SDN アーキテクチャの予備分析

第 1 章 概要 

1.1 SDNのコンセプト

SDN (ソフトウェア定義ネットワーク) - ソフトウェア定義ネットワーク。従来のネットワークのネットワーク ハードウェアへの依存を取り除き、ネットワークの調整、変更、およびアップグレードを容易にするために、SDN が誕生しました。

SDN は、ネットワーク制御機能と転送機能を分離し、プログラマブルな制御を実現する新しいネットワーク アーキテクチャです。このアーキテクチャは、制御層をネットワーク デバイスから外部コンピューティング デバイスに転送し、基礎となるインフラストラクチャをアプリケーションおよびネットワーク サービスに対して透過的かつ抽象的にします。ネットワークは、論理エンティティまたは仮想エンティティと見なすことができます。

1.2 SDNの特徴

転送と制御の分離: ネットワーク要素のコントロール プレーンはコントローラ上にあり、プロトコルの計算とフロー テーブルの生成を担当しますが、転送プレーンはネットワーク デバイス上のみにあります。

集中制御: デバイス ネットワーク要素は、コントローラーを介して集中管理され、フロー テーブルが発行されるため、デバイスを 1 つずつ操作する必要はなく、コントローラーを構成するだけで済みます。

オープン インターフェイス: サードパーティ製アプリケーションは、コントローラーが提供するオープン インターフェイスを介して新しいネットワーク機能をプログラムで定義し、それをコントローラーで実行するだけで済みます。

SDN コントローラは、ネットワーク管理および計画ツールとは異なります. ネットワーク管理は、デバイスの制御プレーンが転送エントリの生成を担当する必要があり、SDN 転送と制御の分離を実現していません.計画ツールはパラメーターであり、SDN コントローラーは配信されます。エントリはフロー テーブルであり、データ パケットを転送するためにフォワーダーによって使用されます。

1.3 SDNの開発動向

1. よりオープンで柔軟なデータ プレーン
2. 高性能オープン ソース ネットワーク ハードウェア
3. よりスマートなネットワーク オペレーティング システム
4. ネットワーク機器の機能仮想化
5. 高度に自動化されたビジネス オーケストレーション

SDN業界の発展動向

1. データセンターのシナリオにおける革新的なアプリケーション
2. キャリア ネットワーク シナリオ向けの革新的なアプリケーション
3. 産業用大規模商用展開を実現

第 2 章SDN アーキテクチャの分析

2.1 SDNネットワーク アーキテクチャ

SDN は、従来のネットワーク アーキテクチャを再構築したものです. 元の分散制御ネットワーク アーキテクチャを集中制御ネットワーク アーキテクチャに再構築します. SDN ネットワーク アーキテクチャを図 1-1 に示します.

図 1-1 SDN ネットワーク アーキテクチャ

アプリケーション層: この層は、主にさまざまな上位層のアプリケーションです。

制御層: この層は、システムの制御センターであり、ネットワークの内部スイッチング パスと境界サービス ルートの生成を担当します。

転送層: この層は、主にフォワーダーとコネクタで構成される転送ネットワークです。転送エントリは、コントロール層によって生成されます。

2.2 SDN アーキテクチャの動作原理

コントローラは、ネットワーク要素のリソース情報を収集し、トポロジー情報を収集し、SDN ネットワークの内部スイッチング ルートを生成します。

ネットワーク要素リソース情報には、トランスポンダ登録情報、リソース報告プロセス、MPLS ラベル情報、VLAN リソース情報、インターフェイス リソース情報などが含まれます。

トポロジ情報には、ノード オブジェクト、インターフェイス オブジェクト、リンク オブジェクトなどが含まれます。

コントローラがトポロジ情報を収集する目的は、ネットワーク リソースに基づいて適切なパス情報を計算し、フロー テーブルを介してフォワーダに送信することです。

通常、コントローラはサーバーとして機能し、トランスポンダはアクティブにコントローラへの制御プロトコル再開を開始します. 認証を通過した後、制御プロトコルは接続を確立します.

2.3 SDN の3 つのモデルの分析

2.3.1 ネットワーク仮想化モデル

市場で最も単純な SDN モデルはネットワーク仮想化モデルで、2012 年に VMware に買収されたスタートアップの Nicira によって普及されました。ネットワーク仮想化の主な目標は、仮想 LAN (VLAN) 標準に存在する LAN パーティショニングの制限を取り除き、一部のイーサネット ベースの仮想ネットワーク アーキテクチャでマルチキャストを有効にすることでスケーラビリティの問題に対処することです。

2.3.2 「インクリメンタル」アプローチ

2 番目の SDN モデルは、「プログレッシブ」モデルと呼ぶことができます。このモデルの目標は、ネットワーク ソフトウェアの制御と運用を強化することですが、現在のネットワーク テクノロジの範囲内です。これを実現するために、ネットワーク サービス プロバイダーは、VXLAN、GRE、BGP、MPLS などのベンチマークを行い、これらの標準を使用してネットワークを仮想コミュニティに分割し、トラフィックとサービス品質を管理する必要があります。プロバイダーは、自社のソリューションを、DevOps ツールまたはクラウド仮想インターフェイスのいずれかを介して、クラウド サービス環境で使用できる同じ管理インターフェイス セットに結合する必要がある場合があります。

