說到SDN,不得不提一下美國斯坦福大學的Nick教授。SDN起源于Nick教授團隊的Clean Slate項目。在2006年,Nick教授團隊的人員首次提出了一個邏輯上集中控制的企業(yè)安全解決方案,打開了集中控制解決安全問題的大門。隨后的2007年,Nick教授攜其團隊成員在硅谷創(chuàng)辦了Nicira公司,這是SDN歷史上第一個初創(chuàng)公司。到了2011年,開放網(wǎng)絡(luò)基金會ONF才誕生,并舉辦了開放網(wǎng)絡(luò)峰會。SDN從誕生到現(xiàn)在也不過十年時間,真正在網(wǎng)絡(luò)中有應(yīng)用是在2012年,在谷歌的數(shù)據(jù)中心里得到了規(guī)模部署。雖然SDN誕生時間不長,卻得到了長足發(fā)展,SDN相關(guān)的創(chuàng)業(yè)公司如雨后春筍般成長起來,傳統(tǒng)的網(wǎng)絡(luò)設(shè)備商也紛紛向SDN拋出了橄欖枝,各大數(shù)據(jù)中心、網(wǎng)絡(luò)運營商都在SDN展開了技術(shù)研究和各種嘗試,意圖在SDN的時代能夠大展手腳。SDN已經(jīng)有一套比較完善的技術(shù)體系支撐,Openflow協(xié)議是其實現(xiàn)的核心技術(shù)。不過,由于大家對SDN的理解各有差異,實現(xiàn)的控制器軟件往往只能控制自家的硬件設(shè)備,并不能形成通用化的軟件,還有這樣實現(xiàn)也是為了實現(xiàn)競爭優(yōu)勢,排除其它軟件廠家,獲得更多的市場,這使得SDN技術(shù)落地比較緩慢,一定程度上影響了SDN的發(fā)展。即便如此,SDN在技術(shù)理論上仍在飛快發(fā)展著,很快它也有了兄弟姊妹SD-WAN和SD-branch,于是SDN和SD-WAN、SD-branch組成了三兄弟。
SD-WAN全稱是軟件定義廣域網(wǎng),在2015年成為了SDN技術(shù)中的熱門話題,市場上也出現(xiàn)了首款SD-WAN產(chǎn)品。SD-WAN繼承SDN控制與轉(zhuǎn)發(fā)分離、集中控制等理念,在WAN網(wǎng)絡(luò)中部署SDN技術(shù),主要利用軟件優(yōu)勢提升網(wǎng)絡(luò)性能、降低成本,同時保證安全穩(wěn)定性而且部署簡便。SD-WAN的基本原理可以理解為在一個或多個的不同物理網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)之上建立一個“虛擬網(wǎng)絡(luò)”,只要能做好虛擬和物理間的映射工作。對于虛擬網(wǎng)絡(luò)內(nèi)外的事物無需知道使用的是什么技術(shù)。以往我們提到SDN其實主要是在數(shù)據(jù)中心,局域網(wǎng)中的應(yīng)用,而SD-WAN將SDN擴大到了廣域網(wǎng),廣域網(wǎng)中有很多協(xié)議,與局域網(wǎng)中的以太網(wǎng)協(xié)議并不同,所以并不是簡單的移植,而是需要針對廣域網(wǎng)做一些特定設(shè)計。SD-WAN可以通過測量基本網(wǎng)絡(luò)流量指標,如延遲、丟包、抖動和可用性來運行。通過這些數(shù)據(jù),SD-WAN能夠主動響應(yīng)實時網(wǎng)絡(luò)條件,為每個數(shù)據(jù)包選擇最佳路徑。SD-WAN具有全球網(wǎng)絡(luò)可視性的中央控制器概念。網(wǎng)絡(luò)管理員使用控制器架構(gòu)來創(chuàng)建政策,并允許系統(tǒng)在沒有明確手動變更控制的情況下采取行動。這個控制器平臺可基于當前WAN情況以及企業(yè)應(yīng)用程序偏好設(shè)置的完整信息來執(zhí)行基于政策轉(zhuǎn)發(fā),這樣可立即實現(xiàn)全球變更,而無需手動登錄到每個路由器。SD-WAN設(shè)備不一定是專門的設(shè)備,SD-WAN設(shè)備可以是簡單的x86服務(wù)器,包含用于應(yīng)用政策的計算資源以及1GE NIC。
