SDN概述
即軟件定義網絡,核心理念是將網絡設備控制平面與數據平面分離,從而實現了網絡控制平面的集中控制,為網絡應用的創新提供了良好的支撐。
SDN起源提出了三個特征:“轉控分離”“集中控制”“開放可編程接口”。
SDN的價值
集中管理,簡化網絡管理與運維;
屏蔽技術細節,降低網絡復雜度,降低運維成本;
自動化調優,提高網絡利用率;
快速業務部署,縮短業務上線時間;
網絡開放,支撐開放可編程的第三方應用。
SDN的架構
SDN是對傳統網絡架構的一次重構,從原來的分布式控制的網絡架構重構為集中控制的網絡架構。SDN最重要的變化是在網絡中增加了SDN控制器,由SDN控制器對網絡實行集中控制。SDN控制器是一個集中的網絡控制系統,是一個軟件,正是因為SDN控制器的軟件屬性,才使得SDN能夠把網絡軟件化,使得網絡能夠像軟件一樣易於修改,提高網絡的敏捷性。
NBI北向接口
北向接口為控制器對接協同應用層的接口,主要為RESTful。
SBI南向接口
南向接口為控制器與設備交互的協議,包括NETCONF、SNMP、OpenFlow、OVSDB等。
| 項目 | NETCONF | SNMP |
|---|---|---|
| 配置保護 | 支持。NETCONF提供鎖定機制,防止多用戶操作產生沖突 | 不支持 |
| 配置備份 | 支持。NETCONF提供多個配置數據庫(以下簡稱數據庫),數據庫之間可以互相備份 | 不支持 |
| 配置查詢 | 支持。NETCONF定義了過濾功能,可查詢某個節點的全部配置數據,大批量數據收集時比SNMP快10倍 | 支持。SNMP能夠對某個表的一條或多條記錄進行操作,查詢中需要多次交互才能夠完成 |
| 擴展性 | (1)協議模型采取分層定義,各層之間相互獨立,對協議中的某一層進行擴展時,能夠不影響其他層協議。(2)協議采用了XML編碼,使得協議在管理能力和系統兼容性方面具有一定的可擴展性。因此,NTECONF擴展性好 | 擴展性差 |
| 安全性 | NETCONF利用現有的安全協議提供安全保證,如SSH和SOAP,並不與具體的安全協議綁定。在使用中,NETCONF要比SNMP更靈活 | 僅SNMPv3版本提供認證加密機制,但全部為協議自己定義,沒有擴展的余地 |
RESTCONF簡介
RESTCONF是在融合NETCONF和HTTP的基礎上發展而來的。RESTCONF以HTTP的方法提供了NETCONF的核心功能,編程接口符合IT業界流行的RESTful風格,為用戶提供高效開發WEB化運維工具的能力。
RESTCONF使用HTTP的操作,無狀態,無事務機制,無回滾,只支持對設備運行配置庫的修改。NETCONF操作設備支持多個配置庫,有事務機制,有回滾。
| 項目 | RESTCONF+YANG | NETCONF+YANG |
|---|---|---|
| 傳輸通道(協議) | 基於HTTP訪問設備資源,提供的編程接口符合IT業界流行的RESTful風格。 | 傳輸層首選推薦SSH(Secure Shell)協議,XML信息通過SSH協議承載。 |
| 報文格式 | 采用XML或JSON編碼。 | 采用XML編碼。 |
| 操作特點 | RESTCONF的操作簡單,例如:RESTCONF支持增、刪、改、查操作,僅支持
|
NETCONF的操作復雜,例如:NETCONF支持增、刪、改、查,支持多個配置數據庫,也支持回滾等。NETCONF需要兩階段提交(即先提交參數,再commit參數)。 |
Telemetry簡介
是一項遠程從物理設備或虛擬設備上高速采集數據的技術。設備通過推模式周期性的主動向采集器上推送設備的接口流量統計、CPU或內存數據等信息,相對傳統拉模式的一問一答式交互,提供了更實時更高速的數據采集功能。
Telemetry與傳統網絡監控方式比較
| 項目 | Telemetry | SNMP get | SNMP Trap | CLI | SYSLOG |
|---|---|---|---|---|---|
| 工作模式 | 推模式 | 拉模式 | 推模式 | 拉模式 | 推模式 |
| 精度 | 亞秒級 | 分鍾級 | 秒級 | 分鍾級 | 秒級 |
| 是否結構化 | YANG模型定義結構 | MIB定義結構 | MIB定義結構 | 非結構化 | 非結構化 |
OpenFlow簡介
OpenFlow是SDN架構中控制器與交換機之間的一種南向接口協議。OpenFlow允許控制器直接訪問和操作網絡設備的轉發平面,這些網絡設備可能是物理上的交換機,也可能是虛擬的交換機。