gtxyzz

F5 Networks:SDN与ADN 竞争还是合作?

gtxyzz 安全防护 2022-12-29 306浏览 0

ADN与SDN尽管从表面上看十分类似,但前者以应用为中心,后者以网络为中心,这一本质区别使得其专注的领域各不相同,至于未来二者能否集成,现在还没有答案。

过去的一段时间,SDN(软件定义网络)成为业界最炙手可热的的词之一。SDN最核心的特征是将网络的控制平面和数据平面相分离,并且将智能和状态进行逻辑上的集中。这一特征与ADN(应用交付网络)十分类似。这种类似使得人们产生这样的疑问:SDN和ADN这两种架构是互为补充还是相互竞争?他们是否存在交叉和重叠?SDN是否会取代和淘汰ADN?

带着这些问题,记者日前采访了F5 Networks中国区技术总监吴静涛,他指出,ADN与SDN尽管从表面上看十分类似,但前者是以应用为中心,后者是以网络为中心。具体来说,当前SDN用于网络层(即2-3层),因此尚无法解决应用层(即4-7层)的,包括可用性、优化、应用安全等在内的挑战。ADN解决方案的职责在于如何帮助客户通过网络交付应用,SDN解决方案则负责将携带应用数据的数据包通过网络进行迁移。ADN和SDN的携手合作可以解决整个网络栈中复杂的应用交付管理问题,而这种结合应用有望在电信领域率先实现。

相似在哪?

开放网络基金会(ONF)指出,SDN具备三个核心特征:控制平面和数据平面相互分离、智能和状态在逻辑上集中以及底层网络基础设施从应用中抽象出来。有趣的是,这三个核心特征曾在相当长的时间内成为 ADN 的主要基础。正因为如此,SDN与ADN被认为十分相似。

众所周知,SDN的提出意在解决现有网络存在的挑战,包括:现有网络协议的局限性、基础设施无法管理、基础设施不够灵活等。"从某种程度上看,这些挑战一直存在。随着虚拟化和云计算技术的采用和普及,这些挑战有进一步加剧的趋势。此前,往往是那些发展较为迅速的机构才会面临这些挑战,现在越来越多机构将面临这些问题。"吴静涛指出,"这也是SDN被业界所重视的原因所在。"

通过将控制平面从数据平面抽象出来,并创建一个能够管理超大规模网络、基于标准的中央控制器,从而解决当前网络碰到的各种挑战。值得一提的是,由于SDN将逻辑网络拓扑与物理网络拓扑分离,这就加速了网络虚拟化。同时,由于利用了集中的控制平面,SDN还降低了大规模网络的复杂程度。

另一方面,ADN也在利用和SDN大致相同的方式,解决应用层和传统OSI堆栈中4-7层中存在的类似问题。"ADN 将控制平面与数据平面分离,并针对规模***、最为动态的网络环境使用能够管理应用流量、基于标准的中央控制器。"吴静涛指出,"ADN在逻辑和物理两个层面将最终用户从应用中分离出来,从而支持在网络中的自然战略点(即应用交付控制器)处理和执行各种策略。"可以看到,SDN利用中央控制器来管理和传播网络结构中的策略,ADN 则利用相同的控制模型来管理和执行应用结构中的策略。

除了都是利用相同的控制模型外,可编程性也是 SDN 和 ADN 的相似之处。无论是对SDN还是ADN来说,都需要用编程方式来改变数据包或者应用级路由行为,从而才能确保可用性、***性能和安全性。可编程性也是网络和应用确保灵活性以及快速响应的重要保证。

不同在哪?

尽管SDN和ADN在策略以及可编程性上有诸多相似之处,但其在数据中心架构中所起的作用并不相同。总的来说,SDN通过控制器对网络的监控情况对交换机进行更新。在ADN中,控制器所起的作用类似,但其起作用的位置在应用层,即4-7层。

SDN被设计成一种无状态、基于数据包的网络,它通过匹配高度不稳定的环境中的各个数据包来做出路由和交换决策。SDN需要极快地适应不断变化的情况,确保整个网络中的路径始终为***路径。而在 ADN 中,应用或服务请求的路由决策通常基于传输层 (TCP/UDP) 或应用层 (HTTP) 数据作出,不仅如此,该数据还要求将多个数据包聚合在一起。数据是否聚合也是SDN和ADN不同的地方之一。

当然除此以外,二者还有一些不同之处。"然而,最根本的不同在于,SDN是以网络为中心的动态系统,ADN则是以应用为中心的动态系统,这种内在区别使实现两种架构的相互交换非常困难。"吴静涛指出,"两种架构利用相似的基础设施解决了网络不同层级的相同挑战,同时能够出色地处理有着不同关注点的流量的独特要求。"

交叉点在哪?

目前,来自于应用层(4-7)层的挑战尚不能利用SDN解决方案加以解决,这就意味着ADN在应用层将继续发挥重要作用。然而,尽管SDN和ADN在数据中心架构中所起的作用不同,但并非没有存在交叉点的可能。吴静涛告诉记者:"ADN 解决方案必须与网络结构交互,才能与最终用户相连的应用和服务通信。ADN 控制器将面向最终用户和连接的流量转化为交换结构中特定于目标节点的通信。在高度虚拟化环境和云计算环境中,该交换结构对于SDN已然成熟。要应对高度虚拟化环境和云计算环境中频繁发生的网络和应用拓扑变化,SDN可以轻松提供这样的解决方案。然后,ADN也必须能够无缝地从传统网络迁移至SDN。两种架构的交集发生在这一转折点。在该转折点,应用层的请求被映射到位于最终透明执行该请求的高度动态网域中的网元上。"

总的来说,ADN将继续负责最终用户和应用的连接,未来或许这两种技术之间可能会出现集成。对于SDN来说,现在还是一个新事物,这个新事物的采用势必会发生在哪些对SDN有迫切需求的地方。吴静涛认为,相对于金融领域而言,电信领域有望成为SDN技术最早普及的行业之一。理由是金融领域需要更加可靠的网络,在一项技术真正成熟之前,需要采取更加谨慎的态度加以对待。

继续浏览有关 安全 的文章
发表评论