浅谈软件定义网络SDN

前言
学习主要内容
- 一、SDN简介
- 二、SDN的三个主要特征
- - 转控分离
  - 集中控制
  - 开放接口
- 三、SDN的工作原理
- - SDN网络架构的三层模型
  - SDN网络架构下的三个接口
  - SDN基本工作原理
- 四、SDN的使用场景
- - 场景1：SDN在数据中心网络的应用
  - 场景2：SDN在数据中心互联的应用
  - 场景3：SDN在政企网络中的应用
  - 场景4：SDN在电信运营商网络的应用
  - 场景5：SDN在互联网公司业务部署中的应用
- 五、SDN优缺点
- 六、SDN的发展程度
- 七、SDN对社会的影响
学习结论
参考文献

前言

软件定义网络（Software Defined Network，SDN）是由美国斯坦福大学clean-slate课题研究组提出的一种新型网络创新架构，是网络虚拟化的一种实现方式。其核心技术OpenFlow通过将网络设备的控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能，为核心网络及应用的创新提供了良好的平台。

学习主要内容

一、SDN简介

SDN字面意思是软件定义网络，其试图摆脱硬件对网络架构的限制，这样便可以像升级、安装软件一样对网络进行修改，便于更多的APP（应用程序）能够快速部署到网络上。SDN是一种新型的网络架构，它的设计理念是将网络的控制平面与数据转发平面进行分离，从而通过集中的控制器中的软件平台去实现可编程化控制底层硬件，实现对网络资源灵活的按需调配。在SDN网络中，网络设备只负责单纯的数据转发，可以采用通用的硬件;而原来负责控制的操作系统将提炼为独立的网络操作系统，负责对不同业务特性进行适配，而且网络操作系统和业务特性以及硬件设备之间的通信都可以通过编程实现。

二、SDN的三个主要特征

转控分离

网元的控制平面在控制器上，负责协议计算，产生流表；而转发平面只在网络设备上。

集中控制

设备网元通过控制器集中管理和下发流表，这样就不需要对设备进行逐一操作，只需要对控制器进行配置即可。

开放接口

第三方应用只需要通过控制器提供的开放接口，通过编程方式定义一个新的网络功能，然后在控制器上运行即可。

三、SDN的工作原理

SDN网络架构的三层模型

应用层：这一层主要是体现用户意图的各种上层应用程序，此类应用程序称为协同层应用程序，典型的应用包括OSS（Operation support system 运营支撑系统）、Openstack等。传统的IP网络同样具有转发平面、控制平面和管理平面，SDN网络架构也同样包含这3个平面，只是传统的IP网络是分布式控制的，而SDN网络架构下是集中控制的。
控制层：控制层是系统的控制中心，负责网络的内部交换路径和边界业务路由的生成，并负责处理网络状态变化事件。
转发层：转发层主要由转发器和连接器的线路构成基础转发网络，这一层负责执行用户数据的转发，转发过程中所需要的转发表项是由控制层生成的。
在这里插入图片描述

SDN网络架构下的三个接口

北向接口，南向接口为三个层之间交互连接的接口。
北向接口：是一个管理接口，为传统设备提供的管理接口形式和类型一样。
南向接口：用于控制器和转发器之间的数据交互，包括从设备收集拓扑信息，标签资源，统计信息，告警信息等，也包括控制器下发的控制信息，比如各种流表。
东西向接口：
应用场景1：SDN网络和传统网络进行互通。
应用场景2：SDN网络和SDN网络进行互通。
这里注意几点：控制器不推荐在一个自治系统仅仅控制一部分设备的做法。并且控制器要支持跨域路由协议，同时控制器必须也运行东西向协议。
在这里插入图片描述

