软件定义网络与服务

A. SD-WAN企业组网的方式是什么

SD-WAN具体实现形式就是智能组网，可以即插即用，分支设备零配置上线，比如我们配一个盒子、配一个数据中心的地址，剩下的事情你所有的策略需求都是下发到盒子里面去了。

当然还要做一些设备自己的认证，不能让别的盒子接到你的网络上去。在简单方面，你只需要对设备做一个基本的验证和授权，注册账号，云管理平台会自行运行。

如此一来，解决了不少连锁企业组网的难题，SD-WAN技术最大的优势是安全性高，稳定性好。对连锁企业来说，也省去了不少组网的高昂费用，可谓是一举两得。

SD-WAN解决方案具体实现方法如下：

一、安全的SD-WAN系统

(1)所有经由SD-WAN隧道进行传递的数据都是经过了AES/3DES加密算法的128-168位的加密，可以有效的防止数据的被窃听或篡改。

(2)严格的密钥认证，只有知道密钥的用户才可能接入，防止非法用户闯入，密钥由公司网管统一保管，可随时变更。

(3)iNAS数字证书技术，支持PKI认证体系，绑定SD-WAN用户的计算机硬件信息(硬盘、CPU、网卡等)，只有用户名、密钥、用户数字证书全面通过认证才能接通，即便用户名和密码被人窃取，SD-WAN网络依旧牢不可破。

(4)强大的内网管理功能，分支机构通过SD-WAN连到总部局域网后，只能访问总部管理员为其分配的内网资源，不同的分支机构可设定不同的访问权限，避免有人利用内网进行恶意攻击，有效保障网络的安全。

二、速度快

SD-WAN采用内核驱动技术及数据流实时压缩算法(LZO)，可以使带宽利用率高达90%以上，特别适合于数据库、文件传输等应用。文件在传输过程中，最大压缩比可达180% 。

三、高效稳定SD-WAN系统

SD-WAN支持全动态IP地址组网，同时支持各种接入方式，如 ADSL/PSTN/IP/GPRS/WLAN 等，SD-WAN寻址的稳定性，真正实现专有的内部网络。

B. 《软件定义网络 S D N与 Open Flow解析》txt下载在线阅读全文,求百度网盘云资源

《软件定义网络》（[美] Thomas D. Nadeau Ken Gray）电子书网盘下载免费在线阅读

链接:

书名：软件定义网络

作者：[美] Thomas D. Nadeau Ken Gray

译者：毕军

豆瓣评分：6.6

出版社：人民邮电出版社

出版年份：2014-4-5

页数：360

内容简介：

本书是关于SND 的权威指南，全面介绍了SDN 的定义、协议、标准及应用，讨论了当前OpenFlow 模型及集中式网络控制、数据面生成、商业及开源控制器的结构与能力、赋予网络可编程能力的技术、数据中心由桌面向分布式演进的过程、网络功能可视化及服务链的关联、构建和维护SDN 拓扑，以及理想的SDN 框架等。

作者简介：

Thomas D. Nadeau目前在博科公司任杰出工程师，曾任瞻博公司网络平台系统部首席技术专家办公室的杰出工程师。

Ken Gray目前在思科公司担任高级总监，曾负责瞻博公司网络平台系统部门的技术战略与创新。

C. 什么是软件定义网络

软件定义网络(简称SDN)属于网络流量控制的下一个步骤。Tech Pro Research发布的调查报告正是以此为中心，旨在为我们展示企业如何使用SDN方案。

过去几年以来，以更为高效方式管理环境的需求正快速普及，这也使得网络领域的更高灵活性与控制手段成为必然。作为重要解决途径之一，软件定义网络(简称SDN)应运而生。它允许我们对网络流量加以控制，并利用软件与策略对网络行为及响应进行统一定义——而不必像以往那样面向单独硬件设备。

举例来说，SDN能够将网络流量指向至使用频率最低的资源处，从而有效利用冗余系统共享工作负载以实现负载均衡。这不仅改善了网络与系统的响应时间，亦能够反过来催生出充分利用此类优势的出色应用程序。另外，SDN还提供良好的可扩展性与异构环境控制能力，例如与云服务对接的本地数据中心。

