SDN(軟件定義網(wǎng)絡(luò))已成為企業(yè)部署應(yīng)用程序的最常用方法之一。該技術(shù)有助于企業(yè)以更快的速度部署應(yīng)用程序，并降低總體部署成本。SDN使管理員能夠從集中位置管理和配置網(wǎng)絡(luò)服務(wù)。這種設(shè)置的好處是，比以往更多的企業(yè)開始詢問“什么是SDN”并進(jìn)行遷移。

SDN日益突出的原因之一是變革傳統(tǒng)網(wǎng)絡(luò)所固有的問題。在過去幾年中，現(xiàn)代企業(yè)的需求呈指數(shù)級(jí)增長，物理基礎(chǔ)設(shè)施一直難以跟上。正是在這種環(huán)境下，SDN等虛擬化解決方案才開始發(fā)展壯大。市場研究預(yù)計(jì)，2018年SDN市場將達(dá)到35.2億美元。

眾所周知，手動(dòng)配置的硬件已經(jīng)跟不上現(xiàn)代技術(shù)的進(jìn)步。傳統(tǒng)網(wǎng)絡(luò)根本無法滿足現(xiàn)代企業(yè)用戶的需求。SDN為企業(yè)提供了一個(gè)受歡迎的替代方案，他們可以在最小的中斷情況下升級(jí)其網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。今天我們開始看到公司部署SDN解決方案，如思科Open SDN Controller，Beacon，博科SDN Controller和瞻博網(wǎng)絡(luò)的Contrail等等。在本文中，我們分解了SDN是什么，并研究在企業(yè)環(huán)境中利用此技術(shù)的優(yōu)缺點(diǎn)。

一、什么是SDN?

如上所述，SDN代表軟件定義網(wǎng)絡(luò)。SDN是一種使用OpenFlow等開放協(xié)議來控制網(wǎng)絡(luò)邊緣軟件的網(wǎng)絡(luò)方法。它用于控制對(duì)交換機(jī)和路由器的訪問。幾乎不可能找到SDN的集體定義，因?yàn)樗募軜?gòu)可能因企業(yè)而異。

[[240239]]

但是，SDN的基本目的是允許用戶虛擬化其硬件。軟件定義的網(wǎng)絡(luò)試圖通過將計(jì)算機(jī)網(wǎng)絡(luò)分成兩個(gè)部分來構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)?？刂破矫婵梢蕴峁㎞etFlow，IPFIX和SNMP協(xié)議的性能和故障管理。該平面通常用于遠(yuǎn)程管理連接到SDN的設(shè)備的配置。

第二個(gè)是數(shù)據(jù)平面，負(fù)責(zé)將流量轉(zhuǎn)發(fā)到其最終目的地?？刂破矫嬷甘驹诘竭_(dá)數(shù)據(jù)平面之前哪個(gè)路徑流將采用。這是通過使用流程協(xié)議完成的。數(shù)據(jù)平面是管理員與SDN交互并實(shí)際管理網(wǎng)絡(luò)的位置。

最初，SDN由谷歌和亞馬遜等大型組織部署，以生產(chǎn)可擴(kuò)展的數(shù)據(jù)中心。SDN可以促進(jìn)網(wǎng)絡(luò)資源和新服務(wù)器的擴(kuò)展，同時(shí)最大限度地減少管理負(fù)擔(dān)。換句話說，SDN使升級(jí)過程更有效。由于SDN早期采用，其他大公司一直熱衷于實(shí)施這項(xiàng)技術(shù)，以便能夠更有效地提升。

二、SDN與傳統(tǒng)網(wǎng)絡(luò)有何不同?

