Software-Defined Networkは、Emulexネットワークの新しいネットワーク革新アーキテクチャであり、ネットワーク仮想化を実現する手段であり、そのコア技術であるOpenFlowにより、ネットワーク機器のコントロールプレーンとデータプレーンを分離することで、ネットワークトラフィックの柔軟な制御を実現します。パイプラインをよりスマートに。SDN は、ネットワークのさまざまな区別可能なレイヤーを抽象化し、ネットワークを俊敏かつ柔軟にします。SDN の目標は、企業やサービス プロバイダーが変化するビジネス ニーズに迅速に対応できるようにすることで、ネットワーク制御を向上させることです。ソフトウェア デファインド ネットワークでは、ネットワーク エンジニアや管理者は、サーバーとデバイス間の特定の接続に関係なく、ネットワーク内の個々のスイッチに触れることなく、中央コンソールからトラフィックを形成できます。集中型 SDN コントローラーは、スイッチにネットワーク サービスを提供するよう指示します。必要な場所に。このプロセスは、個々のネットワーク デバイスが設定されたルーティング テーブルに基づいてトラフィックの決定を行う従来のネットワーク アーキテクチャとは異なります9。SDN は 10 年間ネットワークにおいて役割を果たし、多くのネットワーク イノベーションに影響を与えてきました。
1. SDNの動作原理
SDN には、機能の分離、ネットワーク仮想化、プログラマビリティによる自動化など、いくつかの種類のテクノロジーが含まれています。当初、SDN テクノロジは、ネットワーク コントロール プレーンをデータ プレーンから分離することだけに焦点を当てていました。データ プレーンは、パケットをある場所から別の場所に移動し、一方でコントロール プレーンはパケットがネットワークをどのように流れるかを決定します。従来の SDN シナリオでは、パケットがネットワーク スイッチに到着し、スイッチの独自ファームウェアに組み込まれたルールがスイッチにパケットの転送先を指示し、これらのパケット処理ルールが集中コントローラからスイッチに送信されます。スイッチ (データ プレーン デバイスとも呼ばれる) は、必要に応じてコントローラに方向を問い合わせて、処理するトラフィックに関する情報をコントローラに提供します。スイッチは各パケットを同じパスに沿って同じ宛先に送信し、すべてのパケットが処理されます。同じ方法。ソフトウェア定義ネットワーキングは、アダプティブまたはダイナミックと呼ばれることもある動作モードを使用します。このモードでは、スイッチが特定のルートを持たないパケットのルーティング要求をコントローラに送信します。このプロセスは、ルータを通過するアダプティブ ルーティングとは別のプロセスであり、コントローラを介してリクエストをルーティングする代わりに、ネットワーク トポロジ アルゴリズムを使用します。SDN の仮想化の側面は、物理ネットワーク上の論理的に独立したネットワークである仮想オーバーレイを通じて機能します。ユーザーはエンドツーエンドのオーバーレイを実装して、基礎となるネットワークを抽象化し、ネットワーク トラフィックをセグメント化できます。これは、サービス プロバイダーやオペレーターにとって特に役立ちます各テナントに特定のポリシーを備えた個別の仮想ネットワークを提供できるため、クラウドとクラウド サービスの統合が可能になります。
2. ネットワークにおけるSDNの考えられる適用シナリオ
既存のネットワーク、特に代表的なインターネット ネットワークと比較して、SDN テクノロジは、制御層のインテリジェントなエッジ転送機能、バックボーン ネットワークの効率的な伝送容量、およびネットワーク機能のオープン性と調整を強化できます。導入されるのは、クラウド データセンター、メトロ バックボーン ネットワーク レベル、アクセス ネットワーク レベルなどです。
2.1 データセンターのシナリオ
