Analyse préliminaire de l'architecture SDN

Enterprise 2023-04-02 12:17:41 views: null

Chapitre 1 Aperçu 

1.1 Concept SDN

SDN (Software Defined Network) - réseau défini par logiciel. Afin de se débarrasser de la dépendance du réseau traditionnel vis-à-vis du matériel réseau et de faciliter l'ajustement, le changement et la mise à niveau du réseau, le SDN a vu le jour.

Le SDN est une architecture de réseau émergente qui sépare les fonctions de contrôle du réseau des fonctions de transfert et réalise un contrôle programmable. Cette architecture transférera la couche de contrôle des périphériques réseau vers les périphériques informatiques externes, rendant l'infrastructure sous-jacente transparente et abstraite pour les applications et les services réseau, et le réseau peut être considéré comme une entité logique ou virtuelle.

1.2 Caractéristiques du SDN

Séparation du transfert et du contrôle : le plan de contrôle de l'élément de réseau se trouve sur le contrôleur, qui est responsable du calcul du protocole et de la génération de la table de flux ; tandis que le plan de transfert se trouve uniquement sur le périphérique réseau.

Contrôle centralisé : les éléments du réseau d'appareils sont gérés de manière centralisée et des tableaux de flux sont émis via le contrôleur, de sorte qu'il n'est pas nécessaire de faire fonctionner les appareils un par un, mais seulement de configurer le contrôleur.

Interface ouverte : les applications tierces doivent uniquement définir par programme une nouvelle fonction réseau via l'interface ouverte fournie par le contrôleur, puis l'exécuter sur le contrôleur.

Le contrôleur SDN est différent des outils de gestion et de planification du réseau. La gestion du réseau a toujours besoin que le plan de contrôle de l'appareil soit responsable de la génération des entrées de transfert, ce qui ne réalise pas la séparation du transfert et du contrôle SDN. Les entrées de planification fournies par le l'outil de planification sont des paramètres, tandis que le contrôleur SDN fourni L'entrée est une table de flux, qui est utilisée par le transitaire pour transférer les paquets de données.

1.3 Tendance de développement du SDN

  1. Plan de données plus ouvert et flexible
  2. Matériel réseau open source plus performant
  3. Système d'exploitation réseau plus intelligent
  4. Virtualisation des fonctions des périphériques réseau
  5. Orchestration métier hautement automatisée

Tendance de développement de l'industrie SDN

  1. Applications innovantes dans les scénarios de centres de données
  2. Applications innovantes pour les scénarios de réseau opérateur
  3. Réaliser un déploiement industriel commercial à grande échelle

Chapitre 2 Analyse de l'architecture SDN

2.1 Architecture réseau SDN

SDN est une reconstruction de l'architecture de réseau traditionnelle. L'architecture de réseau de contrôle distribué d'origine est reconstruite en une architecture de réseau de contrôle centralisé. L'architecture de réseau SDN est illustrée à la Figure 1-1.

Figure 1-1 Architecture de réseau SDN

Couche d'application : cette couche est principalement constituée de diverses applications de couche supérieure.

Couche de contrôle : cette couche est le centre de contrôle du système, responsable de la génération des chemins de commutation internes et des routes de service aux frontières du réseau.

Couche de transfert : cette couche est principalement un réseau de transfert composé de transitaires et de connecteurs. L'entrée de transfert est générée par la couche de contrôle.

2.2 Principe de fonctionnement de l'architecture SDN

Le contrôleur collecte des informations de ressource d'élément de réseau, collecte des informations de topologie et génère des routes de commutation internes du réseau SDN.

Les informations de ressource d'élément de réseau comprennent les informations d'enregistrement de transpondeur, le processus de rapport de ressource, les informations d'étiquette MPLS, les informations de ressource VLAN, les informations de ressource d'interface, etc. ;

Les informations de topologie comprennent des objets de nœud, des objets d'interface, des objets de lien, etc. ;

Le but du contrôleur de collecter des informations de topologie est de calculer des informations de chemin raisonnables en fonction des ressources du réseau et de les envoyer au transitaire via la table de flux.

Habituellement, le contrôleur agit en tant que serveur et le transpondeur initie activement une reprise du protocole de contrôle vers le contrôleur. Après avoir passé l'authentification, le protocole de contrôle établit une connexion.