傳統(tǒng)網(wǎng)絡(luò)與SDN之間的最大區(qū)別在于后者是基于軟件的網(wǎng)絡(luò)。傳統(tǒng)網(wǎng)絡(luò)依賴于物理基礎(chǔ)設(shè)施(如交換機(jī)和路由器)來建立連接并正常運(yùn)行。相反，基于軟件的網(wǎng)絡(luò)允許用戶通過控制平面控制虛擬級(jí)別的資源分配。用戶不是與物理基礎(chǔ)設(shè)施交互，而是與軟件交互以提供新設(shè)備。

從這個(gè)角度來看，管理員可以確定網(wǎng)絡(luò)路徑并主動(dòng)配置網(wǎng)絡(luò)服務(wù)。與傳統(tǒng)交換機(jī)相比，SDN還具有更多與整個(gè)網(wǎng)絡(luò)中的設(shè)備通信的能力。兩者之間的核心差異可以概括為虛擬化。SDN虛擬化整個(gè)網(wǎng)絡(luò)。虛擬化創(chuàng)建物理網(wǎng)絡(luò)的抽象版本，允許從集中位置配置資源。

在傳統(tǒng)網(wǎng)絡(luò)中，數(shù)據(jù)平面會(huì)告訴你的數(shù)據(jù)需要去哪里。同樣，在傳統(tǒng)網(wǎng)絡(luò)模型下，控制平面位于交換機(jī)或路由器內(nèi)。控制平面的位置特別不方便，因?yàn)楣芾韱T無法輕松訪問指示流量(特別是與SDN相比時(shí))。

在SDN下，控制平面變?yōu)榛谲浖⑶铱梢酝ㄟ^連接的設(shè)備訪問。這意味著管理員可以通過更嚴(yán)格的審查來控制來自集中用戶界面的流量。這使用戶可以更好地控制其網(wǎng)絡(luò)功能。還可以在舒適的集中式管理中更改網(wǎng)絡(luò)的配置設(shè)置。以這種方式管理配置對(duì)于網(wǎng)絡(luò)的分段特別有益，因?yàn)橛脩艨梢匝杆俚靥幚碓S多配置。

SDN成為替代方案的原因是它允許管理員即時(shí)配置資源和帶寬。它這樣做，同時(shí)消除了投資更多物理基礎(chǔ)設(shè)施的要求。相反，如果傳統(tǒng)網(wǎng)絡(luò)的網(wǎng)絡(luò)容量增加，則需要新的硬件。傳統(tǒng)的模式是購買更多設(shè)備。

三、SDN與SD-WAN

與軟件定義的廣域網(wǎng)(SD-WAN)相比，聽到SDN并不罕見。SD-WAN是一種常用的替代解決方案，允許企業(yè)通過使用寬帶和MPLS將多個(gè)位置鏈接在一起。SDN和SD-WAN之間的主要區(qū)別在于SD-WAN專注于提供將多個(gè)站點(diǎn)連接在一起的廣域網(wǎng)(WAN)。相比之下，SDN用于創(chuàng)建可根據(jù)企業(yè)需求快速修改的網(wǎng)絡(luò)。

SDN設(shè)計(jì)用于局域網(wǎng)(LAN)，而SD-WAN設(shè)計(jì)用于在大的地理區(qū)域內(nèi)維持WAN。值得注意的是，SD-WAN可以在SDN網(wǎng)絡(luò)上使用，提供SD-WAN的地理功能以及SDN的可配置靈活性。SD-WAN變得流行的原因之一是它消除了維護(hù)大量網(wǎng)絡(luò)硬件的需要。

兩者之間的另一個(gè)特別重要的區(qū)別是SDN完全由用戶或管理員配置。SD-WAN服務(wù)由供應(yīng)商管理。實(shí)際上，這意味著SD-WAN在管理方面更易于部署，因?yàn)橛脩舨回?fù)責(zé)提供服務(wù)。

