logo资料库

软件定义网络(SDN)调研报告(2014).pdf

发布时间:2022-06-10 发布人:admin 分类:说明书 资料大小:1.40M 资料格式:pdf 举报 版权申诉
第1页 / 共40页
第2页 / 共40页
第3页 / 共40页
第4页 / 共40页
第5页 / 共40页
第6页 / 共40页
第7页 / 共40页
第8页 / 共40页
资料共40页,剩余部分请下载后查看
    SDN的起源
    OpenFlow简介
    OF版本演化
    OF原理和基本架构
    OF协议流表
    OF流程示意图
    十家SDN初创厂商简介
    ADARANetworks
    BigSwitchNetworks
    ConteXtream
    Embrane
    Insiemi
    LineRateSystems
    Midokura
    Plexxi
    PlumGrid
    vArmourNetworks
    SDN系列收购
    VMware收购SDN先驱Nicira
    Oracle收购Xsigo
    博科冬季进补收购SDN先锋Vyatta
    国内外厂商对于SDN的观点
    思科
    华为
    瞻博网络(Juniper)
    惠普
    博科网络(Brocade)
    戴尔
    VMware
    Arista
    锐捷网络(Ruijie)
    SDN优缺点
    SDN的定义
    SDN安全优势
    SDN安全问题
    SDN初创公司主要贡献及现状
    ADARANetworks
    产品系列简介:
    BigSwitchNetworks
    产品简介:
    ConteXtream
    产品概述:
    现状:
    Embrane
    产品简介:
    Insiemi
    LineRateSystems
    产品简介:
    公司现状:
    Midokura
    产品简介
    公司现状
    Plexxi
    产品简介
    PlumGrid
    vArmourNetworks
    SDNSDNSDNSDN 调研报告调研报告调研报告调研报告 目录 一、 SDN 的起源.........................................................................................................2 二、 OpenFlow 简介.................................................................................................... 3 (一) OF 版本演化............................................................................................3 (二) OF 原理和基本架构................................................................................3 (三) OF 协议流表............................................................................................3 (四) OF 流程示意图........................................................................................3 三、 十家 SDN 初创厂商简介....................................................................................4 (一) ADARA Networks................................................................................... 4 (二) Big Switch Networks............................................................................... 4 (三) ConteXtream............................................................................................ 4 (四) Embrane................................................................................................... 4 (五) Insiemi......................................................................................................4 (六) LineRate Systems.....................................................................................5 (七) Midokura.................................................................................................. 