- Name of article:Are We Ready for SDN? Implementation Challenges for Software-Defined Networks
- Origin of the article:Sezer S , Scott-Hayward S , Chouhan P , et al. Are we ready for SDN? Implementation challenges for software-defined networks[J]. IEEE Communications Magazine, 2013, 51(7):36-43.
ABSTRACT:
Cloud services are exploding 随着云服务增长
converging their data centers 数据中心聚合
the predictability, continuity, and quality of service delivered by virtualization technologies 为了利用虚拟化技术提供可预测性、连续性和服务质量
energy-efficient and high-security networking 节能、高安全的网络变得重要
a new network solution 因此需要一种新的网络解决方案。
1.INTRODUCTION: WHAT IS SOFTWARE-DEFINED NETWORKING?
Network configuration and installation 网络的安装配置需要
highly skilled personnel 高级技术人员
interactions between network nodes 如果网络结点之间的交互很复杂(交换机、路由器)
A more systems-based approach encompassing elements of simulation 那么就需要一个包含模拟元素的更基于系统的方法
operational costs 近年来运营成本不断增加
unify network management and provisioning across multiple domains 人们对跨多个域统一网络管理和资源调配的解决方案重新有了兴趣
new Network Model 这就需要有一个新的网络模型支持
the concept behind SDN has been evolving 虽然SDN是近年来才出现的词汇,但是SDN背后的概念一直在发展
provide user-controlled management of forwarding in network nodes 其驱动力是提供用户控制的网络节点转发管理
SDN focuses on four key features:
- Separation of the control plane from the data plane 控制、数据分离
- A centralized controller and view of the network 逻辑集中
- Open interfaces between the devices in the control plane (controllers) and those in the data plane 开放接口
- Programmability of the network by external applications 可编程
Our vision of the future SDN architecture is described in Fig. 1
physical network equipment 图一的底层涉及许多物理网络设备,形成了数据平面
facilitate setting up and tearing down flows and paths in the network 中间的控制层有助于在网络中设置和删除流和路径
application programming interface 中心层通过一个称为南向API的应用程序编程接口(API)与底层连接
east and westbound APIs 控制器之间用东、西向API连接
northbound API 上方应用层与控制器之间用北向API连接
2. BACKGROUND: WHY SDN?
The fundamental purpose of the communication network is to transfer information from one point to another. Within the network the data travels across multiple nodes, and efficient(高效) and effective(有效) data transfer (forwarding) is supported by the control provided by network applications/services.
network operating system SDN交换机由网络操作系统(NOS)控制
manipulates their forwarding plane 网络操作系统使用图2所示的API收集信息并操纵其转发平面
abstract model of the network topology 向承载应用的sdn控制器提供网络拓扑的抽象模型
matching entry 交换机在SDN缓存中检查该分组的流规则,如果找到匹配项,则执行与特定流项相关联的指令,然后将包转发到接收器
a secure channel 如果在流表中未找到匹配项,则可以通过安全信道将包转发到控制器
reactively and proactively 使用南向API,控制器可以添加、更新和删除流条目,既可以是被动的(响应数据包),也可以是主动的
3.WHERE DOES SDN TAKE US?
SDN的实施为新的创新和新的应用开辟了途径
the global network view 使用全局网络视图可以实现动态拓扑控制
seamless communication at all levels 此外,SDN中的网络可编程性允许从硬件到软件并最终到最终用户(网络运营商)的所有级别的无缝通信
可编程性使应用程序了解网络,使网络了解应用程序,这使得资源的利用大大提高,并为新的应用开发了潜力,同时也带来了相关的创收潜力
4.KEY CHALLENGES
SDN holds great promise in terms of simplifying network deployment and operation along with lowering the total cost of managing enterprise and carrier networks by providing programmable network services. However, a number of challenges remain to be addressed.
This section focuses on four specific questions arising from the challenges of SDN.
-
(1)PERFORMANCE VS. FLEXIBILITY: HOW CAN THE PROGRAMMABLE SWITCH BE ACHIEVED?
