軟體定義網路的具體應用

㈠ 軟體定義網路的對比

計算機系統的持續革新已經創造了新的抽象層，從最初的操作系統到如今的虛擬化。每次都抽象底層的硬體，同時在上層創造一個新的用於競爭和革新的平台。然而在網路方面，軟硬體的功能劃分就不那麼清晰，正確的可編程平台變得難以捉摸，以至於我們開發了動態網路、網路處理器和軟體路由。一個逐步顯現的趨勢指出，越來越多的網路基礎設施將用數據通道之外的軟體來定義。
對比計算機領域，PC工業已經找到一個簡單可用的硬體底層(x86指令集)。在軟體定義方面，頂層(應用程序)和底層(操作系統和虛擬化)都在爆炸式地發展。開源方面，有10萬個開發者參與了標准化進程，加速了創新。可見，硬體底層+軟體定義的網路+開源文化就能推動創新，網路創新亦需如此，這個底層需要我們去實現。
一個簡單穩定通用的底層需要具備以下屬性：
1. 允許應用程序的繁榮發展。比如在網際網路領域，穩定的IPv4帶來了Web的繁榮；
2. 允許其頂部的基礎設施能用軟體定義。比如網際網路領域的路由協議、管理等；
3. 體系結構本身能夠快速創新。

㈡ 2.1 軟體定義網路的基本架構

主要應用場景為運營商網路。

ONF 在 SDN 技術白皮書中給出了 SDN 的基本框架。

四大平面和兩大介面

兩大介面：南向介面，北向介面。

2）應用交付能力
降低系統的開支和成本；
網元的虛擬化和集中控制；
網路快速部署，故障快速發現與解決；
高智能，自動化運作，應用可感知的網路。

SDN 北向介面設計：控制器將網路能力封裝後，開放介面，供上層業務調用。RESET API 是 SDN 北向介面的主流設計。（符合 RESET 設計規范的 API （支持，FloodLight，RYU））

FloodLight 的北向介面 API 集合
交換機狀態收集，靜態流表推送，防火牆策略等多種類型的介面。

㈢ SDN技術的應用場景

SDN技術的應用場景

SDN網路能力開放化的特點，使得網路可編程，易快捷提供的應用服務，網路不再僅僅是基礎設施，更是一種服務，SDN的應用范圍得到了進一步的拓展。下面是我帶來的SDN的五大應用場景，希望對你有幫助!

針對網路的主要參與實體進行梳理後，SDN的應用場景基本聚焦到電信運營商、政府及企業客戶、數據中心服務商以及互聯網公司。關注的SDN應用場景主要聚焦在：數據中心網路、數據中心間的互聯、政企網路、電信運營商網路、互聯網公司業務部署。

場景1：SDN在數據中心網路的應用

數據中心網路SDN化的需求主要表現在海量的虛擬租戶、多路徑轉發、VM(虛擬機)的智能部署和遷移、網路集中自動化管理、綠色節能、數據中心能力開放等幾個方面。

SDN控制邏輯集中的特點可充分滿足網路集中自動化管理、多路徑轉發、綠色節能等方面的要求;SDN網路能力開放化和虛擬化可充分滿足數據中心能力開放、VM的智能部署和遷移、海量虛擬租戶的需求。

數據中心的建設和維護一般統一由數據中心運營商或ICP/ISP維護，具有相對的封閉性，可統一規劃、部署和升級改造，SDN在其中部署的可行性高。數據中心網路是SDN目前最為明確的應用場景之一，也是最有前景的應用場景之一。

場景2：SDN在數據中心互聯的應用

數據中心之間互聯網的網路具有流量大、突發性強、周期性強等特點，需要網路具備多路徑轉發與負載均衡、網路帶寬按需提供、綠色節能、集中管理和控制的能力。如下圖所示的SDN技術在多數據中心互聯場景下的應用架構圖所示，引入SDN的網路可通過部署統一的控制器來收集各數據中心之間的流量需求，進而進行統一的計算和調度、實施帶寬的靈活按需分配、最大程度優化網路、提升資源利用率。

