• Name of article：Are We Ready for SDN?? Implementation Challenges for? Software-Defined Networks
• Origin of the article：Sezer S , Scott-Hayward S , Chouhan P , et al. Are we ready for SDN? Implementation challenges for software-defined networks[J]. IEEE Communications Magazine, 2013, 51(7):36-43.

ABSTRACT：

Cloud services are exploding 隨著云服務增長

converging their data centers 數據中心聚合

the predictability, continuity,? and quality of service delivered by virtualization? technologies 為了利用虛擬化技術提供可預測性、連續性和服務質量

energy-efficient? and high-security networking 節能、高安全的網絡變得重要

a new network solution 因此需要一種新的網絡解決方案。

1.INTRODUCTION: WHAT IS? SOFTWARE-DEFINED NETWORKING?

Network configuration and installation 網絡的安裝配置需要

highly skilled personnel 高級技術人員

interactions? between network nodes 如果網絡結點之間的交互很復雜（交換機、路由器）

A more systems-based approach? encompassing elements of simulation? 那么就需要一個包含模擬元素的更基于系統的方法

operational costs 近年來運營成本不斷增加

unify network management and provisioning? across multiple domains 人們對跨多個域統一網絡管理和資源調配的解決方案重新有了興趣

new Network Model 這就需要有一個新的網絡模型支持

the? concept behind SDN has been evolving 雖然SDN是近年來才出現的詞匯，但是SDN背后的概念一直在發展

?provide user-controlled? management of forwarding in network? nodes 其驅動力是提供用戶控制的網絡節點轉發管理

SDN focuses on four key features：

• Separation of the control plane from the? data plane? 控制、數據分離
• A centralized controller and view of the? network? 邏輯集中
• Open interfaces between the devices in the? control plane (controllers) and those in the? data plane 開放接口
• Programmability of the network by external? applications 可編程

?Our vision of the future SDN architecture is? described in Fig. 1

physical network equipment 圖一的底層涉及許多物理網絡設備，形成了數據平面

facilitate setting up and tearing down flows? and paths in the network 中間的控制層有助于在網絡中設置和刪除流和路徑

application programming? interface 中心層通過一個稱為南向API的應用程序編程接口（API）與底層連接

east and westbound APIs 控制器之間用東、西向API連接

northbound? API 上方應用層與控制器之間用北向API連接

2. BACKGROUND: WHY SDN?

The fundamental purpose of the communication? network is to transfer information from one? point to another. Within the network the data? travels across multiple nodes, and efficient（高效） and? effective（有效） data transfer (forwarding) is supported? by the control provided by network applications/services.

network operating system SDN交換機由網絡操作系統（NOS）控制

manipulates their forwarding plane 網絡操作系統使用圖2所示的API收集信息并操縱其轉發平面

abstract model of the network topology 向承載應用的sdn控制器提供網絡拓撲的抽象模型

matching entry 交換機在SDN緩存中檢查該分組的流規則，如果找到匹配項，則執行與特定流項相關聯的指令，然后將包轉發到接收器

a secure channel 如果在流表中未找到匹配項，則可以通過安全信道將包轉發到控制器

reactively and? proactively 使用南向API，控制器可以添加、更新和刪除流條目，既可以是被動的（響應數據包），也可以是主動的

3.WHERE DOES SDN TAKE US?

SDN的實施為新的創新和新的應用開辟了途徑

the global network view?使用全局網絡視圖可以實現動態拓撲控制

seamless communication? at all levels 此外，SDN中的網絡可編程性允許從硬件到軟件并最終到最終用戶（網絡運營商）的所有級別的無縫通信

可編程性使應用程序了解網絡，使網絡了解應用程序，這使得資源的利用大大提高，并為新的應用開發了潛力，同時也帶來了相關的創收潛力

4.KEY CHALLENGES

SDN holds great promise in terms of simplifying? network deployment and operation along with? lowering the total cost of managing enterprise? and carrier networks by providing programmable? network services. However, a number of challenges? remain to be addressed.

This section? focuses on four specific questions arising from? the challenges of SDN.

• （1）PERFORMANCE VS. FLEXIBILITY: HOW CAN THE PROGRAMMABLE SWITCH BE ACHIEVED?