SDN基本工作原理

SDN网络的控制器和转发器的控制通道建立过程
        SDN控制器是SDN网络中的大脑，是控制单元。而转发器是SDN网络的手脚，是执行单元。
        SDN控制通道包括带内方式和带外方式。带内方式是业务网络公用物理网络，成本低，通过优先级机制。带外方式需要独立的信令物理网络，成本高，独占网络带宽。更多场景下，用户不可能专门建立一个管理网络，也就是独立的管理网络是不存在的，只能用带内控制通道来进行通信。
        通道的建立过程分为二层网络的建立和三层网络的建立。
        二层网络可以采用MSTP协议来协助破坏建立二层连接。三层网络可以采用传统的IGP来进行路由学习和打通控制通道。注意三层网络下控制器其实和传统路由器有着一样的功能，但是要组织流量转发到控制器，很多IGP中有类似的功能来阻止这一点。
SDN控制器的资源收集过程
        网元资源信息收集（注册信息，MPLS标签信息，转发器的接口资源信息，等）
        拓扑信息收集（网络拓扑包括三个对象：节点对象，接口对象，链路对象。控制器收集转发器的拓扑协议主要是LLDP）
SDN控制器的流表计算和下发过程
1.SDN网络内部交换路由的生成
2.边缘业务接入路由的处理，边缘的业务接入点是用于接入网络业务的，所有的用户流量都需要通过边缘业务接入节点进入网络，然后穿过内部交换网，到达另外一个边缘的业务接入节点。
转发表下发协议
包括PCE协议，BGP协议，Netconf协议，OPenflow协议等
控制器和多厂家转发器的互通
网络状态变化处理

四、SDN的使用场景

针对网络的主要参与实体进行梳理后，SDN的应用场景基本聚焦到电信运营商、政府及企业客户、数据中心服务商以及互联网公司。关注的SDN应用场景主要聚焦在：数据中心网络、数据中心间的互联、政企网络、电信运营商网络、互联网公司业务部署。

场景1：SDN在数据中心网络的应用

        数据中心网络SDN化的需求主要表现在海量的虚拟租户、多路径转发、VM(虚拟机)的智能部署和迁移、网络集中自动化管理、绿色节能、数据中心能力开放等几个方面。
        SDN控制逻辑集中的特点可充分满足网络集中自动化管理、多路径转发、绿色节能等方面的要求;SDN网络能力开放化和虚拟化可充分满足数据中心能力开放、VM的智能部署和迁移、海量虚拟租户的需求。
        数据中心的建设和维护一般统一由数据中心运营商或ICP/ISP维护，具有相对的封闭性，可统一规划、部署和升级改造，SDN在其中部署的可行性高。数据中心网络是SDN目前最为明确的应用场景之一，也是最有前景的应用场景之一。

场景2：SDN在数据中心互联的应用

数据中心之间互联网的网络具有流量大、突发性强、周期性强等特点，需要网络具备多路径转发与负载均衡、网络带宽按需提供、绿色节能、集中管理和控制的能力。如下图所示的SDN技术在多数据中心互联场景下的应用架构图所示，引入SDN的网络可通过部署统一的控制器来收集各数据中心之间的流量需求，进而进行统一的计算和调度、实施带宽的灵活按需分配、最大程度优化网络、提升资源利用率。
目前Google已经在其数据中心之间应用了SDN技术，将数据中心之间的链路利用率提升至接近100%，成效显著。

场景3：SDN在政企网络中的应用

        政府及企业网络的业务类型多，网络设备功能复杂、类型多，对网络的安全性要求高，需要集中的管理和控制，需要网络的灵活性高，且能满足定制化需求。
        SDN转发与控制分离的架构，可使得网络设备通用化、简单化。SDN将复杂的业务功能剥离，由上层应用服务器实现，不仅可以降低设备硬件成本，更可使得企业网络更加简化，层次更加清晰。同时，SDN控制的逻辑集中，可以实现企业网络的集中管理与控制，企业的安全策略集中部署和管理，更可以在控制器或上层应用灵活定制网络功能，更好满足企业网络的需求。
        由于企业网络一般由企业自己的信息化部门复杂建设、管理和维护，具有封闭性，可统一规划、部署和升级改造，SDN部署的可行性高。

场景4：SDN在电信运营商网络的应用

        电信运营商网络包括了宽带接入层、城域层、骨干层等层面。具体的网络还可分为有线网络和无线网络，网络存在多种方式，如传输网、数据网、交换网等。总的来说，电信运营商网络具有覆盖范围大、网络复杂、网络安全可靠性要求高、涉及的网络制式多、多厂商共存等特点。
        SDN的转发与控制分离特点可有效实现设备的逐步融合，降低设备硬件成本。SDN的控制逻辑集中特点可逐步实现网络的集中化管理和全局优化，有效提升运营效率，提供端到端的网络服务;SDN的网络能力虚拟化和开放化，也有利于电信运营商网络向智能化，开放化发展，发展更丰富的网络服务，增加收入。
        例如NTT和德国电信都开始试验部署SDN，其中NTT搭建了很快日本和美国的试验环境，实现网恋过虚拟化，并故那里跨数据中心的WAN网络;而德国电信在云数据中心、无线、固定等接入环境使用SDN。

