V. ONGOING RESEARCH EFFORTS AND CHALLENGES

这一节主要介绍了对SDN潜力的发挥有着重要推动作用的一些研究成果。

A. Switch Designs

目前Openflow交换机的设计上都存在者显著的差异:
1)异构实现:
2)流表容量:
3)性能:

retrofitting activity 改造活动
static random-access memory (SRAM)
dynamic random-access memory (DRAM)
graphics processing unit (GPU)
encapsulation 包装,封装


4)不断发展的开关设计和硬件改进:
像英特尔这样的微芯片公司已经在向市场输送具有灵活SDN能力的处理器[449]。最近在通用CPU技术方面的进展包括一个数据平面开发工具包(DPDK)[450],它允许对如何在网络接口卡中直接处理数据包进行高级编程。英特尔DPDK加速交换机的原型实现显示了提供高性能SDN软件交换机的潜力[441]。这一趋势很可能会持续下去,因为需要高速和专门的硬件来提高SDN的性能和对大型现实世界网络的可伸缩性。
5)本地SDN交换机设计:

retrofit 翻新
reconfigurable 可重构的
minimal 极少的
prototype 原型,蓝本
instances, fault tolerance, load balancing, consistency, and synchronization 实例、容错、负载平衡、一致性和同步
recursive 回归的,递归的
hierarchy 分层,层次

B. Controller Platforms

1)模块化和灵活性:
2)互操作性和应用程序可移植性:

vendor 供应商
agnosticism 不可知论
delegate 委托,代表
repetitive 重复的,啰嗦的
synchronous 同步的


3)高可用性:
4)控制权下放:

C. Resilience


relocation 迁移,再定位
resilience 弹性,恢复能力
theorem 定理
experimental 实验的
prohibitive 禁止的,抑制的
secondary 辅助的,第二的
resilience 弹性,弹力
scenario 方案
milliseconds 毫秒

D. Scalability

可伸缩性从一开始就成为SDN的主要关注点之一。这是任何系统都需要解决的问题,例如,在传统网络中,显然也是在SDN[11]背景下讨论的问题。SDN中的大多数可伸缩性问题都与控制和数据平面的解耦有关。

E. Performance Evaluation


inconsistency 矛盾
analytic 解析的,分解的
detailed insight 详细洞察
analytical model 分析模型
conceptual deployment decision 概念部署决策


正如在第IV-A节中介绍的,已经有几个OpenFlow实现,从硬件和软件供应商部署在不同类型的网络中,从小型企业到大型数据中心。因此,预计在不久的将来将有越来越多的实验在支持SDN的网络上进行.这自然会带来新的挑战,因为有关SDN性能和可伸缩性的问题还没有得到适当的研究。理解SDN概念的性能和局限性是其在生产网络中实现的一项要求。对于OpenFlow和SDN体系结构的性能评估研究很少。仿真研究和实验是目前应用最广泛的性能评估技术之一,但分析建模也有其自身的优点。对网络架构的封闭形式描述为网络设计人员提供了快速(和近似)的设计性能评估,而不需要花费大量的时间进行仿真研究或昂贵的实验设置[433]。

F. Security and Dependability

针对金融机构、能源设施、政府机构和研究机构的网络攻击正成为全球各国政府和机构最关注的问题之一[499]-[504]。
由于网络攻击的危险和当前数字威胁的前景,安全和可靠性是SDN的首要任务。虽然一些商业公司(如Google、Yahoo!、Rackspace、Microsoft)正在对SDN进行研究和实验,但商业应用仍处于初级阶段。行业专家认为,安全性和可靠性是SDN[359]、[506]、[507]中需要解决和进一步研究的问题。
如图10和表13所示,SDN体系结构中至少有七个已识别的威胁向量。

如表13所示,威胁向量3至5是SDN特有的,因为它们产生于控制和数据平面的分离以及随后在这些网络中引入一个新的实体-即逻辑集中控制器。其他载体已经存在于传统网络中。


spoofing [509], tampering
[509], repudiation [509], information disclosure
[509], denial of service [509], [511], [512], elevation of
privileges [509],
欺骗[509]、篡改[509]、否认[509]、信息披露[509]、拒绝服务[509]、[511]、[512]、提升特权[509]

1)OpenFlow安全评估:OpenFlow支持的网络中已经存在一些已识别的安全问题。表14总结了这些攻击(基于[509])。例如,可以通过针对流规则设置过程的侧通道攻击来实现信息披露。

2)基于OpenFlow的SDN的对策:可以采取几种对策来减轻SDN中的安全威胁。表15总结了一些可应用于SDN/OpenFlow支持网络的不同元素的对策。其中一些措施,即速率限制、事件过滤、数据包丢弃、更短的超时和流聚合,已经在OpenFlow规范的最新版本(版本1.3.1及更高版本)中得到了推荐。但是,其中大多数尚未在SDN部署中得到支持或实现。