你可以刪除路由硬件以支持云服務(wù)。使用云服務(wù)進(jìn)行操作意味著，如果企業(yè)的需求增加，它可以非?？焖俚厣?jí)(特別是與必須物理更新基礎(chǔ)架構(gòu)的傳統(tǒng)網(wǎng)絡(luò)相比)。SD-WAN還具有支持VPN等服務(wù)的優(yōu)勢。許多企業(yè)正在使用SD-WAN作為支持其VPN的一種方式。

四、SDN的優(yōu)勢

[[240240]]

1. 集中管理

SDN的主要優(yōu)勢之一是能夠從集中的角度管理網(wǎng)絡(luò)。簡而言之，SDN虛擬化數(shù)據(jù)和控制平面，允許用戶從一個(gè)位置配置物理和虛擬元素。這非常有用，因?yàn)閭鹘y(tǒng)的基礎(chǔ)設(shè)施很難監(jiān)控，特別是如果有許多不同的系統(tǒng)需要單獨(dú)管理。SDN消除了這一障礙。

2. 可擴(kuò)展性

集中配置的一個(gè)好的作用是SDN為用戶提供了更多的可擴(kuò)展性。通過隨意配置資源的能力，可以隨時(shí)更改網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。與需要手動(dòng)購買和配置資源的傳統(tǒng)網(wǎng)絡(luò)設(shè)置相比，可擴(kuò)展性的差異非常明顯。

3. 安全

盡管虛擬化的發(fā)展使管理員更難以保護(hù)其網(wǎng)絡(luò)免受外部威脅，但它帶來了巨大的優(yōu)勢。SDN控制器為管理員提供集中位置，以控制網(wǎng)絡(luò)的整個(gè)安全性。雖然這是以使SDN控制器成為目標(biāo)為代價(jià)的，但它為用戶提供了清晰的基礎(chǔ)架構(gòu)視圖，通過它們可以管理整個(gè)網(wǎng)絡(luò)的安全性。

4. 減少硬件占用空間

通過部署SDN，管理員可以優(yōu)化硬件使用并提高工作效率。用戶可以隨意分配具有新用途的活動(dòng)硬件。這意味著可以相對(duì)輕松地共享資源。這超過了傳統(tǒng)驅(qū)動(dòng)的網(wǎng)絡(luò)，其中硬件僅限于一個(gè)目的。

五、SDN的缺點(diǎn)

[[240241]]

1. 延遲

虛擬化任何基礎(chǔ)架構(gòu)的問題之一是由此產(chǎn)生的延遲。與設(shè)備交互的速度取決于可用的虛擬化資源的數(shù)量。你的服務(wù)由虛擬機(jī)管理程序如何劃分你的使用(可能會(huì)增加延遲)決定。網(wǎng)絡(luò)上的每個(gè)活動(dòng)設(shè)備都會(huì)降低網(wǎng)絡(luò)可用性。隨著越來越多的物聯(lián)網(wǎng)(IoT)設(shè)備進(jìn)入市場并開始融入其中，這將在未來加劇。

2. 有限的管理

即使你可以管理整個(gè)網(wǎng)絡(luò)中的設(shè)備服務(wù)，也無法自行管理設(shè)備。雖然乍一看這似乎是一個(gè)微不足道的細(xì)節(jié)，但對(duì)于擴(kuò)展網(wǎng)絡(luò)非常重要。所有這些設(shè)備都需要經(jīng)常監(jiān)控，修補(bǔ)和升級(jí)才能保持工作狀態(tài)。因此，重要的是要記住SDN沒有解決的大量維護(hù)要求。

3. 更復(fù)雜的網(wǎng)絡(luò)管理

雖然傳統(tǒng)網(wǎng)絡(luò)可能有其局限性，但對(duì)安全威脅和程序存在標(biāo)準(zhǔn)化共識(shí)。目前，SDN尚未達(dá)成此類共識(shí)。雖然有許多SDN解決方案提供商，但SDN安全問題對(duì)于許多管理員來說都是未知的領(lǐng)域。因此，當(dāng)你沒有必要的知識(shí)來保護(hù)系統(tǒng)時(shí)，維護(hù)SDN服務(wù)的完整性以抵御外部威脅可能非常困難。