Tech Pro Research的这份调查报告整理出以下几项重要结论：

· 没有良好的人员培训，SDN实现亦将无从谈起。目前的常见接口通常要求我们拥有对SDN常规开发语言的知识，同时了解如何利用技术优势实现业务改进。

· 考虑增量式实现，即利用定期关闭与现场解决方案了解SDN是否契合我们的整体基础设施架构。

· 认真考量并审查SDN是否有助于解决云服务管理工作、供应商访问以及随时/随地接入的复杂性。

· SDN正在全面普及，虽然普及速度仍然缓慢;不要坐视竞争对手将其转化为业务优势，而我们自己仍挣扎于使用命令行以及非统一设备管理方案。

这份报告同时指出，“虽然做出诸多承诺，但SDN实际推广中仍然障碍重重，这主要是由于大型供应商的消极态度。尽管这一态势已经出现变化迹象，但企业客户仍然需要相当长时间才会最终决定将SDN纳入自己的采购清单。”

D. 什么是软件定义

软件定义的本质就是控制面和基础能力面的分离。这个理念对于一个搞通信的“老人”其实就不是什么新东西，程控交换很早就将信令和语音分离，信令控制语音电路接续等，信令和语音是二个通道。计算、网络和存储的基础能力分别是计算、转发和数据存取能力，这些能力是分布部署的，部署在物理或虚拟机上。配置、管理、控制都是由集中的控制单元完成。原来我们需要对每个设备进行配置和管理，现在只要在集中的能力管理控制平台上完成，再通过分权分域让租户自己完成。相关控制信息由管理平台推送到相应的能力平台上。在这种新的模式下，只要基础能力绑定配置信息就是一台虚拟设备，比如虚拟机、虚拟路由器、虚拟存储。而且基础能力都是透明的，配置信息可能绑定任何的物理设备(载体)，并在载体中按需移动，这就是迁移。其实我们一直在谈虚拟机有迁移能力，实际上软件定义后的网络、存储也有一样的迁移能力，也具备热迁移和冷迁移的能力。这也是软件定义带来的又一个优点。但是现在的控制面往往独立存在的，比如虚拟机有独立的控制面，虚拟交换机有独立的控制面、虚拟防火墙有独立的控制面板、虚拟负载均衡有独立控制面、存储更是。这些控制面相互之间缺乏融合，他们之间的关系就是设备和设备之间的关系，这种关系和普通物理设备之间的关系完全一样，需要靠复杂的配置来确定。

E. 软件定义物联网的功能特征

摘要 您好，软件定义物联网的最基本功能特征是提供“无处不在的连接和在线服务”

F. 什么是软件定义

什么是软件定义存储（SDS）（参考资料：网络：SDS）

软件定义存储工作机制

SDS 软件通过虚拟数据平面对底层存储进行抽象化，这使得虚拟机（和应用）成为了存储调配和管理的基本单元。
通过在应用和可用资源之间实施灵活的隔离措施，常见的 hypervisor 可为应用均衡分配所需的全部 IT 资源（包括计算、内存、存储和网络连接）。

软件定义存储 vs.传统存储架构

虽然没有官方的定义，但软件定义存储就是将存储硬件中的典型的存储控制器功能抽出来放到软件上。这些功能包括卷管理、RAID、数据保护、快照和复制等。软件定义存储允许用户不必从特定厂商采购存储控制器硬件如硬盘、闪存等存储介质。并且，如果存储控制器功能被抽离出来，该功能就可以放在基础架构的任何一部分。它可以运行在特定的硬件上，在hypervisor内部，或者与虚机并行，形成真正的融合架构。

软件定义存储特点

• 自动化：管理得到简化，成本也随之下降。

• 标准接口：用于管理和维护存储设备和服务的应用编程接口 (API)。

• 虚拟化数据路径：可通过应用写入数据的块、文件和对象接口。

• 可扩展性：能在不影响性能的情况下横向扩展存储基础架构。

• 透明：能够监控并管理存储空间的使用情况，并清楚知晓有哪些可用资源以及相应的成本。

软件定义存储优势

1. 您可以自行选择运行存储服务的硬件。您所选购的 SDS 和硬件不一定要来自同一家公司。您可以使用任意商用或 x86 服务器来构建基于 SDS 的存储基础架构。这意味着，您可以充分利用现有硬件来满足不断增长的存储需求，