SDN テクノロジーの導入により、さまざまなデータセンターのリソースがデータセンターの物理ネットワークに基づいて仮想化され、単一のデータセンターのネットワーク機能を統合されたネットワーク機能プールに統合できるため、大規模なクラウドが軽減されます。マルチテナント サービスを実行する際にセンターが直面する拡張性と柔軟性の問題により、ネットワークの集中運用能力が向上し、データ センター間のネットワーキング スキームのインテリジェントな実行が実現されました。考えられる解決策は、SDN テクノロジーをサポートするルーターをデータセンターの出口に導入することです。これにより、リンク帯域幅の使用率とアプリケーション トラフィックをリアルタイムで監視し、監視結果をデータセンター コントローラーに送信できます。データセンターコントローラーは、各データセンターの出口にあるルーターデバイスを集中制御し、複数のデータセンターの出口にリンクとビジネストラフィックフローを均一に割り当てることで、現在のビジネスニーズとリンクの状況に応じてリンクリソースを調整できます。リンク品質の向上 帯域幅リソースの利用。
2.2 メトロ バックボーン ネットワークのシナリオ
メトロ バックボーン ネットワークでは、エッジ コントロール デバイス (ブロードバンド アクセス サーバー (BRAS) やサービス ルーター (SR) など) がユーザーおよびサービス アクセスのコア制御ユニットであり、豊富なユーザー側インターフェイスとネットワーク側インターフェイスを備えているだけではありません。 、バックボーン ネットワークへのビジネス/ユーザー アクセスのための情報交換などの機能も実装します。エッジ コントロール デバイスは、ユーザー IP アドレス、ルーティング アドレス指定隣接テーブル、動的ホスト構成プロトコル (DHCP) アドレス バインディング テーブル、マルチキャスト参加ステータス、PPPoE/IPoE セッション、QoS およびアクセスなどのユーザー関連のビジネス属性、設定、ステータスを維持します。これらの重要なエントリと属性は、ユーザーのサービス品質とエクスペリエンスに直接関係します。SDN技術をベースに、エッジアクセス制御装置のルーティングやフォワーディング以外の機能を首都圏ネットワークコントローラに高度化し、仮想化により柔軟かつ迅速なサービス展開を実現します。このシナリオでは、ネットワーク コントローラーは、さまざまなリモート デバイスの自動検出と登録をサポートし、リモート ノードとメイン制御ノード間のキープ アライブ機能をサポートし、全体的な計画戦略を対応するリモート デバイスに提供できる必要があります。これには、IP アドレス、基本ルーティング プロトコル パラメータ、MPLS/VPN カプセル化パラメータ、QoS ポリシー、ACL ポリシーなどが含まれますが、エッジ アクセス コントロール デバイスはユーザー アクセス用の物理リソース構成のみを実装します。同時に、複数のエッジ デバイスを 1 つのアクセス コントロール デバイスに仮想化したり、同じ MAN (またはサブエリア) を別のネットワーク要素に仮想化したりすることができ、ネットワーク管理担当者は、ネットワークを構成するのと同じように、統合された構成とサービス プロビジョニングを実現できます。エッジルーター、およびバッチソフトウェアアップグレードを実行します。MAN の適用シナリオを次の図に示します。
2.3 アクセス ネットワークのシナリオ
アクセス ネットワークのノードはネットワーク内の大規模なノードであり、日常の運用と保守の作業負荷は膨大です。SDN テクノロジーをアクセス ネットワークに導入すると、アクセス ノードの管理とメンテナンスが大幅に簡素化され、新しいサービスの迅速な展開が容易になります。考えられる解決策としては、光回線終端装置 (OLT) に接続されたリモート ノード (集合住宅 (MDU) や ADSL アクセス マルチプレクサ (DSLAM など) を含む) が、転送を実現するためのデータ プレーンを保持するだけの単純なデバイスになります。これらのノードのコントロール プレーンは独立したコントローラーまたは OLT に移動され、リモート ノードのパラメーター設定はコントローラーによって配信されます。リモート ノードはフロー転送をサポートしているため、
新しいサービスや新しい機能をアクセス ノードで有効にする必要がある場合、ソフトウェアをアップグレードせずにフロー テーブルの設定を通じて機能の大部分を直接実現でき、速度が大幅に向上します。ビジネス展開のスピード。一部の新しいサービスが既存のコントロール プレーンでサポートできない場合でも、多数のリモート ノードをアップグレードするのではなく、コントロール プレーンをアップグレードするだけで済みます。
2.4 開発と運用。
