SDN 网络编排与服务

简介: 【2月更文挑战第30天】网络编排是基于业务需求,对逻辑网络服务进行有序组织和安排,通过控制器构建满足需求的网络服务。

网络编排是指在业务需求的驱动下,对各种逻辑网络服务单元进行有序的安排和组织,通过控制器最终形成能够满足业务需求的网络服务。网络编排通过抽象实现业务和逻辑网络、逻辑网络和物理网络的解耦,用户通过编排层提供的抽象语言定义业务需求,并由编排层根据业务定义自动构造用户逻辑网络。通过网络编排,可以对用户有效屏蔽网络的复杂性,降低服务设计和部署的时间。

一、网络编排器的功能
  • 全局网络资源管理与业务保障能力

SDN编排器可以打破专业和地域的限制,集中管理全局网络设备、链路、拓扑等资源,并维护资源状态。同时,对网络运行状况实施监控与分析,提供告警、故障管理和必要的保障措施,实现对业务的端到端的保障。

  • 对业务和资源的抽象和建模能力

通信行业需要定义准确并且被各方认可的模型。当运营商引入一个新的业务或设备时,如果只有部分属性、特征与现有业务、设备不同,编排器就需要为了这些很小的变化而重新建模和配置,重新开发和测试。为了避免这种情况,需要先对已有设备进行抽象建模,然后通过简单调整就能够被新业务重用。

  • 统一的应用开发接口

编排器负责将网络控制能力进行封装,对应用和开发者提供一套统一的应用开发接口。统一的应用开发接口促进了开源软件的发展与应用。

二、网络编排系统结构

网络编排涉及业务抽象、业务到逻辑网络的映射等环节,编排的关键在于抽象和映射。网络编排、控制器所实现的逻辑网络到物理网络的映射、用户的计算资源和存储资源到物理资源的映射是一个完整的系统,这项工作非常复杂。

  • 业务模块抽象

业务系统可以用业务组件、业务流程、内外部访问需求及服务等级协议(ServiceLevel Agreement,SLA)来定义。其中,业务组件定义了业务系统的主要功能单元,业务流程定义了各个业务组件之间的连接关系,内外部访问需求定义了业务系统与用户或其他站点的连接关系,SLA定义了业务系统在性能、容量、可用性、安全等方面的需求。

  • 网络设备功能抽象

在实际应用中,通常需要将网络功能组件划分为连接组件、服务组件和其他组件,将业务组件连接关系转换成网络功能组件连接关系。不同类型的设备采用不同方式对网络功能进行抽象。传统网络设备通过SNMP、CLI、NETCONF等管理协议抽象,OpenFlow设备以流转发方式来实现抽象,NFV网元可通过以上两种或其他方式来实现抽象。

  • 从业务模板到网络服务视图的映射

业务系统的内外部访问需求决定了整体的组网模式。从业务模板到网络服务视图映射主要依据以下规则:

-业务组件的流程关系映射成网络连接组件连接关系,例如路由器、交换机、链路等。

-业务系统的服务质量映射成QoS、ACL,以及负荷均衡、防火墙、入侵检测等网络配置要求。

-内外部访问需求映射成子网、NAT、VPN、专线等网络部署方式,它决定了整体的组网模式。

SDN编排器提供了标准的北向接口,从而实现集中式的连接控制和拓扑管理,负责将面向用户和业务的连接需求转化为面向网络的连接需求,并下发到具体的SDN控制器或EMS进行控制,实现完整意义的网络智能化,使网络更有弹性,降低网络的开通、运维等成本。

