SDN和SDDC下数据中心ADC功能演变

SDN和SDDC下数据中心ADC功能演变

时间: 2015-02-28 21:37

作者: lsgxeva

分类:  我的笔记>>工作学习>>SDN

摘要:  SDN和SDDC下数据中心ADC功能演变

标签:  OpenFlow SDN NFV ADC

提示: 文章均来自网络,版权为原作者所有,如有侵犯权益,请联络我们.

SDN和SDDC下数据中心ADC功能演变

何谓“真正的”SDN？

     很久以前有一个电视节目叫“真心大白话”，其中有三位参赛者分别扮演不同的角色，然后有一组评委试图猜测那一位是在“说真话”。 在SDN领域，我们处于这种状态已经有一段时间了，其中不同的个人、组织和供应商都在猜测什么才是真SDN。

我的观点是，现在讨论这个已经有一些太迟了，因为有一句话是这样说的：秘密已经泄露了。在明确定义在当前研究机构和现实环境的主要SDN类别之后，才有可能得到一种更好的方法。

Open SDN。最经典、最传统和最原始的SDN来自于教育机构，它主要关注于分离控制和数据面板，以及使用OpenFlow实现控制器与更简单廉价设备之间的通信。

这个类别主要流行于研究机构、开放网络基金会和一些特定供应商，它们关注于网络领域的重大变化，如白盒交换机等产品。

基于API的SDN。这是网络供应商提出的方法。它包含一个中央控制器，它提供了一组开放API，应用程序可以用这些API管理和管制网络行为。这些API可以出现在控制器的基础配置上，也可以作为控制器的一种更高层次策略抽象。甚至这些API可以直接出现在设备上。

这个类别主要流行于主流网络供应商，他们都希望减小对网络的影响；保留现有有客户投入；以及保护各自不同的底线。

基于堆叠的SDN。这个类别主要流行于数据中心，它使用通道技术在多个现有物理网络之上运行虚拟网络，以此突破与多租赁环境相关的网络限制及解决MAC地址表耗尽问题。

基于堆叠的SDN主要流行于数据中心虚拟化供应商，他们已经厌倦了等待主流网络供应商推出一些更简单高效的网络虚拟化解决方案。

那么，什么才是真SDN呢？这取决于您提问的对象——但是按照当前的使用人群来看，它们都是真SDN。由于我们这种纯化论都已经没法再争论名称了，或许最好的做法是去理解和表达各种不同类别的SDN类别到底是什么，每一种类别所解决的问题是什么，以及每一种类别的主要支持人群是什么人。希望本文对于读者理解这些方面有一定的帮助。

来源： <http://www.searchnetworking.com.cn/showcontent_86339.htm>

SDN和NFV之间有什么区别？

Glen Kemp：网络功能虚拟化（NFV）和软件定义网络（SDN）是两个非常相关的技术。SDN可以想象成是在高度自动化环境中部署的一系列网络对象，比如交换机、路由器和防火墙。它的自动化可以根据管理员的需求通过使用商业或开源工具来定制实现。一个完整的SDN可能只包括相对简单的组网需求，比如VLAN和接口配置。

很多时候，我们会从SDN联想到服务器虚拟化，因为它也能够将多个虚拟网络连在一起。这可能会涉及NFV，但也不一定。NFV是把负载均衡、防火墙或者IPS等服务从专用硬件迁移到虚拟环境的过程。当然，这是向应用程序和服务虚拟化迁移的一部分。

像高速缓存和内容控制这种功能可以很容易的迁移到虚拟化环境中，但是不一定能够明显降低运营成本，除非再添加一些智能功能。因为从操作的角度来看，直接从物理环境迁移到虚拟环境，在电源和机架空间消耗超过初始设置会收效甚微。直到引入了一些SDN技术相关的动态智能，NFV继承了许多传统硬件设备部署的问题，比如静态、管理员定义的以及管理策略。