目前Google已經在其數據中心之間應用了SDN技術，將數據中心之間的鏈路利用率提升至接近100%，成效顯著。

場景3：SDN在政企網路中的應用

政府及企業網路的業務類型多，網路設備功能復雜、類型多，對網路的安全性要求高，需要集中的管理和控制，需要網路的靈活性高，且能滿足定製化需求。

SDN轉發與控制分離的架構，可使得網路設備通用化、簡單化。SDN將復雜的業務功能剝離，由上層應用伺服器實現，不僅可以降低設備硬體成本，更可使得企業網路更加簡化，層次更加清晰。同時，SDN控制的邏輯集中，可以實現企業網路的集中管理與控制，企業的安全策略集中部署和管理，更可以在控制器或上層應用靈活定製網路功能，更好滿足企業網路的需求。

由於企業網路一般由企業自己的信息化部門復雜建設、管理和維護，具有封閉性，可統一規劃、部署和升級改造，SDN部署的可行性高。

場景4：SDN在電信運營商網路的應用

電信運營商網路包括了寬頻接入層、城域層、骨幹層等層面。具體的網路還可分為有線網路和無線網路，網路存在多種方式，如傳輸網、數據網、交換網等。總的來說，電信運營商網路具有覆蓋范圍大、網路復雜、網路安全可靠性要求高、涉及的網路制式多、多廠商共存等特點。

SDN的轉發與控制分離特點可有效實現設備的逐步融合，降低設備硬體成本。SDN的控制邏輯集中特點可逐步實現網路的集中化管理和全局優化，有效提升運營效率，提供端到端的`網路服務;SDN的網路能力虛擬化和開放化，也有利於電信運營商網路向智能化，開放化發展，發展更豐富的網路服務，增加收入。

例如NTT和德國電信都開始試驗部署SDN，其中NTT搭建了很快日本和美國的試驗環境，實現網戀過虛擬化，並故那裡跨數據中心的WAN網路;而德國電信在雲數據中心、無線、固定等接入環境使用SDN。

但是，SDN技術目前尚不夠成熟，標准化程度也不夠高。大范圍、大量網路設備的管理問題，超大規模SDN控制器的安全性和穩定性問題，多廠商的協同和互通問題，不同網路層次/制式的協同和對接問題等均需要盡快得到解決。目前SDN技術在電信運營商網路大規模應用還難以實現，但可在局部網路或特定應用場景逐步使用，如移動回傳網路場景、分組與光網路的協同場景等。

場景5：SDN在互聯網公司業務部署中的應用

SDN即軟體定義網路，然而筆者認為SDN的研究重點不應放在軟體如何定義網路，而應在於如何開放網路能力。網路的終極意義在於為上層應用提供網路服務，承載上層應用。NaaS是網路的最終歸宿。互聯網公司業務基於SDN架構部署，將是SDN的重要應用場景。

SDN具有網路能力開放的特點，通過SDN控制器的北向介面，向上層應用提供標准化、規范化的網路能力介面，為上層應用提供網路能力服務。ICP/ISP可根據需要獲得相應的網路服務，有效提升最終用戶的業務體驗。

國內企業如騰訊、網路等都在加快SDN的實驗室部署，例如騰訊，利用SDN實現差異化的路徑計算、流量控制和服務，為用戶提供更好體驗。

㈣ 安全網路的使用軟體定義的安全網路

物理安全網路的老路子正在讓位給邏輯技術。網路流量正在不斷變化，從東到西、以數據中心為中心、軟體定義安全網路模型要求有新的安全規劃。從互聯網曙光初現開始，安全網路就一直與企業緊緊聯系。軟體定義的網路為安全網路帶來了戲劇性變化。從長期來看，公司將受益於更智能、更安全的安全網路管理。但短期內，新的安全網路功能可能引發新漏洞，進而影響軟體定義安全網路的推廣。安全網路基礎設施——乙太網交換機與路由器——通常工作在七層網路模型的第二層與第三層。安全網路設施——防火牆、入侵檢測、VP虛擬專用網(VPN)在第四至第七層運行。但是，基礎設施與安全網路之間是互相依賴的。一般任何對潛在安全威脅的安全網路反應就是阻止其網路訪問。企業試圖創建一個用於環繞數據中心的安全網路護城河系統；安全網路可以通過高級工具來識別威脅並從底層阻斷這些流量。傳統物理設備與頂層控制軟體之間要想協調工作，還需要經過大量安全網路設置。最近的技術進步已經能夠撕開外圍的安全網路封鎖。黑客通過底層的安全網路檢查點，進而取得高層數據的事件日益增長。軟體定義安全網路則可以將底層硬體安全拋開。軟體定義安全網路技術將控制平面從數據平面分離。控制器現在可以不受物理設備與專有軟體限制，管理通往不同網路的流量。安全網路流通常(但不總是)可以通過OpenFlow協議控制。 首先，軟體定義的完全基礎設施必須對於軟體定義的安全網路來應用。傳統方案無法監控這些新的數據傳輸，所以需要升級現有的安全網路系統。企業目前還沒有辦法協調跨越多款控制器之間的安全服務，這是成熟的軟體定義安全網路中一項重要功能。安全網路新工具會從何而來？一種可能是FRESCO，FRESCO是一個應用程序開發框架，為了方便快速設計與組合具備OpenFlow功能的安全模塊。該框架是一個OpenFlow應用程序，其提供了腳本語言用於開發與共享安全網路檢測與緩解模塊。研究人員編寫模塊，然後是原型以及更多復雜的安全網路服務。部署時，這些服務由不同控制器進行操作，以確保控制器能夠確保流控規則與安全網路策略應用。

