jian)的(de)5G架構�����,將會進一步降低運營商的capex和opex���,讓運營商有更多的資金去實現服務的創新�����,將網絡真正轉化為價值收益。
當然��,5G網絡除了軟件定義網絡�,其實還需要網絡功能虛擬化和雲計算技術的支撐�����,才能構建更加靈活����、智能���、gaoxiaohekaifangdewangluoxitong。liru��,tongguoyunzhichiduozhongwuxianzhishidejieru�����,bingronghejizhongshihefenbushiliangzhongwuxianjieruwangjiagou��,yishiyinggezhongleixingdehuichuanlianlu�,shixiangenglinghuodezuwangbushuhegenggaoxiaodewuxianziyuanguanli���;而借助網絡功能虛擬化則可進一步降低運營商的投入成本(通過標準硬件)�,並實現更多功能。相比之下��,軟件定義網絡提供的是更底層的支撐��,但絕對關鍵!
電話谘詢
產品中心
解決方案
神州首頁