Figure 4 outlines（概述） the main technologies used for network processing（網絡處理） in terms of their relationship (trade-off（權衡）) between programmability/flexibility and performance

handle high-touch high-security high-performance SDN的一個基本挑戰是如何高效地處理高接觸、高安全、高性能的分組處理流

performance and programmability/flexibility 需要考慮兩個因素：性能和可編程性/靈活性

throughput and latency 性能具體指考慮吞吐量和延遲的網絡節點的處理速度

accept a new set of instructions可編程性是指為了改變功能行為而改變和/或接受一組新指令的能力

adapt systems to support new unforeseen? features 靈活性是指調整系統以支持新的不可預見功能（如應用程序、協議、安全措施）的能力

a hybrid approach 考慮到數據處理技術的可編程性/性能權衡，很明顯，只有混合方法才能為SDN提供有效的技術解決方案

decomposed? into clusters of subfunctions SDN的主要節點功能可以分解為子功能的集群，以便使用特定于特征的技術（在節點內或跨節點）來滿足最佳性能

general-purpose hardware SDN的目標之一是開發基于通用硬件的網絡，混合架構中描述的技術組合支持這一目標

a multivendor? equipped network 通過在標準硬件上構建可編程接口，一個多供應商配備的網絡成為可能

• （2）SCALABILITY: HOW CAN THE CONTROLLER? BE ENABLED TO PROVIDE A? GLOBAL NETWORK VIEW?

controller scalability and network node scalability?這個問題可以大致分為控制器可伸縮性和網絡節點可伸縮性，這里的重點是控制器的可伸縮性，其中確定了三個具體的挑戰。

the latency introduced

multiple nodes and a single? controller 第一個是通過在多個節點和單個控制器之間交換網絡信息而引入的延遲

using the? east and westbound APIs 第二個是sdn控制器如何使用東向和西向API與其他控制器通信

controller back-end? database 第三個挑戰是控制器后端數據庫的大小和操作

• （3）SECURITY: HOW CAN THE SOFTWARE-DEFINED NETWORK BE PROTECTED FROM

MALICIOUS ATTACK?

the security? issues 迄今為止，業界和研究界對與SDN相關的安全問題的討論有限

Potential security vulnerabilities SDN平臺上存在潛在的安全漏洞

authentication? and authorization mechanisms 在控制器應用層，圍繞認證和授權機制提出了一些問題，以使多個組織能夠訪問網絡資源，同時對這些資源提供適當的保護

network privileges 并非所有應用程序都需要相同的網絡權限

isolate? applications and support network protection 必須建立安全模型來隔離應用程序并支持網絡保護

role-based authorization 一個潛在的解決方案是基于角色的授權

a highly reactive security monitoring, analysis,? and response system 另一方面，SDN體系結構支持高度反應性的安全監視、分析和響應系統

從安全角度來看，SDN可以支持：

Network forensics 網絡取證——通過從網絡中獲取情報、分析情報、更新策略的循環，促進快速、直接、自適應的威脅識別和管理，然后重新編程以優化網絡體驗

Security policy alteration 安全策略更改——允許您定義安全策略并將其推送到所有基礎結構元素，減少整個基礎結構中的錯誤配置和沖突策略的頻率

Security service insertion 安全服務插入：促進安全服務插入，其中防火墻和入侵檢測系統（IDSS）等應用程序可以根據組織的策略應用于指定的流量

the defined security policy SDN的安全性僅與定義的安全策略一樣好，關鍵是各個組織要有效和全面地定義其安全策略，以便充分利用可用的網絡保護

• （4）INTEROPERABILITY: HOW CAN SDN SOLUTIONS? BE INTEGRATED INTO EXISTING NETWORKS?

interoperability and standardization 需要考慮互操作性和標準化，以支持從傳統網絡模型向SDN的過渡

be SDN-enabled 網絡中的所有元素和設備都將啟用SDN

closed environments 簡單地將網絡“交換”成新的基礎設施是不可能的，即使可以也只能適用于數據中心和校園網等封閉環境

simultaneous support 因此，向SDN的過渡需要SDN和遺留設備的同時支持

CONCLUSION

a means to improve programmability SDN已經成為一種提高網絡內可編程性的手段

dynamic nature of future network functions? 用于支持未來網絡功能的動態特性

flexibility, centralized? control, and open interfaces between nodes SDN保證了靈活性、集中控制和節點間的開放接口，從而實現了一個高效、自適應的網絡

this vision of future? communications SDN將有助于實現未來通信的愿景，為了達到預期，必須解決重大問題

the potential for? application-driven networks 事實上，考慮到應用驅動網絡的潛力，我們可能會懷疑目前設想的SDN是否足夠。

an evolutionary step 然而可以肯定的是，SDN將作為一個進化的步驟留在這里

?highly optimized ubiquitous? service architecture 為高度優化的無處不在的服務架構鋪平道路。

?

轉載于:https://www.cnblogs.com/chelinger/p/11548076.html

總結

以上是生活随笔為你收集整理的Are We Ready for SDN? Implementation Challenges for Software-Defined Networks的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。