SDN は、アプリケーションの更新と展開を自動化することで DevOps を促進できます。この戦略には、DevOps アプリケーションとプラットフォームを展開する際の IT インフラストラクチャ コンポーネントの自動化が含まれる場合があります。
2.5 キャンパスネットワーク。
キャンパス ネットワークは管理が難しい場合があり、特に Wi-Fi とイーサネット ネットワークの統合が継続的に必要とされているため、SDN コントローラーはキャンパス ネットワークに利点をもたらします。
2.6 データセンターのセキュリティ。
SDN により、よりターゲットを絞った保護が可能になり、ファイアウォール管理が簡素化されます。通常、企業はデータ センターの保護に従来の境界ファイアウォールに依存しています。ただし、企業は、仮想ファイアウォールを追加することで仮想マシンを保護する分散ファイアウォール システムを作成できます。この追加のファイアウォール セキュリティ層は、脆弱性の防止に役立ちますまた、SDN の集中制御と自動化により、管理者はネットワーク アクティビティを表示、変更、制御して侵害のリスクを軽減できます。
SDN 設計の当初は、通信ネットワークの効率を向上させることを目的としていませんでしたが、主に、コントロール プレーンとフォワーディング プレーンの分離を通じて、アプリケーションでプログラム可能なネットワーク機能の公開をサポートし、通信ネットワークの効率を強化できることを期待していました。ネットワーク リソースの使用に対するアプリケーションの制御。したがって、SDN の導入は、コントロール プレーンの集中化をサポートし、運用と保守を簡素化し、運用と保守のコストを削減することができます。また、制御層ソフトウェアのオープン化を通じてカスタマイズされたソフトウェアの革新をサポートすることもできますが、同時に多くのメリットももたらします。技術的な課題と問題点:
(1) Google などのアプリケーション プロバイダーは、SDN を導入する商業的な事例を持っていますが、大規模ネットワーク、マルチドメイン ネットワーキング、および多数の転送デバイスの制御アルゴリズムへの SDN テクノロジの導入は非常に複雑です。 SDN 技術は、ストリームの転送パフォーマンスがインターネットの大量のデータ転送に対応できるかどうかを検証する必要がある問題でもあります。
(2) 制御層がネットワークの鍵となる ネットワーク オペレーティング システム NOS は、PC オペレーティング システムやスマートフォン オペレーティング システムと同様にネットワーク チェーンの中核となり、集中制御コアにはセキュリティとセキュリティに対する要求が高くなります。さらに、NOS の制御能力には、柔軟性や適応性などのより高い要件が求められています。署名交換フォームにより、面倒な TCP/IP カプセル化が回避されます。これに基づいて、オペレーターは SDN API を使用して、ビジネス管理および制御ロジックを設計および展開できます。
3. SDN技術のメリットとデメリット
3.1 利点:
1. SDN は、従来のネットワークの下で緊密に結合されたアプリケーションとネットワークのチムニー アーキテクチャを変更し、ネットワーク リソース プールのレベルを向上させることができます。
2. SDNネットワークとクラウドプラットフォームを接続し、自動導入・設定を実現し、迅速なサービス立ち上げと柔軟な拡張をサポート
3. 手動手配ではなくソフトウェアにより、ネットワークサービスの自動化を実現 一文の要約: SDN は、ネットワークをハードからソフトに変更し、ネットワークの集中制御機能を向上させ、仮想化やクラウド コンピューティングなどの新しいテクノロジに対するネットワークの適応性とサポートを強化し、最終的にはネットワークのサービスとサポート機能を向上させます。ビジネス向けのネットワーク。当社はSDNテクノロジーを利用して金融業界のネットワークアーキテクチャを再構築し、金融クラウドをコア、地方ノードをハブ、事業所をエッジとする金融ネットワークアーキテクチャを徐々に形成していきます。