场景5：SDN在互联网公司业务部署中的应用

        网络的终极意义在于为上层应用提供网络服务，承载上层应用。NaaS是网络的最终归宿。互联网公司业务基于SDN架构部署，将是SDN的重要应用场景。
        SDN具有网络能力开放的特点，通过SDN控制器的北向接口，向上层应用提供标准化、规范化的网络能力接口，为上层应用提供网络能力服务。ICP/ISP可根据需要获得相应的网络服务，有效提升最终用户的业务体验。
        国内企业如腾讯、百度等都在加快SDN的实验室部署，例如腾讯，利用SDN实现差异化的路径计算、流量控制和服务，为用户提供更好体验。

五、SDN优缺点

优点：控制层集中到一个平面，便于管理、维护、部署。方便运维人员排障运维。基于整个网络的高级编程方式。
缺点：控制平面的服务能力成了网络的瓶颈（可用分布式解决）。控制平面由于在远端，响应出现延迟。

六、SDN的发展程度

        传统网络已经越来越力不从心，重新构建一个基于SDN/NFV的新型网络架构成为必然选择。全球运营商已经开始全面展开其网络重构计划，市场上的相关OpenFlow设备也日趋成熟，SDN/NFV愈发充满活力。中国三大运营商、美国Verizon、美国AT&T、日本NTT、德国电信等主流运营商近年来宣布了多项网络重构计划及战略，都强调要利用SDN、NFV技术，构建新一代的网络架构，并已经取得了初步成果。
        中国联通在2015年9月发布了新一代网络架构CUBE-Net2.0白皮书，以应对SDN、NFV等新兴技术驱动的网络和信息服务变革，全面构建网络云化的集约型网络，实现“网络即服务”。与此同时，经过了多年的发展，SDN相关设备也逐渐成熟。
        目前已经有包括华为、中兴、华三、神州数码、烽火、锐捷等多家厂商的30款设备通过了ONF官方OpenFlow v1.3协议一致性认证，意味着OpenFlow v1.3已经成熟，相关产品可以迅速投向市场。购买带有一致性认证的设备，将可以为网络用户带来部署和维护上的极大便捷。

七、SDN对社会的影响

从国内外主流运营商的SDN部署进展来看，多数运营商已经从SDN技术的评估或POC（Proof Of Concept，概念验证）阶段开始向商用化部署迁移，同步开展小规模的试点，而少数领先运营商已开始实际商用部署。根据业界咨询机构调研结果，大多数运营商对SDN为未来网络带来基础性的改变形成共识，认为SDN会带来新业务收入，运维效率，投资成本等诸多方面的收益。
现阶段，全球大多数运营商已对SDN为未来网络带来改变形成共识，认为SDN会在新业务的引入、运维效率、投资成本等诸多方面为运营商带来收益。运营商一方面可以利用SDN技术实现新业务的快速引入和部署，另一方面可以利用SDN技术提供的全局视角来实现全网络的可视、可管和可控，提升网络的整体运维和管理能力。

学习结论

网络重构之路已经开启，一个更加开放、灵活的新网络时代指日可待，SDN/NFV技术也会更加充满活力。然而，这项伟大的网络变革还刚刚开始，未来将会面临更多的机会和挑战，在这个长期而复杂的演进过程中，需要产业各界相互合作，推动SDN/NFV产业更向前迈进，共同增强网络服务能力，早日真正实现新网络重构。

参考文献

[1]闫长江,吴东君,熊怡. SDN原理解析[M].人民邮电出版社:华为ICT认证系列丛书, 201604.240.
[2]鞠卫国,张云帆,乔爱锋,梁雪梅,卢林林,储轶钢. SDN/NFV[M].人民邮电出版社:, 201712.234.
[3]宋新美. 基于SDN的融合网络管理系统的研究与实现[D].西安工业大学,2021.
[4]王冰琪,卢絮,张亦扬. 软件定义网络技术专利分析[C]//2017年北京科学技术情报学会年会–“科技情报发展助力科技创新中心建设”论坛论文集.,2017:247-256.
[5]赵喆,钟程. 软件定义网络(SDN)技术在现有通信网管中的应用与挑战[C]//面向5G的LTE网络创新研讨会（2017）论文集.,2017:57-59.