有一个很好的例子是虚拟应用交付控制器（ADC）。通过仔细配置，就可以对网络状态做出反应，并根据需求对应用服务器自旋向上或向下。但是，传统的硬件部署已经能够做到这一点，而且配置是非常静态的；它不会顾及到ADC本身会过载或者附加的应用程序需要迅速被投入生产的情况。随着SDN功能驱动了NFV，也发生了一些有用的事情。在微观和宏观层面上，当需要改变的时候，网络可以做出反应。另一个实例是随着负载的增加，可以在虚拟ADC集群下配置，而且，生产性应用程序可以很容易复制并重新部署在开发环境中。这种潜力是无穷的。

所以NFV即使没有一个完全成熟的SDN介入也是可以的。但是如果两者一起部署，用SDN来驱动NFV将是一个强大的组合。

NFV和SDN在2014年初都不会成为交钥匙解决方案，因为还有很多整合和策略设计。对于很多企业来说这都会成为现实，但是目前还没有完全到位。这就是说，这些工具还在迅速发展，很多厂商会给市场带来很多技术来支持SDN或NFV的部署。而最终，这两种技术的实施将会由业务需求来驱动。

来源： <http://www.searchnetworking.com.cn/showcontent_81397.htm>

SDN采购指南：SDN控制组件

SDN顾问公司Kloudspun首席技术官Rajesh Kumar在他的新书《软件定义网络(SDN)》中，为学生和IT从业人员勾勒了SDN的基础，包括SDN将如何影响企业，SDN和网络虚拟化以及网络功能的虚拟化等。

在《软件定义网络》的示例章节(第14章)，Kumar提供了一个SDN买家的指南，给出了一个SDN解决方案的关键细节。该章从一个图表入手，解构了SDN生态系统中的元素，如北向接口、控制器、服务编译器和网络编译器等。

Kumar写道，由于SDN缺乏标准化，企业管理层很难确定在一个解决方案中寻找什么SDN组件。他认为，一个SDN网络包括了一些元素，从交换机和控制器到特定的插件，模块和安全组件。Kumar解释了SDN的每一个元素，并描述SDN生态系统中每一个组件的功能。以下是该章示例内容，希望对读者有所帮助。

第14章：购买指南 - 寻找什么？

SDN是一项相对较新的技术，缺乏标准，业务主管和管理者往往很难区分这些产品，以便为他们的业务做出选择。在本节中，我们试图分析任何SDN解决方案的必要组成部分，使读者能够为他们的网络需求提出正确的问题做出正确的选择。

SDN控制组件

北向接口。控制器开放到应用/业务应用的接口。此接口的常用方法是REST API或XML。该接口允许业务或IT应用直接向控制器申请服务请求。

服务编译器。控制器需要提供服务结构(例如冗余专线的要求)到网络结构(例如1:1双向冗余EVC，即以太网虚拟线路)的翻译。这从服务隐藏网络的类型，并允许操作员无缝升级网络。

网络编译器。控制器需要考虑现有的网络节点和连接拓扑信息，而且必须将其转化成一个网络层级的结构。该控制器还必须提供从网络所需的配置到必须被应用在各个节点中的配置的翻译，以实现网络构造。

OAM（操作，管理和维护）。控制器必须有一个网络中的每一个链路和节点所有的故障信息、性能信息和连接信息的状态视图。或者，这可以从现有的网管系统获得，如果该系统支持。这有时也可变为健康监测。

路径计算。此模块计算从通过网络的一个服务的一端到另一个的路径。最常用的路径计算算法是Dijkstra算法，它有许多变种。预计随着路径计算移动到服务器，在这个领域将会有很多的创新。出于这个原因，控制器必须允许用户能够以插件实现专有算法。

拓扑发现和拓扑管理。控制器必须在连接到现有网络的时候能够获悉其拓扑结构。控制器必须保持更新本身的任何网络拓扑变化。有各种可能性，最常见的是使用LLDP做拓扑发现和更新。其他的协议，比如EOAM、LMP等也可以使用，因为这些具有一个链路两端的节点找到对方的方法。

