|
Understanding SDN SDN的目标:数据网络运营和管理更灵活、更容易;响应应用程序和网络条件变化需求的能力更好; SDN的实现方式颠覆交换机和其他网络设备扮演的角色,这种颠覆通过快速、而不昂贵的机制转发报文,当网络智能驻留中心控制器时。这种方式威胁到占统治地位的网络供应商,如Cisco,他们控制着网络设备的高价格。 Cisco们正通过与SDN Models修好来允许更多的自动化和灵活性,而不废除交换机在决定最佳网络路径的显著地位。 所有SDN方法共享的一个元素是使用可编程接口的能力。 OpenFlow是与SDN紧密关联的新协议。 SDN的三种实现方式:中央控制器(Controller)、虚拟交换机、直接使用网络设备的可编程接口。 1. ONF(OpenNetwork Foundation)主导的中央控制器方式,网络元素之间使用OpenFlow。优点是采用工业标准,大量厂商支撑;缺点是OpenFlow处于早期阶段,厂商间的互操作不保证,北桥接口(NorthBound)非标准化。可能需要企业重新设计网络架构等。 2. 虚拟交换机方式,其功能作为转发引擎是可编程的;Cisco和VMware客户可以使用,VXLAN、NVGRE。 3. 直接使用网络设备可编程接口,设备的定义很宽泛,包括2-7层设备,控制平面和转发平面不分开,控制面板也不集中化。Cisco、Arista、Extreme、Juniper等采用。优点:非常细的访问和控制网络设备,避免了与其互操作;不依赖中央控制器,避免了与控制器关联的有效性和安全性问题;缺点:厂商制定接口,多厂商环境下的控制孤岛。 SDN的驱动力:可度量和大幅改进才会有光明前景。 1. 定义商务逻辑,基础架构响应贯穿2-7层 2. 网络感知应用和计算资源的需求,并动态提供请求的网络资源 3. 提供最好的基础架构控制、管理和安全 个人观点:原有边界设备的能力在向内外部网络设备扩散。 SDN和安全: 1. 已有的安全技术集成能力缺乏 2. Controller的脆弱性 3. 越复杂越不安全 云计算并不是SDN的最强驱动,在不了解SDN如何适于组织云策略的情况下,不会有SDN投资。 TILL:Transparent Interconnection of Lots of Links SPB: Shortest Path Bridging Understanding SDN SDN的目标:数据网络运营和管理更灵活、更容易;响应应用程序和网络条件变化需求的能力更好; SDN的实现方式颠覆交换机和其他网络设备扮演的角色,这种颠覆通过快速、而不昂贵的机制转发报文,当网络智能驻留中心控制器时。这种方式威胁到占统治地位的网络供应商,如Cisco,他们控制着网络设备的高价格。 Cisco们正通过与SDN Models修好来允许更多的自动化和灵活性,而不废除交换机在决定最佳网络路径的显著地位。 所有SDN方法共享的一个元素是使用可编程接口的能力。 OpenFlow是与SDN紧密关联的新协议。 SDN的三种实现方式:中央控制器(Controller)、虚拟交换机、直接使用网络设备的可编程接口。 1. ONF(OpenNetwork Foundation)主导的中央控制器方式,网络元素之间使用OpenFlow。优点是采用工业标准,大量厂商支撑;缺点是OpenFlow处于早期阶段,厂商间的互操作不保证,北桥接口(NorthBound)非标准化。可能需要企业重新设计网络架构等。 2. 虚拟交换机方式,其功能作为转发引擎是可编程的;Cisco和VMware客户可以使用,VXLAN、NVGRE。 3. 直接使用网络设备可编程接口,设备的定义很宽泛,包括2-7层设备,控制平面和转发平面不分开,控制面板也不集中化。Cisco、Arista、Extreme、Juniper等采用。优点:非常细的访问和控制网络设备,避免了与其互操作;不依赖中央控制器,避免了与控制器关联的有效性和安全性问题;缺点:厂商制定接口,多厂商环境下的控制孤岛。 SDN的驱动力:可度量和大幅改进才会有光明前景。 1. 定义商务逻辑,基础架构响应贯穿2-7层 2. 网络感知应用和计算资源的需求,并动态提供请求的网络资源 3. 提供最好的基础架构控制、管理和安全 个人观点:原有边界设备的能力在向内外部网络设备扩散。 SDN和安全: 1. 已有的安全技术集成能力缺乏 2. Controller的脆弱性 3. 越复杂越不安全 云计算并不是SDN的最强驱动,在不了解SDN如何适于组织云策略的情况下,不会有SDN投资。 TILL:Transparent Interconnection of Lots of Links SPB: Shortest Path Bridging
| 
发表于 2013-1-15 11:02:26
