Análise preliminar da arquitetura SDN

Enterprise 2023-04-02 12:17:43 views: null

Capítulo 1 Visão geral 

1.1 Conceito SDN

SDN (rede definida por software) - rede definida por software. A fim de eliminar a dependência da rede tradicional do hardware de rede e facilitar o ajuste, alteração e atualização da rede, o SDN surgiu.

SDN é uma arquitetura de rede emergente que separa as funções de controle de rede das funções de encaminhamento e realiza o controle programável. Essa arquitetura transferirá a camada de controle dos dispositivos de rede para os dispositivos de computação externos, tornando a infraestrutura subjacente transparente e abstrata para aplicativos e serviços de rede, e a rede pode ser considerada uma entidade lógica ou virtual.

1.2 Características SDN

Separação de encaminhamento e controle: O plano de controle do elemento de rede está no controlador, que é responsável pelo cálculo do protocolo e geração da tabela de fluxo; enquanto o plano de encaminhamento está apenas no dispositivo de rede.

Controle centralizado: Os elementos de rede do dispositivo são gerenciados centralmente e são emitidas tabelas de fluxo por meio do controlador, de modo que não há necessidade de operar os dispositivos um a um, mas apenas a necessidade de configurar o controlador.

Interface aberta: os aplicativos de terceiros precisam apenas definir programaticamente uma nova função de rede por meio da interface aberta fornecida pelo controlador e, em seguida, executá-la no controlador.

O controlador SDN é diferente das ferramentas de planejamento e gerenciamento de rede. O gerenciamento de rede ainda precisa que o plano de controle do dispositivo seja responsável por gerar entradas de encaminhamento, que não realiza a separação de encaminhamento e controle SDN. As entradas de planejamento entregues pelo ferramenta de planejamento são parâmetros, enquanto o controlador SDN entregue A entrada é uma tabela de fluxo, que é usada pelo encaminhador para encaminhar pacotes de dados.

1.3 Tendência de Desenvolvimento do SDN

  1. Plano de dados mais aberto e flexível
  2. Hardware de rede de código aberto de maior desempenho
  3. Sistema operacional de rede mais inteligente
  4. Função Virtualização de Dispositivos de Rede
  5. Orquestração de negócios altamente automatizada

Tendência de Desenvolvimento da Indústria SDN

  1. Aplicações inovadoras em cenários de data center
  2. Aplicações inovadoras para cenários de redes de operadoras
  3. Realize a implantação comercial industrial em larga escala

Capítulo 2 Análise da arquitetura SDN

2.1 Arquitetura de rede SDN

SDN é uma reconstrução da arquitetura de rede tradicional.A arquitetura de rede de controle distribuído original é reconstruída em uma arquitetura de rede de controle centralizado.A arquitetura de rede SDN é mostrada na Figura 1-1.

Figura 1-1 Arquitetura de rede SDN

Camada de aplicativo: Esta camada é principalmente vários aplicativos de camada superior.

Camada de controle: Essa camada é o centro de controle do sistema, responsável pela geração dos caminhos de comutação internos e das rotas de serviço de borda da rede.

Camada de encaminhamento: Esta camada é principalmente uma rede de encaminhamento composta de encaminhadores e conectores. A entrada de encaminhamento é gerada pela camada de controle.

2.2 Princípio de funcionamento da arquitetura SDN

O controlador coleta informações de recursos do elemento de rede, coleta informações de topologia e gera rotas de comutação internas da rede SDN.

As informações de recursos do elemento de rede incluem informações de registro do transponder, processo de relatório de recursos, informações de rótulo MPLS, informações de recursos de VLAN, informações de recursos de interface, etc.;

As informações de topologia incluem objetos de nó, objetos de interface, objetos de link, etc.;

O objetivo do controlador de coletar informações de topologia é calcular informações de caminho razoáveis ​​com base nos recursos da rede e enviá-las ao encaminhador por meio da tabela de fluxo.