G. Migration and Hybrid Deployments

SDN承诺提供更简单的计算机网络设计、操作和管理,但在增量部署性、健壮性和可伸缩性方面面临挑战。主要的SDN采用挑战涉及到由于SDN自动化能力和“层/域模糊”的第一(和第二)顺序效应而可能出现的组织障碍。

H. Meeting Carrier-Grade and Cloud Requirements

许多运营商级的基础设施提供商(如NTT、AT&T、Verizon、德国电信)处于SDN社区的核心,最终目标是解决长期存在的网络问题。在电信世界中,NTT可以被认为是投资于SDN在从骨干、数据中心到边缘客户等各种网络基础设施的采用和部署方面的领跑者之一[269]。2013年,NTT为高清视频广播公司推出了一个基于SDN的按需弹性网络资源(如带宽)供应平台[536]。
表16总结了一些运营商级网络和云基础设施提供商的需求。在本表中,我们展示了当前的挑战以及SDN的预期。正如我们以前看到的,一些期望已经成为现实,但许多仍然是悬而未决的问题。似乎显而易见的是,SDN为电信和云提供商提供了一个提供灵活性、成本效益和更容易管理网络的机会。

I. SDN: The Missing Piece Toward Software-Defined Environments

不同技术的融合使完全可编程的IT基础设施得以出现。已经可以动态和自动地配置或重新配置整个IT堆栈,从网络基础结构到应用程序,以便更好地响应工作负载更改。最近的进展使得几乎在所有基础设施层按需提供资源成为可能。IBM最近命名为软件定义环境(SDE)[171],[172]的IT基础设施的完全自动化配置和编排。这是一种新的方法,在简化IT管理、优化基础结构的使用、降低成本和缩短新想法和产品的市场时间方面具有巨大的潜力。
在SDE中,工作负载可以根据应用程序特性、安全和服务级别策略以及提供连续、动态优化和重新配置的最佳可用资源轻松和自动地分配给适当的IT资源,以快速和响应的方式解决基础设施问题。表17概述了传统方法和SDES[577]、[578]启用的一些关键特性。

图11以IBM开发的方法为基础,给出了SDE的简化概述。基于SDE的基础设施的主要思想是,定义工作负载的业务需求触发全局IT基础设施(计算、存储、网络)的重新配置。

VI. CONCLUSION

传统的网络是复杂的和难以管理的。原因之一是控制和数据平面是垂直集成和供应商特定的。另一个原因是,典型的网络设备也与线上产品和版本紧密联系在一起。
SDN为解决这些长期存在的问题创造了机会。SDN的一些关键思想是通过开放的南向接口在转发设备中引入动态可编程性、控制和数据平面的解耦以及通过“网络大脑”的逻辑集中来实现网络的全局视图。与传统网络相比,开发和部署要容易得多。从全局的角度来看,政策的一致性很容易执行。SDN代表着网络发展和演变的重大范式转变,在网络基础设施方面引入了新的创新步伐。
本文采用了一种分层的方法,系统地剖析了SDN的概念、思想和组成部分的现状,涵盖了广泛的现有解决方案,以及未来的发展方向。
我们首先比较了这种新的模式和传统网络,并讨论了学术和产业如何帮助形成SDN。采用自下而上的方法,我们对SDN问题的八个基本方面进行了深入的概述:1)硬件基础设施;2)南行接口;3)网络虚拟化(转发设备与theNOSS之间的管理程序层);4)Noss(SDN控制器和控制平台);5)向北的接口(提供给网络应用程序的常见编程抽象);6)使用特殊用途库和/或编程语言和编译器提供的切片技术的虚拟化;7)网络编程语言;8)网络应用。
SDN成功地为下一代联网铺平了道路,创造了一个创新的研究和开发环境,促进了几个领域的进步:交换机和控制器平台设计,设备和体系结构的可伸缩性和性能的演变,安全性和可靠性的提升。在不久的将来,我们将继续见证围绕SDN的广泛活动。需要进一步研究的新课题是:向SDN的迁移路径、将SDN扩展到载波传输网络、实现网络即服务云计算范式(SDE)。

Software-Defined Networking:A Comprehensive Survey--Day4的更多相关文章

  1. Software Defined Networking(Week 1)

    前言 课程名称:软件定义网络 课程地址 Coursera上新的一期还没开课,所以是YouTube. Instructor:Nick Feamster Get Started 对于本次课程,主要的新内容 ...