2.3.3 OpenFlowモデル

最後の SDN モデルは OpenFlow モデルで、これも SDN と最も密接に関連するモデルです。OpenFlow は、従来のスイッチまたはルーターでの検出ベースの転送テーブルの作成を置き換え、集中制御転送に置き換えます。これは、集中コントローラー アイテムが各デバイスの転送テーブルに対応することも意味します。そうすることで、ネットワークのセグメント化または仮想化の方法、トラフィックの管理方法などの完全なルールを中央制御ノードに提供します。この SDN モデルでは、OpenFlow 互換バージョンをサポートするコントローラーとスイッチの任意の組み合わせを使用できます。最後に、この SDN モデルの最大の利点は、このモデルが SDN の概念に基づいて確立されていることです。

2.4 モデル分析

VLAN セグメンテーションの制限に苦しんでいる、または VLAN マルチキャストの問題に直面しているクラウド プロバイダーは、まず仮想化ネットワークの SDN モデルに注目するかもしれません。このモデルは、プログレッシブ SDN モデルをオーバーレイすることもできますが、管理インターフェイスの調整には多くの問題があります。データセンター ネットワーク機器に多額の投資を行っているプロバイダーは、冗長コストを回避するためにこのアプローチを好む場合があります。今後のメインストリームの開発の方向性は OpenFlow に傾くはずです。そのため、特に新しい機器を導入する場合は、OpenFlow をサポートするサービスおよび機器プロバイダーに注意を払う必要があります。

第 3 章 従来のアーキテクチャと SDN アーキテクチャ

3.1 従来のアーキテクチャ データの制御と転送

従来のネットワークは分散制御アーキテクチャであり、各デバイスには独立した制御プレーンとデータ プレーンが含まれています。

分散制御とは、従来の IP ネットワークでは、プロトコル計算用のコントロール プレーンとメッセージ転送用のデータ プレーンが同じデバイス上にあることを意味します。経路計算とトポロジーの変更後、各デバイスは分散制御プロセスと呼ばれる経路計算プロセスを再度実行する必要があります。従来の IP ネットワークでは、各デバイスが個別にネットワーク情報を収集し、個別に計算し、独自のルート選択のみを考慮します。このモデルの欠点は、すべてのデバイスでパスの計算に一貫性がないことです。

3.2 従来のネットワーク アーキテクチャ

        従来のネットワーク アーキテクチャには、管理プレーン、コントロール プレーン、データ プレーンが含まれます。

管理プレーン: 主にデバイス管理システムとビジネス管理システムが含まれます. デバイス管理システムは、ネットワーク トポロジー、デバイス インターフェイス、およびデバイス機能の管理を担当し、構成スクリプトをデバイスに配信できます. サービス管理システムは、サービス パフォーマンス監視やサービス アラーム管理などのサービスを管理するために使用されます。

コントロール プレーン: 主な機能は、プロトコルの処理と計算です。たとえば、ルーティング プロトコルは、ルーティング情報を計算し、ルーティング テーブルを生成するために使用されます。

データ プレーン: コントロール プレーンによって生成された指示に従って、デバイスがユーザー サービスの転送と処理を完了することを意味します。たとえば、ルータは、ルーティング プロトコルによって生成されたルーティング テーブルに従って、対応する発信インターフェイスを介して受信したデータ パケットを転送します。

3.3 SDN アーキテクチャの利点

3.3.1 ハードウェアの標準化/ソフトウェアのプラットフォーム化

この概念は斬新であろうとなかろうと、OS が誕生した日からソフトウェア業界はこれを行ってきました。しかし、ネットワーク機器業界はそのような標準を形成していません。個人的には、大手メーカーの市場独占が理由だと思いますが、各ネットワーク機器メーカーが独自の機器を発売する場合、ソフトウェアとハ​​ードウェアが密接に結びついており、自社の機器を使用した後は、対応するソフトウェアを使用する必要があるため、ユーザーが他のメーカーの機器に簡単に切り替えられないように、ユーザーを閉じ込めることができます。しかし、SDN はこの問題をうまく解決できるエコシステムを形成することができます。

3.3.2 簡素化されたネットワーク

SDN のネットワーク アーキテクチャはネットワークを簡素化します。これは、ネットワーク内のパスの計算と確立がすべてコントローラーによって完了され、コントローラーがフロー テーブルを計算してフォワーダーに直接送信するため、RSVP、LDP などの多くの内部ネットワーク プロトコルが不要になるためです。 、MBGP、PIM マルチキャスト プロトコルなど。将来、多数の東西プロトコルが姿を消し、代わりに南北制御プロトコルが SDN のネットワーク アーキテクチャ要件を満たすように進化し続けるでしょう。

