1.网络业务发展趋势
2.传统网络碰到的问题
3.SDN如何来解决问题
4.SDN使用的网络
5.SDN案例
La tendencia de desarrollo de servicios de red
aparece cada nueva tecnología ya existente de negocio necesita un cambio, por lo que el aprendizaje de una nueva tecnología, el primer negocio para entender lo que se producen cambios, la empatía, aparece SDN, no exceden de de modo.
Las presiones competitivas de la globalización están obligando a las empresas y organizaciones para continuar utilizando tecnología creada para mejorar su competitividad, estas tecnologías incluyen, pero no se limitan a, la virtualización de servidores, la virtualización del almacenamiento, computación en la nube, y el apoyo a algunas de las herramientas y herramientas de automatización de procesos de negocio, mediante el uso de estas herramientas para acelerar los tiempos de lanzamiento de productos y mejorar la calidad del servicio, ampliando así su ventaja competitiva, este proceso, la tecnología sigue evolucionando, el cambio, para satisfacer esta demanda.
Esta evolución de la tecnología informática y remitido ya sea de proveedores de servicios cloud, operadores de telecomunicaciones o redes empresariales parecen tener lugar en forma significativa. Por ejemplo, el entorno de centro de datos de múltiples usuarios a crear, desde el punto de vista de aplicación muy bien, muy fuerte, pero es innegable que la fuerte presión largo para soportar el peso de la arquitectura de red tradicional traído en la arquitectura de red tradicional es muy difícil adaptarse a esta nueva demanda, el análisis de algunas tendencias importantes que afectan a las redes de centro / Enterprise Data:
fusión 1, el centro de datos. Cada vez más empresas tendrán su propia red pasa al proveedor de nube pública, se puede pensar más y más centros de datos pequeños y medianos se fusionan en un gran centro de datos, para los grandes centros de datos, sólo los medios más equipos, cada vez más complejo tráfico de la red de cableado.
2, la virtualización de servidores, con el fin de reducir los costos y maximizar los recursos y reducir el tiempo de inactividad eventos, cada vez más de la virtualización de servidores del centro de datos desplegado, un gran número de servidores virtuales y para acceder a sus redes virtuales son ampliamente integrado en el en la base de marco físico.
3, un nuevo framework de aplicaciones, muchas organizaciones desplegar un gran número de aplicaciones basadas en servicios y basadas en la Web que promueven centro de datos para crear un gran número de conexión de comunicación de servidor a servidor entre, y deban ser aislados el uno del otro entre diferentes aplicaciones, desde el centro de datos tradicional la conversión se basa en los datos presentados modo de reenvío a los servicios basados en el modo, que hacen los centros de datos tienden a ser más dinámico,, arquitectura de red tradicional complejo ya no es apropiado.
4, aplicaciones de computación en la nube, exige a las empresas a ser la tecnología de uso más ágil y eficaz para responder rápidamente a las necesidades de negocio de computación en la nube, también presentó nuevas exigencias a la infraestructura de red
5, BYOD, traer su propio dispositivo , a la empresa tráfico de red inalámbrica, la presión de la seguridad, la gestión ha traído existente.
Resumen: El
desarrollo de los servicios de red requiere que los administradores para gestionar redes y dispositivos cada vez más complejos, la implementación de una variedad de aplicaciones complejas, así como hacer frente a la creciente tráfico de datos, la forma de implementar y administrar fácilmente estas aplicaciones, dispositivos, redes, reducir los errores operacionales y horas de operación, lo que reduce la probabilidad de fallo de la red y el tiempo de recuperación, se convierte en particularmente importante. tendencia anterior se produce principalmente en los centros de datos, los grandes operadores de redes empresariales internos, en particular, el centro de datos. Por lo que el centro de datos es *** inspirado el surgimiento de SDN. ***
problemas de red tradicionales encontradas en
las redes convencionales son un solo dispositivo para administrar, y los administradores no son visibles a una gran cantidad de cosas que pasan en la red, debido a que los dispositivos de diferentes fabricantes, es difícil tener una plataforma de gestión unificada. Si usted tiene un nuevo necesidades de negocio, los requisitos por parte del dispositivo de cambios en la red, pero el dispositivo es una caja de negro para los administradores, no sólo el propio dispositivo, en función de la red, la ruta de transmisión se calcula por el protocolo dinámico, es difícil muy conscientes del mensaje que el negocio cuál es el camino para ir, así que no sé de dónde se produce la congestión, y si hay mejores rutas, y si la hay, es difícil cambiar a este negocio en un camino mejor, porque camino no es especificado por el administrador, pero el acuerdo calculado. Como resultado, el despliegue de la automatización basada en topología de la red es aún más imposible.
