SDN需要敏捷性 解讀四層網(wǎng)絡(luò)架構(gòu)
瞻博網(wǎng)絡(luò)的Bob Muglia最近發(fā)表了一篇名為《解碼SDN》的帖子,其中他提出了“四層網(wǎng)絡(luò)架構(gòu)”的說法??偟膩碚f,這是對(duì)SDN概念的一種概括。但似乎還缺了點(diǎn)什么——它沒有解釋SDN如何為用戶帶來敏捷性以及在哪些方面可以提供敏捷性。下面讓我們先談?wù)劽艚菪缘囊恍┗径x。
敏捷性
1.快速發(fā)展的力量;靈敏:操作需要敏捷性
瞻博網(wǎng)絡(luò)Bob Mugliad對(duì)于四層網(wǎng)絡(luò)技術(shù)的描述,簡(jiǎn)單而言就是滿足敏捷性的需求。畢竟,把控件和結(jié)合了標(biāo)準(zhǔn)化管理層的數(shù)據(jù)層隔離開來可以增強(qiáng)網(wǎng)絡(luò)的敏捷性。
但是敏捷性不僅僅是快速更改轉(zhuǎn)發(fā)列表而已,它還要對(duì)操作情況與商業(yè)情況作出響應(yīng),要能夠部署新功能。有必要的話,要在網(wǎng)絡(luò)中實(shí)現(xiàn)創(chuàng)新型商業(yè)理念,也就是要把商業(yè)理念傳達(dá)給客戶,員工或合作伙伴。
而Bob的闡述中沒有涉及網(wǎng)絡(luò)的可編程性質(zhì),也就是說,不僅用編程的方式修改配置,還要用編程的方式更改網(wǎng)絡(luò)的行為。
網(wǎng)絡(luò)技術(shù)的四個(gè)層面
在每個(gè)網(wǎng)絡(luò)和安全設(shè)備內(nèi)部——每個(gè)交換機(jī),路由和防火墻——你都可以把軟件分離成四個(gè)層級(jí)。隨著我們向SDN的逐步過渡,我們需要清楚了解這幾個(gè)層級(jí)并將其整齊分離。這對(duì)于創(chuàng)建下一代擴(kuò)展性較強(qiáng)的網(wǎng)絡(luò)而言非常重要。

轉(zhuǎn)發(fā):***部的轉(zhuǎn)發(fā)層要承擔(dān)著發(fā)送網(wǎng)絡(luò)數(shù)據(jù)包的任務(wù)。
控制:如果轉(zhuǎn)發(fā)層是網(wǎng)絡(luò)的手臂,那么控制就是網(wǎng)絡(luò)的大腦??刂茖恿私饩W(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu),可以決定網(wǎng)絡(luò)流量的走向。
服務(wù):有時(shí)候網(wǎng)絡(luò)流量需要更多加工,而這就是服務(wù)層要做的事情。并非所有的網(wǎng)絡(luò)服務(wù)都具備服務(wù)層——在簡(jiǎn)單的交換機(jī)中就找不到這一層。但是,對(duì)許多路由器和防火墻而言,服務(wù)層需要做深度思考,并對(duì)網(wǎng)絡(luò)數(shù)據(jù)完成復(fù)雜操作,而這些操作是轉(zhuǎn)發(fā)硬件無法完成的。服務(wù)層級(jí)是防火墻阻止網(wǎng)絡(luò)犯罪分子的地方,也是強(qiáng)制部署主控制的地方。
管理:和所有電腦一樣,網(wǎng)絡(luò)設(shè)備需要進(jìn)行配置和管理。管理層級(jí)為網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)其余部件的協(xié)調(diào)提供了基本指導(dǎo)。
對(duì)于Bob的網(wǎng)絡(luò)層級(jí)表我們進(jìn)行了修改和擴(kuò)展,修改后就如下展示了。

首先,筆者認(rèn)為管理不應(yīng)該是網(wǎng)絡(luò)層級(jí)的一個(gè)部分。從技術(shù)架構(gòu)和部署的實(shí)際情況出發(fā),把管理從網(wǎng)絡(luò)層級(jí)中分離出來是確保持續(xù)訪問設(shè)備(訪問失敗過或是失控)的一種***嘗試。筆者不認(rèn)為Bob的原意是暗示管理層曾以這種方式與網(wǎng)絡(luò)層相連,但是用向東或向西的管理方式繪制的表格似乎更利于表現(xiàn)真正的網(wǎng)絡(luò)狀況,因此筆者把它移到了旁邊,對(duì)其進(jìn)行擴(kuò)展,使其不僅覆蓋控制層還覆蓋了控制層。
服務(wù)框架
SDN最核心的必要條件之一就是用編程的方式通過即插型設(shè)備,插件或應(yīng)用等擴(kuò)展網(wǎng)絡(luò)功能。但我們應(yīng)該把這個(gè)層級(jí)視為一種服務(wù)框架,在這之上,可以部署新服務(wù)——無論是通過即插型設(shè)備還是直接編程式接口??蓴U(kuò)展的框架中有一套可供使用的基本網(wǎng)絡(luò)服務(wù)。而這也是其附加值所在的地方,是部署新功能的地方也可以實(shí)現(xiàn)相同網(wǎng)絡(luò)設(shè)備部署不同功能。應(yīng)該把相同的設(shè)備提煉為常用網(wǎng)絡(luò)服務(wù)套組,但仍支持在一個(gè)設(shè)備上支持防火墻,另一個(gè)支持應(yīng)用加速,還有一個(gè)支持負(fù)載平衡。
這一概念源自開發(fā)世界的平臺(tái)理念。程序員沒有編寫自己的網(wǎng)絡(luò)堆?;蚴菓?yīng)用傳輸(HTTP)堆棧。他們?cè)诔R?guī)框架之上開發(fā)功能以修改網(wǎng)絡(luò)行為,這樣就可以在相同的常規(guī)平臺(tái)上把安全的銀行應(yīng)用作為完全開放的圖片共享應(yīng)用部署。這種平臺(tái)通過相同的方式部署,管理,配置和操作,但是應(yīng)用的配置文件大不一樣。
相同的理念必須應(yīng)用到網(wǎng)絡(luò)和SDN方案中。把控制層和轉(zhuǎn)發(fā)層分開并不足以滿足敏捷性的需求。真正的敏捷性要加入可以擴(kuò)展功能卻無需為核心堆棧支付額外運(yùn)營(yíng)經(jīng)費(fèi)的服務(wù)平臺(tái)。