2.3 Analyse de trois modèles de SDN

2.3.1  Modèle de virtualisation du réseau

Le modèle SDN le plus simple du marché est le modèle de virtualisation de réseau, popularisé par la startup Nicira, qui a été rachetée par VMware en 2012. Les principaux objectifs de la virtualisation de réseau sont de supprimer les limitations de partitionnement LAN qui existent dans la norme de réseau local virtuel (VLAN) et de résoudre les problèmes d'évolutivité en activant la multidiffusion dans certaines architectures de réseau virtuel basées sur Ethernet.

2.3.2 Approche « incrémentale »

Le deuxième modèle SDN peut être appelé le modèle "progressif". L'objectif de ce modèle est d'améliorer le contrôle et les opérations du logiciel réseau, mais dans les limites de la technologie réseau actuelle. Pour y parvenir, les fournisseurs de services réseau peuvent avoir besoin de références, telles que VXLAN, GRE, BGP et MPLS, et d'utiliser ces normes pour partitionner le réseau en communautés virtuelles et gérer le trafic et la qualité du service. Les fournisseurs peuvent avoir besoin de combiner leurs solutions dans le même ensemble d'interfaces de gestion pouvant être utilisées par les environnements de services cloud, via des outils DevOps ou des interfaces virtuelles cloud.

2.3.3 Modèle OpenFlow

Le dernier modèle SDN est le modèle OpenFlow, qui est également celui qui est le plus étroitement lié au SDN. OpenFlow remplace la création traditionnelle de table de transfert basée sur la découverte dans les commutateurs ou les routeurs, et la remplace par un transfert de contrôle centralisé, ce qui signifie également qu'un élément de contrôleur centralisé correspond à la table de transfert de chaque appareil. Cela fournit un nœud de contrôle central avec des règles complètes, telles que la façon dont le réseau est segmenté ou virtualisé, la façon dont le trafic est géré, etc. Toute combinaison de contrôleurs et de commutateurs prenant en charge les versions compatibles OpenFlow peut être utilisée dans ce modèle SDN. Enfin, le plus gros avantage de ce modèle SDN est que ce modèle est établi sur la base du concept de SDN.

2.4  Analyse du modèle

Les fournisseurs de cloud aux prises avec des restrictions de segmentation VLAN ou confrontés à des problèmes de multidiffusion VLAN peuvent d'abord se concentrer sur le modèle SDN des réseaux virtualisés. Ce modèle peut également recouvrir le modèle SDN progressif, bien qu'il existe de nombreux problèmes de coordination des interfaces de gestion. Les fournisseurs qui investissent massivement dans l'équipement de mise en réseau des centres de données peuvent préférer cette approche pour éviter les coûts de redondance. La future direction de développement grand public devrait être orientée vers OpenFlow, vous devez donc faire attention aux fournisseurs de services et d'équipements qui prennent en charge OpenFlow, en particulier lors du déploiement de nouveaux équipements.

Chapitre 3  Architecture traditionnelle et architecture SDN

3.1  Contrôle et transmission des données d'architecture traditionnelle

Le réseau traditionnel est une architecture de contrôle distribué, et chaque appareil comprend un plan de contrôle et un plan de données indépendants.

Le contrôle distribué signifie que dans un réseau IP traditionnel, le plan de contrôle pour le calcul du protocole et le plan de données pour la transmission des messages sont situés sur le même appareil. Après le calcul de l'itinéraire et les changements de topologie, chaque appareil doit exécuter à nouveau le processus de calcul de l'itinéraire, appelé processus de contrôle distribué. Dans un réseau IP traditionnel, chaque appareil collecte indépendamment des informations sur le réseau, calcule indépendamment et ne se soucie que de sa propre sélection d'itinéraire. L'inconvénient de ce modèle est que tous les appareils manquent d'uniformité dans le calcul des chemins.

3.2  Architecture de réseau traditionnelle

        L'architecture de réseau traditionnelle comprend : un plan de gestion, un plan de contrôle et un plan de données.

