【白话科普】聊聊网络架构变革的关键——SDN
最近二狗子在网上冲浪的时候,不小心将 CDN 搜索成了 SDN,结果跳出来了一大堆相关的知识点。
好学的二狗子当然不会随随便便糊弄过去,于是认认真真学习了好久,终于了解了 SDN 是什么。
原来,SDN 的全称是 Software Defined Networking,是一类将网络控制平面与数据平面分开,以实现网络资源的自动化配置和基于策略的管理技术。互联网发展以来,企业网络结构的组成和管理对于许多公司来说都是一项巨大的挑战。硬件设施曾经在网络世界中占据统治地位,但是基于物理硬件的传统网络很少能满足现代公司的要求,直到出现了 SDN。
什么是 SDN?
SDN 即软件定义网络,它描述了一种网络架构,可以使用软件对单个硬件组件进行集中、智能的管理和控制,使用 OpenFlow 等开放协议允许访问网络设备,如交换机、路由器或防火墙等。其核心技术 OpenFlow 通过将网络设备的控制面与数据面分离开来,从而实现了网络流量的灵活控制,使网络变得更加智能,为核心网络及应用的创新提供了良好的平台。简而言之,SDN 概念代表了基础设施及其配置的分离。
-
控制平面:控制平面决定数据报在端对端的路径上应该如何路由,即路由。
-
数据平面:数据平面决定数据报在每个路由器上该如何从 Input Port 转发到 Output Port 中,即转发。
虽然控制面和数据面分离,但数据平面仍然是网络设备中的一部分。对于 SDN 来说,它的任务是专门转发数据包,因此它需要很少的计算能力。此外,SDN 技术能够有效降低设备负载,协助网络运营商更好地控制基础设施,降低整体运营成本,成为最具前途的网络技术之一。
传统网络世界水平是标准开放的,每个网元可以和周边网元进行互联。而在计算机的世界里,不仅水平是标准和开放的,同时垂直也是,从下到上有硬件、驱动、操作系统、编程平台、应用软件等等,编程者可以很容易地开发各种应用。从某个角度和计算机对比,在垂直方向上,网络是 “相对封闭” 和 “没有框架” 的,在垂直方向创造应用、部署业务是相对困难的。但 SDN 将整个网络(不仅仅是网元)的垂直方向变得开放、标准化、可编程,从而让人们更容易、更有效地使用网络资源。
SDN 如何运作
控制层上运行的 SDN 软件需要控制平面和数据平面之间的特定通信接口,以便将适当的数据包流量指令发送到嵌入式网络组件。对此最著名的解决方案就是上面提到过的 OpenFlow。OpenFlow 由开放网络基金会 (ONF)管理,是软件定义网络架构中控制层和数据层之间的第一个标准化接口。
在很多 SDN 网络中,它取代了网络设备的单独接口,也减少了对硬件厂商的依赖。
OpenFlow 是迄今为止最常见的,但绝不是唯一用于管理 SDN 的协议。一些替代方案例如 NETCONF (RFC 6241)、BGP(边界网关协议)、XMPP(可扩展通讯和表示协议)、OVSDB(开放 vSwitch 数据库管理协议)和 MPLS-TP(MPLS 传输协议)等。Cisco 和 Nicira 的一些专有协议也会用于某些架构。
一旦硬件和软件之间的通信建立起来,管理员可以通过控制层和各自的 SDN 软件快速轻松地获得网络的整体视图,并通过基于软件的中央控制来管理网络设备。这让数据流的管理效率比在各组件本身控制逻辑的网络中要高得多。路由和拓扑信息不再以片段的形式分布在所有路由器上,而是汇聚在一个中心位置,大大增加了虚拟化和资源的可扩展性。
SDN 的体系结构
一般来说,SDN 网络体系结构主要包括 SDN 应用和服务(应用平面)、北向接口、SDN 控制器(控制平面)、南向接口和网络设备(数据平面)五个部分。
网络设备(数据平面)
数据平面由物理和虚拟的各种网络设备组成。数据平面的主要职责是转发。在以前的传统网络中,控制平面和数据平面都在同一个设备中。但是对于 SDN,网络设备只有数据平面。所以,这些网络设备的主要作用只是转发数据。这也提供了一种非常有效的转发机制。
SDN 控制器(控制平面)
SDN 控制器是 SDN 架构的中心,也是 SDN 架构组件中最重要的组件之一。换句话说,SDN 控制器是系统的大脑。所有数据平面设备的控制都是通过 SDN 控制器完成的。它还控制应用层的应用程序,通过接口与 API 通信进而控制这些上层和下层。