Normalmente, o controlador atua como o servidor e o transponder inicia ativamente um resumo do protocolo de controle para o controlador. Depois de passar pela autenticação, o protocolo de controle estabelece uma conexão.

2.3 Análise de três modelos de SDN

2.3.1  Modelo de Virtualização de Rede

O modelo SDN mais simples do mercado é o modelo de virtualização de rede, popularizado pela startup Nicira, que foi adquirida pela VMware em 2012. Os principais objetivos da virtualização de rede são remover as limitações de particionamento de LAN que existem no padrão de LAN virtual (VLAN) e resolver problemas de escalabilidade habilitando multicast em algumas arquiteturas de rede virtual baseadas em Ethernet.

2.3.2 Abordagem " incremental"

O segundo modelo SDN pode ser chamado de modelo "progressivo". O objetivo desse modelo é aprimorar o controle e as operações do software de rede, mas dentro dos limites da tecnologia de rede atual. Para conseguir isso, os provedores de serviços de rede podem precisar fazer benchmark, como VXLAN, GRE, BGP e MPLS, e usar esses padrões para particionar a rede em comunidades virtuais e gerenciar o tráfego e a qualidade do serviço. Os provedores podem precisar combinar suas soluções no mesmo conjunto de interfaces de gerenciamento que podem ser usadas por ambientes de serviços em nuvem, seja por meio de ferramentas DevOps ou interfaces virtuais de nuvem.

2.3.3 Modelo OpenFlow

O último modelo SDN é o modelo OpenFlow, que também é o mais relacionado ao SDN. O OpenFlow substitui a tradicional criação de tabela de encaminhamento baseada em descoberta em switches ou roteadores e o substitui pelo encaminhamento de controle centralizado, o que também significa que um item do controlador centralizado corresponde à tabela de encaminhamento de cada dispositivo. Isso fornece um nó de controle central com regras completas, como como a rede é segmentada ou virtualizada, como o tráfego é gerenciado, etc. Qualquer combinação de controladores e switches com suporte a versões compatíveis com OpenFlow pode ser usada neste modelo SDN. Por fim, a maior vantagem desse modelo SDN é que esse modelo é estabelecido com base no conceito de SDN.

2.4  Análise do Modelo

Os provedores de nuvem que lutam com restrições de segmentação de VLAN ou enfrentam problemas de multicast de VLAN podem se concentrar primeiro no modelo SDN de redes virtualizadas. Esse modelo também pode sobrepor o modelo SDN progressivo, embora haja muitos problemas com interfaces de gerenciamento de coordenação. Os provedores com grandes investimentos em equipamentos de rede de data center podem preferir essa abordagem para evitar custos de redundância. A direção do desenvolvimento mainstream futuro deve ser inclinada para o OpenFlow, portanto, você deve prestar atenção aos provedores de serviços e equipamentos que oferecem suporte ao OpenFlow, especialmente ao implantar novos equipamentos.

Capítulo 3  Arquitetura Tradicional e Arquitetura SDN

3.1  Controle e encaminhamento de dados de arquitetura tradicional

A rede tradicional é uma arquitetura de controle distribuído e cada dispositivo inclui um plano de controle e um plano de dados independentes.

Controle distribuído significa que em uma rede IP tradicional, o plano de controle para cálculo de protocolo e o plano de dados para encaminhamento de mensagens estão localizados no mesmo dispositivo. Após o cálculo da rota e alterações na topologia, cada dispositivo deve executar novamente o processo de cálculo da rota, que é chamado de processo de controle distribuído. Em uma rede IP tradicional, cada dispositivo coleta independentemente informações de rede, calcula independentemente e se preocupa apenas com sua própria seleção de rota. A desvantagem desse modelo é que todos os dispositivos carecem de uniformidade no cálculo dos caminhos.

3.2  Arquitetura de rede tradicional

        A arquitetura de rede tradicional inclui: plano de gerenciamento, plano de controle e plano de dados.

