SDN网络编排与服务

简介: 【2月更文挑战第23天】

网络编排是指在业务需求的驱动下,对各种逻辑网络服务单元进行有序的安排和组织,通过控制器最终形成能够满足业务需求的网络服务。网络编排通过抽象实现业务和逻辑网络、逻辑网络和物理网络的解耦,用户通过编排层提供的抽象语言定义业务需求,并由编排层根据业务定义自动构造用户逻辑网络。通过网络编排,可以对用户有效屏蔽网络的复杂性,降低服务设计和部署的时间。


一、网络编排器的功能
  • 全局网络资源管理与业务保障能力

SDN编排器可以打破专业和地域的限制,集中管理全局网络设备、链路、拓扑等资源,并维护资源状态。同时,对网络运行状况实施监控与分析,提供告警、故障管理和必要的保障措施,实现对业务的端到端的保障。

  • 对业务和资源的抽象和建模能力

通信行业需要定义准确并且被各方认可的模型。当运营商引入一个新的业务或设备时,如果只有部分属性、特征与现有业务、设备不同,编排器就需要为了这些很小的变化而重新建模和配置,重新开发和测试。为了避免这种情况,需要先对已有设备进行抽象建模,然后通过简单调整就能够被新业务重用。

  • 统一的应用开发接口

编排器负责将网络控制能力进行封装,对应用和开发者提供一套统一的应用开发接口。统一的应用开发接口促进了开源软件的发展与应用。


二、网络编排系统结构

网络编排涉及业务抽象、业务到逻辑网络的映射等环节,编排的关键在于抽象和映射。网络编排、控制器所实现的逻辑网络到物理网络的映射、用户的计算资源和存储资源到物理资源的映射是一个完整的系统,这项工作非常复杂。

  • 业务模块抽象

业务系统可以用业务组件、业务流程、内外部访问需求及服务等级协议(ServiceLevel Agreement,SLA)来定义。其中,业务组件定义了业务系统的主要功能单元,业务流程定义了各个业务组件之间的连接关系,内外部访问需求定义了业务系统与用户或其他站点的连接关系,SLA定义了业务系统在性能、容量、可用性、安全等方面的需求。

  • 网络设备功能抽象

在实际应用中,通常需要将网络功能组件划分为连接组件、服务组件和其他组件,将业务组件连接关系转换成网络功能组件连接关系。不同类型的设备采用不同方式对网络功能进行抽象。传统网络设备通过SNMP、CLI、NETCONF等管理协议抽象,OpenFlow设备以流转发方式来实现抽象,NFV网元可通过以上两种或其他方式来实现抽象。

  • 从业务模板到网络服务视图的映射

业务系统的内外部访问需求决定了整体的组网模式。从业务模板到网络服务视图映射主要依据以下规则:

-业务组件的流程关系映射成网络连接组件连接关系,例如路由器、交换机、链路等。

-业务系统的服务质量映射成QoS、ACL,以及负荷均衡、防火墙、入侵检测等网络配置要求。

-内外部访问需求映射成子网、NAT、VPN、专线等网络部署方式,它决定了整体的组网模式。

SDN编排器提供了标准的北向接口,从而实现集中式的连接控制和拓扑管理,负责将面向用户和业务的连接需求转化为面向网络的连接需求,并下发到具体的SDN控制器或EMS进行控制,实现完整意义的网络智能化,使网络更有弹性,降低网络的开通、运维等成本。

相关文章
|
4月前
|
安全 API 网络安全
OpenStack的 网络服务(Neutron)
【8月更文挑战第23天】
373 10
|
26天前
|
算法 安全 网络安全
网络安全服务
机密主要利用密码学技术加密文件实现,完整主要利用验证码/Hash技术,可用**主要灾备来保障。 网络环境下的身份鉴别,当然还是依托于密码学,一种可以使用口令技术,另一种则是依托物理形式的鉴别,如身份卡等。其实更为安全的是实施多因子的身份认证,不只使用一种方式。数字签名可以用来保证信息的完整性,比如RSA就可以用于数字签名: 若A向B发送信息m则先用自己的保密密钥(私钥)对m加密,然后用B的公钥第二次加密,发送个B后,B先用自己的私钥解密一次,再用A的公钥解密即可。 Kerberos使用对称密码算法来实现通过可信第三方密钥分发中心的认证服务,已经成为工业界的事实标准。
37 3
|
1月前
|
安全 Linux 网络安全
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息
nmap 是一款强大的开源网络扫描工具,能检测目标的开放端口、服务类型和操作系统等信息。本文分三部分介绍 nmap:基本原理、使用方法及技巧、实际应用及案例分析。通过学习 nmap,您可以更好地了解网络拓扑和安全状况,提升网络安全管理和渗透测试能力。
148 5
|
1月前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
IDC发布《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告,阿里云以27.0%的市场份额蝉联榜首。
|
1月前
|
运维 安全 5G
|
2月前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
46 5
|
2月前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
41 4
|
2月前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
47 2
|
2月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。

热门文章

最新文章