2. 从而做到经济高效。SDS 采用了横向扩展（而非纵向扩展）的分布式结构，允许您对容量和性能进行单独调整。

3. 您可以加入大量数据源，以构建自己的存储基础架构。您可以将目标平台、外部磁盘系统、磁盘或闪存资源、虚拟服务器以及基于云的资源（甚至是工作负载的专用数据）连接到同一网络中，以创建统一的存储宗卷。

4. SDS 可以基于您的容量需求自动进行调整。由于 SDS 不依赖于硬件，所以 SDS 的自动化也可自动实现，可从连接的任意存储宗卷中调取数据。这种存储系统可以根据数据需求和性能进行调整，且无需管理员干预，也无需添加新的连接或硬件。

5. 不存在任何限制。传统的存储区域网络受限于可用的节点（已分配 IP 地址的设备）数量。从定义来看，SDS 不存在类似限制。这意味着，在理论上，SDS 可以无限扩展。

软件定义存储用途

1. 容器：通过在容器应用中运行持久存储，更加充分地利用您的容器应用；或者，通过在容器中运行 SDS，更加充分地利用您的存储。

2. 云基础架构：支持私有云、公共云和混合云架构，并能实现所需的敏捷性和可扩展性。

3. 大数据分析：快速安全地分析大型数据湖，以提升业务洞察力。

4. 超融合基础架构：消除离散存储层，并能与您企业中的各种虚拟化服务器实例搭配使用。

5. 对象存储：灵活可靠地存储、备份和检索 PB 级的数据。

6. 富媒体：您的富媒体存储会日益扩展，因为您总是需要更多内容。

G. SDWAN到底是什么

SD-WAN的核心 是 定义 ，网络空间上定义出不同的资源，并用可编程的方式进行创建，管理与分派。就像面向对象的编程，你可以创建一个MPLS对象，并管理这个对象的特征值，在你需要的时候进行激活与释放。在这些网络对象之上可以通过调用与编程构建更加复杂的网络。你可以轻易构建HA结构，构建双环保护，也可以轻易把星型组网改编成Fully

Mesh网络。你也可以在一条物理光纤上同时构建SDH，MPLS和互联网服务，并且相互隔离与动态可调。而这些都是通过软件调用，并借助于底层网络资源虚拟化而实现的。
可定义性：是否可以定义不同质量与特性的网络资源，以及是否展现所定义网络的关键特征。例如，定义一个MPLS网络，是否可以展现Multiple Protocol的标签体系。
可编程：按照用户的需求与业务进行编程控制网络的资源定义、QoS与弹性
可集中管理，可视话等

H. 万物互联之软件定义网络的核心功能是什么

传统网络中部署 4-7 层服务存在哪些问题呢?用一句话总结，就是 4-7 层服务节点不能和位置解耦，这些节点成为网络拓扑的一个网元，和基本网络部分紧耦合，服务节点的增删改都会导致网络拓扑发生较大的变化，需要不停地调整网络的配置以适应，导致维护非常困难。其中任何一个节点都容易成为性能瓶颈，而且对于不想过服务节点的流量无法绕开，造成带宽的浪费，让本就捉襟见肘的性能更雪上加霜;旁挂方式的问题在于要逐跳配置复杂的策略路由，一旦网络节点增删改，或者进行服务节点的替换，就需要调整很多策略路由的配置，而且理解困难，又复杂又容易出错。所以 SDN 服务链功能在这里就特别重要了，把园区传统的通过策略路由方式的复杂引流策略转换为一种简单的按需使用，自由编排的引流方式来快速实现。这种通过软件实现方式可以为用户提供灵活的、可编程的、弹性的软硬件一体化解决方案。

万物互联的软件定义网络还有个核心功能是自动部署， SDN 控制器将整网的接入设备配置完全整合变成一份完全相同的配置文件，同时汇聚层设备也进行整合，变成一份相同的配置。这大大简化预配置文件编写的复杂度， 使得各层次设备配置模板化，自动部署的成本很难度大大降低，同时也避免了人为误操作的风险，使得万物自动部署从理论变成现实。