SDN 应用层(应用平面)
应用层包含组织使用的典型网络应用或功能。这些应用程序通过调用 SDN 控制器的北向接口,实现对网络数据平面设备的配置、管理和控制。
这三层使用各自的北向和南向 API 进行通信。应用程序通过其北向接口与控制器通信,控制器和网络设备使用南向接口(例如 OpenFlow)进行通信。
SDN 的优势与挑战
在数字网络变得越来越庞大和复杂的同时,虚拟化程度以及对最大灵活性和可扩展性的需求也在不断提高。SDN 相对于传统网络的优势可以总结如下:
-
无需配置单个设备或操作系统
-
整个网络的维护和管理成本低
-
降低硬件和运营成本
-
实现资源的实时动态分配和监控
-
对硬件制造商的依赖性低
SDN 还促成了软件定义广域网 ( SD-WAN ) 技术的出现,SD-WAN 采用 SDN 技术的虚拟覆盖方面。SD-WAN 将组织在其 WAN 中的连接抽象化,创建一个虚拟网络,该网络可以通过控制器寻找适合发送流量的相关连接。
SDN 的主要采用者包括服务提供商、网络运营商和一些大型企业,如 Facebook 和谷歌等。不过 SDN 的背后仍然存在着一些挑战。
-
安全:集中式 SDN 控制器会出现单点故障,如果被攻击者作为目标,可能会对网络造成极大的影响。
-
定义不明确:SDN 面临的另一个挑战是业界对软件定义网络确实没有统一的定义。不同的供应商提供了不同的 SDN 方法,包括以硬件为中心的模型和虚拟化平台到超融合网络设计和无控制器的方法。
SDN 的应用场景
由于其相对于经典网络的众多优势,SDN 对于很多场景都比较适用,包括:
-
开发运维。SDN 可以通过自动化应用程序更新和部署来促进 DevOps 。该策略可以包括在部署 DevOps 应用程序和平台时自动化 IT 基础架构组件。
-
校园网络。校园网络比较难以管理,尤其是在不断需要统一 Wi-Fi 和以太网的情况下。SDN 控制器可以提供集中管理和自动化、改进安全性和整个网络的应用级服务质量。
-
网络服务提供商。SDN 可帮助服务提供商简化和自动化其网络的配置,以实现端到端网络和服务管理与控制。
-
数据中心安全。SDN 支持更有针对性的保护并简化防火墙管理。通常,企业依靠传统的外围防火墙来保护数据中心。但是,公司可以通过添加虚拟防火墙来创建分布式防火墙系统进而保护虚拟机。SDN 集中控制和自动化还让管理员能够查看、修改和控制网络活动,以降低违规风险。
近年来,许多网络提供商都采用了 SDN ,通过消除制造商特定的限制并大大简化了网络管理,优化了硬件虚拟化的基本方法。虽然传统网络在安全、可靠性、可维护性和性能上还有很大的优势,但是随着 SDN 相关设备的发展,SDN 依靠自己的优势,一定会不断占领传统网络的领地。网络运营商应为 IT 行业的未来发展和挑战做好充分的准备。
相关文章:
【白话科普】聊聊网络架构变革的关键——SDN
最近二狗子在网上冲浪的时候,不小心将 CDN 搜索成了 SDN,结果跳出来了一大堆相关的知识点。 好学的二狗子当然不会随随便便糊弄过去,于是认认真真学习了好久,终于了解了 SDN 是什么。 原来,SDN 的全称是 Software De…...
go gin学习记录4
环境 环境:mac m1,go version 1.17.2, goland, mysql 除了原生sql,和orm操作之外,go还有一类包,只用于生成sql,典型的如sqlbuilder,今天就来研究一下它。 安装sqlbuil…...
家政服务小程序实战开发教程015-填充用户信息
我们上一篇讲解了立即预约功能,存在的问题是,每次都需要用户填写联系信息。在我们前述篇章中已经介绍了用户注册的功能,在立即预约的时候我们需要把已经填写的用户信息提取出来,显示到表单对应的字段中。本篇我们就讲解一下如何提…...
python+selenium使用webdriver启动chrome出现闪退现象解决
这两天发现之前开发的爬虫程序出问题了:谷歌浏览器出现打开立即闪退的现象,代码未修改过,检查也没有任何问题! 查看chrome浏览器发现版本更新了 ↑(点击chrome浏览器右上角三个点,最下面帮助→Google Chr…...