5 (八) Plexxi........................................................................................................5 (九) PlumGrid.................................................................................................. 5 (十) vArmour Networks...................................................................................5 四、 SDN 系列收购.....................................................................................................6 (一) VMware 收购 SDN 先驱 Nicira..............................................................6 (二) Oracle 收购 Xsigo....................................................................................6 (三) 博科冬季进补收购 SDN 先锋 Vyatta.....................................................6 五、 国内外厂商对于 SDN 的观点...........................................................................7 (一) 思科..........................................................................................................7 (二) 华为..........................................................................................................8 (三) 瞻博网络(Juniper)............................................................................ 11 (四) 惠普........................................................................................................12 (五) 博科网络(Brocade)...........................................................................14 (六) 戴尔........................................................................................................16 (七) VMware..................................................................................................17 (八) Arista...................................................................................................... 18 (九) 锐捷网络(Ruijie).............................................................................. 18 六、 SDN 优缺点.......................................................................................................20 (一) SDN 的定义...........................................................................................20 (二) SDN 安全优势.......................................................................................20 (三) SDN 安全问题.......................................................................................20 七、 SDN 初创公司主要贡献及现状.......................................................................22
    一、一、一、一、SDNSDNSDNSDN 的起源的起源的起源的起源 SDN 是由美国斯坦福大学 clean slate 研究组提出的一种新型网络创新架构, 实现了网络流量的灵活控制,为核心网络及应用的创新提供了.良好的平台。 在 2006 年,斯坦福的学生 Martin Casado 领导了一个关于网络安全与管理的 项目 Ethane,该项目试图通过一个集中式的控制器,让网络管理员可以方便地定 义基于网络流的安全控制策略,并将这些安全策略应用到各种网络设备中,从而 实现对整个网络通讯的安全控制。受此项目(及 Ethane 的前续项目 Sane)启发, Martin 和他的导师 Nick McKeown 教授(时任 Clean Slate 项目的 Faculty Director) 发现,如果将 Ethane 的设计更一般化,将传统网络设备的数据转发(data plane) 和路由控制(control plane)两个功能模块相分离,通过集中式的控制器(Controller) 以标准化的接口对各种网络设备进行管理和配置,那么这将为网络资源的设计、 管理和使用提供更多的可能性,从而更容易推动网络的革新与发展。于是,他们 便 提 出 了 OpenFlow 的 概 念 , 并 且 Nick McKeown 等 人 于 2008 年 在 ACM SIGCOMM 发表了题为 OpenFlow: Enabling Innovation in Campus Networks[4]的 论文,首次详细地介绍了 OpenFlow 的概念。该篇论文除了阐述 OpenFlow 的工 作原理外,还列举了 OpenFlow 几大应用场景,包括: 1)校园网络中对实验性通讯协议的支持(如其标题所示); 2)网络管理和访问控制; 3)网络隔离和 VLAN; 4)基于 WiFi 的移动网络; 5)非 IP 网络;6)基于网络包的处理。当然,目前关于 OpenFlow 的研究已经远 远超出了这些领域。 基于 OpenFlow 为网络带来的可编程的特性,Nick 和他的团队(包括加州大 学伯克利分校的 Scott Shenker 教授)进一步提出了 SDN(Software Defined Network, 目前国内多直译为“软件定义网络”)的概念--其实,SDN 的概念据说最早是由 KateGreene 于 2009 年在 TechnologyReview 网站上评选年度十大前沿技术时提出 [5]。如果将网络中所有的网络设备视为被管理的资源,那么参考操作系统的原 理,可以抽象出一个网络操作系统(Network OS)的概念—这个网络操作系统一方 面抽象了底层网络设备的具体细节,同时还为上层应用提供了统一的管理视图和 编程接口。这样,基于网络操作系统这个平台,用户可以开发各种应用程序,通 过软件来定义逻辑上的网络拓扑,以满足对网络资源的不同需求,而无需关心底 层网络的物理拓扑结构。
    OpenFlow OpenFlow 二、二、二、二、OpenFlow OpenFlow 简介简介简介简介 (一)(一)(一)(一)OFOFOFOF 版本演化 版本演化版本演化版本演化 (二)(二)(二)(二)OFOFOFOF 原理和基本架构 原理和基本架构 原理和基本架构 原理和基本架构 (三)(三)(三)(三)OFOFOFOF 协议流表 协议流表协议流表协议流表 (四)(四)(四)(四)OFOFOFOF 流程示意图 流程示意图 流程示意图 流程示意图
    三、三、三、三、十家十家十家十家 SDNSDNSDNSDN 初创厂商简介 初创厂商简介 初创厂商简介 初创厂商简介 ADARA Networks ADARA Networks (一)(一)(一)(一)ADARA ADARA Networks Networks 首席执行官: Eric Johnson 为什么解决方案供应商应该特别关注 ADARA Networks 公司呢?因为在这 些 SDN 初创公司中,ADARA 是唯一充分阐明了一个渠道战略、为解决方案供 应商打开销售局面的公司,甚至还增加了两层分布—以 Tech Data 的形式,Tech Data 同时具有 ADARA 的 Full Stack Engine(全堆栈引擎)及其 Solutions Center 中 的 SDN 解决方案。Full Stack Engine 是一个全方位服务平台,它整合了全部七层 OSI 模型网络来虚拟化基础设施中使用的各种计算和网络资源、应用程序、内容、 数据和客户端系统。它还汇集了四个 ADARA 产品的功能到综合系统中,例如 Gemini 系列组播路由器和 Mercury 系列 Layer 7 路由器。虽然该公司目前仍然计 划保持独立,但该公司首席执行官 Eric Johnson 表示:“我们一直在考虑收购, 我们可能会成为更大的公司的一部分。” Switch (二)(二)(二)(二)BigBigBigBig Switch Networks Switch Networks Switch Networks Networks 首席执行官:Guido Appenzeller 除了 Nicira 之外,Big Switch Networks 可能算是最知名和最好的新兴 SDN 初创公司,该公司支持 OpenFlow 协议,并且该公司准备推出其控制器软件 Floodlight 的商业版本,这吸引了一些知名企业高管的关注。 