El siguiente es un problema común administrador:
estas cuestiones, el resultado directo es que la red de desplegar un nuevo negocio, por lo general se prolongó durante mucho tiempo, por lo que las empresas implementar nuevos servicios, a menudo tienen una cosa que hacer es actualizar la red. Con todo, la arquitectura de red tradicional en la nueva situación, ha llegado al límite de su capacidad.
Cómo SDN resolución de problemas
núcleo solución SDN al problema:
el proceso de cambiar el flujo de datos de red tradicional de una manera controlada, en la red tradicional, la cabecera transmitida desde la fuente hasta el destino, el comportamiento de reenvío de paquetes es a salto de forma independiente, la conducta independiente configuración, tiene su propia capacidad de proceso específica y la configuración, este control está completamente distribuida.
El plano de control y SDN se despega desde el interior del aparato por día fuera del dispositivo, en un servidor externo unificada para gestionar de forma centralizada todos los dispositivos de la ruta de reenvío desde el servidor a través de un mando unificado, el controlador centralizado conoce toda la información necesaria, Por otra parte, este controlador puede proporcionar una API abierta está programado para controlar la aplicación superior, por lo que se puede eliminar una gran cantidad de proceso de configuración manual, agregar administradores una visión integral de toda la red, mejorar la eficiencia de la implementación del servicio.
Por ejemplo, en la virtualización de la red, cuando se desea añadir un nuevo inquilino o añadir una nueva máquina virtual es una combinación de computación a través de la plataforma de gestión de metadatos, tales como OpenStack o CloudStack, siempre y cuando el administrador de la propiedad para llenar el inquilino o máquina virtual buena , plataforma de gestión de computación en la nube calculará automáticamente todos los recursos y la configuración necesarios, para relacionarse con la sección de recursos de red, llamando a la API del controlador, configurado internamente de forma automática al nodo de conmutación que ser configurado sin la SDN, a continuación, la gestión de la computación en nube la capacidad de la plataforma y la necesidad de encontrar maneras de configurar cada dispositivo, deberían proporcionar diferentes tipos de interfaces de programación para los diferentes tipos de equipo, dicho equipo requiere un tratamiento especial de una manera especial, a una plataforma unificada es fatal y no puede ser extendido.
La introducción de la SDN, sino que también puede evitar que los proveedores de tecnología, tales como los requisitos de negocio modificar el equipo, que no pertenecen a un fabricantes de dispositivos gestionados, con tal de que es compatible con NEE, puede ser programado, se puede cambiar directamente al interior de dispositivo de interfaz a través del sur abierto comportamiento de reenvío. Esta es también una gran cantidad de compañías como Google, Facebook quiere introducir uno de los motores de SDN. dependencia de un proveedor existe un problema en los operadores de centros de datos / red, no sólo trae el problema de los costes, lo más importante es la transformación de la red y la capacidad de innovación se limita, e incluso a veces hay que mirar para el personal técnico del fabricante para ayuda. Una vez que tenga SDN, los administradores necesitan para aprender el conocimiento se puede reducir en gran medida a causa de dispositivos heterogéneos, protocolo dinámico y protocolos propietarios pueden reducirse en gran medida.
aplicable a la red SDN
SDN se originó en la red del campus, se ha diferido centro de datos / red de la empresa, por lo que debe adaptarse a estas redes, en particular el uso de las redes virtuales.
Lo mismo es válido en la red del operador, ya que existe el mismo problema en la red del operador, las compañías nacionales se han unificado plataforma de gestión de red, sino también para reducir los costos de operación y mantenimiento. Cada fabricantes de equipos de gestión de la red no tienen, lo que lleva a los operadores gestionar su red cuando la necesidad de cambiar entre diferentes plataformas de gestión de red, hay un inconveniente es que si desea agregar un nuevo proveedor de equipos dentro de la red se ve obligada a introducir una nueva plataforma de gestión, por lo que ahora el operador de la dependencia de un proveedor es un problema grave, y este es uno de los operadores NFV organizaciones que van a resolver el problema establecidas.
red inalámbrica, ya sea de negocios o de sus propios operadores de red inalámbrica para construir una red inalámbrica municipal en sí es una arquitectura de control central, múltiples AP por el control centralizado de aire acondicionado, ideal para SDN.
