SDN的工作原理，SDN和SD-WAN的区别

James发布于：2022-08-02阅读：0

软件定义网络是什么？

软件定义网络(SDN)它是一种抽象网络不同、可区分层的架构，使网络变得敏捷、灵活，SDN改进网络控制的目标是使企业和服务提供商能够快速响应不断变化的业务需求。

在软件定义的网络中，网络工程师或管理员可以具体连接如何，网络工程师或管理员都可以从中央控制台调整流量SDN控制器将指导交换机在任何需要的地方提供网络服务。

在传统的网络架构中，单个网络设备根据其配置的路由表做出流量决策，SDN它在网络中发挥了十年的作用，影响了许多网络创新。

SDN的工作原理，SDN和SD-WAN的区别

SDN架构

SDN典型的架构表示包括三层：

应用层

控制层

基础设施层

这些层使用北向和南向应用程序编程接口(API)进行通信。

应用层

应用层包括组织使用的典型网络应用或功能，包括入侵检测系统、负载平衡或防火墙。

传统网络将使用专用设备，如防火墙或负载平衡器，而软件定义的网络将使用控制器来管理数据平面行为。

控制层

控制层代表集中式SDN控制器软件，作为软件定义网络的大脑，控制器停留在服务器上，管理整个网络的策略和流量。

基础设施层

基础设施层由网络中的物理交换机组成，将网络流量转发到其目的地。

API接口

三层采用各自的北向和南向API尽管有其他协议，但控制器和交换机使用南接口进行通信OpenFlow）进行通信。

北向控制器API目前还没有正式的标准来匹配OpenFlow鉴于其广泛的供应商支持，作为一种通用的南接口，随着时间的推移，OpenDaylight北向控制器API实际上可能是标准。

SDN的工作原理

SDN它包括多种技术，包括功能分离、网络虚拟化和可编程自动化。

最初，SDN该技术只关注网络控制平面与数据平面的分离。当控制平面决定数据包如何流经网络时，数据平面将数据包从一个地方移动到另一个地方。

在经典的SDN在场景中，数据包到达网络交换机，交换机专用固件中的内置规则告诉交换机将数据包转发到哪里，从集中控制器发送到交换机。

交换机（也称为数据平面设备）根据需要向控制器查询和指导，并向控制器提供流量信息。交换机沿着相同的路径将每个数据包发送到相同的目的地，并以相同的方式处理所有的数据包。

软件定义网络使用有时被称为自适应或动态操作模式，其中交换机向控制器发送路由请求，以获取没有特定路由的数据包。该过程与自适应路由分开，自适应路由通过路由器和基于网络拓扑的算法，而不是通过控制器发送路由请求。

SDN虚拟化通过虚拟覆盖，虚拟覆盖是物理网络上的逻辑独立网络，用户可以实现端到端覆盖抽象底层网络和分段网络流量，这个微分段对多租户云环境和云服务服务提供商和运营商特别有用，因为他们可以为每个租户提供具有特定策略的单独虚拟网络。

SDN的好处

SDN能带来多种好处：

简化战略规则

使用SDN，必要时，管理员可以更改任何网络交换机的规则——优先级，取消优先级，甚至阻止具有细粒度控制和安全级别的数据包。

该功能在云计算多租户架构中特别有用，因为它使管理员能够以灵活高效的方式管理流量负荷，本质上使管理员能够使用更便宜的商品交换机，更好地控制网络流量。

网络管理和可见性

SDN其他优点是网络管理和端到端可见性。网络管理员只需处理一个集中控制器，就可以将策略分发给连接的交换机，这与多个单独设备的配置相反。

该功能也是一个安全优势，因为控制器可以监控流量并部署安全策略。例如，如果控制器认为流量可疑，它可以重新路由或丢弃数据包。

减少硬件占用空间和运营成本

SDN还虚拟化了以前由专用硬件执行的硬件和服务，可以最大限度地减少硬件占用空间，从而降低运营成本。

网络创新

SDN它还促进了广域网的软件定义(SD-WAN)技术的出现，SD-WAN采用了SDN在技术虚拟覆盖方面，SD-WAN组织在其中抽象WAN中间的连接链接创建了一个虚拟网络，制器认为适合发送流量的虚拟网络。