3.3.3 シンプルな構成管理

以前のコース設計で、大規模ネットワーク下のファイアウォールの実際の構成を本番環境で確認したところ、これは構成マスターとして適切ではないことがわかりました。何百ものアドレス、ポリシー、VPN などがあり、それが CLI であろうと WebUI 構成であろうと、一種の拷問です。面倒な構成は、従来のネットワーク機器の大きな問題です。もう 1 つの問題は、サーバーの動的移行によって引き起こされるネットワーク管理の問題です。この問題はサーバ仮想化革命がもたらしたものであり、現状のネットワーク機器では基本的に解決策がなく、一元的に構成でき、負荷を軽減できるSDNネットワークアーキテクチャのメリットが反映されています。

3.3.4 デバッグの利便性

ネットワーク機器をやったことがない人は、ネットワーク ソフトウェアのデバッグがどれほど難しいかを知らないかもしれません。一般的なソフトウェア デバッグ手順:

1.情報収集

2. 根本原因が見つかるまで問題領域を絞り込む

3. 1 を繰り返す

ネットワークソフトウェアは情報収集がハードルであり、ネットワークトポロジー下の関連する各ネットワーク機器の構成や、問題発生時のログを取得できなければなりません。これは確かに簡単な作業ではありません。信じられないなら、エンジニアに聞いてください。毎日丸太を掴まなければならず、1回成功するのは難しいが、2回、3回成功すると空に目がいく。必要なログが正常にキャプチャされたとしても、AT&T が提供するルーティング フラッピングの問題、大規模なネットワーク トポロジ内の数十のデバイス、数メガバイトの構成情報、および数十メガバイトのログを考えてみてください。関連するものも無関係なものも、いずれにせよ、それらはすべてあなたに投げ込まれます. 理由を見つけるには多くの時間が必要であり、実際にクラッシュします.

SDN の集中管理により、関連するネットワーク デバイスを指定し、同時に必要なデバッグ スイッチを有効にして、中央のクラウドにログを収集することができます。

問題を分析するために事前定義された一連の分析ツールを実行し、仮想化環境を作成してパケットを再生します。

結局、問題の 80% には前例があるかもしれませんが、残りの 20% は技術者の手に渡っており、貴重なデータや分析レポートの一部でもあります。

3.4 従来のネットワーク アーキテクチャから SDN ネットワーク アーキテクチャへの進化

3.4.1 ビジネス トラフィックの明確な分割

本来の業務は1つのアプリケーションが1つの地域に対応するように分割されており、SDNを利用すると地域分割としてのサービス体制となります。領域ごとに複数のワーキンググループを分けて、ビジネスモジュールを正確に区別し、ビジネス間のアクセス関係をより明確に理解します。

3.4.2 無制限の水平展開

既存の SDN ネットワークでは、エニーキャスト ゲートウェイを使用して、各リーフ ノードにゲートウェイが展開されます。新しいデバイスがネットワークに参加したとしても、それがどこにあるかに関係なく、対応する論理的な場所に正確に入ることができます。

3.4.3 コントロール プレーンとフォワーディング プレーンのデカップリング

従来のネットワーク スイッチング デバイスでは、コントロール プレーンとフォワーディング プレーンが緊密に結合され、個別のデバイス ボックスに統合されていました。各デバイスのコントロール プレーンは、ネットワークの各ノードに分散されており、ネットワーク全体のネットワーク状況をグローバルに制御することは困難です。したがって、SDN ネットワークの重要な概念は、個々のネットワーク デバイスのコントロール プレーンを物理ハードウェアから分離し、それを仮想化されたネットワーク レイヤーに渡して処理することです。基盤となる物理ネットワーク 転送機器の違いにより、ネットワーク全体を仮想空間に再構築します。

3.4.4 集中ネットワーク制御

コントロール プレーンは集中管理され、中央コントローラーはネットワーク リソースのグローバルな情報を取得し、サービス品質の負荷分散機能など、ビジネス ニーズに応じてリソースのグローバルな割り当てと最適化を実行できます。同時に、集中制御の後、ネットワーク全体のネットワーク デバイスが中央コントローラーによって管理されるため、ネットワーク ノードの展開と保守がより機敏になります。

第 4 章 まとめ

従来のネットワークは半世紀にわたって開発され、多くの人々の知恵と骨の折れる努力が結集されて懸命に開発されてきましたが、そのアーキテクチャには固有の欠陥と修正不可能な特性があり、多くのアプリケーション シナリオが存在します。ますます複雑になるだけです。

SDNは誕生してまだ間もないですが、すでに非常に強い活力を発揮しています。従来のネットワークは、セキュリティ、信頼性、保守性、およびパフォーマンスの点で依然として大きな利点があります.しかし、SDN関連機器の交換および開発により、従来のネットワークアーキテクチャからの距離は徐々に狭まり、この利点は必然的に弱くなります. SDN の利点は従来のネットワーク アーキテクチャの範囲を超えているため、SDN は引き続き従来のネットワークの領域を占有し、独自の利点によって主流のネットワーク アーキテクチャになります。