Las zonas de seguridad, debido a que el comportamiento de reenvío del dispositivo de seguridad es, el control basado en políticas generalmente estático, y toda la coordinación de la red, seguridad de red lo más molesto cosas dinámica, dinámica incontrolable, por lo que el campo de la seguridad es muy adecuado para aplicaciones SDN.
Resumen:
El más complejo de la red es difícil de operar, usando las necesidades de arquitectura de red SDN cambiar para ser más intenso. Sin embargo, la complejidad de la red, afectando a la red y la dificultad de la reforma es grande. En el mundo real, sea el primero en implementar SDN, ya sea la nueva red, el problema es o bien una red existente es intolerable a la parte inferior, como centro de datos virtualizado.
Caso SDN
Caso I: caso de uso de un interruptor convencional
se muestra en la imagen, la red del cliente para conectar múltiples nodos de un nodo a otro nodo para ir a través de la red de otro operador, operadores antes de pasar necesitados la capa 2 cabecera más un mensaje a través del cual los operadores asignados a ellos un svlan, por lo que esta acción que se completará en el interruptor de la fuente. El interruptor de la fuente, debe estar marcado de acuerdo con la dirección MAC svlan diferentes paquetes.
Todo el SW1 a través de la red 1 transmite paquetes SW2, juego en svlan1, todo a través de la red de paquetes 2 a SW3, y jugar en slvan2 de SW1 y agregar tiempo slvan no puede basarse en un puerto, ya que desde el mismo puerto los paquetes pueden ser a un sitio diferente, lo que significa que el SW1, mosto (esta red es una gran red de capa 2) para añadir svlan basado en direcciones MAC, sabemos que las tradicionales dos o tres interruptores, generalmente basadas en el puerto de origen o la dirección MAC de origen. VLAN IP de origen para añadir, según la VLAN añadió que tantos switches soportan, IEEE según la Clasificación VLAN definida por el interior, pero a añadir a la VLAN, no son compatibles con muchos de interruptor de acuerdo con la dirección MAC de destino.
Utilice la caja de conmutación no es una excepción, aunque los soportes de chips hacen por los usuarios para desarrollar esta función es mucho tiempo, y si el uso de un gran fabricante de conmutadores, es imposible permitir modificaciones. Si con el interruptor OpenFlow más tarde para hacer, muy fácil.
Tal como OpenFlow V330, no consideró ninguna función de clasificación VLAN definido por el IEEE, se puede decir sin tener en cuenta las funciones específicas de la red, sino que se apoya, porque por definición el interruptor OpenFlow dependiendo de la finalidad o la fuente de Mac Mac o cualquier otro campo de partido, se puede hacer una vez que un partido para jugar acción VLAN.
Este es un típico interruptores tradicionales se pueden utilizar para demostrar la falta de flexibilidad, y el interruptor de SDN puede ser flexible para satisfacer las necesidades de los diferentes casos de clientes a través de la programación de software.
Caso dos: OpenFlow caso interruptor de
cliente es un proveedor de servicios de centro de datos, que tienen múltiples centros de datos interconectados a través de líneas internas juntos, hay una entrada total de Internet, usando OpenFlow cambia complemento de la red de distribución existentes para prevenir DDOS ataque de denegación de servicio en un router en la entrada de todo el enrutador centro de datos y cada sub-datos están vinculados a la entrada central de un aparato de derivación como interruptor OpenFlow, cuando los análisis de servidor de detección de intrusos (datos de entrada del router netflow la porción central a los paquetes servidor de detección para el ensayo) después de la detección del ataque DDoS es una cierta corriente de flujo, pasará a través del controlador enrutador protocolo BGP, que poner todos los mensajes enviados a las víctimas del dispositivo se envían al conmutador OpenFlow, al mismo tiempo para configurar interruptor de OpenFlow, el interruptor de OpenFlow en todos los paquetes enviados a través de para que coincida con la IP de origen + IP de destino e incluso un número de cuatro puertos, los paquetes de ataque perdidos, los paquetes no ataque a deshacerse de la dirección IP de destino, y luego regresaron al router (deshacerse del router IP, entonces esto es para evitar Un paquete enviado de nuevo, formando un bucle), cuando el router reenvía el paquete al hacer que el objeto cuando el enrutador de frontera de red, los enrutadores de borde a los paquetes IP de destino especialmente modificados al interruptor OpenFlow, el interruptor OpenFlow el propósito de los paquetes IP y se envía de nuevo a la frontera de nuevo para restaurar su enrutador directamente conectado, encaminador de borde a continuación, entrega los paquetes a su destino final.