SDN面临的挑战

SDN华为、阿里、腾讯等主要用户包括服务提供商、网络运营商、电信、运营商和大公司Facebook、然而，谷歌等，SDN背后还有一些挑战。

安全

安全性既是SDN技术的好处也是集中的问题SDN如果被攻击者锁定，控制器有单点故障，可能会损坏网络。

定义不明确

SDN另一个挑战是，行业对软件定义网络没有既定的定义，不同的供应商提供各种各样的定义SDN从以硬件为中心的模型和虚拟化平台到超集成网络设计和无控制器方法。

市场混乱

一些网络计划经常被误认为是SDN，尽管包括白盒网络、网络分解、网络自动化和可编程网络SDN它可以从这些技术和过程中受益并与之合作，但它仍然是一项独立的技术。

采用缓慢、成本大

SDN2011年左右，技术与OpenFlow当协议一起推出时，它受到了很多炒作。从那时起，采用速度相对较慢，特别是在网络小、资源少的企业中。许多企业认为SDN部署成本是一个障碍。

SDN使用场景

SDN使用场景包括：

一、开发经营。

SDN自动应用程序更新和部署可以促进DevOps，该策略可包括在部署中DevOps自动化应用程序和平台IT基础设施组件。

2、校园网。

校园网络可能很难管理，尤其是不断统一的需要Wi-Fi和以太网网络，SDN通过提供集中管理和自动化、提高安全性和整个网络的应用服务质量，控制器可以使园区网络受益。

3.服务提供商网络。

SDN帮助服务提供商简化和自动化网络配置，实现端到端网络和服务管理和控制。

4.数据中心安全。

SDN支持更有针对性的保护并简化防火墙管理，通常，企业依靠传统的外围防火墙来保护其数据中心，但是，公司可以通过添加虚拟防火墙来创建分布式防火墙系统来保护虚拟机，这一额外的防火墙安全层有助于防止一个虚拟机中的漏洞跳转到另一个虚拟机，SDN集中控制和自动化还允许管理员检查、修改和控制网络活动，以降低违规风险。

SDN的影响

网络对软件定义IT随着基础设施和网络设计的管理产生了重大影响SDN技术的成熟，不仅改变了网络基础设施的设计，也改变了IT对其角色的看法。

SDN网络控制可编程，通常使用开放协议，如架构OpenFlow。

因此，感知软件控制可以应用于其网络边缘。这允许访问网络交换机和路由器，而不是通常用于配置、管理、保护和优化网络资源的封闭和专有固件。

虽然SDN部署可以在各个行业找到，但该技术在技术相关领域和金融服务方面效果最强。

SDN例如，正在影响电信公司的运营模式，Verizon使用SDN所有现有用于以太网和基础IP服务边缘路由器集成到一个平台中，目标是简化边缘结构Verizon为了支持新的功能和服务，可以提高运营效率和灵活性。

SDN为了促进全球金融市场，金融服务领域的成功取决于大量的交易参与者、低延迟和高度安全的网络基础设施。

在传统网络的帮助下，金融市场上几乎所有的参与者都依赖于可能无法预测、难以管理、交付缓慢、易受攻击的传统网络SDN技术，金融服务部门的组织可以构建预测网络，为金融交易应用程序提供更高效、更有效的平台。

SDN和SD-WAN

SD-WAN它使用的是一种技术SDN概念跨WAN通过进出分支机构和数据中心站点的流量自动确定最有效的方式。

SDN和SD-WAN例如，它们都将控制平面与数据平面分开，并支持实现额外的虚拟网络功能。

然而，虽然SDN主要侧重于局域网内部操作，但是SD-WAN侧重于连接组织的不同地理位置。通过路由到应用程序WAN来完成的。