• Name of article:Are We Ready for SDN?  Implementation Challenges for  Software-Defined Networks
  • Origin of the article:Sezer S , Scott-Hayward S , Chouhan P , et al. Are we ready for SDN? Implementation challenges for software-defined networks[J]. IEEE Communications Magazine, 2013, 51(7):36-43.

ABSTRACT:

Cloud services are exploding 随着云服务增长

converging their data centers 数据中心聚合

the predictability, continuity,  and quality of service delivered by virtualization  technologies 为了利用虚拟化技术提供可预测性、连续性和服务质量

energy-efficient  and high-security networking 节能、高安全的网络变得重要

a new network solution 因此需要一种新的网络解决方案。

1.INTRODUCTION: WHAT IS  SOFTWARE-DEFINED NETWORKING?

Network configuration and installation 网络的安装配置需要

highly skilled personnel 高级技术人员

interactions  between network nodes 如果网络结点之间的交互很复杂(交换机、路由器)

A more systems-based approach  encompassing elements of simulation  那么就需要一个包含模拟元素的更基于系统的方法

operational costs 近年来运营成本不断增加

unify network management and provisioning  across multiple domains 人们对跨多个域统一网络管理和资源调配的解决方案重新有了兴趣

new Network Model 这就需要有一个新的网络模型支持

the  concept behind SDN has been evolving 虽然SDN是近年来才出现的词汇,但是SDN背后的概念一直在发展

 provide user-controlled  management of forwarding in network  nodes 其驱动力是提供用户控制的网络节点转发管理

SDN focuses on four key features:

  • Separation of the control plane from the  data plane  控制、数据分离
  • A centralized controller and view of the  network  逻辑集中
  • Open interfaces between the devices in the  control plane (controllers) and those in the  data plane 开放接口
  • Programmability of the network by external  applications 可编程

Our vision of the future SDN architecture is  described in Fig. 1

physical network equipment 图一的底层涉及许多物理网络设备,形成了数据平面

facilitate setting up and tearing down flows  and paths in the network 中间的控制层有助于在网络中设置和删除流和路径

application programming  interface 中心层通过一个称为南向API的应用程序编程接口(API)与底层连接

east and westbound APIs 控制器之间用东、西向API连接

northbound  API 上方应用层与控制器之间用北向API连接

2. BACKGROUND: WHY SDN?

The fundamental purpose of the communication  network is to transfer information from one  point to another. Within the network the data  travels across multiple nodes, and efficient(高效) and  effective(有效) data transfer (forwarding) is supported  by the control provided by network applications/services.

network operating system SDN交换机由网络操作系统(NOS)控制

manipulates their forwarding plane 网络操作系统使用图2所示的API收集信息并操纵其转发平面

abstract model of the network topology 向承载应用的sdn控制器提供网络拓扑的抽象模型

matching entry 交换机在SDN缓存中检查该分组的流规则,如果找到匹配项,则执行与特定流项相关联的指令,然后将包转发到接收器

a secure channel 如果在流表中未找到匹配项,则可以通过安全信道将包转发到控制器

reactively and  proactively 使用南向API,控制器可以添加、更新和删除流条目,既可以是被动的(响应数据包),也可以是主动的

3.WHERE DOES SDN TAKE US?

SDN的实施为新的创新和新的应用开辟了途径

the global network view 使用全局网络视图可以实现动态拓扑控制

seamless communication  at all levels 此外,SDN中的网络可编程性允许从硬件到软件并最终到最终用户(网络运营商)的所有级别的无缝通信

可编程性使应用程序了解网络,使网络了解应用程序,这使得资源的利用大大提高,并为新的应用开发了潜力,同时也带来了相关的创收潜力

4.KEY CHALLENGES

SDN holds great promise in terms of simplifying  network deployment and operation along with  lowering the total cost of managing enterprise  and carrier networks by providing programmable  network services. However, a number of challenges  remain to be addressed.

This section  focuses on four specific questions arising from  the challenges of SDN.

  • (1)PERFORMANCE VS. FLEXIBILITY: HOW CAN THE PROGRAMMABLE SWITCH BE ACHIEVED?