No previamente introducido SDN, su anti-DDoS escenario de ataque es una especie de cómo?
Solución: centro de datos tradicional para prevenir los ataques DDoS realización es la siguiente: un centro de datos en el dispositivo de acceso, por algunas estadísticas netflow flujo de datos y función a un servidor remoto para el análisis, algunos de los servidores detectados mediante el análisis de los paquetes ataques DDoS pertenecen al mensaje de texto, a continuación, la función de mensajes le dice al dispositivo de entrada de centro de datos, el dispositivo a través de los paquetes BGP enviado a todas las víctimas del dispositivo se asignan a un agujero negro de enrutamiento, porque estos paquetes se pierden, por de esta manera mitigar el impacto causado por el ataque. Hay un problema, este ataque tiempo, se perderán todos los paquetes enviados a los dispositivos atacados, si es legal o no, lo que resulta en el dispositivo es inaccesible desde hace algún tiempo, se trata de un propósito puramente basada en IP programa. La práctica actual no se limita a descartar todos los paquetes, pero los datos se envían a un equipo de post-limpieza (Interruptor OpenFlow), este dispositivo será la limpieza de datos corriente, paquetes ilegales perdidos, los paquetes enviados de vuelta legales, este programa se basa en + programa objeto ip IP de origen.
No se puede encontrar una ACL interruptor común para lograrlo? ¿Por qué debe OpenFlow switch?
Solución: Utilice la ACL es no sólo un funcionamiento ineficiente y manual, se induce a error. En una red grande, hay una serie de fabricantes de equipos, de que disponen de línea es diferente, no es un problema, use la ACL, entonces los datos se limpia y luego regresó enrutador BGP cuando no hay ningún cambio porque el propósito de IP, el encaminamiento BGP vamos a enviar de nuevo a los equipos de limpieza, el comportamiento BGP bucle enrutador - limpiador - enrutador BGP ...... de utilizar supuesto, el bucle de túnel / GREtunnel / MPLS túnel IP para evitar este problema, pero de cualquier manera tiene sus problemas .
Todos estos métodos no son tan manera clara y sencilla de utilizar OpenFlow, por supuesto, la cuestión clave es que el interruptor de OpenFlow debe ser capaz de volver a escribir la dirección IP de destino, interruptores tradicionales no tienen esta capacidad.
Ya tiene un programa maduro para prevenir los ataques DDoS, por qué el uso manera SDN?
Solución: Hay formas existentes de sus problemas, hay algunas aplicaciones comerciales, tales como peakflow de la red cenador, pero muy caro, el uso de SDN este esquema, el mayor punto brillante es que no es una interfaz de programación común, detecta las aplicaciones de detección de intrusos atacan, Sólo es necesario notificar al controlador para configurar la interfaz a través del interruptor de OpenFlow, emitió la estática en él, muy fácil de programar y controlar de forma totalmente automática y no requiere ningún cambio en el equipo de red existente, lo que es muy importante, porque nuestra red relativamente grandes diferencias en la capacidad de cada router.
Este es un caso típico, que se puede ver varias ventajas de SDN:
1, control centralizado, servidor de detección de intrusión después de comprobar al ataque por el controlador unificado control de todos los routers y los datos de los equipos de limpieza (interruptor OpenFlow)
2, definición flexible de reenvío de hardware comportamiento, según el origen y el destino en lugar de los propósitos acaba de filtrado, se puede reescribir como destino necesaria IP
3, versatilidad, sin cambiar la arquitectura de red existente puede desplegar nuevos servicios, y puede prevenir (con tal de que todas las disposiciones de soporte OpenFlow de los proveedores de tecnología funciones)
4, automatización, se pueden automatizar el despliegue y el software de capa de aplicación de servicio a través de
5, un bajo costo, ya que ningún equipo especial, el fabricante no se basa en específico, equipos en general se puede utilizar, el costo es bajo.
Por encima se han tomado de "análisis en profundidad SDN" Zhang Weifeng, sentido de sí mismo, este libro es adecuado para aquellos que quieren saber los estudiantes participan en la red de aprendizaje en línea de la SDN y no requiere soporte teórico diferentes profundidades, este libro es fácil de entender, es fácil dejar más la gente a entender SDN.