SD-branch全稱是軟件定位分支機構(gòu),其通過將多個功能整合到單個基于軟件的IP服務(wù)平臺中,將WAN和分支結(jié)合到簡化的網(wǎng)絡(luò)、安全和WAN架構(gòu)中的架構(gòu)方式。根本思想是將所有的分支網(wǎng)絡(luò)功能都可以折疊到一個單一的分支網(wǎng)絡(luò)平臺上。在SD-branch這種模式下,有線和無線功能都會被合并到一個統(tǒng)一和集中的管理框架里。SD-branch可以將所有或大多數(shù)分支機構(gòu)的連接、網(wǎng)絡(luò)和安全功能進行虛擬化,同時對其進行基于云的集中管理。SD-branch技術(shù)能夠超越基于SD-WAN的連接和軟件,在分支機構(gòu)中定義完整的服務(wù)堆棧。
SD-branch架構(gòu)可提供令人信服的好處,包括高效的帶寬利用率、更好的應(yīng)用程序服務(wù)質(zhì)量和更高的安全性,可以實現(xiàn)托管第三方虛擬化網(wǎng)絡(luò)功能,允許運維的人員有效地排除、保護和升級網(wǎng)絡(luò)的遠程分支。SD-branch通常由虛擬化服務(wù)平臺、VNF軟件和集中管理和可視化架構(gòu)服務(wù)來組成,提供了一整套集成網(wǎng)絡(luò)和安全功能,運行在低成本設(shè)備上。企業(yè)可以輕松部署SD-branch解決復(fù)雜的WAN和分支機構(gòu)的復(fù)雜性挑戰(zhàn)。SD-branch是剛剛被人提出的軟件定義網(wǎng)絡(luò)技術(shù),仍處于萌芽階段,其與SD-WAN最大的差異在于,SD-branch考慮安全問題,解決網(wǎng)絡(luò)中最大的安全風險,包括了軟件定義安全SD-Security的內(nèi)容。SD-Branch通過擴展SD-WAN提供的功能,在企業(yè)分支機構(gòu)中提供了一個真正的類似于云的操作模式,使提供商能夠使用模板服務(wù)定義內(nèi)部部署的多租戶SD-Branch/SD-WAN軟件平臺和部署流程。
經(jīng)過以上的介紹,不難發(fā)現(xiàn)SDN經(jīng)過短短的十年,已經(jīng)衍生出了自己的體系,從數(shù)據(jù)中心內(nèi)部延伸到了廣域網(wǎng),以至于擴展到整個網(wǎng)絡(luò),包括處于網(wǎng)絡(luò)分支的邊緣設(shè)備。現(xiàn)在SDN已經(jīng)有了SD-WAN和SD-branch兩個小兄弟,相信未來還會有更多的兄弟,讓SDN技術(shù)越來越豐富,越來越接地氣。SDN將不再是一個以太網(wǎng)網(wǎng)絡(luò)技術(shù),而是所有網(wǎng)絡(luò)協(xié)議都要依托其發(fā)展的技術(shù),比如存儲網(wǎng)絡(luò),早早也已引入了軟件定義的概念,大到整個數(shù)據(jù)中心方方面面幾乎都與軟件定義有關(guān)。SDX概念在越來越廣的網(wǎng)絡(luò)中也在不斷生根發(fā)芽,SDX的家族規(guī)模發(fā)展得也越來越龐大。SDN技術(shù)是一項全局性、顛覆性的網(wǎng)絡(luò)變革技術(shù),它采用IT技術(shù)來改造傳統(tǒng)封閉網(wǎng)絡(luò),為網(wǎng)絡(luò)發(fā)展帶來了機遇。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net原創(chuàng),轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責任的權(quán)利。