1-1SDN综述(2)

软件定义网络SoftwareDefinedNetworking(SDN)SDN背景、发展历程、关键技术、课程建设思考2017.05.19关键技术实现了网络流量的灵活控制，使网络作为管道变得更加智能。32是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来一种新型网络创新架构1软件定义网络（SoftwareDefinedNetworking,SDN）SDN架构网络设备网络设备网络设备SDN控制器云管理平台SDN应用转发层控制层应用层南向接口北向接口转发面Table0Table1…….TablenOpenFlowInterfacePayloadHeaderPayloadHeader控制器Match_fieldsCountersActionsOpenFlow1.1以后版本将转发面抽象成多级流水线，每个节拍由匹配关键字和操作指令集构成，和目前的SwitchASIC/NP模型类似OpenFlow转发面的行为就是根据转发表和报文头决定下一跳以及新的报文格式，而SDN控制器就是控制转发表，并把转发面模型和控制协议标准化-OpenFlowSDN转发层的关键技术是对转发面进行抽象建模。针对SDN转发面抽象模型，ONF标准组织标准化了OpenFlow协议，在该协议中转发面设备被抽象为一个由多级流表(FlowTable)驱动的转发模型。关键技术——转发层技术FlowTable的组成MatchFieldsActions/InstructionsCountersEthernetVLANIPMetadatasrcdsttypeTCP/UDP/ICMPidprio.srcdstProto/A.opToSsrcport/icmptypedpport/icmpcodeIngressPortMPLSlab.t.c.基于Table/Flow/Port/Queue的各种报文计数器Actions:forward/enqueue/drop/modify-fieldInstructions:modifyaction-setorpipelineproc.Actions/Instructions决定了OpenFlow对转发面行为的抽象能力，例如：修改报文头部各个字段值、封装/去封装将TTL值在内/外层头部之间进行复制输出到一个端口或一组端口，实现组播、多路径转发、负载均衡等功能关键技术——转发层技术SDN控制层的关键是SDN控制器，也可以称为网络操作系统（NOS）或网络控制器。网络的所有智能、核心均在SDN控制器中，由SDN控制器对转发面进行转发策略的调度和管理，通过无智能的快速转发面设备，支持运行在SDN控制器之上的不同业务。目前已公开的NOS源码和架构包括：NOX、FloodLight、Onix等。除此之外呢，还有ONOS、OpenDayLight、RG-ONC、OVN关键技术——控制层技术基于SDN理念改造传统的应用交付能力（例如负载均衡、访问控制、应用加速等等），替换或者扩展传统网络中需要利用硬件实现的功能。通过软件实现的应用交付能力，降低系统的CAPEX/OPEX实现网络中各类网元的虚拟化和集中化控制支持网络系统的快速部署，在故障出现时能够快速发现并解决问题提供更高的智能，支持自动化运作，实现应用可感知的网络关键技术——应用层技术SDN南向接口的关键技术是转发面开放协议，该协议允许网络控制器控制交换机的配置以及相关转发行为。Openflow是ONF定义的一个转发面控制协议，它将转发面抽象为一个由多级流表组成的转发模型，网络控制器通过Openflow协议下发Openflow流表到具体交换机，从而定义、控制交换机的具体行为。OpenFlow是一整套软件应用程序接口，OpenFlow控制器可以通过规范与支持OpenFlow交换机沟通配置信息，决定数据转发平面的转发表，控制器与交换机间通过TLS加密传输。关键技术——南向接口技术OpenFlow协议更新情况：2009年10月，OpenFlow发布了第一个可商用版本1.0。2011年2月，OpenFlow1.1发布，增加了多个交换表、群组、虚拟端口以及对MPLS、VLAN、QinQ的支持等特性。2011年ONF成立后，OpenFlow的研究和维护转到ONF的扩展性工作组。2011年10月，ONF发布了OpenFlow1.2，支持IPv6报头各字段的识别，并提供了可扩展的匹配支持以及更大的灵活性。2012年6月，ONF发布了OpenFlow1.3.0，增加了重构能力协商、IPv6扩展头支持、基于流的度量、基于连接的过滤、PBB标签的支持以及更灵活的交换处理等特性。2012年9月，ONF发布了OpenFlow1.3.1，提升了版本协商的能力，修改了之前版本的一些错误。2013年，发布OpenFlow1.4,数据转发层面没有太大变化，主要是增加了一种流表同步机制'2014年12月，发布OpenFlow1.5(最新)，OpenFlow1.5协议的匹配流程几乎没有改变，只是细化了actionset的执行过程。其中着重细化了output动作。关键技术——南向接口技术SDN控制层将网络能力封装为开放的RESTAPI，供上层业务调用。ONF当前只定义了OpenFlow作为南向API，而回避了北向API标准化问题，因此不同的控制器具备有不同的北向API集合以Floodlight的北向API集合为例，包含了交换机状态采集、静态流表推送、防火墙策略等多种类型的接口。