Figure 4 outlines(概述) the main technologies used for network processing(网络处理) in terms of their relationship (trade-off(权衡)) between programmability/flexibility and performance

handle high-touch high-security high-performance SDN的一个基本挑战是如何高效地处理高接触、高安全、高性能的分组处理流

performance and programmability/flexibility 需要考虑两个因素:性能和可编程性/灵活性

throughput and latency 性能具体指考虑吞吐量和延迟的网络节点的处理速度

accept a new set of instructions可编程性是指为了改变功能行为而改变和/或接受一组新指令的能力

adapt systems to support new unforeseen  features 灵活性是指调整系统以支持新的不可预见功能(如应用程序、协议、安全措施)的能力

a hybrid approach 考虑到数据处理技术的可编程性/性能权衡,很明显,只有混合方法才能为SDN提供有效的技术解决方案

decomposed  into clusters of subfunctions SDN的主要节点功能可以分解为子功能的集群,以便使用特定于特征的技术(在节点内或跨节点)来满足最佳性能

general-purpose hardware SDN的目标之一是开发基于通用硬件的网络,混合架构中描述的技术组合支持这一目标

a multivendor  equipped network 通过在标准硬件上构建可编程接口,一个多供应商配备的网络成为可能

  • (2)SCALABILITY: HOW CAN THE CONTROLLER  BE ENABLED TO PROVIDE A  GLOBAL NETWORK VIEW?

controller scalability and network node scalability 这个问题可以大致分为控制器可伸缩性和网络节点可伸缩性,这里的重点是控制器的可伸缩性,其中确定了三个具体的挑战。

the latency introduced

multiple nodes and a single  controller 第一个是通过在多个节点和单个控制器之间交换网络信息而引入的延迟

using the  east and westbound APIs 第二个是sdn控制器如何使用东向和西向API与其他控制器通信

controller back-end  database 第三个挑战是控制器后端数据库的大小和操作

  • (3)SECURITY: HOW CAN THE SOFTWARE-DEFINED NETWORK BE PROTECTED FROM

MALICIOUS ATTACK?

the security  issues 迄今为止,业界和研究界对与SDN相关的安全问题的讨论有限

Potential security vulnerabilities SDN平台上存在潜在的安全漏洞

authentication  and authorization mechanisms 在控制器应用层,围绕认证和授权机制提出了一些问题,以使多个组织能够访问网络资源,同时对这些资源提供适当的保护

network privileges 并非所有应用程序都需要相同的网络权限

isolate  applications and support network protection 必须建立安全模型来隔离应用程序并支持网络保护

role-based authorization 一个潜在的解决方案是基于角色的授权

a highly reactive security monitoring, analysis,  and response system 另一方面,SDN体系结构支持高度反应性的安全监视、分析和响应系统

从安全角度来看,SDN可以支持:

Network forensics 网络取证——通过从网络中获取情报、分析情报、更新策略的循环,促进快速、直接、自适应的威胁识别和管理,然后重新编程以优化网络体验

Security policy alteration 安全策略更改——允许您定义安全策略并将其推送到所有基础结构元素,减少整个基础结构中的错误配置和冲突策略的频率

Security service insertion 安全服务插入:促进安全服务插入,其中防火墙和入侵检测系统(IDSS)等应用程序可以根据组织的策略应用于指定的流量

the defined security policy SDN的安全性仅与定义的安全策略一样好,关键是各个组织要有效和全面地定义其安全策略,以便充分利用可用的网络保护

  • (4)INTEROPERABILITY: HOW CAN SDN SOLUTIONS  BE INTEGRATED INTO EXISTING NETWORKS?

interoperability and standardization 需要考虑互操作性和标准化,以支持从传统网络模型向SDN的过渡

be SDN-enabled 网络中的所有元素和设备都将启用SDN

closed environments 简单地将网络“交换”成新的基础设施是不可能的,即使可以也只能适用于数据中心和校园网等封闭环境

simultaneous support 因此,向SDN的过渡需要SDN和遗留设备的同时支持

CONCLUSION

a means to improve programmability SDN已经成为一种提高网络内可编程性的手段

dynamic nature of future network functions  用于支持未来网络功能的动态特性

flexibility, centralized  control, and open interfaces between nodes SDN保证了灵活性、集中控制和节点间的开放接口,从而实现了一个高效、自适应的网络

this vision of future  communications SDN将有助于实现未来通信的愿景,为了达到预期,必须解决重大问题

the potential for  application-driven networks 事实上,考虑到应用驱动网络的潜力,我们可能会怀疑目前设想的SDN是否足够。

an evolutionary step 然而可以肯定的是,SDN将作为一个进化的步骤留在这里

 highly optimized ubiquitous  service architecture 为高度优化的无处不在的服务架构铺平道路。

Are We Ready for SDN? Implementation Challenges for Software-Defined Networks的更多相关文章

  1. The Road to SDN: An Intellectual History of Programmable Networks

    文章名称:The Road to SDN: An Intellectual History of Programmable Networks 文章来源:Feamster N , Rexford J , ...