网络元素配置和监控。控制器必须将路径计算的结果转换成被施加在每个网络元素的配置。此配置可以被分派给网管系统，从网管系统实际应用到网络元素，或者控制器可以直接应用该配置到网络元素。从网络元素的任何通知和状态的变化，必须更新到控制器(直接或通过网管系统)，使控制器能够在必要的地方重新计算并重新应用服务结构。

网络元素配置和监控协议 - CLI / NetConf / OpenFlow / SNMP。控制器必须为每一个网络元素及其支持的管理协议调整配置。CLI或SNMP的传统选项仍然可以使用，当设备不支持OpenFlow或NetConf。NetConf已由ONF建议作为电信网络的首选方式。

NMS（或其他管理系统）插件。特别是在电信网络，因为网管系统与网络元素的互操作性已经成立，运营商可能会希望继续通过已安装的网管系统管理网络元素。因而控制器将必须通过网管系统工作，或作为一个额外的插件模块被纳入到网管系统。还有一些运营商和原始设备制造商(OEM)从控制器需求其他比较熟悉的关键属性。

分布式和分层功能。对于小型的或简单的网络，单个控制器对计算的需要可能足够。但对于较大的网络，单一的物理节点将无法满足计算和性能的要求。因此，控制器的设计必须进行分布式处理，负载共享跨多个服务器/节点。该网络可以为分割成一些逻辑分区，每个分区由控制器控制。然后，根据分层控制器的概念，这些逻辑分区控制器可以受控于一个更高级别的控制器。相关的标准甚至还没有被讨论，虽然有些产品声称以专有的方式支持它。

高可用性。由于网络的可用性和完整性完全依赖于控制器，控制器是一个单点故障，冗余和可用性的需求是严格的，即使是最小的网络。很多时候，负载共享和高可用性可以以联合的方式内建在控制器中，使2个控制器可以负载分享，并在小型网络中为对方提供冗余。

安全性。该控制器是整个网络脆弱性的一个单点。如果控制器损害，整个网络都要受到损害。恶意攻击可能集中控制器上，而不是试图找到网络设备的薄弱点。因此，SDN网络既是更容易被攻击也更容易维护，攻击和保护方案都集中在单独的控制器。

来源： <http://www.searchnetworking.com.cn/showcontent_77288.htm>

 

SDN负载均衡之争：控制器还是ADC?

在本文中，专家David Jacobs探讨了软件定义网络是否会淘汰掉应用交付控制器，或者是会互相作用，促使软件定义网络(SDN)的功能更全面。

随着软件定义网络(SDN)的出现，有关应用交付控制器(ADC)的需求问题也出现了。应用交付控制器(ADC)分布在一组Web服务器中，功能是保持这些服务器的负载均衡。软件定义网络(SDN)控制器是否可以接管应用交付控制器(ADC)的角色，成为有影响力的软件定义网络(SDN)负载均衡器，从而消除应用交付控制器(ADC)在网络中的位置呢?

像应用交付控制器(ADC)一样，软件定义网络(SDN)控制器可以基于队列长度和处理延迟来监控Web服务器的单个负载，并将收到的数据请求发送给负载最轻的服务器。如果简单的负载均衡是应用交付控制器(ADC)的唯一功能，那么软件定义网络(SDN)控制器真的可能将其淘汰掉。然而，应用交付控制器(ADC)可以做的不仅仅是分配服务器之间的应用需求。

在常规网络中，数据流经做路由决策的设备。因为应用交付控制器(ADC)直接位于数据流经路径中，它们可以实现某些特定的应用程序及软件驱动的功能，这些功能都不容易嫁接给软件定义网络(SDN)控制器。软件定义网络(SDN)将数据运动和网络控制功能分离开来，这就意味着一个软件定义网络(SDN)控制器虽然可以基于服务器活动进行简单的负载均衡决策，但并不能基于数据本身的内容进行决策。