Plan de gestion : comprend principalement le système de gestion des périphériques et le système de gestion d'entreprise. Le système de gestion des périphériques est responsable de la gestion de la topologie du réseau, des interfaces des périphériques et des fonctionnalités des périphériques, et peut fournir des scripts de configuration aux périphériques. Le système de gestion de service est utilisé pour gérer des services, tels que la surveillance des performances de service et la gestion des alarmes de service.

Plan de contrôle : Les principales fonctions sont le traitement et le calcul du protocole. Par exemple, les protocoles de routage sont utilisés pour calculer les informations de routage et générer des tables de routage.

Plan de données : cela signifie que l'appareil effectue le transfert et le traitement des services utilisateur conformément aux instructions générées par le plan de contrôle. Par exemple, le routeur achemine les paquets de données reçus via l'interface sortante correspondante selon la table de routage générée par le protocole de routage.

3.3 Avantages de l'architecture SDN

3.3.1  Normalisation du matériel/plateformisation du logiciel

Ce concept est nouveau ou non, et l'industrie du logiciel le fait depuis le jour où le système d'exploitation est né. Mais l'industrie des équipements de réseau n'a pas formé une telle norme. Personnellement, je suppose que la raison devrait être le monopole des grands fabricants sur le marché. Lorsque chaque fabricant d'équipements de réseau lance son propre équipement, le logiciel et le matériel sont étroitement liés. Après avoir utilisé l'équipement de l'entreprise, le logiciel correspondant doit être utilisé, donc que les utilisateurs peuvent être piégés, de sorte que les utilisateurs ne passeront pas facilement à l'équipement d'autres fabricants. Mais le SDN peut former un écosystème qui peut très bien résoudre ce problème.

3.3.2  Réseau simplifié

L'architecture réseau du SDN simplifie le réseau, car le calcul et l'établissement du chemin à l'intérieur du réseau sont tous effectués par le contrôleur, et le contrôleur calcule la table de flux et envoie directement le transitaire, éliminant ainsi de nombreux protocoles réseau internes, tels que RSVP, LDP , MBGP, protocole de multidiffusion PIM, etc. À l'avenir, un grand nombre de protocoles est-ouest disparaîtront et, à la place, les protocoles de contrôle nord-sud continueront d'évoluer pour répondre aux exigences de l'architecture réseau du SDN.

3.3.3  Gestion simplifiée des configurations

Dans la conception du cours précédent, j'ai vérifié la configuration réelle du pare-feu sous le grand réseau dans l'environnement de production, et j'ai trouvé que cette chose n'est pas un bon maître de configuration. Il existe des centaines d'adresses, de politiques, de VPN, etc., qu'il s'agisse d'une configuration CLI ou WebUI, c'est une sorte de torture. Les tracas de configuration sont un gros problème avec les équipements de réseau traditionnels. Un autre problème est le problème de gestion du réseau causé par la migration dynamique des serveurs. Ce problème est provoqué par la révolution de la virtualisation des serveurs, et l'équipement réseau actuel n'a fondamentalement pas de solution.Par conséquent, les avantages de l'architecture de réseau SDN sont reflétés, qui peuvent être configurés de manière unifiée et réduire la charge de travail.

3.3.4 Commodité de débogage

Les personnes qui n'ont jamais utilisé d'équipement réseau ne savent peut-être pas à quel point il est difficile de déboguer un logiciel réseau. Étapes générales de débogage du logiciel :

1. Collecte d'informations

2. Réduisez l'espace du problème jusqu'à ce que la cause première soit trouvée

3. Répétez 1

Pour les logiciels réseau, la collecte d'informations est un obstacle. Vous devez être en mesure d'obtenir la configuration de chaque périphérique réseau associé sous la topologie du réseau et les journaux en cas de problème. Ce n'est certainement pas une tâche facile. Si vous ne me croyez pas, demandez à un ingénieur. Ils doivent saisir la bûche tous les jours, et il est difficile de réussir une fois, mais s'ils réussissent deux ou trois fois, le ciel a des yeux. Même si les journaux requis sont capturés avec succès, pensez au problème de routage instable posé par AT&T, des dizaines de périphériques dans une grande topologie de réseau, plusieurs mégaoctets d'informations de configuration et des dizaines de mégaoctets de journaux. Pertinents et non pertinents, ils vous sont tous jetés de toute façon. Vous avez besoin de beaucoup de temps pour trouver la raison, et ça va vraiment planter.