Figure 4 outlines(概述) the main technologies used for network processing(网络处理) in terms of their relationship (trade-off(权衡)) between programmability/flexibility and performance
handle high-touch high-security high-performance SDN的一个基本挑战是如何高效地处理高接触、高安全、高性能的分组处理流
performance and programmability/flexibility 需要考虑两个因素:性能和可编程性/灵活性
throughput and latency 性能具体指考虑吞吐量和延迟的网络节点的处理速度
accept a new set of instructions可编程性是指为了改变功能行为而改变和/或接受一组新指令的能力
adapt systems to support new unforeseen features 灵活性是指调整系统以支持新的不可预见功能(如应用程序、协议、安全措施)的能力
a hybrid approach 考虑到数据处理技术的可编程性/性能权衡,很明显,只有混合方法才能为SDN提供有效的技术解决方案
decomposed into clusters of subfunctions SDN的主要节点功能可以分解为子功能的集群,以便使用特定于特征的技术(在节点内或跨节点)来满足最佳性能
general-purpose hardware SDN的目标之一是开发基于通用硬件的网络,混合架构中描述的技术组合支持这一目标
a multivendor equipped network 通过在标准硬件上构建可编程接口,一个多供应商配备的网络成为可能
-
(2)SCALABILITY: HOW CAN THE CONTROLLER BE ENABLED TO PROVIDE A GLOBAL NETWORK VIEW?
controller scalability and network node scalability 这个问题可以大致分为控制器可伸缩性和网络节点可伸缩性,这里的重点是控制器的可伸缩性,其中确定了三个具体的挑战。
the latency introduced
multiple nodes and a single controller 第一个是通过在多个节点和单个控制器之间交换网络信息而引入的延迟
using the east and westbound APIs 第二个是sdn控制器如何使用东向和西向API与其他控制器通信
controller back-end database 第三个挑战是控制器后端数据库的大小和操作
-
(3)SECURITY: HOW CAN THE SOFTWARE-DEFINED NETWORK BE PROTECTED FROM
MALICIOUS ATTACK?
the security issues 迄今为止,业界和研究界对与SDN相关的安全问题的讨论有限
Potential security vulnerabilities SDN平台上存在潜在的安全漏洞
authentication and authorization mechanisms 在控制器应用层,围绕认证和授权机制提出了一些问题,以使多个组织能够访问网络资源,同时对这些资源提供适当的保护
network privileges 并非所有应用程序都需要相同的网络权限
isolate applications and support network protection 必须建立安全模型来隔离应用程序并支持网络保护
role-based authorization 一个潜在的解决方案是基于角色的授权
a highly reactive security monitoring, analysis, and response system 另一方面,SDN体系结构支持高度反应性的安全监视、分析和响应系统
从安全角度来看,SDN可以支持:
Network forensics 网络取证——通过从网络中获取情报、分析情报、更新策略的循环,促进快速、直接、自适应的威胁识别和管理,然后重新编程以优化网络体验
Security policy alteration 安全策略更改——允许您定义安全策略并将其推送到所有基础结构元素,减少整个基础结构中的错误配置和冲突策略的频率
Security service insertion 安全服务插入:促进安全服务插入,其中防火墙和入侵检测系统(IDSS)等应用程序可以根据组织的策略应用于指定的流量
the defined security policy SDN的安全性仅与定义的安全策略一样好,关键是各个组织要有效和全面地定义其安全策略,以便充分利用可用的网络保护
-
(4)INTEROPERABILITY: HOW CAN SDN SOLUTIONS BE INTEGRATED INTO EXISTING NETWORKS?
interoperability and standardization 需要考虑互操作性和标准化,以支持从传统网络模型向SDN的过渡
be SDN-enabled 网络中的所有元素和设备都将启用SDN
closed environments 简单地将网络“交换”成新的基础设施是不可能的,即使可以也只能适用于数据中心和校园网等封闭环境
simultaneous support 因此,向SDN的过渡需要SDN和遗留设备的同时支持
CONCLUSION
a means to improve programmability SDN已经成为一种提高网络内可编程性的手段
dynamic nature of future network functions 用于支持未来网络功能的动态特性
flexibility, centralized control, and open interfaces between nodes SDN保证了灵活性、集中控制和节点间的开放接口,从而实现了一个高效、自适应的网络
this vision of future communications SDN将有助于实现未来通信的愿景,为了达到预期,必须解决重大问题
the potential for application-driven networks 事实上,考虑到应用驱动网络的潜力,我们可能会怀疑目前设想的SDN是否足够。
an evolutionary step 然而可以肯定的是,SDN将作为一个进化的步骤留在这里
highly optimized ubiquitous service architecture 为高度优化的无处不在的服务架构铺平道路。