  2. SDN(Software Defined Network):软件定义网络----转载

    SDN(Software Defined Network):软件定义网络 传统的网络转发行为: 1)逐设备单独控制,纯分布式控制. 2)控制面和转发面在同一个设备中,耦合紧密. 管理员无法直接操控转发 ...

  3. 【论文】The Road to SDN: An Intellectual History of Programmable Networks

    目录 ABSTRACT: 1 Introduction: 2 The Road to SDN: 2.1 Active Networking Technology push and use pull I ...

  4. A Survey of Machine Learning Techniques Applied to Software Defined Networking (SDN): Research Issues and Challenges

    将机器学习用到SDN中的综述:研究的问题和挑战 从流量分类.路由优化.服务质量(Qos)/体验质量(QoE)预测.资源管理和安全性的角度,回顾了机器学习算法如何应用于SDN领域. 相关知识 在SDN中 ...

  5. 软件定义网络(Software Defined Network,SDN)简介

    SDN的三大关键要素 第一关键要素是转发与控制分离,这使得网络交换机的数据转发变得更加简单.快速:同时,控制变成了网络操作系统中一个相对集中的逻辑功能. 第二个关键要素是OpenFlow协议,它向交换 ...

  6. SDN 网络系统之 Mininet 与 API 详解

    SDN 网络系统之 Mininet 与 API 详解 Mininet 是轻量级的软件定义网络系统平台,同时提供了对 OpenFlow 协议的支持.本文主要介绍了 Mininet 的相关概念与特性,并列 ...

  7. SDN+DPI文献阅读(2)

    A Sophisticated Packet Forwarding Scheme with Deep Packet Inspection in an OpenFlow Switch 来源:Intern ...

  8. SDN概述:简介、工具、环境部署

    一.前言: 本文初步接触 SDN 的相关概念.需要依次完成下面几项任务: SDN 简介 SDN 工具 SDN 环境部署 推荐阅读 推荐阅读下述内容: Ethane 项目,openflow 的基础 op ...

  9. 《软件定义网络:SDN与OpenFlow解析》

    <软件定义网络:SDN与OpenFlow解析> 基本信息 原书名:SDN: Software Defined Networks 原出版社: O'Reilly Media 作者: (美)Th ...

随机推荐

  1. 【Linux开发】V4L2驱动框架分析学习

    Author:CJOK Contact:cjok.liao#gmail.com SinaWeibo:@廖野cjok 1.概述 Video4Linux2是Linux内核中关于视频设备的内核驱动框架,为上 ...

  2. 个人推荐的两款vue导出EXCEL插件

    个人认为前端VUE项目中导出EXCEL比较好的两种方法,均不是我个人原创,我只是收录简单说明,原创地址在下面. 下面推荐两种方法,个人推荐第一种,第二种不做详细讲解,因为作者已经写过博客了,你们可以点 ...

  3. Java中类和接口

    很形象的接口的使用——针对初学者 里氏代换原则是什么?听起来很高深,不过我们也不是什么学院派,就不讲大道理了,直接拿个例子来说一下. 我们拿人和程序员举个例子.人是一个大类,程序员是继承自人的子类.看 ...

  4. & 和 && 区别和联系,| 和 || 区别和联系

    & 和 && 区别和联系,| 和 || 区别和联系,实际项目中,什么情况用哪种? 首先,& 和 && 的联系(共同点): & 和 &&a ...

  5. Mysql常用时间函数的用法和应用

    /* ---1)整型时间戳转换为date的格式(yyyymmdd, yyyy年mm月dd)--*/ , '%Y%m%d' ); -- 20090806 , '%Y年%m月%d' ); -- 2009年 ...

  6. 一个简单的Vue.js组件开发示例

    //创建属于自己的vue组件库 (function(Vue, undefined) { Vue.component("my-component", { template: '< ...

  7. 8. golang 基本类型转换

    golang 类型转换只能显性转换 不能自动转换 基本数据类型间的转换 var x1 int = 2 var x2 int16 var x3 int8 x2 = 200 + x1 x3 = 200 + ...

  8. 安装最新版Elasticsearch报错

    1 问题:ERROR: bootstrap checks failed max file descriptors [4096] for elasticsearch process likely too ...

  9. Delphi主消息循环研究(Application.Run和Application.Initialize执行后的情况)

    Application.Initialize; Application.CreateForm(TForm1, Form1); Application.Run; 第一步,貌似什么都不做,但如果提前定义I ...

  10. vuex辅助函数和vuex5个属性

    在上篇中,我们可以知道如果想要访问vuex.store中state中的数据,需要this.$store.state.属性名.显然这样访问数据写的代码很很不简洁的,辅助函数就是用来解决这个问题的. 1. ...