软件定义网络(Software Define Network,SDN)是一种新型网络架构,实现分离网络控制和转发,形成逻辑上集中的统一控制器,进而在控制器上开放软件可编程接口供业务调用,达到灵活配置网络的目的。在云计算数据中心中,提供虚拟资源服务是其最为重要的技术实现,其中网络也作为服务要面向客户提供。网络要面向不同用户和应用提供动态、按需、隔离的网络环境和自定义网络业务链的连接服务,这些都是传统网络架构无法满足的,而SDN就是因为这而诞生的。
说到SDN,不得不提一下美国斯坦福大学的Nick教授。SDN起源于Nick教授团队的Clean Slate项目。在2006年,Nick教授团队的人员***提出了一个逻辑上集中控制的企业安全解决方案,打开了集中控制解决安全问题的大门。随后的2007年,Nick教授携其团队成员在硅谷创办了Nicira公司,这是SDN历史上***个初创公司。到了2011年,开放网络基金会ONF才诞生,并举办了开放网络峰会。SDN从诞生到现在也不过十年时间,真正在网络中有应用是在2012年,在谷歌的数据中心里得到了规模部署。虽然SDN诞生时间不长,却得到了长足发展,SDN相关的创业公司如雨后春笋般成长起来,传统的网络设备商也纷纷向SDN抛出了橄榄枝,各大数据中心、网络运营商都在SDN展开了技术研究和各种尝试,意图在SDN的时代能够大展手脚。SDN已经有一套比较完善的技术体系支撑,Openflow协议是其实现的核心技术。不过,由于大家对SDN的理解各有差异,实现的控制器软件往往只能控制自家的硬件设备,并不能形成通用化的软件,还有这样实现也是为了实现竞争优势,排除其它软件厂家,获得更多的市场,这使得SDN技术落地比较缓慢,一定程度上影响了SDN的发展。即便如此,SDN在技术理论上仍在飞快发展着,很快它也有了兄弟姊妹SD-WAN和SD-branch,于是SDN和SD-WAN、SD-branch组成了三兄弟。
SD-WAN全称是软件定义广域网,在2015年成为了SDN技术中的热门话题,市场上也出现了首款SD-WAN产品。SD-WAN继承SDN控制与转发分离、集中控制等理念,在WAN网络中部署SDN技术,主要利用软件优势提升网络性能、降低成本,同时保证安全稳定性而且部署简便。SD-WAN的基本原理可以理解为在一个或多个的不同物理网络或网络服务之上建立一个“虚拟网络”,只要能做好虚拟和物理间的映射工作。对于虚拟网络内外的事物无需知道使用的是什么技术。以往我们提到SDN其实主要是在数据中心,局域网中的应用,而SD-WAN将SDN扩大到了广域网,广域网中有很多协议,与局域网中的以太网协议并不同,所以并不是简单的移植,而是需要针对广域网做一些特定设计。SD-WAN可以通过测量基本网络流量指标,如延迟、丢包、抖动和可用性来运行。通过这些数据,SD-WAN能够主动响应实时网络条件,为每个数据包选择***路径。SD-WAN具有全球网络可视性的中央控制器概念。网络管理员使用控制器架构来创建政策,并允许系统在没有明确手动变更控制的情况下采取行动。这个控制器平台可基于当前WAN情况以及企业应用程序偏好设置的完整信息来执行基于政策转发,这样可立即实现全球变更,而无需手动登录到每个路由器。SD-WAN设备不一定是专门的设备,SD-WAN设备可以是简单的x86服务器,包含用于应用政策的计算资源以及1GE NIC。
SD-branch全称是软件定位分支机构,其通过将多个功能整合到单个基于软件的IP服务平台中,将WAN和分支结合到简化的网络、安全和WAN架构中的架构方式。根本思想是将所有的分支网络功能都可以折叠到一个单一的分支网络平台上。在SD-branch这种模式下,有线和无线功能都会被合并到一个统一和集中的管理框架里。SD-branch可以将所有或大多数分支机构的连接、网络和安全功能进行虚拟化,同时对其进行基于云的集中管理。SD-branch技术能够超越基于SD-WAN的连接和软件,在分支机构中定义完整的服务堆栈。
SD-branch架构可提供令人信服的好处,包括高效的带宽利用率、更好的应用程序服务质量和更高的安全性,可以实现托管第三方虚拟化网络功能,允许运维的人员有效地排除、保护和升级网络的远程分支。SD-branch通常由虚拟化服务平台、VNF软件和集中管理和可视化架构服务来组成,提供了一整套集成网络和安全功能,运行在低成本设备上。企业可以轻松部署SD-branch解决复杂的WAN和分支机构的复杂性挑战。SD-branch是刚刚被人提出的软件定义网络技术,仍处于萌芽阶段,其与SD-WAN***的差异在于,SD-branch考虑安全问题,解决网络中***的安全风险,包括了软件定义安全SD-Security的内容。SD-Branch通过扩展SD-WAN提供的功能,在企业分支机构中提供了一个真正的类似于云的操作模式,使提供商能够使用模板服务定义内部部署的多租户SD-Branch/SD-WAN软件平台和部署流程。
经过以上的介绍,不难发现SDN经过短短的十年,已经衍生出了自己的体系,从数据中心内部延伸到了广域网,以至于扩展到整个网络,包括处于网络分支的边缘设备。现在SDN已经有了SD-WAN和SD-branch两个小兄弟,相信未来还会有更多的兄弟,让SDN技术越来越丰富,越来越接地气。SDN将不再是一个以太网网络技术,而是所有网络协议都要依托其发展的技术,比如存储网络,早早也已引入了软件定义的概念,大到整个数据中心方方面面几乎都与软件定义有关。SDX概念在越来越广的网络中也在不断生根发芽,SDX的家族规模发展得也越来越庞大。SDN技术是一项全局性、颠覆性的网络变革技术,它采用IT技术来改造传统封闭网络,为网络发展带来了机遇。