大多数行业专家们都认为 Big Switch 将被该行业的一线企业收购,IBM 可 能是潜在的收购方,鉴于 IBM 开始专注于数据中心融合,并且已经与 Big Switch 合作了开放数据中心互操作网络(ODIN)等项目。 ConteXtream ConteXtream (三)(三)(三)(三)ConteXtream ConteXtream 首席执行官:Yaron Simler 总部位于加州 Palo Alto 的 ConteXtream 公司将自己标榜为“为云计算、主机 托管和带宽服务提供商提供云规模网络虚拟化”的供应商。在 2011 年 12 月,成 立两年的 ConteXtream 针对云计算和托管供应商推出了 ConteXtream Grid,这是 一个分布式虚拟 4-7 层网络交换机,当作为覆盖现有网络基础设施而部署时,该 交换机可以将无限数量的网络端口连接到该公司所谓的“平面网络”,方便网络管 理员的管理。 Embrane Embrane (四)(四)(四)(四)Embrane Embrane 首席执行官: Dante Malagrino 根据该公司总裁兼首席执行官 Dante Malagrino 表示,Embrane 已经超越了 SDN 趋势,“SDN 趋势往往非常局限于 2、3 层网络”。Embrane 通过其 Heleos 获得了很好的声誉,Heleos 是分布式软件平台,用于推动可编程网络趋势到 4-7 层网络功能,例如负载均衡器、防火墙、VPN 和 WAN 优化。这很适合较大型数 据中心供应商,对吗? Insiemi Insiemi (五)(五)(五)(五)Insiemi Insiemi 首席执行官:John Chambers (via Cisco)
    这是一个很明显的选择:Insiemi 作为思科的“拆合(spin-in)”公司,意味着 这家公司已经有一个收购方,思科向该公司投入 1 亿美元,并将投入更多资金。 但这并没有降低 Insiemi 的吸引力。 LineRate Systems LineRate Systems LineRate Systems (六)(六)(六)(六)LineRate Systems 首席执行官:Steve Georgis LineRate 成立于 2008 年,在今年四月的开放网络峰会上,LineRate 提供的软 件能够在虚拟化网络上面提供服务,这让这家公司声名鹊起。LineRate 的魅力在 于它在运行商品 x86 的服务器的平台上运作,这意味着消费者在理论上可以设置 和部署网络服务,而避免了配置物理网络和基础设施产品的麻烦。在 LineRate 的产品中包括 LineRate Proxy,它提供全面代理 4-7 层网络服务,从内容过滤到 负载均衡。其早期客户包括 Photobucket,该公司通过根据容量付费订阅授权来 销售其 LineRate Proxy,其未来产品可能采取同样的方法。 Midokura Midokura (七)(七)(七)(七)Midokura Midokura 首席执行官:Tatsuya Kato 事实证明,SDN 创新者并不单单只出现在北美,Midokura 就是一家日本 SDN 初创公司。该公司的新兴战略似乎集中在 2-7 层分布式虚拟网络,主要针对基于 OpenStack 的环境,该公司已经获得了 600 万美元来自各类投资者的资金,包括 日本的风投公司。Midokura 的观察家关注的主要产品被称为 MidoNet,这是一个 软件平台,它能够创建虚拟交换机、防火墙和其他基于软件的网络基础设施,而 不需要更改或者调整物理网络。 Plexxi Plexxi (八)(八)(八)(八)Plexxi Plexxi 首席执行官:David Husak Plexxi 公司作为 SDN 初创公司,获得了相当不错的风投资金,经证实六月份 获得了一笔 2010 万美元的资金,使其总 VC 仅略低于 5000 万美元。在今年夏天 早些时候,该公司推出了一个测试版程序,该公司选取了部分客户来测试其所谓 的“集成硬件/软件产品,该产品允许数据中心运营商从应用程序或工作负载的 需求方面来创建和管理网络”,Plexxi 将这种方法描述为“需求驱动网络”。 PlumGrid PlumGrid (九)(九)(九)(九)PlumGrid PlumGrid 首席执行官:Awais Nemat SDN 领域最新热门公司(实际上是网络虚拟领域)是 PlumGrid,该公司在 2011 年获得 200 万美元风投资金后,8 月份又得到了 1070 万美元的投资。该公司的 工程团队和执行团队分布来自思科、Marvell、Sun Microsystems、VMware、Nicira 以及其他公司,虽然我们对其产品和服务还不清楚,PlumGrid 毫不谦虚地自诩 为“网络的未来”。 vArmour Networks vArmour Networks vArmour Networks (十)(十)(十)(十)vArmour Networks 保护虚拟化网络是最近的市场热点,如果有初创公司能够解决 SDN 的安全 问题,那肯定是相当不错的。这也是为什么我们对 vArmour 好奇的原因,这家 新公司由来自 NetScreen 的员工(包括担任了七年 Juniper 执行官的 Michael Shieh) 成立。目前对 vArmour 我们并不是很了解,但对它的讨论不绝于耳,该公司在 4