URI方法描述参数/wm/core/switch/all/statType/jsonGET获取跨交换机的聚合状态statType:port,queue,flow,aggregate,desc,table,features/wm/core/switch/switchId/statType/jsonGET获取每台交换机的工作状态switchId:ValidSwitchDPID(XX:XX:XX:XX:XX:XX:XX:XX)statType:port,queue,flow,aggregate,desc,table,features/wm/core/counter/counterTitle/jsonGET获取控制器所辖交换机的全部流量计量信息counterTitle:allorsomethingoftheformDPID_Port#OFEventL3/4_Type关键技术——北向接口技术产业现状和发展趋势产业现状——产业综合情况SDN在解决方案规划、软硬件支持方面已经有了长足进展类别代表厂商现状网络设备处理芯片厂商盛科、博通盛科推出支持OpenFlow的交换机解决方案，博通推出实现软件定义网络的网络处理芯片解决方案网络设备制造商思科、华为、爱立信、瞻博、Arista思科推出针对软件定义网络的产品，华为在硬件设备中增加对OpenFlow支持IT解决方案供应商IBM、HPIBM、HP均推出包含控制器及支持OpenFlow交换机的软件定义网络解决方案创新公司Nicira、BigSwitchNetworksNicira走在产业的最前面，其基于VSwitch的网络虚拟平台已经广泛服务于AT&T、eBay、Fidelity、Rackspace等公司主流芯片厂商：态度积极，已推出商用产品，规模生产指日可待网络设备制造商：由保守向积极转变，开始开放其硬件设备能力IT解决方案供应商、创新公司：推出面向网络虚拟化的SDN产品，部分已成功商用设备与软件提供商情况：产业现状——产业情况SDN倡导的开放性，使得“OpenSource”成为发展方向思科、IBM、微软等巨头合作建立开源SDN项目OpenDaylight与Linux基金会合作，开发SDN控制器、南向/北向API等软件旨在打破大厂商对于网络硬件的垄断，驱动网络技术创新力产业现状——产业情况互联网公司：不基于专用硬件设备建设网络系统，部分已成功商用电信运营商：逐渐引起重视，开始进行试验类别代表厂商现状互联网公司（国际）谷歌、雅虎，微软，Facebook谷歌数据中心间的骨干网络已经全面运行在OpenFlow上；雅虎，微软，Facebook等在SDN研究、开发以及试验部署方面均加大了投入互联网公司（国内）百度、腾讯，新浪，阿里巴巴百度公司在其自主研发的全流量进网系统、流量清洗系统、负责均衡系统及数据中心互联场景下已经部分采用了SDN相关技术；腾讯，新浪，阿里巴巴等均积极参与SDN相关的技术组织，论坛以及标准组织的活动电信运营商（国际）AT&T，BT，德国电信，法国电信，Orange，KDDI，NTT，Verizon等在2012年共同发起成立了网络功能虚拟化产业联盟（NetworkFunctionsVirtualisation），其一个重要目标就是将SDN技术应用到电信网络中电信运营商（国内）电信、移动、联通三家企业都投入了大量的资源建设大型数据中心，研究和评估SDN在数据中心网络中的重要作用，同时与设备厂商开展合作，对SDN和相关技术进行试验研究。互联网公司与运营商情况：产业现状——产业情况NTT全球数据中心实现OpenFlow/SDN部署和互连，并基于此提供虚拟私有云服务，实现了网/云集成部署、拓扑灵活自主设计等功能，解决了VLAN数限制问题自主研发了VirtualNetworkController用于多个数据中心的统一服务和按需配置，已在其欧洲、美国和日本的数据中心进行了虚拟数据中心的部署推出多项基于基于SDN的创新网络服务，改善用户体验基于SDN的网关互联自动化：通过用户调用API实现VPN产业现状——产业案例运营商案例互联网企业案例Google采用OpenFlow技术，通过10G网络链接分布全球的12个数据中心；方案目标：提高网络的可用性和容错能力，通过周密的流量工程和优先次序工作，将链路使用率从平均的30%-40%提升至接近100%；故障处理：通过没有严格传输时间限制的弹性流量来保护高优先级流量，通过全球范围的网络拓扑和动态地改变通信特征（使用非最短路径转发来路由绕过故障链路）；产业现状——产业案例传统通信设备厂商：面临巨大挑战IT和新兴软件厂商：获得发展空间互联网服务提供商：热衷SDN应用电信运营商：应用效果需要探索SDN打破网络通信设备现有架构转发设备功能简单且同质化，低附加值竞争，缺少研发价值控制平面=通用服务器+网络操作系统，具有开源的趋势采用定制硬件设备加自研SDN操作系统的模式快速提供SDN解决方案，挤占传统网络设备厂商的市场空间，特别企业网市场推动SDN发展和部署的核心力量通过SDN实现网络虚拟化，满足云服务所需的传送需求通过SDN实现业务和网络的配合调度，增强网络控制力，支撑业务创新和部署SDN是双刃剑，其在现网的规模引入将是长期过程SDN既开启了网络IT化的进程，是“去电信化”的重要突破，也是IT和软件业突破电信业壁垒的重要机遇IT厂商借机蚕食电信设备厂商的市场传统设备厂商借用概念提升产品竞争力电信运营商面临网络软件化的挑战互联网服务提供商可能架空网络运营商，加剧管道化产业现状——产业链分析IT对CT的侵蚀；软件和硬件提供分离，价值向软件和服务转移。产业链各角色将寻求跨界融合，互相进入。大浪淘沙，适者生存。传统运营商和设备商对网络控制力下降，将面临更多的竞争对手。行业更加开放，门槛更低，中小、微创公司会有更多的机会出现。产业融合产业角色转换网络门槛下降行业开放•云计算虚拟化和ICT软件化趋势的体现•需求驱动和产业博弈的结果产业现状——对CT产业的影响SDN发展方向——NFVNFV，即网络功能虚拟化，NetworkFunctionVirtualization。通过使用x86等通用性硬件以及虚拟化技术，来承载很多功能的软件处理，从而降低网络昂贵的设备成本。可以通过软硬件解耦及功能抽象，使网络设备功能不再依赖于专用硬件，资源可以充分灵活共享，实现新业务的快速开发和部