新建idea项目
目录IDEA系列之创建各种项目 https://blog.csdn.net/LOVEQD123/article/details/105886077 idea 创建项目的三种方式 https://blog.csdn.net/weixin_50034122/article/details/118754521 创建空项目 https://blog.csdn.net/qq_44537956/article/details/123075134 创建 spri…...
Django框架之类视图
类视图 思考:一个视图,是否可以处理两种逻辑?比如get和post请求逻辑。 如何在一个视图中处理get和post请求 注册视图处理get和post请求 以函数的方式定义的视图称为函数视图,函数视图便于理解。但是遇到一个视图对应的路径提供…...
win11/10+Azure kinect DK配置 VS2019/2017/2015的方法(简单,亲测可以)
首先下载文件:文件的下载和安装方法参考我的博客(131条消息) WIN11/win10Azure Kinect DK详细驱动配置教程(亲测)_Vertira的博客-CSDN博客安装好VS2019,创建好控制台c工程。这些都很简单,不细说。配置:首先配置环境变量…...
子查询的相关例题
子查询的相关例题: 查询和Zlotkey相同部门的员工姓名和工资 SELECT e1.last_name,e1.first_name,e1.salary FROM employees e1 WHERE e1.department_id (SELECT e2.department_idFROM employees e2WHERE e2.last_nameZlotkey );查询工资比公司平均工资高的员工号…...
vue2.0与vue3.0及vue与react区别
vue2.0与3.0及vue与react区别vue2.0 与 vue3.0 区别1. 双向绑定原理2.Vue3支持碎片(Fragments)3.Composition API4.生命周期5.v-if和v-for的优先级6.typescript支持vue与 react区别共同点1.虚拟domdiff算法2.提供了响应式和组件化的视图组件。3.注意力集中保持在核心库…...
【SQL】MySQL秘籍
chihiro-notes 千寻简笔记 v0.1 内测版 📔 笔记介绍 大家好,千寻简笔记是一套全部开源的企业开发问题记录,毫无保留给个人及企业免费使用,我是作者星辰,笔记内容整理并发布,内容有误请指出,笔…...
vue-router 的基本用法
vue-router 的基本用法 1.什么是 vue-router vue-router 是 vue.js 官方给出的路由解决方案。它只能结合 vue 项目进行使用,能够轻松的管理 SPA 项目中组件的切换。 vue-router 的官方文档地址:https://router.vuejs.org/zh/ 2.vue-router 安装和配置的…...
图像显著性目标检测
一、概述 1、定义 图像显著性检测(Saliency Detection,SD), 指通过智能算法模拟人的视觉系统特点,预测人类的视觉凝视点和眼动,提取图像中的显著区域(即人类感兴趣的区域),可以广泛用于目标识别、图像编辑以及图像检索等领域&am…...
力扣-查找重复的电子邮箱
大家好,我是空空star,本篇带大家了解一道简单的力扣sql练习题。 文章目录前言一、题目:182. 查找重复的电子邮箱二、解题1.正确示范①提交SQL运行结果2.正确示范②提交SQL运行结果3.正确示范③提交SQL运行结果4.正确示范④提交SQL运行结果总结…...
如何选择正规可靠的ISO认证机构?
ISO认证其实早已融入我们生活中,因为日常生活很多产品都有认证标识,企业办理ISO体系就需要找第三方认证公司,市面上这种公司也有不少,但找到合适可靠、认真负责的还是不易,尤其是体系认证有年审,如何留住客…...
React源码解读之更新的创建
React 的鲜活生命起源于 ReactDOM.render ,这个过程会为它的一生储备好很多必需品,我们顺着这个线索,一探婴儿般 React 应用诞生之初的悦然。 更新创建的操作我们总结为以下两种场景 ReactDOM.rendersetStateforceUpdate ReactDom.render …...
【程序人生】从土木专员到网易测试工程师,薪资翻3倍,他经历了什么?
转行对于很多人来说,是一件艰难而又纠结的事情,或许缺乏勇气,或许缺乏魄力,或许内心深处不愿打破平衡。可对于我来说,转行是一件不可不为的事情,因为那意味着新的方向、新的希望。我是学工程管理的…...
C++——C++11第二篇
目录 可变参数模板 lambda表达式 lambda表达式语法 捕获列表说明 可变参数模板 可变参数:可以有0到n个参数,如之前学过的 Printf C11的新特性可变参数模板能够让您创建可以接受可变参数的函数模板和类模板 模板参数包 // Args是一个模板参数包&…...