    月的开放网络峰会上与 Big Switch 共同展示了技术。 四、四、四、四、SDNSDNSDNSDN 系列收购 系列收购 系列收购 系列收购 VMware 收购收购收购收购 SDNSDNSDNSDN 先驱先驱先驱先驱 Nicira VMware Nicira VMware Nicira (一)(一)(一)(一)VMware Nicira 2012 年 7 月 24 日,虚拟化技术和云基础架构厂商 VMware 宣布,将以 10.5 亿美元现金,收购软件定义网络(SDN)先驱者、开源政策网络虚拟化私人控股企 业 Nicira,以扩大网络虚拟化产品组合。 软件定义数据中心是云计算的基石。Nicira 是硅谷最热门的新创公司之一, 但在今年 2 月以前一直在隐形模式下运营。虽然如此,Nicira 依旧成为网络行业 议论最多的新创公司之一,这是因为该公司开发的技术完全改变了企业建造网络 的方式。其对网络的用途如同 VMware 软件对服务器的用途,使用的是被称为“虚 拟化”技术。Nicira 开发了网络虚拟平台(NVP),该技术被描述为 25 年才会出现 一次的技术。 Oracle Xsigo Oracle Xsigo Oracle 收购收购收购收购 Xsigo (二)(二)(二)(二)Oracle Xsigo 2012 年 7 月 31 日,Oracle 宣布收购 Xsigo 再度为这股 SDN 热潮火上浇油。 Oracle 在声明中说:“Xsigo 的软件定义网络技术允许客户动态灵活地将任意服务 器与任意网络及存储连接,简化了云基础设施及操作,在提高资产利用率及应用 性能的同时降低了成本……Xsigo 的网络虚拟化与 Oracle VM 的服务器虚拟化相 结合将会为云环境提供一套整的虚拟化能力。” 此番收购势必加剧 Oracle 与 VMware 的竞争。此前几年 Oracle 一直努力想 让自己庞大的数据库客户群使用其自己的 Oracle VM 而非 VMware 的管理软件。 除此以外,Oracle 还试图用 Oracle Linux 替换红帽 Linux 企业版—其动机无非是 为了进一步增强 Oracle 的软件栈(Oracle 本身的数据库和金融应用已经很流行)。 而现在 Oracle 准备给这个栈增加 SDN 的概念。 博科冬季进补收购 SDNSDNSDNSDN 先锋先锋先锋先锋 Vyatta Vyatta Vyatta Vyatta 博科冬季进补收购 (三)(三)(三)(三)博科冬季进补收购 博科冬季进补收购 2012 年 11 月 6 日,博科宣布将以全现金交易形式收购私人企业 Vyatta。Vyatta 总部设在加州贝尔蒙特,并凭借其基于软件的网络操作系统成为网络行业创新 者,该系统对于网络虚拟化、软件定义网络(SDN)和私有云、公共云计算平台中 的多种应用有着重大意义。 博科首席执行官 Mike Klayko 表示:“此次收购进一步完善了我们对以太网 架构和 SDN 的研发投资,进一步推动了我们在广泛行业级和解决方案级合作伙 伴关系,让博科能够在数据中心虚拟化、公有云、企业虚拟私有云和管理服务方 面追求新的市场机会。我们通过此次战略收购巩固了‘建立与合作’方面的努力, 本次收购目标就是使博科成为软件网络领域的创新和领导厂商。” Vyatta 产品正在出货期,可以开发为物理、虚拟和云网络环境提供先进路由、 安全性和 VPN 功能的下一代按需网络操作系统。Vyatta 率先开发了业内首个也
    是唯一一个独立平台网络操作系统——Vyatta 网络操作系统。该操作系统让系统 架构师能够安全地连接至虚拟、云或其他物理基础设施,同时为它们所支持的应 用提供相同的弹性、移动性、自动配置和实用程序许可等诸多好处。 国内外厂商对于 SDNSDNSDNSDN 的观点的观点的观点的观点 国内外厂商对于 五、五、五、五、国内外厂商对于 国内外厂商对于 (一)(一)(一)(一)思科思科思科思科 SDN 或者网络虚拟化不会造成核心网络基础设施的同质化和重要性降低,相 反的是网络基础设施将在推动架构虚拟化、高性能、规模化、安全性、灵活性等 方面发挥更大的作用。思科提供的开放式网络环境(ONE)将应用编程接口(API)、 控制器和网络虚拟化进行一体化完备整合,同时也能帮助客户根据需求灵活选择 其中任何一种或多种方式用于其网络平台结构。 SDN(软件定义网络)和网络虚拟化是否将决定市场转型?这一转型对行业中 的网络解决方案厂商而言是机遇还是挑战 ?思科全球首席技术官 Padmasree Warrior 坚定地认为:“首先,SDN 或者网络虚拟化不会造成核心网络基础设施的 同质化和重要性降低,相反的是网络基础设施将在推动架构虚拟化、高性能、规 模化、安全性等方面发挥更大的作用。因为用户需要让他们的核心网络基础设施 与服务器和交换矩阵等实现无缝整合,通过统一化的物理、虚拟整体架构,实现 混合服务器和管理环境等方面的能力,而思科在这些方面具备丰富的领先技术、 成功经验和最佳实践。虽然 SDN 和网络虚拟化可能会带来新的业务模式,但就 像新的汽车方向盘操控方式不会降低发动机对汽车的重要性一样,网络基础设施 也不会因为这个行业转变的发生而降低重要性。” 思科正致力于与业界领导者、学术组织和标准机构合作,开发新兴的网络技 术。思科认为,网络架构“一刀切”的方法无法支持多样化的编程性要求,因此 推出一种全面而广泛的网络可编程性实现方法 ——思科开放式网络环境 (Cisco ONE, Open Network Environment) ,旨在帮助客户利用诸如云、移动性、社交网 络以及视频等趋势推进下一波的业务创新。Cisco ONE 可提供灵活的应用程序驱 动的网络基础设施定制,帮助客户实现各种业务目标,例如提高服务速度、资源 优化以及加快新服务的获利。 