Qu'est-ce que le SDN exactement?

9

SDN est-il un mot à la mode ou s'agit-il d'un protocole, d'une norme ou d'une recommandation?

Qu'est-ce qui différencie SDN de VMware NSX, par exemple?

architecture sdn Ronnie Royston
la source
Le terme SDN a été mentionné pour la première fois dans un article académique du MIT sur OpenFlow Greene, K. 2009. TR10: mise en réseau définie par logiciel .
Ronnie Royston
Une réponse vous a-t-elle aidé? Si c'est le cas, vous devez accepter la réponse afin que la question ne s'affiche pas indéfiniment, à la recherche d'une réponse. Alternativement, vous pouvez fournir et accepter votre propre réponse.
Ron Maupin

Réponses:

5

Je suppose que vous parlez de mise en réseau définie par logiciel. Actuellement, les réseaux de pointe prennent des décisions de transfert au sein de votre infrastructure réseau. Exemple - les tables de pont sont construites dynamiquement à partir des paquets MAC sources - les décisions de routage sont prises à partir des tables de routage construites à partir du protocole de routage dynamique (eigrp / ospf / etc.). Dans SDN, l'infrastructure réseau est simplement considérée comme un plan de contrôle et prend la direction de transfert à partir d'un contrôleur central (une application s'exécutant quelque part sur un serveur). Ainsi, chaque périphérique de réseau couche2 / couche3 interrogerait le contrôleur pour des décisions de transfert.

Ceci est un article décent sur le sujet: SDN

La page Wikipedia entre dans une discussion plus approfondie de l'histoire et des motivations: Wikipedia

stephen muth
la source
1
Je pense que l'infrastructure réseau serait considérée comme le plan de données. L'article que vous référencez est un bon aperçu.
Ron Trunk
1
Donc, SDN n'est qu'un mot à la mode alors que Ricky Beam l'a indiqué ici ?
Ronnie Royston
2
Je pense qu'il est plus exact de dire que SDN supprime la plupart des informations du plan de contrôle des nœuds du réseau et les consolide dans le contrôleur. Au lieu des protocoles distribués que les routeurs et les commutateurs utilisent aujourd'hui pour déterminer comment la transmission est gérée, les mises à jour proviennent d'un seul contrôleur.
Mark Rogaski
1
Peut-être qu'un seul "contrôleur logique" pourrait être plus précis. Chaque fournisseur SDN résout le problème de point de défaillance unique.
Ron Trunk
2
@Todd on pourrait faire valoir que tout commutateur avec un FIB distribué est effectivement un petit SDN (au sens générique) lorsqu'il est autonome.
Mark Rogaski
1

Je pense que SDN a perdu sa signification un peu (c'est-à-dire qu'il peut signifier plusieurs choses différentes maintenant) parce que beaucoup de fournisseurs sont entrés sur ce marché avec plusieurs solutions qui implémentent "SDN" de différentes manières.

J'ai blogué sur SDN et ses origines ici: http://filipv.net/2014/03/17/on-sdn-nfv-and-openflow/

Étant donné que vous mentionnez spécifiquement VMware NSX dans votre question et en quoi il contraste avec SDN, je dirais que la principale différence est que SDN "typiquement" programme également "dans le plan de données du réseau, en utilisant OpenFlow par exemple, et configure également physique périphériques réseau en utilisant OVSDB par exemple. Alors que VMware NSX est une solution de virtualisation de réseau qui ne configure pas ou ne programme pas l'état de transfert dans les appareils physiques mais menace le réseau physique uniquement comme sous-couche pour transporter le réseau de superposition qu'il "programme".

Remarque: dans la prochaine version de NSX-v, il y aura un support OVSDB donc les lignes deviendront plus floues. NSX-MH (l'ancien produit Nicira NVP) avait déjà un support OVSDB.

filipv
la source
Votre réponse n'est pas mauvaise du tout. Je l'apprécie.
Ronnie Royston
0

La séparation de la logique de contrôle d'un réseau des routeurs physiques et des commutateurs sous-jacents qui transfèrent le trafic permet aux opérateurs de réseau d'écrire des programmes de contrôle de haut niveau qui spécifient le comportement d'un réseau entier, contrairement aux réseaux conventionnels, où les opérateurs de réseau doivent codifier la fonctionnalité en termes de faible configuration de l'appareil de niveau.