应用交付控制器(ADC)一直以来都是独立的网络设备。行业领先的供应商已经意识到到虚拟化系统的成长，以及软件定义网络(SDN)被越来越多人接受的现实，于是开发虚拟化应用交付控制器(ADC)来响应这一趋势。这些应用交付控制器(ADC)厂商形成联盟，将产品与虚拟网络环境整合起来，如来自思科，VMware和OpenStack的新产品。他们还增加了脚本驱动功能，让网络管理员可以开发应用交付控制器(ADC)可执行的特定应用程序功能。

网络安全和监控

防火墙，防病毒扫描和入侵防御系统一直以来都存在于不同的设备中。应用交付控制器(ADC)存在于数据路径中，而且它可以执行特定应用的脚本能力让其成为扫描输入数据，并确定其是否为恶意软件的理想工具。省去各自独立的安全组件降低了网络复杂性和资金成本。

应用交付控制器(ADC)还可以通过阻挡有问题的请求来保护服务器免受拒绝服务攻击。一个大型的，分布式攻击可能会消耗应用交付控制器(ADC)的资源，以致于许多合法的请求无法通过，但是服务器可以支持他们收到的请求。

另外，由于应用交付控制器(ADC)的位置处于数据路径中，所以非常适合收集性能和使用数据。他们可以监控服务器的延迟，也可以测量应用程序、终端用户网络或个人终端的流量。

应用交付控制器(ADC)如何提高网络效率

除了平衡负载，应用交付控制器(ADC)还可以在其它方面改善网络效率。在一个没有应用交付控制器(ADC)的环境中，每个终端用户的浏览器都会创建一个或多个传输控制协议(TCP, Transmission Control Protocol)连接到一个Web服务器。在终端用户界面到因特网连接中使用网络地址转换(NAT, network address translation)可以减少连接的数量，但由于终端用户数量多，大量的连接还是会给网站管理造成负担。此外，每个请求都会创建一个传输控制协议(TCP)连接，是一个资源密集型操作。

使用传输控制协议(TCP)复用，应用交付控制器(ADC)建立与后端服务器的持久连接。个人浏览器或网络地址转换(NAT)功能创建连接到应用交付控制器(ADC)，从Web服务器断掉TCP连接管理，从而减少所需服务器的总数。

传输控制协议(TCP)慢启动算法可以防止网络免受一个新的连接暴发而卡死。通过复用传输控制协议(TCP)连接，慢启动只发生一次。如果没有一个应用交付控制器(ADC)，每个浏览器到Web服务器的连接都需要经历慢启动过程。

如今基于Web的应用程序通常需要排一个很长的请求和响应队伍。当一个初始请求到达Web服务器，服务器会在其中创建一个存储请求信息的会话。简单的负载均衡可以直接传送下一组请求到不同的服务器。当这个会话在初始服务器上超时并最终被删除时，第二个服务器创建另一个会话。这显然是没有效率的。应用交付控制器(ADC)维护正在进行的交易信息，并确保每个后续请求可以定向到同一台服务器。

这种技术被称为会话持久，专门用于支持安全套接字层(SSL).有了会话持久和传输控制协议(TCP)复用，应用交付控制器(ADC)可以断掉会话创建和握手，就像数据加密和解密一样。如果没有一个应用交付控制器(ADC)，Web服务器将承担这一负担。如果没有传输控制协议(TCP)复用，每次会话移动到不同的服务器时就需要重复握手。

流量整形(Traffic shaping)是应用交付控制器(ADC)提高整体网络和应用性能的另一种方式。传输控制协议(TCP)包含延迟，选择确认信号(ACK, acknowledgement signals),自适应调整窗口大小以及显式拥塞通知这些机制。应用交付控制器(ADC)使用这些技术，通过减少脉冲串和将短分组整合成较大组来提高效率。

基于请求类型来区分服务器可以通过简化应用软件来提高可靠性。每个应用程序将处理一种类型的请求。网络管理员会提供应用交付控制器(ADC)脚本来扫描输入数据，并指示每个请求到设计好的应用程序进行处理。

应用交付控制器(ADC)厂商已经准备好迎接软件定义网络(SDN)