畢竟，防止攻擊的能力取決于在威脅發(fā)生之前發(fā)現(xiàn)它們。要做到這一點(diǎn)，需要具備SDN的專業(yè)水平，如果沒有使用SDN系統(tǒng)的豐富經(jīng)驗(yàn)，很難實(shí)現(xiàn)。雖然沒有經(jīng)驗(yàn)的人可以學(xué)習(xí)使用SDN，但他們需要經(jīng)歷一個(gè)實(shí)質(zhì)性的學(xué)習(xí)曲線，以便管理安全威脅的細(xì)微差別。

六、部署最佳實(shí)踐

雖然SDN確實(shí)提供了許多優(yōu)勢，但它的部署并不是無憂無慮的。為了確保SDN有效運(yùn)行，在部署此解決方案時(shí)需要采取許多步驟。SDN部署可能比其他網(wǎng)絡(luò)資源更復(fù)雜，因此了解你需要考慮的一些因素非常重要。

1. 取消配置

SDN提供的最大好處之一是能夠快速部署新資源。但是，需要密切管理此功能以保持性能。實(shí)際上，這意味著在不需要資源時(shí)定期取消資源。在不使用時(shí)將資源保持活動(dòng)會(huì)占用在其他地方更好使用的虛擬資源。

2. 網(wǎng)絡(luò)監(jiān)控

每個(gè)專業(yè)管理員都認(rèn)識(shí)到網(wǎng)絡(luò)監(jiān)控的重要性，但令人驚訝的是，與SDN兼容的產(chǎn)品相對(duì)較少。這是有問題的，因?yàn)樾枰O(jiān)控SDN以確保它的安全性和令人滿意的性能。為了監(jiān)控SDN，你需要API以便SDN可以與它們集成。

3. 安全

在加入任何新技術(shù)時(shí)，需要考慮新的安全風(fēng)險(xiǎn)。SDN也不例外。從部署SDN的那一刻起，就可以為網(wǎng)絡(luò)提供可被惡意攻擊的新漏洞。因此，需要充分了解當(dāng)前的安全威脅以及如何解決這些威脅。這包括徹底了解協(xié)議限制，特別是切換模擬。這也意味著你必須實(shí)施新的最佳實(shí)踐，以保護(hù)你的服務(wù)免受外部威脅。

4. 維持服務(wù)質(zhì)量

服務(wù)質(zhì)量(QoS)監(jiān)控是任何網(wǎng)絡(luò)中的噩夢，但需要特別注意SDN網(wǎng)絡(luò)。正如我們之前所討論的，使用SDN，可以控制服務(wù)，但不能控制物理設(shè)備。因此，需要特別謹(jǐn)慎地配置資源。此外，還需要牢記每個(gè)網(wǎng)絡(luò)設(shè)備上的默認(rèn)服務(wù)質(zhì)量設(shè)置，因?yàn)樗鼈儠?huì)對(duì)網(wǎng)絡(luò)性能的質(zhì)量產(chǎn)生很大影響。

七、SDN和網(wǎng)絡(luò)監(jiān)控

如本文前面所述，SDN在網(wǎng)絡(luò)監(jiān)控方面提出了許多挑戰(zhàn)。許多人對(duì)SDN在性能方面帶來的優(yōu)勢和劣勢給予了很多考慮，但很少考慮如何改變網(wǎng)絡(luò)監(jiān)控流程。主要挑戰(zhàn)是你無法像使用傳統(tǒng)網(wǎng)絡(luò)監(jiān)控解決方案的傳統(tǒng)網(wǎng)絡(luò)那樣監(jiān)控SDN。