金融 SDN ネットワークは、ネットワーク制御層、ネットワーク転送層、コンピューティング アクセス層の 3 つの層に分割できます。ネットワーク制御層には、AC コントローラと FI インテリジェント アナライザが含まれており、この層は上部でクラウド プラットフォームに接続し、サービス指向インターフェイスを提供し、下部でネットワーク デバイスを制御し、ビジネス展開とネットワーク運用および保守要件をネットワーク サービスに抽象化します。ネットワーク転送層は、スイッチやルータなどのネットワーク デバイスで構成され、クラウド ネットワーク、パイプライン ネットワーク、ターミナル ネットワークの 3 つの領域が含まれます。これらはそれぞれ、サーバーとストレージへのアクセスのためのデータセンター ネットワーク、ブランチ間を接続するための広域ネットワーク、およびネットワークを接続するための広域ネットワークを満たします。端末アクセスとオフィス ネットワークのネットワーク ポイント。たとえば、データセンター ネットワークは、スパイン/リーフ アーキテクチャと VXLAN テクノロジーで構成されるファブリック ネットワークであり、仮想化テクノロジーを介してマルチサービス ネットワーク データ転送を実行します。
3.2 欠点:
SDN テクノロジーが完璧ではないことは否定できません。また、SDN に関係する 3 つの主要コンポーネントであるネットワーク機器、通信プロトコル、コントローラーも完璧ではありません。たとえば、ネットワーク デバイスのチップでサポートされるフロー テーブルの数は非常に限られており、パケット マッチングとアクションはマルチレベル フロー テーブルをサポートできるほど柔軟ではありません。Windows または Linux オペレーティング システムにインストールされているソフトウェアにより、コントローラとオペレーティング システムは同じ攻撃を受けるリスクに直面しています。攻撃者が継続的な攻撃を通じて SDN コントローラの制御を取得できる限り、ネットワーク全体が「停止」する可能性があるため、ネットワーク リスクは非常に大きくなります。攻撃がなかったとしてもコントローラーの計算量は膨大であり、コントローラーが故障するとデータセンターのネットワーク全体が麻痺して制御不能になるほか、コントローラーとコントローラー間の通信プロトコルであるOpenFlowプロトコルにも多くの欠陥があるネットワークデバイス。
まず、OpenFlow 規格はバージョン 1.0 から 1.3 と大幅に変更されており、異なるバージョンに基づいて設計されたスイッチ間の互換性は困難であり、現在に至るまで OpenFlow 規格は更新され続けており、ネットワーク企業は参考となる標準設計製品がないこと、相互互換性が難しいこと、第二に、OpenFlow の安定性が十分でないこと、OpenFlow は ONF 標準化団体によって作成されており、この団体のメンバーは主に学界とユーザーです。現実とは多少乖離していますが、やはり、OpenFlow の機能上の欠陥は依然として明らかであり、SNMP 管理、トラフィック統計の表示、デバイスへの PING および Telnet の実行、およびネットワーク機器の最も基本的な機能のいくつかは、 ID 認証は OpenFlow 上で定義されていません。このため、OpenFlow が既存のネットワーク デバイスのソフトウェア システム機能を完全に置き換えることは不可能です。OpenFlow はフォワーディング プレーンとコントロール プレーンの機能のみを定義し、管理プレーンは関与しません。ネットワーク管理は、データセンターの最も一般的かつ重要な側面、日常業務、ネットワーク機器は SDN をあまりサポートしていませんが、ネットワーク チップ大手の Broadcom、Intel、Marvel Electronics などが積極的に SDN を実装したネットワーク処理チップを発売していますが、フロー テーブルSDN フォワーディングチップをサポートするスペックは高すぎますが、小型で製造プロセスに制限があるため、SDN 機能の動作は十分に安定していません。SDN テクノロジーは、ネットワーク チップの本来の処理フローを完全に変更します。これは、一連の新しいフォワーディング テーブルを開発することに相当し、その困難さは容易に想像できます。