㈤ SDN軟體定義網路是干什麼用的在企業內有哪些應用

軟體定義網路（SDN）由多種網路技術組成，具有靈活敏捷的特點，它是一種可編程網路，主要通過OpenFlow技術來根據部署需求或後續需求更改網路的設置。與傳統網路不同，軟體定義網路（SDN）將網路設備的控制面與數據面分離開來，因此企業可以像升級、安裝軟體一樣對網路架構進行修改，滿足企業對整個網路結構進行調整、擴容或升級的需求，而底層的交換機、路由器等硬體則無需替換，節省大量的成本的同時，網路架構迭代周期也會大大縮短。

㈥ 軟體定義網路的現狀

我們開發了一個基於流的底層OpenFlow草案。我們的第一步是定義底層，即一個針對流表的開放外部API。它的1.0版本要求易於添加到現有的硬體交換機、路由器、API上，已經完成。它的2.0版本需要開發針對OpenFlow優化的硬體，以及通用的「流空間」，期限是2011年。我們的第二步是部署，首先在校園里部署，再在全美國的科研骨幹網路上部署，允許研究人員自由地在其頂部創新。
使用OpenFlow，我們可以靜態地劃分VLAN，比如將生產用和研究用的VLAN劃分開來；我們可以設計自己的路由協議，比如單播、組播、多徑、負載均衡；可以做接入控制、家庭網路管理、移動性管理、能量管理；包處理器(在控制器上)；設計自己的IP協議；網路測量和虛擬化，比如在交換機上實現虛擬化OpenFlow。
這樣我們就擁有了一個簡單、可用、穩定的硬體底層，它具有可編程性，強隔離模型，支持其上的自由競爭，從而加速創新。
OpenFlow已經在美國斯坦福大學、Internet2、日本的JGN2plus以及其他的10-15個科研機構中部署，計劃將在2009年10月前進行規模的機構部署，應用於「GENI Enterprise」項目，並在國家科研骨幹網以及其他科研和生產中應用。

㈦ 萬物互聯之軟體定義網路的核心功能是什麼

傳統網路中部署 4-7 層服務存在哪些問題呢?用一句話總結，就是 4-7 層服務節點不能和位置解耦，這些節點成為網路拓撲的一個網元，和基本網路部分緊耦合，服務節點的增刪改都會導致網路拓撲發生較大的變化，需要不停地調整網路的配置以適應，導致維護非常困難。其中任何一個節點都容易成為性能瓶頸，而且對於不想過服務節點的流量無法繞開，造成帶寬的浪費，讓本就捉襟見肘的性能更雪上加霜;旁掛方式的問題在於要逐跳配置復雜的策略路由，一旦網路節點增刪改，或者進行服務節點的替換，就需要調整很多策略路由的配置，而且理解困難，又復雜又容易出錯。所以 SDN 服務鏈功能在這里就特別重要了，把園區傳統的通過策略路由方式的復雜引流策略轉換為一種簡單的按需使用，自由編排的引流方式來快速實現。這種通過軟體實現方式可以為用戶提供靈活的、可編程的、彈性的軟硬體一體化解決方案。

萬物互聯的軟體定義網路還有個核心功能是自動部署， SDN 控制器將整網的接入設備配置完全整合變成一份完全相同的配置文件，同時匯聚層設備也進行整合，變成一份相同的配置。這大大簡化預配置文件編寫的復雜度， 使得各層次設備配置模板化，自動部署的成本很難度大大降低，同時也避免了人為誤操作的風險，使得萬物自動部署從理論變成現實。

㈧ 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」