  2. Software Defined Networking For Dummies, Cisco Special Edition

    从接触SDN开始,不论是硬件还是软件,一直都是从具体的点开始,慢慢的勾勒出自己认为的SDN的样子,相信读完这本思科出的关于SDN的书会对其有新的认识 这本书的名字就是Software Defined ...

  3. Improving Network Management with Software Defined Networking

    Name of article:Improving Network Management with  Software Defined Networking Origin of the article ...

  4. Software-Defined Networking: A Comprehensive Survey

    文章名称:Software-Defined Networking: A Comprehensive Survey 文章来源:Proceedings of the IEEE ( Volume: 103  ...

  5. Software-Defined Networking A Comprehensive Survey --阅读_day1

    The Internet has led to the creation of a digital society, where (almost) everything is connected an ...

  6. Method of Seamless Integration and Independent Evolution of Information-Centric Networking via Software Defined Networking

    A method of transferring data between a software defined network (SDN) and an information-centric ne ...

  7. A Survey of Machine Learning Techniques Applied to Software Defined Networking (SDN): Research Issues and Challenges

    将机器学习用到SDN中的综述:研究的问题和挑战 从流量分类.路由优化.服务质量(Qos)/体验质量(QoE)预测.资源管理和安全性的角度,回顾了机器学习算法如何应用于SDN领域. 相关知识 在SDN中 ...

  8. Software-Defined Networking A Comprehensive Survey --阅读_day2

    3. 什么是SDN?(WHAT IS SOFTWARE-DEFINED NETWORKING?) The term SDN was originally coined to represent the ...

  9. Software Defined Networking(Week 2, part 2)

    History of SDN 1.3 - 1.4 课程地址 Network Virtualization 网络可虚拟化,可以说是SDN的一项核心内容,同样也源自很多先前的技术和思想.我们先讨论何为网络 ...

  10. Software Defined Networking(Week 2, part 1)

    History of SDN 1.1 - 1.2 本节讨论从上世纪八十年代时到现在为止出现的SDN的思想和发展历史.了解历史,可以明白技术后面的成因以及一些原则,并从架构上去大致掌握.了解一些主旨. ...

随机推荐

  1. 难度并不NOIP的NOIP模拟赛

    今天老师请了前几届的学长来讲课,可是讲课为什么要考试呢... 学长说难度是NOIP,于是我就naive的跟着参加了,然而T3难度并不友好,感觉确实不是很适合我们现在做......不过课本来也不是给我们 ...

  2. 服务器 三 MQTT服务器手机开发

    目的: 实现手机4G网络控制单片机,需要搭建服务器,手机或者各种控制端远程控制. 本教程 1  MQTT服务器硬件模块 2 MQTT服务器电脑搭建 2.1自己搭建 2.2租阿里云服务器 2 MQTT服 ...

  3. Docker技术入门与实战 第二版-学习笔记-6-仓库

    仓库(Repository)是集中存放镜像的地方 一个容易混淆的概念是注册服务器(Registry). 实际上注册服务器是管理仓库的具体服务器,每个服务器上可以有多个仓库,而每个仓库下面有多个镜像. ...

  4. 使用docker-compose快速构建wordpress

    前提必须是在docker的环境下,关于docker的安装可以参考(考虑目前国内使用ubuntu和centos的比较多,所以就列出这两个): Ubuntu16.04安装docker centos7之do ...

  5. greys java在线诊断工具

    greys是一个开源的github项目,用来分析运行中的java类.方法等信息. greys工具地址: https://github.com/oldmanpushcart/greys-anatomy/ ...

  6. WorldWind源码剖析系列:影像图层类ImageLayer

    影像图层类ImageLayer 影像图层类ImageLayer将单张影像作为纹理映射到星球表面上去.源影像必须是平面笛卡尔坐标系.该类的类图如下. 影像图层类ImageLayer提供的主要字段.属性和 ...

  7. PNS settings

    Before PNS,some settings should be ready: firstly,make sure that the power/ground nets exist,if not, ...

  8. Javascript异步编程之setTimeout与setInterval详解分析(一)

    Javascript异步编程之setTimeout与setInterval 在谈到异步编程时,本人最主要会从以下三个方面来总结异步编程(注意:特别解释:是总结,本人也是菜鸟,所以总结不好的,请各位大牛 ...

  9. Python2.7-zipfile

    zipfile模块,提供了基本操作后缀为“zip”的文件的接口,一般使用 ZipFile 类完成操作 1.模块方法 zipfile.is_zipfile(filename):判断 filename 是 ...

  10. C++之友元函数和友元类

    通过friend关键字,我们可以将不属于当前类的一个函数在当前类中加以声明,该函数便可以成为当前类的友元函数. #include<iostream>using namespace std; ...