Plano de gerenciamento: inclui principalmente o sistema de gerenciamento de dispositivos e o sistema de gerenciamento de negócios. O sistema de gerenciamento de dispositivos é responsável pelo gerenciamento da topologia de rede, interfaces de dispositivos e recursos de dispositivos e pode fornecer scripts de configuração para dispositivos. O sistema de gerenciamento de serviço é usado para gerenciar serviços, como monitoramento de desempenho de serviço e gerenciamento de alarme de serviço.

Plano de controle: As principais funções são o processamento e cálculo do protocolo. Por exemplo, protocolos de roteamento são usados ​​para calcular informações de roteamento e gerar tabelas de roteamento.

Plano de dados: significa que o dispositivo completa o encaminhamento e o processamento dos serviços do usuário de acordo com as instruções geradas pelo plano de controle. Por exemplo, o roteador encaminha os pacotes de dados recebidos através da interface de saída correspondente de acordo com a tabela de roteamento gerada pelo protocolo de roteamento.

3.3 Vantagens da arquitetura SDN

3.3.1  Padronização de Hardware/Plataforma de Software

Esse conceito é novo ou não, e a indústria de software faz isso desde o dia em que o sistema operacional nasceu. Mas a indústria de equipamentos de rede não formou esse padrão. Pessoalmente, acho que o motivo deve ser o monopólio dos grandes fabricantes no mercado. Quando cada fabricante de equipamento de rede lança seu próprio equipamento, o software e o hardware estão intimamente ligados. Depois de usar o equipamento da empresa, o software correspondente deve ser usado, então que os usuários podem ficar presos, de modo que os usuários não mudem facilmente para equipamentos de outros fabricantes. Mas o SDN pode formar um ecossistema que pode resolver esse problema muito bem.

3.3.2  Rede simplificada

A arquitetura de rede do SDN simplifica a rede, pois o cálculo e o estabelecimento do caminho dentro da rede são todos feitos pelo controlador, e o controlador calcula a tabela de fluxo e envia diretamente para o encaminhador, eliminando assim muitos protocolos internos de rede, como RSVP, LDP , MBGP, protocolo multicast PIM, etc. No futuro, um grande número de protocolos leste-oeste desaparecerá e, em vez disso, os protocolos de controle norte-sul continuarão a evoluir para atender aos requisitos de arquitetura de rede do SDN.

3.3.3  Gerenciamento de configuração simples

No projeto do curso anterior, verifiquei a configuração real do firewall na rede grande no ambiente de produção e descobri que essa coisa não é um bom mestre de configuração. Existem centenas de endereços, políticas, VPNs, etc., seja configuração CLI ou WebUI, é uma espécie de tortura. Problemas de configuração são um grande problema com equipamentos de rede tradicionais. Outro problema é o problema de gerenciamento de rede causado pela migração dinâmica de servidores. Esse problema é causado pela revolução da virtualização de servidores e os equipamentos de rede atuais basicamente não têm solução para isso, portanto, as vantagens da arquitetura de rede SDN são refletidas, que podem ser configuradas de maneira unificada e reduzir a carga de trabalho.

3.3.4 Conveniência de depuração

Pessoas que nunca fizeram equipamentos de rede podem não saber como é difícil depurar software de rede. Etapas gerais de depuração de software:

1. Coleta de informações

2. Restrinja o espaço do problema até que a causa raiz seja encontrada

3. Repita 1

Para software de rede, a coleta de informações é um obstáculo.Você deve ser capaz de obter a configuração de cada dispositivo de rede relacionado na topologia de rede e os logs quando ocorrerem problemas. Esta definitivamente não é uma tarefa fácil. Se você não acredita em mim, pergunte a um engenheiro. Eles têm que pegar a tora todos os dias, e é difícil conseguir uma vez, mas se conseguirem duas ou três vezes, o céu tem olhos. Mesmo que os logs necessários sejam capturados com sucesso, pense no problema de oscilação de roteamento fornecido pela AT&T, dezenas de dispositivos em uma grande topologia de rede, vários megabytes de informações de configuração e dezenas de megabytes de logs. Relevantes e irrelevantes, eles são jogados para você de qualquer maneira.Você precisa de muito tempo para encontrar o motivo, e ele realmente falhará.

