cookieOptions = {...}; .SDN 增添金融科技新動力 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2018年2月12日 星期一

SDN(Software Defined Networking)軟體定義網路


leiphone 作者:周蕾



姚前:SDN增添金融科技新动力
本文轉載自《中國金融》2018年第4期,作者為中國人民銀行數位貨幣研究所所長 姚前。


雲計算、大數據、區塊鏈……當我們還在學習消化這些知識的時候,軟體定義一切的概念又來了——軟體定義網路、軟體定義安全、軟體定義儲存,軟體還可以定義數據中心。實際上,軟體化是與硬體虛擬化、應用雲端化緊密相關,早已有之的理念。

軟體定義網路的誕生
軟體定義網路(Software Defined Network,SDN)是一種全新的網路設計理念,其要義是將網路控制,和數據轉發進行解耦。具體而言,就是將網路控制功能,從相應的網路設備中分離出來,並放入特定的軟體可編程的控制器中,使其更加靈活、更加智慧、更加具有可編程性。
在剝離網路控制功能之後,相應的網路設備,只需完成高速數據轉發即可,逐步成為通用化設備。該理念旨在解決電腦網路,面對新業務時所遇到的種種瓶頸。

SDN在2009年被著名的《麻省理工科技評論》譽為,未來最有前景的十大創新技術之一。

2011年3月,眾多廠商共同成立了開放網路基金會(Open Networking Foundation,ONF),推廣SDN和制定SDN相關標準。2012年,谷歌在開放網路峰會(Open Network Summit,ONS)上展示了它們的inter-dc網路,這個網路正是基於OpenFlow的理念設計的。至此,SDN從學術界走向產業界。

考慮到SDN技術本身,就是要打破傳統路由交換的封閉性、把業務和平台分離,有人曾認為,以思科為首的傳統路由交換廠商,不會輕易支持這個技術。

但隨著SDN理念的傳播,業界快速佈局,掀起了一輪收購浪潮。比如,VMware收購了Nicira,Cisco收購了vCider和Insieme,Intel收購了Fulcrum Microsystems,Oracle收購了Xsigo System。

SDN之所以能迅速受到各方面的廣泛關注,究其原因還是在於,它能夠解決傳統網路的缺陷。雖然虛擬化和雲計算提高了數據中心的靈活性,但網路配置和維護,仍然是一個巨大的障礙,比如虛擬化技術,能讓企業在短時間內,啓用新的虛擬機,但企業仍然需要在網路上,投入大量人力,來做調整工作,而SDN可以解決這些問題。


邁向網路新變革-SDN全面啟動


SDN的架構
從體系結構的角度來看,SDN主要由轉發層、控制層、業務層組成。

轉發層該層主要是網設備,這些設備可以是物理設備,也可以是虛擬設備,如虛擬交換機、路由器等。轉發是分布式的,所有的轉發表項均儲存在網設備中,用戶報文在這裡被處理和轉發。

設備透過南向接口,接受控制層的指令,產生具體的轉發表項,並過南向接口,主動將一些即時事件報給控制層。

控制層。該層主要由控制器組成,根據網規模的大小不同,控制器可能有多個,也可能只有一個。分布式的控制器佈署方式,使得SDN架構在可拓展性上,有獨特優勢。

另外,由於控制器採取一致的網協議,不同廠商的控制器,也能有效互通。

業務層。該層主要由各類應用組成,SDN網過業務層,來提供各種網服務,例如安全、VPN、負載均衡等。業務層過北向接口,與控制層進行通信,交換資訊。

由於SDN透過控制器將控制集中化,它在管理上更為方便,比起傳統網路需要一台台設備,分別去調試,要省心省力得多,因此有效解決了傳統網路,在應對虛擬化和雲計算數據中心時,靈活性不足的難題。

同時由於控制集中化,原先複雜的路由、多播、安全、ACL(訪問控制)、頻寬管理、流量工程、QoS(服務品質)、能效管理,以及各種策略管理,也變得簡單明瞭。
在集中控制的基礎上,SDN的可編程性,可謂是其核心所在。這一功能是傳統網路,所無法企及的。過軟體編程,運管人員不僅能實現一些小功能,運維自動化、智慧化亦成為可能。對於上層應用來說,這更是福音。應用開發者將不再需要瞭解各種網底層的細節,只需專心致力於應用軟的品質,開發效率大大提高。

隨著SDN的興起,傳統網路硬體廠商正調整策略,尋求新機。「白盒交換機」已經悄然登場,透過這些交換機,用戶無需瞭解網路底層,只需透過相應的網路操作系統,就能將自身需求,與網路控制有效結合。

SDN的標準組織
新技術的出現,必然會對標準提出新的要求。目前,主要有四個有影響力的國際組織,在推動SDN發展,它們分別是ONF、ODL、ONOS和NFV。

ONF代表了互聯網公司,也是最早成立的SDN組織,成立於2011年,主要成員有Google、Facebook、微軟等,其技術路線,就是上文所提及的OpenFlow。

ODL(OpenDayLight,白晝之光)代表了硬體廠商,成立於2013年,主要成員有Cisco、IBM、Juniper、HP等。ODL主要是為了建立一個開源的SDN平台框架,目前最為核心的成就,是提供了行業默認標準的OpenDayLight控制器。

ONOS(Open Network Operation System,開放網路操作系統)代表了營運商,成立於2014年,主要成員有AT&T、NTT、華為等,旨在為營運商用戶,提供一個開源網路控制器。目前該組織的核心工作,是在控制器層面與ODL進行競爭。