SDN監(jiān)控很難，因?yàn)樗且环N動(dòng)態(tài)服務(wù)。因此，可以快速配置和取消配置服務(wù)。這意味著你需要一臺(tái)能夠跟上這些變化的網(wǎng)絡(luò)監(jiān)控工具;像SevOne這樣的工具可以作為監(jiān)督SDN的良好起點(diǎn)，但可能需要更進(jìn)一步，并使用API​​提交程序。

響應(yīng)SDN快速變化的最佳方法是使用帶有API的性能監(jiān)控解決方案。這將在你配置資源時(shí)跟蹤資源。具有API的網(wǎng)絡(luò)監(jiān)控平臺(tái)將能夠滿足需求，并確保你的網(wǎng)絡(luò)環(huán)境不會(huì)丟失或模糊。帶有API的產(chǎn)品為你提供比其他靜態(tài)網(wǎng)絡(luò)監(jiān)控解決方案更多的靈活性。

SDN監(jiān)控解決方案需要的另一個(gè)核心功能是能夠增加額外的監(jiān)控容量。每當(dāng)你使用SDN升級(jí)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)時(shí)，都需要一個(gè)可以升級(jí)的監(jiān)控解決方案來跟蹤這一情況。如果網(wǎng)絡(luò)監(jiān)控解決方案沒有帶寬來監(jiān)控你的SDN，那就不好了。

八、實(shí)現(xiàn)轉(zhuǎn)型

在轉(zhuǎn)換到SDN之前，需要花費(fèi)大量資金購買新設(shè)備。雖然這將在物理硬件和可擴(kuò)展性方面實(shí)現(xiàn)長期節(jié)省，但在購買之前肯定值得考慮。在考慮廢棄所有傳統(tǒng)基礎(chǔ)設(shè)施之前，最好在混合網(wǎng)絡(luò)上運(yùn)行!選擇性地將SDN設(shè)備添加到你的設(shè)置中，可以讓你熟悉傳統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，同時(shí)最大限度地減少對(duì)服務(wù)的干擾。

九、SDN：下一代網(wǎng)絡(luò)?

鑒于虛擬化的普及程度，可以預(yù)期部署SDN的企業(yè)數(shù)量將大幅增加。隨著網(wǎng)絡(luò)越來越復(fù)雜，云服務(wù)和不同的基礎(chǔ)設(shè)施，SDN等系統(tǒng)將用于幫助大型組織實(shí)現(xiàn)集中控制和可擴(kuò)展性。傳統(tǒng)網(wǎng)絡(luò)根本沒有足夠的基礎(chǔ)來滿足現(xiàn)代企業(yè)的需求。

雖然重要的是要認(rèn)識(shí)到SDN無法完全管理整個(gè)網(wǎng)絡(luò)中設(shè)備的物理負(fù)擔(dān)，但它仍然有助于集中控制網(wǎng)絡(luò)的服務(wù)本身。通過控制平面管理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)為管理員提供了比傳統(tǒng)傳統(tǒng)網(wǎng)絡(luò)更高的控制能力。

盡管有相當(dāng)多的SDN，但它們?nèi)匀惶幱谄鸩诫A段?？梢哉f，這項(xiàng)技術(shù)確實(shí)具有超越傳統(tǒng)網(wǎng)絡(luò)所帶來障礙的巨大發(fā)展?jié)摿ΑＦ髽I(yè)一直在尋找降低網(wǎng)絡(luò)管理復(fù)雜性和降低一般管理成本的方法。SDN在這方面的價(jià)值非常有希望。

SDN還有很長的路要走。雖然它具有很好的基礎(chǔ)，但如果要實(shí)現(xiàn)廣泛采用，它還需要不斷發(fā)展。此時(shí)，很難指出SDN提供投資回報(bào)率的任何明確指標(biāo)。SDN的集中優(yōu)勢可能很明顯，但如果要將傳統(tǒng)基礎(chǔ)設(shè)施推到一邊，則需要明確定義ROI。