思科的开放式网络环境目前已经能够支持广泛的部署模型:对于大学等机构 组织,可以使用适用于 SDN 研发的概念验证控制器和 OpenFlow Agent 进行网 络组成部分的规划和“园区网划分”;超大规模的数据中心可以实现通过编程访 问进行网络流量管理;云提供商能够为可扩展的多租户云部署提供自动化的资源 调配和可编程覆盖网络;运营商能够通过编程访问、政策和分析对服务交付进行 优化和实现商业价值;商业企业可以实现虚拟工作负载的私有云自动化,包括 VDI(虚拟桌面基础设施)等。 思科开放式网络环境集合了一组丰富的平台 API、Agent 和控制器,并且覆 盖了各种网络技术。Cisco ONE 不仅涵盖了从传输到管理和协调的整套解决方 案,而且还补充了当前的软件定义网络方法。利用思科的开放式网络环境,客户 可以通过跨多层的网络可编程性和抽象性来驾驭智能网络,提供丰富的协议、行 业标准以及基于应用的部署模型选项。 Cisco ONE 包含了思科推出的多方面技术创新。其中 One Platform Kit
    (onePK)套件可跨越 IOS、IOS-XR 和 NX-OS 等思科操作系统,为开发人员提供 应用程序编程接口。思科还宣布推出用于软件定义网络 (SDN) 研发的概念验证 控制器软件和概念验证 OpenFlow Agent。此外,思科通过 Cisco Nexus 1000V 虚 拟交换机来帮助构建可扩展的虚拟覆盖网络,以便进行多租户云部署。全新的创 新包括 OpenStack 支持、可编程性、多虚拟机管理程序功能以及 VXLAN 网关 功能。 (onePK) Platform KitKitKitKit (onePK) Platform OneOneOneOne Platform Platform (onePK) (onePK):适用于客户和合作伙伴的软件开发套件 :适用于客户和合作伙伴的软件开发套件 :适用于客户和合作伙伴的软件开发套件 :适用于客户和合作伙伴的软件开发套件 · onePK 提供了一组丰富的 API,可跨各种思科操作系统和硬件平台进行 深入的编程访问。 · 思科将为 IOS、IOS-XR 和 NX-OS 操作系统上的 onePK 以及包括 ASR、ISR G2、CRS、Catalyst 和 Nexus 交换机在内的硬件平台提供阶段性的 支持。Cisco onePK 支持首先应用于 ASR1000 和 ISRG2。 · onePK 允许与软件应用程序进行紧密集成,来增强用于快速服务创建和 交付的网络基础设施的可视性、协调和控制,并自动化进行多个网络任务和流程。 · 利用 onePK,开发人员可以选择他们熟悉的语言、使用现有工具,并轻 松地融入到现有的开发环境中。 ·思科云互联解决方案使合作伙伴和客户可以使用 onePK API 开发自己的 云连接器,来增强自身专属的云服务。云连接器是驻留在 ISR G2 和 ASR1000 路由平台上的软件组件,可改善云服务的可用性、性能和安全性。 OpenFlow 用于用于用于用于 SDNSDNSDNSDN 的思科控制器软件和 Agent OpenFlow Agent OpenFlow Agent 的思科控制器软件和 OpenFlow Agent 的思科控制器软件和 的思科控制器软件和 · 思科将提供用于 SDN 的概念验证控制器软件,并正与学术机构和研发 机构开展积极的合作。 · 思科将在 Cisco Catalyst 3750-X 和 3560-X 系列交换机上提供概念验证 OpenFlow v1.0 Agent。 虚 拟 覆 盖 网 络 扩 展 了 对 可 以 保 证 跨 物 理 网 络 和 虚 拟 网 络 一 致 性 的 OpenStack、多虚拟机管理程序以及 VXLAN 网关功能的支持 · 思科将扩展用于可扩展的多租户云基础设施的虚拟覆盖网络解决方案, 并通过具有开放源虚拟机管理程序支持的 Nexus 1000V 产品组合的增强功能来 扩展基础设施即服务 (IAAS)。这些将增加目前对 VMware 和 Microsoft 虚拟机 管理程序的支持。 · 思科还将提供虚拟可扩展局域网 (VXLAN) 网关,以连接传统的基于 Quantum 插件和 REST API,以快速协调多租户的云基础设施。 思科表示,“Cisco ONE 开放式网络环境是对于更加开放、可编程、具有应 用程序感知能力智能网络愿景的关键所在。在这个愿景中,网络将转变为更加高 效的业务引擎。利用思科的开放式网络环境,客户可以获得全面而可靠的各种能 力,以满足新兴的企业要求和运营商要求,进而以渐进的方式驾驭网络智能并为 新业务平台提供价值。” VLAN 的物理网络环境和基于 VXLAN 的虚拟覆盖网络。 · 思科将扩展实施于 Nexus 1000V 上的 vPath 技术,以支持基于 VXLAN 的覆盖网络上的虚拟服务,包括 VSG 和 ASA1000V。思科 vPath 将通过预定 义的策略来引导或“束缚”跨 VSG 和 ASA1000V 的流量,以每个租户为基础 简化操作工作流程。 · 思科将为 Cisco Nexus 1000V 虚拟交换机提供基于标准的 OpenStack
    分享到:
    收藏

    相关推荐

    资料库

    网络技术

    共收录2367份资料,累计7个分类,关注成员有19位,主要包括:综合布线,网管软件,网络监控,网络设备,其它,系统集成,网络基础

    热门标签

    综合布线 网管软件 网络监控 网络设备 其它 系统集成 网络基础

    最新资料