应用交付控制器(ADC)目前还是以预装在硬件设备中的形式来出售，但领先的供应商，为了适应软件定义网络(SDN),还开发了在虚拟化服务链中可以快速插入的虚拟单元。这些服务链，连同其它网络功能虚拟化(NFV)组件，可以根据需求通过云自动化系统移动。

如果“软件定义网络”可以扩展，而不仅仅是通过OpenFlow连接到交换机的一个控制器，那么我们当然可以考虑虚拟化应用交付控制器(ADC)，以增强的脚本作为组件融入软件定义网络(SDN)中。

来源： <http://www.searchnetworking.com.cn/showcontent_88334.htm>

SDN和SDDC下数据中心ADC功能演变

虚拟化是IT部门提升数据中心管理和自动化的重大机遇，助其提升资源利用率，实现更动态更灵活的环境，同时降低成本和管理数据中心基础架构自身的复杂度。在这种情况下，人们经常会问到：“这对我的应用交付有什么影响呢？”

过去，传统数据中心基础架构的配置是静态的，其应用层通常是孤立的，因此，利用率很低。很难在传统环境中配置并管理今天的高级服务或应用。

现在，虚拟化和软件定义网络(SDN)以及软件定义数据中心(SDDC)架构的兴起为应用交付层带来了巨大机遇。随着应用变得越来越分布，越来越虚拟，越来越被推送到云端，也越来越动态，并可利用虚拟化环境中已有的高密度计算架构。很明显，底层云基础架构的提升让人不得不重新考虑应用交付的旧规则。

传统应用交付控制器（ADC）架构不是专门为虚拟化、云部署和软件定义环境而设计的。它们缺少现代高级数据中心所依赖的基本功能，通常建立在昂贵、过度配置的多租户环境中。因此，传统ADC将增加成本，限制应用所有者希望用到的第7层服务。

由于当今数据中心架构与传统应用交付控制器之间严重不协调，因此，软件定义ADC已成为应对虚拟化云就绪环境的正确解决方案。软件定义的ADC可轻松集成到应用栈，像任何其他软件一样编排，如同服务一样进行管理。下一代ADC需要动态性及灵活性，犹如今天的各种应用一样。

下面介绍一款软件定义ADC，Riverbed? SteelApp?产品的一些关键特性和优势：

1.面向任何时间地点、各种云和应用的ADC:SteelAppADC可以很方便地移植和集成，无缝部署在私有云、公共云及混合云环境中。这意味着应用在任何地点的响应时间都是相同的，从而带来先进扩展与卸载功能，以及脚本和带宽管理等等。

2.更深层应用集成:SteelApp其设计旨在实现更好的应用控制，服务器管理员或开发人员都可使用软件定义ADC的配置和脚本语言，而不只限于网络精英。

3.解决性能问题的完整方案:借助网络内容优化（WCO）、SSL卸载、缓存和压缩等先进功能，IT人员能够通过扩展终端用户性能体验来提升ADC价值，从而提升终端用户网络体验。这些特色可单独部署到每个应用中，确保任何应用不会影响其他应用。同时，它们能够自动扩展服务器集群，使之能够应对5-20倍的请求。

4.与开发>测试>生产周期集成:软件应用开发工具与现代化的质保/测试平台完美融合，可用于精确测试用于部署全球生产环境的统一规则与场景。SteelAppADC帮助开发人员卸载耗时工作，如测试每个移动平台，调整图像大小以及优化脚本调用次数等，因此，IT员工可集中更多精力在战略项目上。此外，SteelAppADC能够帮助开发人员关注直接影响收入增长和客户满意度的全新功能，这与性能优化等耗时工作截然相反。

5.应用层安全:网络应用攻击越来越复杂，自动化又使其越来越普遍。为了保护企业机密信息，集成网络应用防火墙（WAF）的SteelAppADC便具有优势。这样一个额外的安全层，可保护应用层和安全应用中已知和未知的攻击，并更加满足合规性要求。

来源： <http://www.spn.com.cn/news/20140815/45650.html>

 

来自为知笔记(Wiz)