Hello,大家好,又和大家见面了,前段时间由于个人原因博客迟迟没有更新,所以一直拖到今天。经过第一期《SDN在云网一体化场景中的应用》和第二期《SDN和互联网厂商与网络厂商之间的恩怨情仇》相信各位对SDN已经有了自己的理解了,本期主要是在之前的基础上对内容进行拔高。对,今天小白和您一起来侃侃SDN典型解决方案。
先来看看SDN架构的核心--SDN控制器,不同厂商都有自己的SDN控制器,华三的H3C VCF、华为的Agile Controller、锐捷的RG-ONC。看着大家都很厉害,都有自己的核心技术。其实都是有套路的就园区网络与数据中心网络而言有开源的SDN控制器平台--ODL,各大厂商包括思科、华为、华三、锐捷等都是基于ODL的开源平台的基础上进行二次开发,使之能够适用于自己的产品。运营商领域也有自己的SDN开源平台--ONOS,这个平台呢,在后面我们要讲解的广域网SDN中会用的到。有了以上铺垫,我们正式开始今天的内容。在SDN架构中有3类解决方案:(1)敏捷园区解决方案;(2)敏捷数据中心解决方案;(3)广域网SDN解决方案。敏捷园区解决方案的出现主要因为传统园区网络存在以下挑战:(1)随着自带设备办公BYOD的趋势网络安全策略难以部署。员工在不同的位置接入公司网络,上网体验却不一致。(2)云计算带来的挑战:强安全、虚拟化、优质体验。即传统网络中要访问一些资源一般都是在本地服务器上读取的,随着云计算的普及可能会把一部分应用放到云平台上,现在就需要通过网络访问云上资源了,资源上云后,数据安全如何保障?前段时间某云不是把一个企业的数据丢失了吗;
基于以上问题,敏捷园区网络解决方案营运而生,该方案有网随人动、业务随行,全网联防,有线无线深度融合,质量感知等特点。用户无论何时何地接入,都可以获得相同的权限,只要用户的身份没有变,各类服务权限都不变。原因是后台有个控制器SDN Controller,来统一控制用户的所有身份权限,这就是业务随行最核心实质的功能。传统网络在边界安放防火墙就可以阻挡外部×××。但是随着BYOD移动化的普及,很多单位有无线,×××可以通过无线网络接入内部局域网里,对局域网发起×××。此外用户的PC在家里中毒了带到公司来,也会对现有网络造成威胁,无线的还有无线窃听等×××。另外远程办公用户通过×××方式拨进来,×××可以通过×××劫持来×××的。随着BYOD等复杂的环境传统网络防护已经不那么适用了,园区网络SDN解决方案里提出全网协防安全,从单点防护步入全网防护;交换机将有线无线融合,性能更加卓越。AP需要无线控制器去控制,AC是一个单独的硬件,现在把AC通过板卡的形式融合到交换机中简化网络、替身网络性能。业务感知是具体实现是对数据包进行染色,染色位可以选择IP包头中的TOS预留的6-7位或者Flag域最为染色位,传统的IP报文这些位没有用。对IP报文并没有做更改。可以实现网络质量的实时监控,快速定位问题,如SW2运行IPCA检测,发现丢包严重,可以与网管系统esight进行联动,给客户带来的价值是能够实时掌握网络的整体状况。有网络问题如延时、丢包大等都可以快速定位,因为是基于业务去检测的(真实业务流),检测深度比模拟数据流要深,即基于真实业务流,支持多如多出的快速网络质量感知。
SDN典型解决方案_第1张图片
敏捷数据中心解决方案我在《SDN在云网一体化场景中的应用》中详细的叙述过了,详见该章节。
关于广域网SDN解决方案呢,实际的部署中落地的并不多,但是广域网SDN解决方案的市场潜力确实巨大的,向保险行业、跨国大企业、矿业企业这些行业都迫切需要广域网SDN。如有VAS业务的需求即按需服务的业务,需要做广域网加速,很多跨国企业都买了广域网加速设备,如新华社把报道的信息通过网络传输到北京国内。广域网加速设备可以优化我们的链路,可以把传输的数据做压缩,如有1G的数据经过压缩后传输的数据只有200M,可以极大的加快传输速度。但是呢广域网加速设备成本高,运维复杂。云计算的到来对传统的广域网冲击很大:企业WAN成本,云计算起来后新应用激增,对出口带宽的要求也大,关键应用难以快速部署。
于是各大厂商积极开发出适用于广域网场景的SDN解决方案,现在以华为为例,剖析如下:
SDN典型解决方案_第2张图片
1)底层广域网这块可以提供丰富的接口。
2)方案亮点:支持NFV的那些软件如虚拟防火墙、虚拟路由器,这里叫CPE。支持各种各样的应用识别以及多链路捆绑。
3)中间最核心的还是SDN控制器+SDN的(SD-WAN Insight大数据分析的组件)。向上可以对接华为云、微软云;在云平台之上可以运行各类APP
广域网的SDN控制器局域ONOS-Based兼容ODL, ONOS是运营商主导主推的,而广域网离运营商更近,园区网络与数据中心网络是基于ODL开发的(可见术业有专攻啊)其实话又说回来应用识别、广域网加速、链路捆绑、智能选路等传统网络设备都能做。没有SD-WAN方案之前:出口可以部署广域网加速设备,通过一个平台把出口设备管理起来,以前可能叫广域网优化管理平台现在平台是SDN控制器平台,实现的功能与以前大同小异。
面对一个新技术不要盲目崇拜,也不能嗤之以鼻,SDN是对传统网络的一大革新,它也存在一定的弊端,如厂商绑定、成本巨大,管理维护成本高等。
到此SDN专题博客分享结束,回想8月11号第一篇关于SDN的技术博客上线,时光荏苒,通过博客可以让自己迅速沉淀。技术只有起点没有终点。。。。。。最后感谢51CTO给我提供技术平台,感谢Summer老师。