I. 软件定义网络，网络虚拟化和网络功能虚拟化的区别

网络团队经常要处理铺天盖地的配置请求，这些配置请求可能需要数天或数周来处理，所幸的是，现在有几种方法可以帮助企业提高网络灵活性，主要包括网络虚拟化[注](NV)、网络功能虚拟化[注](NFV[注])和软件定义网络[注](SDN[注])。

这三种方法可能听起来有些混淆，但其实每种方法都是在试图解决网络移动性这个宏观问题的不同子集问题。在这篇文章中，我们将探讨NV、NFV和SDN的区别以及每种方法如何帮助我们实现可编程网络。

网络虚拟化

企业网络管理员很难满足不断变化的网络需求。企业需要一种方法来自动化网络，以提高IT对变化的响应率。在这个用例中，我们通常试图解决一个问题：如何跨不同逻辑域移动虚拟机？网络虚拟化其实是通过在流量层面逻辑地划分网络，以在现有网络中创建逻辑网段，这类似于硬盘驱动器的分区。

网络虚拟化是一种覆盖;也是一个隧道。NV并不是物理地连接网络中的两个域，NV是通过现有网络创建一个隧道来连接两个域。NV很有价值，因为管理员不再需要物理地连接每个新的域连接，特别是对于创建的虚拟机。这一点很有用，因为管理员不需要改变他们已经实现的工作。他们得到了一种新方式来虚拟化其基础设施，以及对现有基础设施进行更改。

NV在高性能x86平台上运行。这里的目标是让企业能够独立于现有基础设施来移动虚拟机，而不需要重新配置网络。Nicira(现在属于VMware)是销售NV设备的供应商。NV适合于所有使用虚拟机技术的企业。

网络功能虚拟化

NV提供了创建网络隧道的功能，并采用每个流服务的思维，下一个步骤是将服务放在隧道中。NFV主要虚拟化4-7层网络功能，例如防火墙或IDPS，甚至还包括负载均衡(应用交付控制器)。

如果管理员可以通过简单的点击来设置虚拟机，为什么他们不能以相同的方式打开防火墙或IDS/IPS呢?这正是NFV可以实现的功能。NFV使用针对不同网络组件的最佳做法作为基础措施和配置。如果你有一个特定的隧道，你可以添加防火墙或IDS/IPS到这个隧道。这方面很受欢迎的是来自PLUMgrid或Embrane等公司的防火墙或IDS/IPS。

NFV在高性能x86平台上运行，它允许用户在网络中选定的隧道上开启功能。这里的目标是，让人们为虚拟机或流量创建服务配置文件，并利用x86来在网络上构建抽象层，然后在这个特定逻辑环境中构建虚拟服务。在部署后，NFV能够在配置和培训方面节省大量数据。

NFV还减少了过度配置的需要：客户不需要购买大型防火墙或IDSIPS产品来处理整个网络，客户可以为有需要的特定隧道购买功能。这样可以减少初始资本支出，但其实运营收益才是真正的优势。NFV可以被看作是相当于Vmware，几台服务器运行很多虚拟服务器，通过点击配置系统。

客户了解NV和NFV之间的区别，但他们可能不希望从两家不同的供应商来获得它们。这也是为什么Vmware现在在VmwareNSX提供NV和NFV安全功能的原因。

软件定义网络

SDN利用“罐装”流程来配置网络。例如，当用户想要创建tap时，他们能够对网络进行编程，而不是使用设备来构建网络tap。

SDN通过从数据平面(发送数据包到特定目的地)分离控制平面(告诉网络什么去到哪里)使网络具有可编程性。它依赖于交换机来完成这一工作，该交换机可以利用行业标准控制协议(例如OpenFlow)通过SDN控制器来编程。

NV和NFV添加虚拟通道和功能到物理网络，而SDN则改变物理网络，这确实是配置和管理网络的新的外部驱动手段。SDN的用例可能涉及将大流量从1G端口转移到10G端口，或者聚合大量小流量到一个1G端口。SDN被部署在网络交换机上，而不是x86服务器。BigSwitch和Pica8都有SDN相关的产品。

所有这三种类型的技术都旨在解决移动性和灵活性。我们需要找到一种方式来编程网络，而现在有不同的方法可以实现：NV、NFV和SDN。

NV和NFV可以在现有的网络中运作，因为它们在服务器运行，并与发送到它们的流量进行交互;而SDN则需要一种新的网络架构，从而分离数据平面和控制平面。