SDN概述

SDN概述

即软件定义网络，核心理念是将网络设备控制平面与数据平面分离，从而实现了网络控制平面的集中控制，为网络应用的创新提供了良好的支撑。
SDN起源提出了三个特征：“转控分离”“集中控制”“开放可编程接口”。

SDN的价值
集中管理，简化网络管理与运维；
屏蔽技术细节，降低网络复杂度，降低运维成本；
自动化调优，提高网络利用率；
快速业务部署，缩短业务上线时间；
网络开放，支撑开放可编程的第三方应用。

SDN的架构
SDN是对传统网络架构的一次重构，从原来的分布式控制的网络架构重构为集中控制的网络架构。SDN最重要的变化是在网络中增加了SDN控制器，由SDN控制器对网络实行集中控制。SDN控制器是一个集中的网络控制系统，是一个软件，正是因为SDN控制器的软件属性，才使得SDN能够把网络软件化，使得网络能够像软件一样易于修改，提高网络的敏捷性。

NBI北向接口
北向接口为控制器对接协同应用层的接口，主要为RESTful。
SBI南向接口
南向接口为控制器与设备交互的协议，包括NETCONF、SNMP、OpenFlow、OVSDB等。

项目	NETCONF	SNMP
配置保护	支持。NETCONF提供锁定机制，防止多用户操作产生冲突	不支持
配置备份	支持。NETCONF提供多个配置数据库（以下简称数据库），数据库之间可以互相备份	不支持
配置查询	支持。NETCONF定义了过滤功能，可查询某个节点的全部配置数据，大批量数据收集时比SNMP快10倍	支持。SNMP能够对某个表的一条或多条记录进行操作，查询中需要多次交互才能够完成
扩展性	（1）协议模型采取分层定义，各层之间相互独立，对协议中的某一层进行扩展时，能够不影响其他层协议。（2）协议采用了XML编码，使得协议在管理能力和系统兼容性方面具有一定的可扩展性。因此，NTECONF扩展性好	扩展性差
安全性	NETCONF利用现有的安全协议提供安全保证，如SSH和SOAP，并不与具体的安全协议绑定。在使用中，NETCONF要比SNMP更灵活	仅SNMPv3版本提供认证加密机制，但全部为协议自己定义，没有扩展的余地

RESTCONF简介

RESTCONF是在融合NETCONF和HTTP的基础上发展而来的。RESTCONF以HTTP的方法提供了NETCONF的核心功能，编程接口符合IT业界流行的RESTful风格，为用户提供高效开发WEB化运维工具的能力。

RESTCONF使用HTTP的操作，无状态，无事务机制，无回滚，只支持对设备运行配置库的修改。NETCONF操作设备支持多个配置库，有事务机制，有回滚。

项目	RESTCONF+YANG	NETCONF+YANG
传输通道（协议）	基于HTTP访问设备资源，提供的编程接口符合IT业界流行的RESTful风格。	传输层首选推荐SSH（Secure Shell）协议，XML信息通过SSH协议承载。
报文格式	采用XML或JSON编码。	采用XML编码。
操作特点	RESTCONF的操作简单，例如：RESTCONF支持增、删、改、查操作，仅支持 配置数据库。RESTCONF操作方法无须两阶段提交，操作直接生效	NETCONF的操作复杂，例如：NETCONF支持增、删、改、查，支持多个配置数据库，也支持回滚等。NETCONF需要两阶段提交（即先提交参数，再commit参数）。

Telemetry简介

是一项远程从物理设备或虚拟设备上高速采集数据的技术。设备通过推模式周期性的主动向采集器上推送设备的接口流量统计、CPU或内存数据等信息，相对传统拉模式的一问一答式交互，提供了更实时更高速的数据采集功能。

Telemetry与传统网络监控方式比较

项目	Telemetry	SNMP get	SNMP Trap	CLI	SYSLOG
工作模式	推模式	拉模式	推模式	拉模式	推模式
精度	亚秒级	分钟级	秒级	分钟级	秒级
是否结构化	YANG模型定义结构	MIB定义结构	MIB定义结构	非结构化	非结构化

OpenFlow简介

OpenFlow是SDN架构中控制器与交换机之间的一种南向接口协议。OpenFlow允许控制器直接访问和操作网络设备的转发平面，这些网络设备可能是物理上的交换机，也可能是虚拟的交换机。