1、1SDN技术介绍2What is SDN and why SDN3SDN成为业界热点话题Gartner:未来五年影响IT的十大关键性趋势1.组织的强化与变革6. 物联网2. 软件定义网络(SDN)7. IT软硬一体机热潮3. 大数据和存储8. 运营复杂性4. 混合云服务9. 虚拟数据中心5. 客户端与服务器架构10.IT需求IDC:SDN市场规模2016年预计将达37亿美元4什么是SDNl SDN是Software Defined Network的缩写,软件定义网络,SDN并不是一个具体的技术,它是一种网络设计理念,规划了网络的各个组成部分(软件、硬件、转发面和控制面)及相互之间的互动关系,其
2、特征属性包括下面几点: 控制面与转发平面分离 开放的可编程接口 集中化的网络控制 网络业务的自动化应用程序控制网络设备控制功能网络协议网络设备网络硬件集中控制器OpenFlow网络硬件I2RS应 用标准化集中化标准接口传统网络设备开放API网络硬件网络协议控制功能标准接口5Google SDN案例将分布于全球的11个数据中心用SDN技术互联2010年试点,2012年完成全网部署广域网带宽利用率提升至接近100%故障收敛时间从9s减低到6SDN的发展驱动力l SDN的发展驱动力计算虚拟化驱动由静态到动态的网络变化,虚拟机迁移改变了原有静态的网络部署模式,需要网络开放出来,能与虚拟化业务互通起来随
3、需而动,动态调整网络的策略的扩展性云计算对资源的垂直整合驱动网络技术从独立演进到协同,网络作为一种资源被云计算整合到基础架构中,提供快速连接的服务云计算时代IT业务变化驱动由固定到可编程网络越来越快的变化数据中心资源需要随业务跨地域整合,并使数据中心间广域流量增大,而现状是数据中心资源分散,广域成本高且利用率低7SDN在网络运维中的优势l 统一便捷的管理解决网络中设备越来越多样化问题l 无缝的版本升级解决设备版本升级对业务的影响l 网络数据可视化l 整体的流量调度8SDN的相关组织与应用方向9SDN的相关组织一 ONF(open network faundation ):openflow该组织
4、的发起者为google、facebook 、微软等由客户驱动的组织,负责推动SDN网络的部署 IETF I2RS interface to route systemI2RS实现路由系统的开放访问接口标准化,通过外部控制平面对设备控制平面进行扩展,也不是完全取代现有控制平面,可以实现基于控制层面的hybrid SDN10SDN的相关组织二 国际主流运营商发起成立的ETSI: 网络功能虚拟化工作组(Network Function Virtualizetion,NFV)NFV的目标是利用当前的一些IT虚拟化技术,讲多种网络设备虚拟到大量符合行业标准的物理服务器、交换机或者存储设备上,然后在这些标准
5、的硬件上运行各种执行这些网络功能(路由、安全功能、负载均衡、SBC等) Opendaylight由各软硬件厂商成立目标打造一个开源的基于SDN的平台框架11SDN技术的应用方向数据中心p虚拟机联动/多租户p流量监视/拥塞发现/自动分流p可编程/自定义路由p自动化管理与运维广域网p流量工程(TE)p流量识别与差异化调度p业务QoS自动部署与保证无线、安全等p业务动态隔离及权限控制p统一安全防护pBYODpAC云12SDN基本架构13管理和编排ControllerOpenFlow设备直接编程(VAN SDK)RESTful、SOAP、C、Java、XML转发层控制层业务编排层应用层Business
6、 ApplicationsBusiness ApplicationsBusiness ApplicationsSDN体系架构SDN体系架构14一个简单的类比硬件系统应用/市场15Openflow协议介绍16OpenFlow简介和架构简介和架构OpenFlow 1.0OpenFlow 1.1 OpenFlow是SDN架构中定义的一个控制器与转发层之间的通信接口标准,OpenFlow允许直接访问和操作网络设备的转发平面 OpenFlow的思想是分离控制平面和数据平面,二者之间使用标准的协议通信;数据平面采用基于流的方式进行转发。 OpenFlow网络由OpenFlow网络设备(OpenFlow S
7、witch)和控制器(OpenFlow Controller)通过OpenFlow通道(OpenFlow Channel)组成17OpenFlow的几个基本概念的几个基本概念 流水线(Pipeline):OpenFlow交换机当中一系列连接起来的流表,提供了匹配、转发和包修改的功能。 流表(Flow Table):流水线的一个阶段,包含了流表项 流表项(Flow Entry):流表的一个元素,用于匹配和处理包。包括了一系列用于匹配包的匹配域,一系列跟踪包的计数器,以及一系列可应用的指令 指令(Instruction):一个操作。或者包含了一系列的动作以添加到动作集,或者包含了一个要立即应用在包
8、上的动作列表,或者修改了流水线处理 动作(Action):将包转发到一个端口或修改包(例如减小TTL)的操作。动作可以作为流表项指令集的一部分,或者作为组表项动作桶的一部分18OpenFlow的几个基本概念(续一)的几个基本概念(续一)Match FieldsActions/Instructions Counters EthernetVLANIPMetadatasrcdsttypeTCP/UDP/SCTP ICMPidprio.srcdstProto/A. opToSsrc port/icmp typedp port/icmp codeIngressPortMPLSlab.t.c.基于Tabl
9、e/Flow/Port/Queue的各种报文计数器Actions: forward/enqueue/drop/modify-fieldInstructions: modify action-set or pipeline proc.l 流表由流表项组成。 流表项由其匹配域来标识。每个流表项中包括: 匹配域match fields:与包进行匹配。由输入端口和包头组成,也可以包括由前一个表确定的元数据。 计数器counters:发生包匹配时更新 指令集instructions:修改动作集,或修改流水线处理19OpenFlow的几个基本概念(续二)的几个基本概念(续二)l 流表项举例Flow ent
10、ry 3 information: cookie: 0 x2328, priority: 29999, hard time: 0, idle time: 3000, flags: flow_send_rem, byte count: -, packet count: 29304939 Match information: Input interface: XGE1/0/17 Ethernet destination MAC address: 7425-8a02-68e3 Ethernet destination MAC address mask: ffff-ffff-ffff Ethernet
11、 source MAC address: 7425-8a08-76f0 Ethernet source MAC address mask: ffff-ffff-ffff Instruction information: Write actions: Output interface: XGE1/0/11 20l单表lIPv4l多表lMPLS、VLANlgrouplECMP功能:lIPv6l重构了能力协商lPBBlIPv6扩展头l多ControllerlPer flow meterOF 1.4Oct, 2013l增强协议扩展性lFlow MonitoringlEvictionlBundles核心
12、思想: OpenFlow 交换机基于流进行转发。同时,传统的控制层面从转发设备中剥离出来,“迁移”到集中控制器上OF 1.3June, 2012OF 1.2Dec, 2011OF 1.1Feb, 2011OF 1.0Dec, 2009OpenFlow版本演进21H3C SDN产品22SDN战略合作23H3C SDN解决方案华三SDN体系架构VCCCLITCLPythonNETCONFOpenFlowSNMPNETCONFOpenFlowRESTful、SOAP、C、Java、XML、24更高层Controller管理监控上层应用某厂商ControllerOF-only SwitchOpenFl
13、ow云计算接口某厂商SwitchAgent某厂商SwitchAgentOpenFlow网络:l 基于业界规范OpenFlow 1.3l 兼容业界标准实现的虚拟交换机、物理交换机l 提供丰富的API调用,兼容云计算接口第三方ControllerOF vSwitchOpenF25转发设备网络设备网络设备OpenFlowBusiness ApplicationsBusiness Applications业务应用SDN 控制器Java/Rest API转发层H3C SDN构架控制层应用层26OpenFlow交换机27Hybrid交换机H3C OpenFlow交换机工作在Hybrid模式l 交换机可同时
14、工作在OpenFlow和传统转发模式。部分VLAN为OpenFlow模式,部分VLAN为传统模式,互不干涉。l 交换机支持OpenFlow多实例。配置多实例后,controller将视为多台物理设备管理。28SDN控制器网络设备网络设备OpenFlowBusiness ApplicationsBusiness Applications业务应用SDN 控制器Java/Rest API转发层H3C SDN构架控制层应用层29SDN Controller 对外开发接口JAVA APIRest APIGUI30REST API简介lREST 是英文 Representational State Tra
15、nsfer(表述性状态转移) 的缩写,是近年来迅速兴起的,一种基于 HTTP,URI,以及 JSON 这些现有协议与标准的,针对网络应用的设计和开发方式。l在 REST 中,开发人员显式地使用 HTTP 方法,对系统资源进行创建、读取、更新和删除的操作:使用 POST 方法在服务器上创建资源使用 GET 方法从服务器检索某个资源或者资源集合使用 PUT 方法对服务器的现有资源进行更新使用 DELETE 方法删除服务器的某个资源 31REST API和Java API比较REST APIJava API使用场景主要提供给第三方程序调用,通过HTTP协议发送指定格式的JSON字符串,控制器解析参数,返回结果主要提供给APP调用,提供公开的方法杭州华三通信技术有限公司此课件下载可自行编辑修改,此课件供参考!此课件下载可自行编辑修改,此课件供参考!部分内容来源于网络,如有侵权请与我联系删除!感谢你的观看!部分内容来源于网络,如有侵权请与我联系删除!感谢你的观看!