相关文章
|
13天前
|
Kubernetes 应用服务中间件 Docker
Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
Kubernetes学习-集群搭建篇(二) 部署Node服务,启动JNI网络插件
|
5天前
|
监控 网络架构 Windows
第六十八章 使用 Web 服务监控 IRIS - 监控网络客户端
第六十八章 使用 Web 服务监控 IRIS - 监控网络客户端
6 0
|
5天前
|
云安全 安全 网络安全
云端防御策略:融合云服务与网络安全的未来之路
【5月更文挑战第23天】随着企业纷纷拥抱云计算以提升灵活性和效率,网络安全问题也愈发凸显。本文深入探讨了在动态的云环境中维护信息安全的挑战,并提出了一个多层次、融合式的安全框架,以保障数据完整性和服务可用性。我们将从云服务的分类出发,分析各类服务模型(IaaS, PaaS, SaaS)所面临的独特安全威胁,并结合最新的加密技术、身份认证机制以及入侵检测系统来构建一个全面的安全策略。文章最终目的是为读者提供一个明确的指南,用以评估和强化其云基础设施的安全防御能力。
|
5天前
|
边缘计算 数据中心 云计算
边缘网络加速服务
边缘网络加速服务
12 0
|
8天前
|
监控 安全 网络安全
云端防御策略:融合云服务与网络安全的未来之路
【5月更文挑战第20天】 在数字化时代,云计算为企业提供了灵活性、可扩展性和成本效益,但同时也带来了前所未有的安全挑战。本文探讨了如何通过融合云服务和网络安全技术来构建一个安全稳固的云环境。我们将重点讨论云安全的关键领域,包括数据加密、身份管理、威胁检测与响应,以及合规性监控。通过深入分析这些技术领域的最新进展,我们旨在为读者提供一个关于如何在享受云服务带来的便利的同时确保信息安全的综合视角。
|
8天前
|
监控 安全 网络安全
云端防御:融合云服务与网络安全的信息安全策略
【5月更文挑战第20天】 随着企业加速数字化转型,云计算已成为支撑现代业务架构的关键。然而,数据和应用的云端迁移也带来了前所未有的安全挑战。本文探讨了在动态且复杂的云环境中,如何构建一个全面的网络安全策略来确保信息的完整性、保密性和可用性。通过分析云服务模型、网络安全技术以及最佳实践,我们提出了一系列创新措施,以帮助企业在享受云计算带来的便利的同时,有效防御潜在的网络威胁。
|
10天前
|
域名解析 网络协议 网络性能优化
如何提升自建DNS服务下的网络体验
网络质量和网络体验是通信过程中的两个不同层面,质量涉及设备上下行表现,而体验关乎端到端通信效果。衡量质量常用带宽、延迟、丢包率等指标;体验则关注可访问性,DNS解析速度和服务位置等。现代路由器能自动调整网络质量,普通用户无需过多干预。自建DNS服务时,选择权威DNS能解决可访问性,但可能不提供最优体验。AdguardHome和Clash等工具能进一步优化DNS解析,提升网络体验。
40 6
如何提升自建DNS服务下的网络体验
|
10天前
|
云安全 安全 网络安全
云端防御策略:融合云服务与网络安全的未来之路
【5月更文挑战第18天】 在数字化浪潮的推动下,企业纷纷将业务迁移至云端以追求更高效率和灵活性。然而,随着数据和服务的集中,安全威胁也随之增加。本文探讨了云计算环境下的安全挑战,分析了当前云服务中存在的安全隐患,并提出了一系列创新的网络安全防护措施。这些措施旨在帮助组织构建一个既灵活又安全的云环境,确保信息资产的完整性、保密性和可用性得到充分保护。
|
13天前
|
运维 安全 网络安全
云端防御策略:融合云服务的网络安全新范式
【5月更文挑战第15天】 随着企业逐渐将关键业务迁移至云平台,云计算服务的安全性成为维护信息安全的前沿阵地。本文深入探讨了云服务模型中的网络安全挑战与对策,分析了在公有云、私有云和混合云环境下,如何通过创新的安全架构和技术手段强化数据保护和威胁防御。文章着重讨论了多租户环境中的数据隔离问题、云安全访问控制的最新进展以及针对云环境的安全运维管理实践。通过综合分析,提出了一个多层次、动态适应的安全框架,旨在为云服务用户提供一个更加安全、可靠的计算环境。
|
13天前
|
安全
哪些因素影响网络交易商品(服务)的安全性?
【5月更文挑战第14天】哪些因素影响网络交易商品(服务)的安全性?
17 0

热门文章

最新文章