NFV(Network Function Virtualization,網功能虛擬化)也代表營運商,成立於2012年,主要成員有AT&T、美國電信、德國電信、中國移動等,這個組織主要致力於,IT設備虛擬化、提高營運能力、降低營運成本等工作。

顯然,現在SDN標準主要有三個方面的推動力,分別是網路設備廠商、軟體廠商和用戶。網路設備廠商透過,在自己的產品中,加入SDN的各項功能,從而提供完整的SDN產品,和解決方案。

軟件體將SDN的功能,透過虛擬化網路技術,融入到自己的軟路產品中,最終提出SDN部分或全面解決方案。用戶由於自身網透建設和運維的壓力,是SDN主要倡導者和推動者,希望透過SDN發展給自身,帶來預期的利益。


通訊設備商的挑戰與電信商的機遇:藉由SDN與NFV,5G軟體主宰時代來臨 ...

SDN技術路線
OpenFlow技術路線OpenFlow是全球首個採用SDN框架的標準接口,由ONF提出。OpenFlow定義了SDN網路設備控制層和數據層交互方式,即南向接口,在不同廠商網設備與控制器之間,提供高性能和更細顆粒度的流量控制。OpenFlow是現在SDN框架中,最有影響力的協議。

NFV技術路線由NFV標準化組織提出,利用當前的資源虛擬化技術,在硬體設備中,建立一個網虛擬層,負責將硬資源虛擬化,形成虛擬計算資源、虛擬儲資源和虛擬網資源等,營運商透過軟體,來管理這些虛擬資源,實現簡單地,統一管理不同設備的目的。

NFV將傳統網設備的軟與硬相分離,使網絡功能更新,獨立於硬設備。

I2RS技術路線。由IETF(互聯網工程任務組)負責標準的開發和推廣,當前關注這個技術的人不多。I2RS 是「Interface to the Routing System」的縮寫,I2RS主張在現有的網層協議基礎上,增加插件(plug-in),並在網與應用層之間,增加SDN Orchestrator進行能力開放的封裝,而不是直接採用OpenFlow進行能力開放,目的是盡量保留現有的各種路由協議,和IP網技術。

Overlay技術路線。Overlay是一種網絡虛擬化的技術,其在SDN部署時被廣泛採用,目的是將網絡服務與物理網設備解耦,從而創建靈活的虛擬網。其中熱門的技術是Vxlan(Virtual eXtensible LAN可擴展虛擬局域網),它基於IP網之上,使用MAC in UDP的方法進行封裝,提供一種隧道傳輸。

上述各種技術路線各有優劣,能夠分別解決不同的痛點,共同推動SDN架構的完善。

典型的SDN網路解決方案如圖所示,在網路管理層面引入Openflow流表,實現控制器對虛擬交換機的靈活控制;在網路業務層面引入Vxlan技術,即在原有Underlay網路之上構建了一層Overlay網路,打破Vlan數量限制,可顯著擴展業務隔離域數量,以滿足網路全自動化佈署、快速配置等雲數據中心新需求。

姚前:SDN增添金融科技新动力

SDN在金融業的應用前景
近年來,雲數據中心紛紛落地,虛擬化被廣泛佈署在各種數據中心中,大數據被應用在客戶行為分析、反欺詐、運維日誌分析等多個領域。

然而,金融行業在享受金融科技,所帶來的價值和便利的同時,也受到了基礎網路「扯後腿」的困擾。

兩地三中心、多地多中心可謂是金融行業的共識。但部分中心由於各種原因長期閒置,形同擺設,只在災難發生時才會啓用,關鍵時刻能不能真正頂用還得划個「問號」,不得不說這是巨大的浪費。

鑒於此,雲數據中心是被廣泛認同的解決方案,它將多數據中心整合為雲數據中心,然後佈署虛擬伺服器和分布式儲存,將各個分散的數據中心整合利用起來,各種應用在雲中心按需進行遷移。

大數據分析的價值已被廣泛認同,然而大數據分析系統的數據量巨大,每年還在快速成長,必須採用一些先進的分布式架構,這給傳統網路帶來了,大負荷的流量壓力。

同時現有金融行業的業務複雜度越來越高,金融合規、行業監管越發趨嚴,安全等級保護的要求甚至有一票否決權,這些都給現有網路系統營運,提出了前所未有的要求。

差異化競爭、特色服務、全業務經營、金融互聯網等,都是行業耳熟能詳的熱點名詞,小步快跑、快速上線、不斷更替等互聯網思維,在過去的互聯網金融浪潮中,亦給每個金融人帶來了巨大衝擊。

然而,金融行業底層網路架構,歷來追求安全、穩定,難以適應這種快速的業務變化。可以說,現有金融行業的網路機制,在應對新的挑戰時力不從心。

作為一種促進網路進化的途徑,而提出的可編程網路的概念,SDN是一種全新的網路模式,其基本思路是把下層網路互連基礎設施,從應用層面上抽象出來,原先控制邏輯與網路設備,緊密整合的模式,因此轉變為邏輯上集中的可訪問的獨立控制器模式。


這一模式的轉變提供了一個更靈活、可編程、與廠商無關、高性價比的創新網路架構,可以把傳統靜態網路,轉變成多樣化的服務導向平台,以有效支撐雲數據中心和各類創新應用。

其可編程和管理的能力,將給我們管理複雜網路,快速應對業務變化,提供全新手段。可以預見,伴隨SDN的快速發展和應用,SDN必將成為金融行業網路建設的新動力。



                                                                                                                                                                                                                 


0 comments: