SDN 、Openflow、NFV分别是什麼?有什麼差別?
前言
在我們談雲計算Cloud裡面的技術的時候,經常會接觸或者聽說SDN,Openflow、NFV等等,那它們到底是什麼呢?在雲計算或者資料中心裡面扮演了什麼角色?
接下來我們就來一起認識一下。首先我們必須先知道SDN是什麼?能帶來哪些價值,以及關鍵的技術是什麼。
一、SDN是什麼
1、SDN的定義
軟體定義網絡(Software Defined Network,SDN)是由美國斯坦福大學clean-slate課題研究組提出的一種新型網絡創新架構,是網絡虛拟化的一種實作方式。其核心技術OpenFlow通過将網絡裝置的控制面與資料面分離開來,進而實作了網絡流量的靈活控制,使網絡作為管道變得更加智能,為核心網絡及應用的創新提供了良好的平台。發源于斯坦福大學的一個創新項目,通過将網絡集中控制實作對網絡的高效管理,命名為軟體定義網絡(Software-Defined Networking)
2、SDN的三個關鍵特征
(1) 控制轉發分離:控制與轉發裝置解耦,接口标準化
(2) 集中控制:實作網絡端到端的業務快速部署
(3)開放接口:業務快速創新,實時自動化發放
3、SDN的架構和關鍵技術
OpenFlow是基于網絡中的流的概念設計的一種SDN南向接口協定,控制器根據通信中資料流的第一個封包分組的特征,使用OpenFlow協定提供的接口對資料平面裝置部署政策——OpenFlow稱之為流表,而這次通信的後續資料流量則按照相應流表在硬體層次上進行比對、轉發,進而實作了靈活的網絡轉發平面政策,網絡裝置不再受固定協定的限制。
如下圖的包交換流程,由上到下是管、控、轉三個平面。
4、Controller和交換機之間的通信方式,三種消息類型:controller-to-switch,asynchronous(異步)和symmetric(對稱)。
controller-to-switch
Controller向交換機下發資訊,主要有以下幾種類型:
- Features:查詢交換機支援的功能
- Configuration:查詢和配置交換機參數
- Modify-state:控制器管理交換機流表項和端口狀态等
- Read-state:擷取交換機狀态資訊
- Packet-out:指定交換機向外發出比對某個流表項的資料封包
- Barrier:確定消息依賴滿足,或接收完成操作的通知
。。。
asynchronous:switch-to-controller
交換機向Controller發送消息,有4中類型:
- Packet-in:交換機收到一個資料封包時,如果在流表中沒有比對項,則發送Packet-in 消息給控制器
- Flow-removed:交換機中的流表項因為逾時或修改等原因被删除掉,會觸發Flow-removed 消息
- Port-status:交換機端口狀态發生變化時(例如down 掉),觸發Port-status 消息
- Error:交換機發生問題時觸發消息
Symmetric
Controller和交換機都可以任意發起,有3種類型:
- Hello:交換機和控制器啟動時通知對方
- Echo:來測量延遲、是否連接配接保持等
- Experimenter:允許廠家擴充
5、SDN的幾大應用場景:SDN可應用于DC、WAN、Cloud Edge、FMC接入等場景,通過集中控制和接口開發,簡化運維,高效發放業務。
二、NFV是什麼
先來看看NFV的定義,網絡功能虛拟化(NFV: Network Functions Virtualization)目的是希望通過IT虛拟化技術,采用業界标準的大容量伺服器、存儲和交換機承載各種各樣的網絡軟體功能,實作網絡能力的靈活配置,提高網絡裝置的統一化、通用化以及适配性,加快網絡部署和調整的速度,降低業務部署的複雜度。
NFV從橫向架構分為三層:基礎設施層(NFVI,通過OpenStack進行網絡、計算等資源池的管理和排程)、虛拟網絡層(網絡功能的軟體實作,實體網絡向虛拟網絡的映射)和營運支撐層(OSS/BSS)。每一層都有對應的類似OpenStack的管理編排軟體。故從縱向架構分為兩層:業務網絡域和管理編排域。
為客戶帶來的變化:多種專用硬體的裝置形态變成統一的标準化硬體平台;組網根據行政地域劃分組網變成圍繞核心DC和邊緣DC組網;專業縱向獨立維護的運維機制(維護硬體裝置)變為橫縱向運維(橫向縱向各層的維護)。
三、NFV與SDN的的主要差別是什麼?
我們通過一張表格來對比一下:
| SDN | NFV | |
| 核心特點 | 控制/轉發分離; 網絡集中控制,中央控制可程式設計網絡; 網絡虛拟化 | 軟體/硬體分離; 網絡功能虛拟化/軟體化; 硬體通用化 |
| 差異點 | 網絡虛拟化; 側重于L4以下流量的控制排程 | 網絡功能虛拟化; 适用于L2-L7的業務功能 |
| 應用場景 | 資料中心、雲 或園區網絡 | ISP網絡 |
| 應用裝置 | 伺服器和交換機 | 伺服器和交換機 |
| 初始化應用 | 基于雲協調器和網絡 | 路由器,防火牆,網關,CDN,廣域網加速等 |
| 新的協定 | OpenFlow | 尚無 |
| 組織者 | Open Networking Forum (ONF) | ETSI NFV Working Group |
| 共同點 | 從封閉走向開放、從獨享的硬體到共享的軟體 |
SDN在資料中心的演進過程
除了對比SDN和NFV的差別外,我們可以看出,SDN技術實際上适用更多的TOB客戶資料中心,園區等等網絡,但是NFV更多聚焦營運商的網絡雲化轉型,我們可以通過一張圖對比
SDN在資料中心的演化過程:對比傳統資料中心,最大變化在于實作了轉控分離,傳統交換機必須知道自己要幹什麼?怎麼幹?而SDN則是把所有的大腦集中在一起,告訴你怎麼幹
交換機是不知道自己要幹什麼?隻有等待SDN的通知和下發指令。
再來看下NFV在ISP的演進過程:傳統的網絡裝置變成了白牌硬體裡面的虛拟化功能。
最後總結一下:
SDN與NFV的差別在于:SDN是通過轉發和控制分離面向網絡架構創新,
NFV是軟體和硬體解耦面向裝置形态的創新。
SDN關鍵特征:集中控制、優化全局效率;開放接口、加快業務上線;網絡抽象、屏蔽底層差異。
NFV關鍵特征:上層業務雲化,底層硬體标準化;分層營運,加快業務上線與創新。SDN實作網絡的端到端管控,包括實體網元和虛拟網元。