带你读《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第三章网络功能虚拟化3.3(二)

简介: 带你读《软件定义网络之旅:构建更智能、更快速、更灵活的未来网络》第三章网络功能虚拟化3.3

基本分组转发充分利用网络输入 /输出I/OInput/Output和内存读 /写操作。将分组移至基于服务器的体系结构时,服务器的I/O功能可能是转发吞吐量的限制因素。如果我们继续将路由器开发为需要支持所有这些功能的单片功能,那么将这些工作负载转移到基于服务器的架构可能会面临挑战。许多网络工作负载将需要高数据吞吐量,而在管理程序(其中,网络功能无法直接访问网络接口)覆盖网络上很难实现。叠加路由或交换可能会阻碍虚拟功能(VF)通过虚拟平台产生的吞吐量,这可以通过采用诸如单根输入 /输出虚拟化(SR-IOVSingle-RootInput/OutputVirtualizationIntel)之类的技术来绕过这些覆盖网络,并直接将数据传递到网络接口卡(NICNetworkInterfaceCard)。


SR-IOV是一种网络接口,支持不同虚拟机共享单一物理外设部件互连PCIPeripheralComponentInterconnect)快速硬件接口。将虚拟功能分配给虚拟机实例支持网络流量绕过管理程序并直接在虚拟功能和虚拟机(VM)之间流动。这允许接近线速性能而无须为每台虚拟机提供单一专用物理网络接口卡。缺点是目前需要将这种 VNF绑定到特定服务器,因而使在服务器之间转移该功能的能力变得更具挑战性。随着时间的推移,当叠加路由器和交换机利用可提供更高数据平面吞吐量的新型 API时,可通过它们来实现更高吞吐量。一个实例是数据平面开发工具包(DPDKDataPlaneDevelopmentKit1,它提供了一组用于快速数据分组处理的库和驱动程序。


2. 控制平面

控制平面是由逻辑来表征的,它通常涉及网络功能之间的通信处理,且与端到端用户通信不直接相关, 包括信令协议处理、会话管理或授权、认证和计费AAAAuthenticationAuthorizationAccounting)功能以及路由协议。预计这些功能具有较低的事务处理速率,且每项事务所需的处理复杂性相应增加,因而通常预期网络 I/O不会像数据平面工作负载那样得到广泛使用。相反,CPU资源和 /或内存资源更容易成为瓶颈。


最常见的控制平面工作负载是诸如开放式最短路径优先(OSPFOpenShortestPathFirst、边界网关协议(BGPBorderGatewayProtocol、标签分发协议(LDPLabelDistributionProtocol等路由协议。路由协议能够为数据平面提供服务。IP网络中的路由通常使用分布式控制平面,其中每台本地路由器负责基于从其他路由器或从诸如路由反射器(RR)等集中控制平面功能接收的控制平面数据来创建自己的转发表。AT&T的核心网络基于 MPLS技术,在更高层次上,MPLS网络使用多协议 BGP和标签交换的组合来区分和隔离虚拟专用网VPN)之间的路由信息和流量。RR用于将路由分配给边缘。存在着附加控制平面元素,即域名服务DNS)、动态主机控制协议(DHCP和针对 IP语音(VoIPVoiceoverInternetProtocol)的信令等。


当我们将控制平面功能迁移到云时,诸如 RRDNS服务器等现有独立控制平面元素是理想的首选方案,因为这些元素已被分解并负责执行独特的核心功能。用于 VPN服务的提供商边缘(PE)路由器更复杂,因为其主要功能是数据分组处理,但PE路由器支持许多控制平面协议和工作负载。


目前,路由和转发引擎可以在不同核心上进行分解。但是,像 BGP这样的控制平面协议仍然集成在 PE实例中。它将随着时间的推移而发展,以便控制平面和数据平面可以进行完全分解。

3.  管理平面

管理平面涉及诸如编排、配置管理、故障和事件报告以及监视等功能。这些工作负载要求   弹性高且往往是集中式的。通常,它们支持网络中的运营、管理和维护OA&MOperationsAdministrationandMaintenance)功能。过去,管理平面工作负载的配置、故障和性能管理一直是供应商专有的,甚至简单网络管理协议SNMPSimpleNetworkManagementProtocol(国际也是一种开放标准,无法实现供应商之间的互操作。SNMP是一种用于采集和组织受管 IP设备相关信息的互联网标准协议。


展望未来,管理平面的目标是摆脱专有管理协议,转而采用开放式 API   的数据模型驱动架构。这将极大地改变在许多不同 VF上完成服务交付和服务保证的方式。一个重大转变是远离命令行界面(CLICommandLineInterface)代码以支持网络中网络功能(如路由器)的配置。利YANGIETF)建模语言,业界正在寻求诸如以太网等关键服务的通用数据模型。


