SDN技术介绍

SDN技术介绍：未来五年影响IT的十大关键性趋势1.组织的强化与变革6.物联网2.软件定义网络（SDN）7.IT软硬一体机热潮3.大数据和存储8.运营复杂性4.混合云服务9.虚拟数据中心5.客户端与服务器架构10.IT需求IDC：SDN市场规模2016年预计将达37亿美元SDN是SoftwareDefinedNetwork的缩写，软件定义网络，SDN并不是一个具体的技术，它是一种网络设计理念，规划了网络的各个组成部分（软件、硬件、转发面和控制面）及相互之间的互动关系，其特征属性包括下面几点：控制面与转发平面分离开放的可编程接口集中化的网络控制网络业务的自动化应用程序控制网络设备控制功能网络协议网络设备网络硬件集中控制器OpenFlow网络硬件I2RS应用标准化集中化标准接口传统网络设备开放API网络硬件网络协议控制功能标准接口…年试点，2012年完成全网部署•广域网带宽利用率提升至接近100%•故障收敛时间从9s减低到1s的发展驱动力SDN的发展驱动力计算虚拟化驱动由静态到动态的网络变化,虚拟机迁移改变了原有静态的网络部署模式，需要网络开放出来，能与虚拟化业务互通起来随需而动，动态调整网络的策略的扩展性云计算对资源的垂直整合驱动网络技术从独立演进到协同，网络作为一种资源被云计算整合到基础架构中，提供快速连接的服务云计算时代IT业务变化驱动由固定到可编程网络越来越快的变化数据中心资源需要随业务跨地域整合，并使数据中心间广域流量增大，而现状是数据中心资源分散，广域成本高且利用率低在网络运维中的优势统一便捷的管理解决网络中设备越来越多样化问题无缝的版本升级解决设备版本升级对业务的影响网络数据可视化整体的流量调度的相关组织一ONF（opennetworkfaundation）：openflow该组织的发起者为google、facebook、微软等由客户驱动的组织，负责推动SDN网络的部署IETFI2RSinterfacetoroutesystemI2RS实现路由系统的开放访问接口标准化，通过外部控制平面对设备控制平面进行扩展，也不是完全取代现有控制平面，可以实现基于控制层面的hybridSDN的相关组织二国际主流运营商发起成立的ETSI：网络功能虚拟化工作组（NetworkFunctionVirtualizetion，NFV）NFV的目标是利用当前的一些IT虚拟化技术，讲多种网络设备虚拟到大量符合行业标准的物理服务器、交换机或者存储设备上，然后在这些标准的硬件上运行各种执行这些网络功能（路由、安全功能、负载均衡、SBC等）Opendaylight由各软硬件厂商成立目标打造一个开源的基于SDN的平台框架技术的应用方向数据中心虚拟机联动/多租户流量监视/拥塞发现/自动分流可编程/自定义路由自动化管理与运维广域网流量工程(TE)流量识别与差异化调度业务QoS自动部署与保证无线、安全等业务动态隔离及权限控制统一安全防护BYODAC云设备直接编程（VANSDK）RESTful、SOAP、C、Java、XML转发层控制层业务编排层应用层BusinessApplicationsBusinessApplicationsBusinessApplicationsSDN体系架构SDN体系架构一个简单的类比……硬件系统应用/市场OpenFlow是SDN架构中定义的一个控制器与转发层之间的通信接口标准，OpenFlow允许直接访问和操作网络设备的转发平面OpenFlow的思想是分离控制平面和数据平面，二者之间使用标准的协议通信；数据平面采用基于流的方式进行转发。OpenFlow网络由OpenFlow网络设备（OpenFlowSwitch）和控制器（OpenFlowController）通过OpenFlow通道（OpenFlowChannel）组成的几个基本概念流水线（Pipeline）：OpenFlow交换机当中一系列连接起来的流表，提供了匹配、转发和包修改的功能。流表(FlowTable)：流水线的一个阶段，包含了流表项流表项(FlowEntry)：流表的一个元素，用于匹配和处理包。包括了一系列用于匹配包的匹配域，一系列跟踪包的计数器，以及一系列可应用的指令指令(Instruction)：一个操作。或者包含了一系列的动作以添加到动作集，或者包含了一个要立即应用在包上的动作列表，或者修改了流水线处理动作(Action)：将包转发到一个端口或修改包（例如减小TTL）的操作。