SDNの欠点や問題点は枚挙にいとまがありませんが、各種ネットワーク技術セミナーやフォーラムでも熱い議論が交わされ、非常に活発な市場です。SDNが新たなビッグネットワークステージを構築すれば、そのステージでは様々なキャラクターが最高のパフォーマンスを発揮し始めます ステージ上のプログラムはますます増え、ますます盛り上がっていきます 最も人気のあるキャラクターや番組のデータセンターユーザーの心に響きます。SDNには欠点が多いからこそ、さまざまな議論がなされ、やがて業界の統一規格が徐々に形成され、今、変化しつつあるのです。30 年前には、イーサネット プロトコルはネットワーク プロトコルだけではなく、IBM も Apple も独自のネットワーク プロトコルを提案していましたが、開発の過程で 3com が提案したイーサネットが徐々にユーザーに支持され、現在ではイーサネット プロトコルが開発されています。 SDN が唯一のローカル エリア ネットワーク テクノロジに変わったと同時に、SDN もこの変革プロセスを経ています。アリババの馬雲氏が「不満があるところにチャンスがある」と述べたように、私たちは SDN の欠陥の美しさを発見する必要があります。SDN の多くの欠陥は、ネットワーク機器企業からソフトウェア技術に至るまで、早急に解決する必要があります。企業は努力する必要がありますが、データセンター ユーザーを満足させる SDN 製品を設計できる人は、次世代のデータセンター ネットワーク テクノロジーのリーダーになれるでしょう。ネットワーク企業は、SDN テクノロジーの欠陥の美しさを発見することに長けている必要があります。欠陥はビジネスチャンスであり、欠陥は製品最適化の方向性です。データセンターユーザーが一般に SDN を受け入れている今日の環境では、これらの欠陥を解決し、ユーザーからのサポートを得ることが重要です成功。
私たちは SDN を正しく理解し、SDN の欠点の美しさを見つけることに優れていなければなりません。同時に、冷静さを保ち、SDN の機能を過大評価しないでください。短期的には、SDN テクノロジーが従来のネットワークに取って代わるものではなく、独占的な地位を占める可能性すら考えられませんが、既存のネットワークを強力に補完するものであることは間違いありません。SDNは、ネットワーク機器に必要な付属機能として登場し始めており、SDNによる転送制御だけでなく、従来の方法で機器の管理や保守を行ったり、手動で従来の方法でネットワーク機器上の業務を実行したりすることができます。 SDN の導入は、Google が研究している自動運転車のように、車または人間が運転できるように、ネットワーク機器サービスを導入する方法として使用できます。将来のネットワークにも 2 つの方法があります。 SDN テクノロジーにはまだ多くの欠陥がありますが、すぐに改善され、これらの欠陥が次の新しい巨大ネットワークを生み出す可能性があります。
4. SDNは成熟していますか? なぜ?
現時点では、SDN はまだ未成熟ですが、国内大手 3 事業者の今後のネットワーク戦略路線が明確になるにつれ、SDN/NFV は将来のネットワークアーキテクチャを再構築する最良の選択肢となりました。2016 年は、SDN/NFV 大規模ネットワーク商用化元年と言えます。ネットワークへの 2 つの導入には、それぞれ長所と短所があります。業界は、ネットワーク アクセス、オーケストレーション、ネットワークの制御において直面する大きな課題を認識しています。ネットワーク接続とサービスを提供するソフトウェア デファインド インフラストラクチャ、通信事業者の技術概念は完全に変わりました。2017 年には、より完全なマルチベンダー ソリューションが商用化される予定であり、SDN コントローラー、インターフェイス サポート機能、マルチベンダーの相互運用性の問題、デカップリング、管理オーケストレーター、NFV 導入における運用などの問題が解決されます。議論して解決するのを加速します。ネットワーク再構成の全体的かつ体系的な作業は、通信事業者とメーカーの共同イノベーションによって推進される重要な開発段階に入ります。SDN はもはや、ネットワーク ベンダーやテクノロジー分野が企業に推進するテクノロジーではなく、企業の開発需要によって推進されています。SDN はネットワーク テクノロジの「次の目玉」とみなされているため、企業は既存の製品を排除したり置き換えたりはしませんが、自動化によって既存のネットワークが容易になる、管理、オープン性、およびプログラマビリティによってネットワークが容易になるなど、固有のニーズがあるためのみ SDN を試行します。既存のネットワークはより柔軟になり、SDN+ 高性能ネットワークは企業が構築しているクラウド システムをよりスケーラブルで弾力性のあるものにします。こうした内発的な原動力により、企業は SDN などの新しいテクノロジーをより積極的に受け入れることができます。
