傳統網絡與SDN網絡對比

網絡世界每一次技術變革都需要大量時間來驗證,雖然更多的技術達人對於新技術的接受能力在不斷提高,但新技術的普及和應用依然需要花費大量時間。STP架構網絡的替代品Fabrics具有可擴展、高帶寬的架構。對於SDN來說,SDN可能不像一個產品,更像一種架構。
首先我們來看一下SDN與傳統網絡架構的區別:一、傳統數據中心網絡架構逐漸落伍在傳統的大型數據中心,網絡通常是三層結構。架構模型包含了以下三層:Access Layer(接入層):接入層位與網絡的最底層,負責所有終端設備的接入工作,並確保各終端設備可以通過網絡進行數據包的傳遞。Aggregation Layer(匯聚層):匯聚層位於接入層和核心層之間。該層可以通過實現ACL等其他過濾器來提供區域的定義。Core Layer(核心層):又被稱為網絡的骨幹。該層的網絡設備為所有的數據包包提供高速轉發,通過L3路由網絡將各個區域進行連接,保證各區域內部終端設備的路由可達。一般情況下,傳統網絡還存在著一些優點:精確的過濾器/策略創建和應用:由於區域、終端地址網段明確,可以精細控制網絡策略,保證流量的安全。穩定的網絡:區域的明確劃分,網絡設備的穩定架構,使網絡更具有穩定性。廣播域的有效控制:由於三層架構中間採用L3模式設計,有效控制廣播域的大小。 傳統網絡架構雖然穩定,但隨著技術的不斷發展,應用不斷的多元化以及對業務的高冗余化的需求,暴露出了一些傳統網絡的弊端。
隨著公司的發展,傳統網絡架構漸漸開始無法跟上步伐,逐漸出現了以下問題:
1、業務流量模型不清晰 隨著網絡的發展、各種新技術的產生,數據中心內部、服務器之間協同處理、計算,導致由東向西的流量逐漸增大,超過了由南向北的流量。而傳統三層架構服務器間交換,都要過三層核心,多層轉發,增大了網絡的延遲,還浪費了核心寶貴的資源。與此同時,我們將業務拆分成多個模塊,並部署在不同的區域中,由於應用的不斷發展,模塊的數量越來越多,模塊之間的調用越來越頻繁,可能一次完整的應用流程需要經歷數十個模塊,模塊之間的頻繁調用大大消耗了網絡設備的資源。
2、橫向擴展能力不足 傳統數據中心使用STP技術,雖然上聯多根鏈路,但都是主備關係,僅有一根鏈路能跑流量,無法承載數據中心日益增長的業務。儘管後續使用了有相關的Ethernet Channel、堆疊、VSS等技術,來達到鏈路冗余的需求,但是堆疊、Ethernet Channel不可能無限地進行擴展。
3、廣播域過於龐大 隨著業務的發展,計算資源被池化。為了使得計算資源可以任意分配,需要一個巨大的二層網絡架構。整個數據中心網絡都是多個L2廣播域,這樣,服務器可以在規定的區域地點創建、遷移,而不需要對IP地址或者默認網關做修改。不斷地業務擴展,造就了一個巨大的二層廣播域,一旦出現一點問題就造成巨大的網絡問題,導致業務中斷,業務的高可用性就無法保證。
4、計算資源無法快速上線 隨著業務的不斷發展,計算資源的虛擬化。當需要進行虛擬資源部署時,嚴格安全防護的要求下,需要進行安全設備的策略開通。從部署到正式上線使用之間的耗時會長達1小時之久。無法滿足在突發情況下,快速增加計算資源。由於安全設備以及設備上聯位置的限制,無法在任意的計算資源池中隨意的創建、遷移;無法合理分配資源池的各種硬件資源,造成資源的分配不均衡。一旦某資源池已達閾值,就無法繼續計算資源的橫向擴展。
5、網絡延時過大 在使用傳統網絡架構時,每個業務模塊都是一個煙囪結構,業務模塊互相調用需要經過多個三層設備(平均需要經過6次物理設備)其中還可能包括防火牆等安全設備。受限於設備的性能,網絡架構的主備方案。數據流量每經過一次設備都會增加一點延遲。雖然每一次延時都是微乎其微,但是累計次數多了,對於業務來說這個延時可能就導致用戶體檢較差。
針對傳統網絡SDN網絡有以下特點:
SDN技術的優點
1、提供網絡結構的統一視圖:對整個網絡架構實現統一的查看,從而簡化配置、管理和優化。
2、高利用率:集中化的流量工程使得我們能夠有效地調整端到端的流量路徑,從而達到網絡資源的高效利用。
3、快速故障修復:鏈路、節點故障都能實現快速修復。而且系統能夠快速的聚合網絡資源,實現平均分配,並且對於一些網絡行為可進行預測。
4、平滑升級:控制平面和轉發/數據平面的分離可以做到軟件平滑升級的同時保證沒有數據丟包或者性能衰減。
5、彈性計算:大規模的計算、路徑分析都被集成在子控制器中,由最新代的服務器 完成。 SDN是一種新型網絡創新架構,通過將網絡設備控制面與數據面分離開來,從而實現了網絡流量的靈活控制,讓網絡成為一種可靈活調配的資源。 OpenFlow實現了SDN可編程網絡的思想,是控制平面和數據平面的一種通信協議,是連接兩者之間的橋樑。數據中心網絡、數據中心間的互聯、政企網絡、電信運營商網絡、互聯網公司業務部署。
SDN在數據中心網絡中的優勢
1、在數據中心網絡中,通過SDN可以使得網絡和計算資源更加緊密的聯繫起來並實現有效的控制。如果數據流量很大,不能合理分配傳輸路徑很容易造成數據擁塞,通過SDN實現路徑優化以及負載均衡,從而使得數據交換更加迅速。
2、網絡管理和安全控制方面。所有經過OpenFlow交換機的數據流都必須由控制器來做出轉發決定。在控制器中可以對這些流按照預先制定的規則進行檢查,然後更改數據流的傳輸路徑或者拒絕某些數據流來增強內網的安全性。
3、在SDN中,交換設備的數據轉發層和控制層是分離的,因此網絡協議和交換策略的升級只需要改動控制層。在openflow網絡中實現了軟硬件的分離以及底層硬件的虛擬化,從而提供了一個良好的發展平台。