SDN概述
SDN概述
即软件定义网络,核心理念是将网络设备控制平面与数据平面分离,从而实现了网络控制平面的集中控制,为网络应用的创新提供了良好的支撑。
SDN起源提出了三个特征:“转控分离”“集中控制”“开放可编程接口”。
SDN的价值
集中管理,简化网络管理与运维;
屏蔽技术细节,降低网络复杂度,降低运维成本;
自动化调优,提高网络利用率;
快速业务部署,缩短业务上线时间;
网络开放,支撑开放可编程的第三方应用。
SDN的架构
SDN是对传统网络架构的一次重构,从原来的分布式控制的网络架构重构为集中控制的网络架构。SDN最重要的变化是在网络中增加了SDN控制器,由SDN控制器对网络实行集中控制。SDN控制器是一个集中的网络控制系统,是一个软件,正是因为SDN控制器的软件属性,才使得SDN能够把网络软件化,使得网络能够像软件一样易于修改,提高网络的敏捷性。
NBI北向接口
北向接口为控制器对接协同应用层的接口,主要为RESTful。
SBI南向接口
南向接口为控制器与设备交互的协议,包括NETCONF、SNMP、OpenFlow、OVSDB等。
项目 | NETCONF | SNMP |
---|---|---|
配置保护 | 支持。NETCONF提供锁定机制,防止多用户操作产生冲突 | 不支持 |
配置备份 | 支持。NETCONF提供多个配置数据库(以下简称数据库),数据库之间可以互相备份 | 不支持 |
配置查询 | 支持。NETCONF定义了过滤功能,可查询某个节点的全部配置数据,大批量数据收集时比SNMP快10倍 | 支持。SNMP能够对某个表的一条或多条记录进行操作,查询中需要多次交互才能够完成 |
扩展性 | (1)协议模型采取分层定义,各层之间相互独立,对协议中的某一层进行扩展时,能够不影响其他层协议。(2)协议采用了XML编码,使得协议在管理能力和系统兼容性方面具有一定的可扩展性。因此,NTECONF扩展性好 | 扩展性差 |
安全性 | NETCONF利用现有的安全协议提供安全保证,如SSH和SOAP,并不与具体的安全协议绑定。在使用中,NETCONF要比SNMP更灵活 | 仅SNMPv3版本提供认证加密机制,但全部为协议自己定义,没有扩展的余地 |
RESTCONF简介
RESTCONF是在融合NETCONF和HTTP的基础上发展而来的。RESTCONF以HTTP的方法提供了NETCONF的核心功能,编程接口符合IT业界流行的RESTful风格,为用户提供高效开发WEB化运维工具的能力。
RESTCONF使用HTTP的操作,无状态,无事务机制,无回滚,只支持对设备运行配置库的修改。NETCONF操作设备支持多个配置库,有事务机制,有回滚。
项目 | RESTCONF+YANG | NETCONF+YANG |
---|---|---|
传输通道(协议) | 基于HTTP访问设备资源,提供的编程接口符合IT业界流行的RESTful风格。 | 传输层首选推荐SSH(Secure Shell)协议,XML信息通过SSH协议承载。 |
报文格式 | 采用XML或JSON编码。 | 采用XML编码。 |
操作特点 | RESTCONF的操作简单,例如:RESTCONF支持增、删、改、查操作,仅支持 |
NETCONF的操作复杂,例如:NETCONF支持增、删、改、查,支持多个配置数据库,也支持回滚等。NETCONF需要两阶段提交(即先提交参数,再commit参数)。 |
Telemetry简介
是一项远程从物理设备或虚拟设备上高速采集数据的技术。设备通过推模式周期性的主动向采集器上推送设备的接口流量统计、CPU或内存数据等信息,相对传统拉模式的一问一答式交互,提供了更实时更高速的数据采集功能。
Telemetry与传统网络监控方式比较
项目 | Telemetry | SNMP get | SNMP Trap | CLI | SYSLOG |
---|---|---|---|---|---|
工作模式 | 推模式 | 拉模式 | 推模式 | 拉模式 | 推模式 |
精度 | 亚秒级 | 分钟级 | 秒级 | 分钟级 | 秒级 |
是否结构化 | YANG模型定义结构 | MIB定义结构 | MIB定义结构 | 非结构化 | 非结构化 |
OpenFlow简介
OpenFlow是SDN架构中控制器与交换机之间的一种南向接口协议。OpenFlow允许控制器直接访问和操作网络设备的转发平面,这些网络设备可能是物理上的交换机,也可能是虚拟的交换机。