Le contrôle de réseau logiquement centralisé permet aux opérateurs de spécifier des tâches plus complexes qui impliquent l'intégration de nombreuses fonctions réseau disjointes (par exemple, sécurité, contrôle des ressources, hiérarchisation) dans un cadre de contrôle unique, permettant aux opérateurs de réseau de créer des politiques plus sophistiquées et de faire des configurations de réseau plus facile à configurer, gérer, dépanner et déboguer

En termes simples, la mise en réseau définie par logiciel (SDN) est une approche de mise en réseau dans laquelle le contrôle est découplé de l'infrastructure physique

Arxiv: Mise en réseau définie par logiciel: une étude complète

Il sépare la logique de contrôle du réseau des routeurs et commutateurs sous-jacents, favorise la centralisation (logique) du contrôle du réseau et introduit la possibilité de programmer le réseau

Wikipedia: La mise en réseau définie par logiciel (SDN) est une approche de mise en réseau informatique qui permet aux administrateurs réseau de gérer les services réseau grâce à l'abstraction de fonctionnalités de niveau inférieur. Cela se fait en découplant le système qui décide où le trafic est envoyé (le plan de contrôle) des systèmes sous-jacents qui acheminent le trafic vers la destination sélectionnée (le plan de données). Les inventeurs et vendeurs de ces systèmes affirment que cela simplifie la mise en réseau.

sinhayash
la source
-2

SDN, mise en réseau définie par logiciel

SDN, mise en réseau définie par logiciel, est défini par l'Open Networking Foundation (ONF) comme

La séparation physique du plan de contrôle du réseau du plan de transmission, et où un plan de contrôle contrôle plusieurs appareils. [... et ...] le protocole OpenFlow® est un élément fondamental pour la construction de solutions SDN.

Là où Open SDN favorise OpenFlow® , les opérateurs en réseau commerciaux commercialisent leurs propres versions de systèmes de réseau programmables SDN, par exemple Cisco ACI ™ et VMware NSX® (le Software-Defined Data Center, SDDC ). Les appareils gérés par le cloud Meraki de Cisco utilisent, mais ne font aucune mention, une architecture SDN sous-jacente. Enfin, le terme SDN a été mentionné pour la première fois dans un article académique du MIT sur OpenFlow Greene, K. 2009. TR10: mise en réseau définie par logiciel.

SDN et Cloud Computing

Considérant que SDN est une architecture pour un réseau programmable ; OpenStack, Eucalyptus, vCloud Air ™ et Apache CloudStack ™ sont des architectures pour les nuages programmables (c.-à-d. Réseau, mémoire, E / S et stockage). Les systèmes de calcul cloud programmables peuvent ou non utiliser SDN. Par exemple, l'élément Neutron d'OpenStack

peut être considéré comme orthogonal au SDN car il peut s'intégrer aux réseaux traditionnels avec les protocoles existants [ Qu'est-ce que OpenStack Networking? ].

Le bénéfice

Ports intelligents distribués automatisés. Aujourd'hui, vous vous connectez à un LAN câblé ou sans fil qui peut inclure des fonctionnalités de contrôle de réseau telles que le routage, le pare-feu, l'optimisation, les VLAN, etc. Avec SDN, ces fonctionnalités de contrôle sont disponibles sur le NIC / vNIC et sont programmables via le contrôleur SDN.

Le conducteur

Les architectures SDN sont adoptées et pilotées par le déploiement de clouds privés tels que OpenStack, Eucalyptus, vCloud Air ™ et Apache CloudStack ™.

Le projet Neutron d'OpenStack, fournissant une mise en réseau en tant que service entre des périphériques d'interface (par exemple, des vNIC), reconnaît le SDN comme une solution de mise en réseau possible pour les nuages ​​OpenStack [ OpenDaylight: un SDN Open Source pour votre cloud OpenStack ].

La prise en charge d'Eucalyptus Virtual Private Cloud (VPC) est mise en œuvre avec une technologie de mise en réseau définie par logiciel (SDN) [ Comprendre VPC et MidoNet ].

Ronnie Royston
la source
Meraki est SDN ??
cpt_fink
1
Je ne suis pas souvent d'accord avec @RonRoyston, mais dans ce cas, je le fais. Si vous considérez le SDN comme une technique plutôt que comme un produit, alors oui, Meraki et Cisco CUWN en sont des exemples. Il en va de même pour MPLS-TE.
Ron Trunk
3
Meraki a le plan de gestion abstrait au «cloud», l'équipement local (commutateurs en particulier) gère toujours la création et les mises à jour de la table de transfert ainsi que le trafic. CUWN (/ Meraki Wireless) et MPLS-TE sont le premier pas vers SDN, MPLS SR serait un meilleur exemple de SDN avec MPLS.
cpt_fink
1
Ce serait bien de savoir quel type de propriété ... détenue comme en copyrights, ou détenue comme lorsque votre patron dit qu'il veut que vous soyez propriétaire de ce problème. Parce que mon patron ne veut jamais dire qu'il veut que j'emporte notre rack de serveurs avec moi.
Smithers
2
Meraki n'est PAS SDN. "Cloud Managed" n'est pas un avion de contrôle SDN / OF. Il s'agit simplement d'une interface Internet (site Web hébergé) pour configurer votre équipement (que vous devez payer chaque année.) L'équipement continuera de faire son travail sans accès à ce service cloud; vous ne pourrez tout simplement pas modifier ou dépanner quoi que ce soit.
Ricky Beam