动作可以作为流表项指令集的一部分，或者作为组表项动作桶的一部分OpenFlow交换机表0表1表n执行动作集…包输入PacketIn输入端口动作集={}包+入端口+元数据动作集包包输出PacketOut动作集流表①匹配域：入端口+元数据+包头动作集匹配域：入端口+元数据+包头动作集②③的几个基本概念（续一）MatchFieldsActions/InstructionsCountersEthernetVLANIPMetadatasrcdsttypeTCP/UDP/SCTPICMPidprio.srcdstProto/A.opToSsrcport/icmptypedpport/icmpcodeIngressPortMPLSlab.t.c.基于Table/Flow/Port/Queue的各种报文计数器Actions:forward/enqueue/drop/modify-fieldInstructions:modifyaction-setorpipelineproc.流表由流表项组成。流表项由其匹配域来标识。每个流表项中包括：匹配域matchfields：与包进行匹配。由输入端口和包头组成，也可以包括由前一个表确定的元数据。计数器counters：发生包匹配时更新指令集instructions：修改动作集，或修改流水线处理的几个基本概念（续二）流表项举例Flowentry3information:cookie:0x2328,priority:29999,hardtime:0,idletime:3000,flags:flow_send_rem,bytecount:--,packetcount:29304939Matchinformation:Inputinterface:XGE1/0/17EthernetdestinationMACaddress:7425-8a02-68e3EthernetdestinationMACaddressmask:ffff-ffff-ffffEthernetsourceMACaddress:7425-8a08-76f0EthernetsourceMACaddressmask:ffff-ffff-ffffInstructioninformation:Writeactions:Outputinterface:XGE1/0/11单表IPv4多表MPLS、VLANgroupECMP功能：IPv6重构了能力协商PBBIPv6扩展头多ControllerPerflowmeterOF1.4Oct,2013增强协议扩展性FlowMonitoringEvictionBundles核心思想：OpenFlow交换机基于流进行转发。同时，传统的控制层面从转发设备中剥离出来，“迁移”到集中控制器上OF1.3June,2012OF1.2Dec,2011OF1.1Feb,2011OF1.0Dec,2009OpenFlow版本演进…OpenFlow…SNMPNETCONFOpenFlow…RESTful、SOAP、C、Java、XML、…网络：基于业界规范－OpenFlow1.3兼容业界标准实现的虚拟交换机、物理交换机提供丰富的API调用，兼容云计算接口第三方ControllerOFvSwitchOpenFlo转发层H3CSDN构架控制层应用层模式交换机可同时工作在OpenFlow和传统转发模式。部分VLAN为OpenFlow模式，部分VLAN为传统模式，互不干涉。交换机支持OpenFlow多实例。配置多实例后，controller将视为多台物理设备管理。转发层H3CSDN构架控制层应用层简介REST是英文RepresentationalStateTransfer（表述性状态转移）的缩写，是近年来迅速兴起的，一种基于HTTP，URI，以及JSON这些现有协议与标准的，针对网络应用的设计和开发方式。在REST中，开发人员显式地使用HTTP方法，对系统资源进行创建、读取、更新和删除的操作：使用POST方法在服务器上创建资源使用GET方法从服务器检索某个资源或者资源集合使用PUT方法对服务器的现有资源进行更新使用DELETE方法删除服务器的某个资源使用场景主要提供给第三方程序调用，通过HTTP协议发送指定格式的JSON字符串，控制器解析参数，返回结果主要提供给APP调用，提供公开的方法杭州华三通信技术有限公司