SDN采用应用层、控制层、转发层三层架构。
应用层
应用层是SDN推广的关键。基于开放的网络架构和能力,各种创新的网络应用都能分析、编排、调度基础网络,满足业务快速开通、灵活部署、保证质量的需求,同时提升网络的资源利用率和虚拟化能力。
应用层并不需要知道或理解网络的复杂结构和具体实现,这是网络能力开放的基本要求。应用层需要定义出抽象的网络模型。这个模型在不同的网络场景中有所区别,如数据中心场景的模型侧重于描述每个业务系统或者租户的虚拟网络,而广域网场景则侧重于描述网络的连通、带宽使用率、网络质量等情况。
应用层采用北向接口与控制层互通,目前主要采用基于http (超文本传送协议)的描述性语言。
SDN应用层抽象模型是未来网络中要重点标准化的内容,目前正在开放式网络基金会、国际互联网工程任务组(KTF)等标准组织中定义。
控制层
控制层是SDN网络逻辑集中的控制面,由集群服务器构成,即SDN控制器。控制器的主要功能包括拓扑管理、路径计算、流量统计、流表管理、南北向接口、日志以及告警、安全和可靠性等。控制器会完成网络抽象模型到实际转发的转换,通过北向接口接收来自应用层的资源申请和能力调用请求,转化为物理网络可执行的转发策略,并通过南向接口下发至转发层。控制层一方面屏蔽了实际物理网络的复杂结构和多样性,另一方面也为上层应用提供了有关网络运行状态和资源的信息。目前,南向接口的协议很多,但从功能上主要分为两大类:一类是状态和配置协议,比如OVSDB (开源虚拟交换机数据库)、Netconf (网络配置协议)、〇F-Config (OpenFlow管理和配置协议)、XMPP (可扩展通信和表示协议);另一类是路由/转发信息接口,比如OpenFlow、PCEP (路径计算单元通信协议)、IGP (内部网关协议)、BGP (边界路由协议)、XMPP等。
开源控制器是当前SDN产业中的重要推动力量。目前最主流的控制器是由思科和IBM (国际商业机器公司)共同发起建立的OpenDayLight开源项目,其他控制器还包括ONOS (开放网络操作系统)、Open Contrail (开放虚拟交换系统)、Floodlight (开源控制器)等。
转发层
转发层是最终进行流量转发的执行层,主要提供灵活的可编程转发能力。转发层的具体形态包括物理的转发硬件设备和虚拟化的转发软件设备(如虚拟交换机),可根据实际业务需求灵活选择。一般来说,硬件设备的转发性能较高,而转发软件设备的部署灵活性更好。
转发层根据SDN控制器下发的转发表完成数据转发。目前,SDN转发层数据封装方法主要包括VxLAN (虚拟扩展局域网)、MPLS、GRE (通用路由封装)等。
OpenFlow协议要求转发设备在同时匹配多个条件之后,再执行一个转发动作。这种转发机制打破了传统转发设备的固定流水线,
实现了极大的转发灵活性,这也是斯坦福大学创造OpenFlow协议的初衷。这种转发机制在虚拟交换机中很容易实现,因为其所采用的x86服务器内存中的存储表项资源丰富。但在硬件交换机上部署时,
由于现有芯片只能采用TCAM (三态内容寻址存储器)支持,且表项规模很小,所以没能扩展至商用。虽然OpenFlowl.3尝试采用多级流表实现,但是多级流表下的每级表项仍存在匹配限制。
目前,也有一些新的芯片厂商专门针对OpenFlow协议转发机制开发灵活匹配芯片,它们很可能成为未来改变硬件芯片厂家的革命者。
以上就是SDN架构是什么样子?的介绍。
VeCloud是一家面向企业提供云交换网络服务为核心业务的技术创新企业,在全球的数据中心节点30个,POP节点超过200个,服务的大客户超过300个,涉及金融、互联网、游戏、AI、教育、制造业、跨国企业等行业领域。http://www.vecloud.com