Hello，大家好，又和大家見面了，前段時間由于個人原因博客遲遲沒有更新，所以一直拖到今天。經過第一期《SDN在云網一體化場景中的應用》和第二期《SDN和互聯網廠商與網絡廠商之間的恩怨情仇》相信各位對SDN已經有了自己的理解了，本期主要是在之前的基礎上對內容進行拔高。對，今天小白和您一起來侃侃SDN典型解決方案。
先來看看SDN架構的核心--SDN控制器，不同廠商都有自己的SDN控制器，華三的H3C VCF、華為的Agile Controller、銳捷的RG-ONC。看著大家都很厲害，都有自己的核心技術。其實都是有套路的就園區網絡與數據中心網絡而言有開源的SDN控制器平臺--ODL，各大廠商包括思科、華為、華三、銳捷等都是基于ODL的開源平臺的基礎上進行二次開發，使之能夠適用于自己的產品。運營商領域也有自己的SDN開源平臺--ONOS，這個平臺呢，在后面我們要講解的廣域網SDN中會用的到。有了以上鋪墊，我們正式開始今天的內容。在SDN架構中有3類解決方案：（1）敏捷園區解決方案；（2）敏捷數據中心解決方案；（3）廣域網SDN解決方案。敏捷園區解決方案的出現主要因為傳統園區網絡存在以下挑戰：（1）隨著自帶設備辦公BYOD的趨勢網絡安全策略難以部署。員工在不同的位置接入公司網絡，上網體驗卻不一致。（2）云計算帶來的挑戰：強安全、虛擬化、優質體驗。即傳統網絡中要訪問一些資源一般都是在本地服務器上讀取的，隨著云計算的普及可能會把一部分應用放到云平臺上，現在就需要通過網絡訪問云上資源了，資源上云后，數據安全如何保障？前段時間某云不是把一個企業的數據丟失了嗎；
基于以上問題，敏捷園區網絡解決方案營運而生，該方案有網隨人動、業務隨行，全網聯防，有線無線深度融合，質量感知等特點。用戶無論何時何地接入，都可以獲得相同的權限，只要用戶的身份沒有變，各類服務權限都不變。原因是后臺有個控制器SDN Controller，來統一控制用戶的所有身份權限，這就是業務隨行最核心實質的功能。傳統網絡在邊界安放防火墻就可以阻擋外部×××。但是隨著BYOD移動化的普及，很多單位有無線，×××可以通過無線網絡接入內部局域網里，對局域網發起×××。此外用戶的PC在家里中毒了帶到公司來，也會對現有網絡造成威脅，無線的還有無線竊聽等×××。另外遠程辦公用戶通過×××方式撥進來，×××可以通過×××劫持來×××的。隨著BYOD等復雜的環境傳統網絡防護已經不那么適用了，園區網絡SDN解決方案里提出全網協防安全，從單點防護步入全網防護；交換機將有線無線融合，性能更加卓越。AP需要無線控制器去控制，AC是一個單獨的硬件，現在把AC通過板卡的形式融合到交換機中簡化網絡、替身網絡性能。業務感知是具體實現是對數據包進行染色，染色位可以選擇IP包頭中的TOS預留的6-7位或者Flag域最為染色位，傳統的IP報文這些位沒有用。對IP報文并沒有做更改。可以實現網絡質量的實時監控，快速定位問題，如SW2運行IPCA檢測，發現丟包嚴重，可以與網管系統esight進行聯動，給客戶帶來的價值是能夠實時掌握網絡的整體狀況。有網絡問題如延時、丟包大等都可以快速定位，因為是基于業務去檢測的（真實業務流），檢測深度比模擬數據流要深，即基于真實業務流，支持多如多出的快速網絡質量感知。

敏捷數據中心解決方案我在《SDN在云網一體化場景中的應用》中詳細的敘述過了，詳見該章節。
關于廣域網SDN解決方案呢，實際的部署中落地的并不多，但是廣域網SDN解決方案的市場潛力確實巨大的，向保險行業、跨國大企業、礦業企業這些行業都迫切需要廣域網SDN。如有VAS業務的需求即按需服務的業務，需要做廣域網加速，很多跨國企業都買了廣域網加速設備，如新華社把報道的信息通過網絡傳輸到北京國內。廣域網加速設備可以優化我們的鏈路，可以把傳輸的數據做壓縮，如有1G的數據經過壓縮后傳輸的數據只有200M，可以極大的加快傳輸速度。但是呢廣域網加速設備成本高，運維復雜。云計算的到來對傳統的廣域網沖擊很大：企業WAN成本，云計算起來后新應用激增，對出口帶寬的要求也大，關鍵應用難以快速部署。
于是各大廠商積極開發出適用于廣域網場景的SDN解決方案，現在以華為為例，剖析如下：

1）底層廣域網這塊可以提供豐富的接口。
2）方案亮點：支持NFV的那些軟件如虛擬防火墻、虛擬路由器，這里叫CPE。支持各種各樣的應用識別以及多鏈路捆綁。
3）中間最核心的還是SDN控制器+SDN的（SD-WAN Insight大數據分析的組件）。向上可以對接華為云、微軟云；在云平臺之上可以運行各類APP
廣域網的SDN控制器局域ONOS-Based兼容ODL， ONOS是運營商主導主推的，而廣域網離運營商更近，園區網絡與數據中心網絡是基于ODL開發的（可見術業有專攻啊）其實話又說回來應用識別、廣域網加速、鏈路捆綁、智能選路等傳統網絡設備都能做。沒有SD-WAN方案之前：出口可以部署廣域網加速設備，通過一個平臺把出口設備管理起來，以前可能叫廣域網優化管理平臺現在平臺是SDN控制器平臺，實現的功能與以前大同小異。
面對一個新技術不要盲目崇拜，也不能嗤之以鼻，SDN是對傳統網絡的一大革新，它也存在一定的弊端，如廠商綁定、成本巨大，管理維護成本高等。
到此SDN專題博客分享結束，回想8月11號第一篇關于SDN的技術博客上線，時光荏苒，通過博客可以讓自己迅速沉淀。技術只有起點沒有終點。。。。。。最后感謝51CTO給我提供技術平臺，感謝Summer老師。

轉載于:https://blog.51cto.com/11263978/2235378

總結

以上是生活随笔為你收集整理的SDN典型解决方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。