Grâce au contrôle centralisé du SDN, il est possible de désigner les périphériques réseau pertinents et d'activer simultanément les commutateurs de débogage requis pour collecter les journaux vers le cloud central.

Exécutez un ensemble d'outils d'analyse prédéfinis pour analyser le problème ; créez un environnement virtualisé et rejouez les paquets.

Au final, il peut y avoir un précédent pour 80 % des problèmes ; les 20 % restants, entre les mains des ingénieurs, c'est aussi une petite plage de données précieuses, voire des rapports d'analyse.

3.4  Évolution de l'architecture de réseau traditionnelle vers l'architecture de réseau SDN

3.4.1  Répartition claire du trafic professionnel

L'activité d'origine est divisée selon la manière dont une application correspond à une région. Après avoir utilisé le SDN, il deviendra un système de service en tant que division régionale. Divisez plusieurs groupes de travail dans chaque domaine pour distinguer avec précision les modules métier et comprendre plus clairement la relation d'accès entre les entreprises.

3.4.2  Expansion horizontale illimitée

Dans le réseau SDN existant, la passerelle est déployée sur chaque nœud feuille à l'aide de la passerelle anycast. Même si un nouvel appareil rejoint le réseau, peu importe où il se trouve, il peut entrer avec précision l'emplacement logique correspondant.

3.4.3  Découplage du plan de contrôle et du plan de transmission

Dans les dispositifs de commutation de réseau traditionnels, le plan de contrôle et le plan de transfert sont étroitement couplés et intégrés dans un boîtier de dispositif séparé. Le plan de contrôle de chaque dispositif est distribué à chaque nœud du réseau, et il est difficile d'avoir un contrôle global de la situation réseau de l'ensemble du réseau. Par conséquent, un concept important du réseau SDN consiste à séparer le plan de contrôle de chaque périphérique réseau individuel du matériel physique et à le transmettre à la couche réseau virtualisée pour traitement. La totalité de la couche réseau virtualisée est chargée sur le réseau physique pour protéger le réseau physique sous-jacent. La différence des équipements de transmission reconstruit l'ensemble du réseau dans l'espace virtuel.

3.4.4  Contrôle centralisé du réseau

Le plan de contrôle est contrôlé de manière centralisée et le contrôleur central peut obtenir des informations globales sur les ressources du réseau et effectuer une allocation et une optimisation globales des ressources en fonction des besoins de l'entreprise, telles que des fonctions d'équilibrage de charge de qualité de service, etc. Dans le même temps, après un contrôle centralisé, les périphériques réseau de l'ensemble du réseau sont gérés par le contrôleur central, ce qui rend le déploiement et la maintenance des nœuds du réseau plus agiles.

Résumé du chapitre 4 

Le réseau traditionnel a été développé pendant un demi-siècle et de nombreuses personnes y ont travaillé dur, condensant la sagesse et les efforts laborieux d'innombrables personnes, mais son architecture présente des défauts inhérents et des propriétés non modifiables, ce qui entraîne de nombreux scénarios d'application. cela ne deviendra que de plus en plus compliqué.

Si le SDN n'est pas né depuis longtemps, il a déjà montré une très forte vitalité. Les réseaux traditionnels présentent encore de grands avantages en termes de sécurité, de fiabilité, de maintenabilité et de performances. Cependant, avec le remplacement et le développement des équipements liés au SDN, la distance par rapport à l'architecture de réseau traditionnelle va progressivement se réduire. Cet avantage va inévitablement s'affaiblir. et plus faible, et les avantages du SDN sont hors de portée de l'architecture de réseau traditionnelle, de sorte que le SDN continuera d'occuper le territoire du réseau traditionnel et deviendra l'architecture de réseau principale en vertu de ses propres avantages.

Je suppose que tu aimes

Origine blog.csdn.net/qq_44204997/article/details/121180398
conseillé
Classement
du quotidien
Plus
2024-08-26(0)
2024-08-25(0)
2024-08-24(0)
2024-08-23(0)
2024-08-22(0)
2024-08-21(0)
2024-08-20(0)
2024-08-19(0)
2024-08-18(0)
2024-08-17(0)

Code World

© 2018 codetd.com