我們為什麼要走向SDN？

八月 27, 2022 by admin
Filed under: killtest

每個聽說過 SDN 的人都應該問一個問題，我們為什麼要談論 SDN？它試圖解決什麼問題？

如果我們看傳統網絡（第 2 層和第 3 層，使用 BGP 和 OSPF 等路由協議），我們完全被所謂的協議所主導。

事實上，這些協議對行業非常有幫助。它們大多是標準的。不同的供應商和產品可以使用標準協議相互通信。Cisco 路由器可以與華為交換機建立 BGP 會話，或者開源 Quagga 路由器可以與 Juniper 防火牆交換 OSPF 路由。

路由協議是具有堅實基礎的不變標準。如果您需要覆蓋網絡路由中的某些內容，則必須找到使用協議的技巧，即使使用靜態路由也是如此。

此外，傳統的網絡和交換設備基於單個盒子上的捆綁控制平面和轉發平面。每個交換機或路由器都運行一個控制軟件（AKA 固件或操作系統），其中包括生成樹、BGP、OSPF、鏈路聚合、LLD 等組件。每個設備都使用這些協議從自己的角度構建網絡。

由於缺乏單一的、無所不知的網絡大腦，軟件和硬件或控制和數據平面之間的這種潮汐集成限制了網絡的可擴展性。

這種集成還會對成本產生影響，因為每個供應商都會為其交換機上運行的軟件收取額外費用。

SDN 的主要目標之一是分解控制和數據平面。這意味著擁有一個控制平面軟件（SDN 控制器）和多個支持 SDN 的裸機數據平面設備（例如純 OpenFlow 交換機）。

SDN可以幫助我們走出路由協議的籠子，看看轉發流量的不同方式。SDN 可以直接對每個交換機進行編程，甚至可以覆蓋路由協議安裝的路由。

使用 SDN 有很多高級別的好處，我們在下面的列表中解釋了其中一些好處：

集成網絡：我們曾經在傳統網絡中有一個獨立的概念。每個交換機單獨管理；每台交換機都運行自己的路由協議實例，並處理來自其他鄰居的路由信息消息。在 SDN 中，我們正在遷移到集中式模型，其中 SDN 控制器成為網絡的單點配置，您將在其中應用策略和配置。
跨第 3 層的可擴展第 2 層：擁有跨多個第 3 層網絡的第 2 層網絡是所有網絡架構師都感興趣的事情，到目前為止，我們一直在使用專有方法，例如 OTV 或使用服務提供商 VPLS 服務。借助 SDN，我們可以跨多個交換機或第 3 層域（使用 VXLAN）創建第 2 層網絡並擴展第 2 層網絡。在許多雲環境中，虛擬機分佈在不同數據中心的不同主機上，這是一項主要要求。
第三方應用程序可編程性：這是一個很籠統的術語，不是嗎？但我指的是讓其他應用程序與您的網絡通信。例如，在許多新的分佈式 IP 存儲系統中，IP 存儲控制器能夠與網絡通信以提供到存儲節點的最佳、最短路徑。借助 SDN，我們可以讓其他應用程序控製網絡。當然，這種控制有局限性，SDN 不允許應用程序廢棄整個網絡。
靈活的基於應用的網絡：在SDN中，一切都是應用。L2/L3、BGP、VMware Integration等都是運行在SDN控制器中的應用。
服務鏈：您在路徑中添加防火牆或負載均衡器。這是服務插入。
有線和無線統一：這是一個理想的好處，擁有一個支持有線和無線網絡的控制器。OpenDaylight 是唯一支持允許與無線接入點集成的 CAPWAP 協議的控制器。
SDN的組成部分
軟件定義的網絡基礎設施有兩個主要的關鍵組件：

SDN控制器（只有一個，可以部署在高可用集群中）
支持SDN的交換機（多台交換機，多為數據中心的Clos拓撲）如下圖所示：
image_01_001

SDN控制器是SDN域的單一大腦。事實上，SDN 域與基於機箱的交換機非常相似。您可以將基於機箱的交換機的管理器或管理模塊想像為 SDN 控制器，將其餘的線卡和 I/O 卡想像為 SDN 交換機。SDN 網絡和基於機箱的交換機之間的主要區別在於，您可以使用多個交換機橫向擴展 SDN，而在基於機箱的交換機中，您受限於該機箱中的插槽數量：
image_01_002