SDN网络编排与服务

简介: 【2月更文挑战第23天】

网络编排是指在业务需求的驱动下,对各种逻辑网络服务单元进行有序的安排和组织,通过控制器最终形成能够满足业务需求的网络服务。网络编排通过抽象实现业务和逻辑网络、逻辑网络和物理网络的解耦,用户通过编排层提供的抽象语言定义业务需求,并由编排层根据业务定义自动构造用户逻辑网络。通过网络编排,可以对用户有效屏蔽网络的复杂性,降低服务设计和部署的时间。


一、网络编排器的功能
  • 全局网络资源管理与业务保障能力

SDN编排器可以打破专业和地域的限制,集中管理全局网络设备、链路、拓扑等资源,并维护资源状态。同时,对网络运行状况实施监控与分析,提供告警、故障管理和必要的保障措施,实现对业务的端到端的保障。

  • 对业务和资源的抽象和建模能力

通信行业需要定义准确并且被各方认可的模型。当运营商引入一个新的业务或设备时,如果只有部分属性、特征与现有业务、设备不同,编排器就需要为了这些很小的变化而重新建模和配置,重新开发和测试。为了避免这种情况,需要先对已有设备进行抽象建模,然后通过简单调整就能够被新业务重用。

  • 统一的应用开发接口

编排器负责将网络控制能力进行封装,对应用和开发者提供一套统一的应用开发接口。统一的应用开发接口促进了开源软件的发展与应用。


二、网络编排系统结构

网络编排涉及业务抽象、业务到逻辑网络的映射等环节,编排的关键在于抽象和映射。网络编排、控制器所实现的逻辑网络到物理网络的映射、用户的计算资源和存储资源到物理资源的映射是一个完整的系统,这项工作非常复杂。

  • 业务模块抽象

业务系统可以用业务组件、业务流程、内外部访问需求及服务等级协议(ServiceLevel Agreement,SLA)来定义。其中,业务组件定义了业务系统的主要功能单元,业务流程定义了各个业务组件之间的连接关系,内外部访问需求定义了业务系统与用户或其他站点的连接关系,SLA定义了业务系统在性能、容量、可用性、安全等方面的需求。

  • 网络设备功能抽象

在实际应用中,通常需要将网络功能组件划分为连接组件、服务组件和其他组件,将业务组件连接关系转换成网络功能组件连接关系。不同类型的设备采用不同方式对网络功能进行抽象。传统网络设备通过SNMP、CLI、NETCONF等管理协议抽象,OpenFlow设备以流转发方式来实现抽象,NFV网元可通过以上两种或其他方式来实现抽象。

  • 从业务模板到网络服务视图的映射

业务系统的内外部访问需求决定了整体的组网模式。从业务模板到网络服务视图映射主要依据以下规则:

-业务组件的流程关系映射成网络连接组件连接关系,例如路由器、交换机、链路等。

-业务系统的服务质量映射成QoS、ACL,以及负荷均衡、防火墙、入侵检测等网络配置要求。

-内外部访问需求映射成子网、NAT、VPN、专线等网络部署方式,它决定了整体的组网模式。

SDN编排器提供了标准的北向接口,从而实现集中式的连接控制和拓扑管理,负责将面向用户和业务的连接需求转化为面向网络的连接需求,并下发到具体的SDN控制器或EMS进行控制,实现完整意义的网络智能化,使网络更有弹性,降低网络的开通、运维等成本。

相关文章
|
3月前
|
安全 API 网络安全
OpenStack的 网络服务(Neutron)
【8月更文挑战第23天】
227 10
|
7天前
|
云安全 人工智能 安全
阿里云稳居公共云网络安全即服务市占率第一
日前,全球领先的IT市场研究和咨询公司IDC发布了《中国公有云网络安全即服务市场份额,2023:规模稳步增长,技术创新引领市场格局》报告。报告显示,阿里云以27.0%的市场份额蝉联榜首。
|
12天前
|
人工智能 安全 Cloud Native
|
20天前
|
运维 安全 5G
|
25天前
|
Docker 容器
docker swarm启动服务并连接到网络
【10月更文挑战第16天】
25 5
|
26天前
|
负载均衡 网络协议 关系型数据库
docker swarm 使用网络启动服务
【10月更文挑战第15天】
26 4
|
27天前
|
Docker 容器
docker swarm 在服务中使用网络
【10月更文挑战第14天】
17 2
|
1月前
|
存储 安全 网络安全
云端盾牌:云计算时代的网络安全守护在数字化浪潮中,云计算以其高效、灵活的特性成为企业转型的加速器。然而,伴随其迅猛发展,网络安全问题亦如影随形,成为悬在每个组织头顶的达摩克利斯之剑。本文旨在探讨云计算服务中的网络安全挑战,分析信息安全的重要性,并提出相应对策,以期为企业构建一道坚实的云端防护网。
在当今这个数据驱动的时代,云计算已成为推动创新与效率的关键力量。它允许用户随时随地访问强大的计算资源,降低了企业的运营成本,加速了产品上市时间。但随之而来的网络威胁也日益猖獗,尤其是对于依赖云服务的企业而言,数据泄露、身份盗用等安全事件频发,不仅造成经济损失,更严重损害品牌信誉。本文深入剖析云计算环境中的安全风险,强调建立健全的信息安全管理机制的重要性,并分享一系列有效策略,旨在帮助企业和个人用户在享受云服务带来的便利的同时,也能构筑起强有力的网络防线。
|
2月前
|
机器学习/深度学习 安全 网络安全
云端盾牌:云计算时代的网络安全守护在这个数字脉搏加速跳动的时代,云计算以其高效、灵活的特性,成为推动企业数字化转型的强劲引擎。然而,正如每枚硬币都有两面,云计算的广泛应用也同步放大了网络安全的风险敞口。本文旨在探讨云计算服务中网络安全的关键作用,以及如何构建一道坚不可摧的信息防线,确保数据的安全与隐私。
云计算作为信息技术领域的革新力量,正深刻改变着企业的运营模式和人们的生活。但在享受其带来的便利与效率的同时,云服务的安全问题不容忽视。从数据泄露到服务中断,每一个安全事件都可能给企业和个人带来难以估量的损失。因此,本文聚焦于云计算环境下的网络安全挑战,分析其根源,并提出有效的防护策略,旨在为云服务的安全使用提供指导和参考。
75 8