14.最长公共前缀
编写一个函数来查找字符串数组中的最长公共前缀。如果不存在公共前缀,返回空字符串 ""。示例 1:输入:strs ["flower","flow","flight"]输出:"fl"示例 2:输入&…...
【免费教程】 SWMM在城市水环境治理中的应用及案例分析
SWMMSWMM(storm water management model,暴雨洪水管理模型)是一个动态的降水-径流模拟模型,主要用于模拟城市某一单一降水事件或长期的水量和水质模拟。EPA(Environmental Protection Agency,环境保护署&am…...
SortableJS/Sortable拖拽组件,使用详细(Sortablejs安装使用)
简述 作为一名前端开发人员,在工作中难免会遇到拖拽功能,分享一个github上一个不错的拖拽js库,能满足我们在项目开发中的需要,支持Vue和React,下面是SortableJS的使用详细; 这个是sortableJS中文官方文档&…...
生成xcframework
打包 XCFramework 的方法 XCFramework 是苹果推出的一种多平台二进制分发格式,可以包含多个架构和平台的代码。打包 XCFramework 通常用于分发库或框架。 使用 Xcode 命令行工具打包 通过 xcodebuild 命令可以打包 XCFramework。确保项目已经配置好需要支持的平台…...
UDP(Echoserver)
网络命令 Ping 命令 检测网络是否连通 使用方法: ping -c 次数 网址ping -c 3 www.baidu.comnetstat 命令 netstat 是一个用来查看网络状态的重要工具. 语法:netstat [选项] 功能:查看网络状态 常用选项: n 拒绝显示别名&#…...
五年级数学知识边界总结思考-下册
目录 一、背景二、过程1.观察物体小学五年级下册“观察物体”知识点详解:由来、作用与意义**一、知识点核心内容****二、知识点的由来:从生活实践到数学抽象****三、知识的作用:解决实际问题的工具****四、学习的意义:培养核心素养…...
基于数字孪生的水厂可视化平台建设:架构与实践
分享大纲: 1、数字孪生水厂可视化平台建设背景 2、数字孪生水厂可视化平台建设架构 3、数字孪生水厂可视化平台建设成效 近几年,数字孪生水厂的建设开展的如火如荼。作为提升水厂管理效率、优化资源的调度手段,基于数字孪生的水厂可视化平台的…...
Swagger和OpenApi的前世今生
Swagger与OpenAPI的关系演进是API标准化进程中的重要篇章,二者共同塑造了现代RESTful API的开发范式。 本期就扒一扒其技术演进的关键节点与核心逻辑: 🔄 一、起源与初创期:Swagger的诞生(2010-2014) 核心…...
sipsak:SIP瑞士军刀!全参数详细教程!Kali Linux教程!
简介 sipsak 是一个面向会话初始协议 (SIP) 应用程序开发人员和管理员的小型命令行工具。它可以用于对 SIP 应用程序和设备进行一些简单的测试。 sipsak 是一款 SIP 压力和诊断实用程序。它通过 sip-uri 向服务器发送 SIP 请求,并检查收到的响应。它以以下模式之一…...
Vite中定义@软链接
在webpack中可以直接通过符号表示src路径,但是vite中默认不可以。 如何实现: vite中提供了resolve.alias:通过别名在指向一个具体的路径 在vite.config.js中 import { join } from pathexport default defineConfig({plugins: [vue()],//…...
云原生周刊:k0s 成为 CNCF 沙箱项目
开源项目推荐 HAMi HAMi(原名 k8s‑vGPU‑scheduler)是一款 CNCF Sandbox 级别的开源 K8s 中间件,通过虚拟化 GPU/NPU 等异构设备并支持内存、计算核心时间片隔离及共享调度,为容器提供统一接口,实现细粒度资源配额…...
AxureRP-Pro-Beta-Setup_114413.exe (6.0.0.2887)
Name:3ddown Serial:FiCGEezgdGoYILo8U/2MFyCWj0jZoJc/sziRRj2/ENvtEq7w1RH97k5MWctqVHA 注册用户名:Axure 序列号:8t3Yk/zu4cX601/seX6wBZgYRVj/lkC2PICCdO4sFKCCLx8mcCnccoylVb40lP...
渗透实战PortSwigger Labs指南:自定义标签XSS和SVG XSS利用
阻止除自定义标签之外的所有标签 先输入一些标签测试,说是全部标签都被禁了 除了自定义的 自定义<my-tag onmouseoveralert(xss)> <my-tag idx onfocusalert(document.cookie) tabindex1> onfocus 当元素获得焦点时(如通过点击或键盘导航&…...