YANG是一种用于定义服务结构的标准化建模语言。例如,以太网可以由端口和VLAN进行定义。端口可由接口类型、速度、标记与否等来表征。VLAN包括速率、VLAN标记、QoS参数等,并将该标准模型推送给转发设备来实现。图 3.6说明了如何在目录中设计和存储 YANG模型。AT&T创建了一种 YANG模型设计平台,以帮助服务设计人员为其服务构建YANG模型)后,可以通过名为 NETCONFIETF的协议将模型推送给 VFNETCONF可定义为通过远程过程调用(RPCRemoteProcedureCall)安装、操作和删除网络设备的配置。


 image.png

3.6YANGNETCONF

YANG模型可扩展到许多软件模型,以获得网络功能的更多抽象层。如图 3.7所示,我们可以使用 YANG来定义设备层(如单转发设备、网络层 [ 如跨城域网(MANMetropolitanAreaNetwork)或广域网(WANVLAN]、服务层(诸如以太网 WAN的端到端服务定义)和 API层服务的数据模型。YANG定义了可以公开的软件接口,以便为客户请求端到端服务。

image.png


3.7    YANG抽象层

VNF实现方案中,可以发现如下两种额外工作负载类型,但程度较低:

(1)信号处理工作负载:定义为与数字信号处理相关的工作负载[ 如云无线接入网(C-RANCloudRadioAccessNetwork基带单元BBUBaseBandUnitJunWu)中的快速傅立叶变换(FFTFastFourierTransform解码 /编码 ]。这些负载通常具有 CPU密集型和高时延敏感性。在先前的讨论中,我们倾向于将媒体转码表征为信号处理工作负载,尽管本规范给出了相关定义,转码似乎与涉及加密的数据平面工作负载存在着更多共同之处。与其他数据平面工作负载相比,预计 CPU利用率会大大提高,但不会比通用分组转发更具时延敏感性。

(2) 存储工作负载:定义为涉及磁盘存储的工作负载,在规范中细分为密集型和非密集型两种。


VNF的分解过程非常复杂,对所有工程问题和可能折中的详细讨论已经超出本章范围。从高层次来看,这一过程涉及以下方面。

(1) 按工作负载来识别和划分外部接口和协议。

(2) 围绕这些接口和协议来分离VNF的功能。

(3) 识别和隔离作为分解备选方案的任何存储或管理功能。

(4)由于分离工作负载以外的原因而识别用于分解的备选功能(如将前端处理与数据存储分离,以便更好地进行故障处理、部件重用、降低单一 VNF的复杂性等

(5) 确定备选分解功能之间的适当接口。

(6)考虑诸如效率权衡、故障域和故障处理、管理和编排复杂性等因素来评估分解每项功能的优势是否会超过潜在成本。

相关文章
|
11天前
|
存储 监控 安全
单位网络监控软件:Java 技术驱动的高效网络监管体系构建
在数字化办公时代,构建基于Java技术的单位网络监控软件至关重要。该软件能精准监管单位网络活动,保障信息安全,提升工作效率。通过网络流量监测、访问控制及连接状态监控等模块,实现高效网络监管,确保网络稳定、安全、高效运行。
40 11
|
2月前
|
2月前
|
安全 网络架构
MPLS线路构建稳定、高效网络的优选方案
【10月更文挑战第17天】MPLS线路构建稳定、高效网络的优选方案
75 5
|
5天前
|
数据采集 机器学习/深度学习 人工智能
基于AI的网络流量分析:构建智能化运维体系
基于AI的网络流量分析:构建智能化运维体系
48 13
|
18天前
|
云安全 人工智能 安全
|
22天前
|
机器学习/深度学习 人工智能 算法
深度学习入门:用Python构建你的第一个神经网络
在人工智能的海洋中,深度学习是那艘能够带你远航的船。本文将作为你的航标,引导你搭建第一个神经网络模型,让你领略深度学习的魅力。通过简单直观的语言和实例,我们将一起探索隐藏在数据背后的模式,体验从零开始创造智能系统的快感。准备好了吗?让我们启航吧!
59 3
|
29天前
|
数据采集 XML 存储
构建高效的Python网络爬虫:从入门到实践
本文旨在通过深入浅出的方式,引导读者从零开始构建一个高效的Python网络爬虫。我们将探索爬虫的基本原理、核心组件以及如何利用Python的强大库进行数据抓取和处理。文章不仅提供理论指导,还结合实战案例,让读者能够快速掌握爬虫技术,并应用于实际项目中。无论你是编程新手还是有一定基础的开发者,都能在这篇文章中找到有价值的内容。
|
1月前
|
SQL 安全 前端开发
PHP与现代Web开发:构建高效的网络应用
【10月更文挑战第37天】在数字化时代,PHP作为一门强大的服务器端脚本语言,持续影响着Web开发的面貌。本文将深入探讨PHP在现代Web开发中的角色,包括其核心优势、面临的挑战以及如何利用PHP构建高效、安全的网络应用。通过具体代码示例和最佳实践的分享,旨在为开发者提供实用指南,帮助他们在不断变化的技术环境中保持竞争力。
|
2月前
|
运维 供应链 安全
SD-WAN分布式组网:构建高效、灵活的企业网络架构
本文介绍了SD-WAN(软件定义广域网)在企业分布式组网中的应用,强调其智能化流量管理、简化的网络部署、弹性扩展能力和增强的安全性等核心优势,以及在跨国企业、多云环境、零售连锁和制造业中的典型应用场景。通过合理设计网络架构、选择合适的网络连接类型、优化应用流量优先级和定期评估网络性能等最佳实践,SD-WAN助力企业实现高效、稳定的业务连接,加速数字化转型。
SD-WAN分布式组网:构建高效、灵活的企业网络架构
|
1月前
|
运维 物联网 网络虚拟化
网络功能虚拟化(NFV):定义、原理及应用前景
网络功能虚拟化(NFV):定义、原理及应用前景
88 3

热门文章

最新文章