什么是软件定义网络 (SDN)?
SDN技术是一种网络管理技术,它允许动态的、以编程方式高效的网络设置以提高网络性能和监控,使其更像云计算而不是传统的网络管理。
SDN的诞生是为了解决旧网络静态设计分散和困难的问题,但今天的网络需要更多的灵活性和易于故障排除。通过将网络数据包的转发(数据平面)与路由过程解耦,SDN试图将网络智能整合到单个网络组件(控制平面)中。
控制平面由一个或多个控制器组成,被认为是SDN网络的大脑,包含了网络的所有智能。SDN的根本困难在于智能中心化在安全性、可扩展性和灵活性方面有其自身的缺点。
运营技术SDN
运营技术(OT)软件定义网络是一种SDN技术,现在可用于需要快速故障转移(SDN)的工业控制应用程序。OTSDN技术是一种使用环境强化硬件管理关键基础设施网络的网络访问控制和以太网数据包传输的方法。OTSDN从交换机中移除了控制平面管理,将其集中在流控制器中,并使用SDN作为交换机的底层控制平面。
开放流协议
通过移除旧的控制平面和集中控制平面管理来简化传输。OpenFlow是OTSDN中使用的通用控制平面标准,使其可与其他SDN解决方案互操作。不同之处在于OpenFlow是交换机中唯一的控制平面,并且交换机在电源循环期间保持不变,并且所有流和冗余都经过主动流量工程设计,因此交换机可以在有或没有电信的情况下执行其配置的转发。工业网络在性能、网络安全和态势感知方面受益于OTSDN。
网络控制和转发操作在SDN设计中是解耦的,允许网络控制直接可编程,并且底层基础设施与应用程序和网络服务不同。
SDN技术可以利用OpenFlow协议。
由于网络控制与转发功能分离,因此可直接编程。
管理员可以通过从转发中抽象控制来动态修改网络范围的流量,以满足不断变化的需求。
保留网络全局视图的基于软件的SDN控制器(逻辑上)集中在网络智能中,这对于应用程序和策略引擎来说是一个单一的逻辑交换机。
SDN允许网络管理员使用动态、自动化的SDN程序快速设置、管理、保护和优化网络资源,因为这些程序不依赖于专有软件,他们可以自己创建这些程序。
SDN是供应商中立的并基于开放标准,它允许SDN控制器提供指令而不是众多供应商特定的设备和协议,从而简化了网络设计和管理。