Devido ao controle centralizado do SDN, é possível designar dispositivos de rede relevantes e habilitar os switches de depuração necessários ao mesmo tempo para coletar logs na nuvem central.

Execute um conjunto de ferramentas de análise predefinidas para analisar o problema; crie um ambiente virtualizado e repita os pacotes.

No final, pode haver um precedente para 80% dos problemas; os 20% restantes, nas mãos dos engenheiros, também são uma pequena gama de dados valiosos e até mesmo relatórios de análise.

3.4  Evolução da Arquitetura de Rede Tradicional para Arquitetura de Rede SDN

3.4.1  Divisão clara do tráfego comercial

O negócio original é dividido de acordo com a maneira que uma aplicação corresponde a uma região, depois de usar o SDN, ele se tornará um sistema de serviço como uma divisão de região. Divida vários grupos de trabalho em cada área para distinguir com precisão os módulos de negócios e entender a relação de acesso entre os negócios com mais clareza.

3.4.2  Expansão horizontal ilimitada

Na rede SDN existente, o gateway é implantado em cada nó folha usando o gateway anycast. Mesmo que um novo dispositivo entre na rede, não importa onde esteja localizado, ele pode inserir com precisão o local lógico correspondente.

3.4.3  Plano de controle e desacoplamento do plano de encaminhamento

Em dispositivos de comutação de rede tradicionais, o plano de controle e o plano de encaminhamento são fortemente acoplados e integrados em uma caixa de dispositivo separada. O plano de controle de cada dispositivo é distribuído para cada nó da rede, e é difícil ter um controle global da situação da rede de toda a rede. Portanto, um conceito importante da rede SDN é separar o plano de controle de cada dispositivo de rede individual do hardware físico e entregá-lo à camada de rede virtualizada para processamento. Toda a camada de rede virtualizada é carregada na rede física para proteger o rede física subjacente.A diferença do equipamento de encaminhamento reconstrói toda a rede no espaço virtual.

3.4.4  Controle de rede centralizado

O plano de controle é controlado centralmente e o controlador central pode obter informações globais de recursos de rede e realizar alocação global e otimização de recursos de acordo com as necessidades de negócios, como funções de balanceamento de carga de qualidade de serviço, etc. Ao mesmo tempo, após o controle centralizado, os dispositivos de rede de toda a rede são gerenciados pelo controlador central, tornando mais ágil a implantação e manutenção dos nós da rede.

Capítulo 4  Resumo

A rede tradicional foi desenvolvida por meio século e muitas pessoas trabalharam duro para ela, condensando a sabedoria e os esforços meticulosos de inúmeras pessoas, mas sua arquitetura tem defeitos inerentes e propriedades não modificáveis, resultando em muitos cenários de aplicação. Desempenho insuficiente e só vai se tornar cada vez mais complicado.

Embora o SDN não tenha nascido há muito tempo, já mostrou uma vitalidade muito forte. As redes tradicionais ainda têm grandes vantagens em termos de segurança, confiabilidade, capacidade de manutenção e desempenho. No entanto, com a substituição e desenvolvimento de equipamentos relacionados a SDN, a distância da arquitetura de rede tradicional será gradualmente reduzida. Essa vantagem inevitavelmente se tornará mais fraca e mais fraco, e as vantagens do SDN estão além do alcance da arquitetura de rede tradicional, então o SDN continuará a ocupar o território da rede tradicional e se tornará a arquitetura de rede convencional em virtude de suas próprias vantagens.

Acho que você gosta

Origin blog.csdn.net/qq_44204997/article/details/121180398
Recomendado
Clasificación
Diario
Más
2025-04-30(0)
2025-04-29(0)
2025-04-28(0)
2025-04-27(0)
2025-04-26(0)
2025-04-25(0)
2025-04-24(0)
2025-04-23(0)
2025-04-22(0)
2025-04-21(0)

Code World

© 2018 codetd.com