テクノロジーと製品の成熟度については、依然として懸念が隠されています。しかし、2 つの調査レポートの結果から判断すると、IT 意思決定者は依然として SDN 関連の技術や製品の成熟度について隠れた懸念を抱いており、いくつかの問題が企業の SDN 計画の導入を妨げていることがわかります。中国の調査結果によると、回答者の 58% は、SDN テクノロジーがさらに開発され、成熟することを望んでいますが、そうでなければ主要な生産システムで SDN テクノロジーを使用する勇気はありません。現在の状況から判断すると、これは確かに事実と一致します。OpenFlowのオープン化や商用化に関しては、業界内での意見の相違が依然として多く、規格も統一されていないため、多くの企業が傍観者となっている。また、成功事例が少ないこともSDN技術の未熟さの現れの一つです。中国のユーザーの懸念とは異なり、米国のユーザーは一般に、SDN 導入のコストが高いことが現時点での主な障害であると考えており、実装から展開、人材育成に至るまで、新技術の適用にかかるコストは依然として相対的に高く、中国のユーザーは通常、企業は関連する問題を検討していません。米国の IT 意思決定者は、コストに加えて、SDN 導入の課題は、新しいテクノロジを既存のシステムに統合することの難しさ、セキュリティ上の懸念、および既存の従業員の対応するスキルの欠如からも生じていると考えています。この懸念について、ジュニパーネットワークス アジアパシフィック データ センターのコンサルタント エンジニアである Bao Guixin 氏は、SDN 関連テクノロジの継続的な進化と発展に伴い、SDN テクノロジを採用する企業は独自の技術チームを構築し、対応するスキルを育成する必要があると考えています。従来の作業方法を改善することで、SDN の可能性を最大限に引き出すことができますが、この種の変化は一夜にして完了するものではありません。
5. SDNが社会や環境に与える影響を分析する
Software-Defined Networking は、IT インフラストラクチャとネットワーク設計の管理に大きな影響を与えており、SDN テクノロジが成熟するにつれて、ネットワーク インフラストラクチャ設計が変化するだけでなく、その役割に対する IT 部門の認識も変化します。
SDN アーキテクチャでは、多くの場合 OpenFlow などのオープン プロトコルを使用して、ネットワーク制御をプログラム可能にできます。その結果、企業はネットワークのエッジでソフトウェアを認識した制御を適用できるようになります。これにより、ネットワーク リソースの構成、管理、保護、最適化に通常使用される閉鎖的な独自のファームウェアの代わりに、ネットワーク スイッチやルーターにアクセスできるようになります。
SDN 導入はあらゆる業界で見られますが、このテクノロジーが最も効果を発揮するのはテクノロジー関連分野と金融サービスです。金融サービスにおける SDN の成功は、多数の取引参加者を接続し、低遅延で安全性の高いネットワーク インフラストラクチャを利用して世界の金融市場を推進できるかどうかにかかっています。金融市場のほぼすべての参加者は、予測不可能で、管理が難しく、配信が遅く、攻撃に対して脆弱な可能性がある従来のネットワークに依存しています。SDN テクノロジーの助けを借りて、金融サービス部門の組織は予測ネットワークを構築して、より効率的なサービスを提供できます。金融取引アプリケーション、より効果的なプラットフォーム。
SDN は通信会社の運営方法に影響を与えています。たとえば、Verizon はエッジ アーキテクチャを簡素化し、運営効率を向上させることを目的として、SDN を使用してイーサネットおよび IP ベースのサービス用の既存のサービス エッジ ルーターをすべて 1 つのプラットフォームに統合しました。新しい機能やサービスをサポートする柔軟性。
もちろん、すべての企業が SDN を敬遠すべきだという意味ではありません。ソフトウェア デファインド ネットワークが進化するにつれて、その利点は最大化され、欠点は最小限に抑えられるか、さらには排除されるでしょう。新しいテクノロジーであるため、最適化の作業はまだ多く行われています。多くの企業が追求している目標は、ネットワークのセキュリティを強化することであり、SDN はこの目標を達成する方法の 1 つです。時間が経てば、SDN が実現されれば、その可能性が実証されるでしょう。