• Name of article:Are We Ready for SDN?  Implementation Challenges for  Software-Defined Networks
  • Origin of the article:Sezer S , Scott-Hayward S , Chouhan P , et al. Are we ready for SDN? Implementation challenges for software-defined networks[J]. IEEE Communications Magazine, 2013, 51(7):36-43.

ABSTRACT:

Cloud services are exploding 随着云服务增长

converging their data centers 数据中心聚合

the predictability, continuity,  and quality of service delivered by virtualization  technologies 为了利用虚拟化技术提供可预测性、连续性和服务质量

energy-efficient  and high-security networking 节能、高安全的网络变得重要

a new network solution 因此需要一种新的网络解决方案。

1.INTRODUCTION: WHAT IS  SOFTWARE-DEFINED NETWORKING?

Network configuration and installation 网络的安装配置需要

highly skilled personnel 高级技术人员

interactions  between network nodes 如果网络结点之间的交互很复杂(交换机、路由器)

A more systems-based approach  encompassing elements of simulation  那么就需要一个包含模拟元素的更基于系统的方法

operational costs 近年来运营成本不断增加

unify network management and provisioning  across multiple domains 人们对跨多个域统一网络管理和资源调配的解决方案重新有了兴趣

new Network Model 这就需要有一个新的网络模型支持

the  concept behind SDN has been evolving 虽然SDN是近年来才出现的词汇,但是SDN背后的概念一直在发展

 provide user-controlled  management of forwarding in network  nodes 其驱动力是提供用户控制的网络节点转发管理

SDN focuses on four key features:

  • Separation of the control plane from the  data plane  控制、数据分离
  • A centralized controller and view of the  network  逻辑集中
  • Open interfaces between the devices in the  control plane (controllers) and those in the  data plane 开放接口
  • Programmability of the network by external  applications 可编程

Our vision of the future SDN architecture is  described in Fig. 1

physical network equipment 图一的底层涉及许多物理网络设备,形成了数据平面

facilitate setting up and tearing down flows  and paths in the network 中间的控制层有助于在网络中设置和删除流和路径

application programming  interface 中心层通过一个称为南向API的应用程序编程接口(API)与底层连接

east and westbound APIs 控制器之间用东、西向API连接

northbound  API 上方应用层与控制器之间用北向API连接

2. BACKGROUND: WHY SDN?

The fundamental purpose of the communication  network is to transfer information from one  point to another. Within the network the data  travels across multiple nodes, and efficient(高效) and  effective(有效) data transfer (forwarding) is supported  by the control provided by network applications/services.

network operating system SDN交换机由网络操作系统(NOS)控制

manipulates their forwarding plane 网络操作系统使用图2所示的API收集信息并操纵其转发平面

abstract model of the network topology 向承载应用的sdn控制器提供网络拓扑的抽象模型

matching entry 交换机在SDN缓存中检查该分组的流规则,如果找到匹配项,则执行与特定流项相关联的指令,然后将包转发到接收器

a secure channel 如果在流表中未找到匹配项,则可以通过安全信道将包转发到控制器

reactively and  proactively 使用南向API,控制器可以添加、更新和删除流条目,既可以是被动的(响应数据包),也可以是主动的

3.WHERE DOES SDN TAKE US?

SDN的实施为新的创新和新的应用开辟了途径

the global network view 使用全局网络视图可以实现动态拓扑控制

seamless communication  at all levels 此外,SDN中的网络可编程性允许从硬件到软件并最终到最终用户(网络运营商)的所有级别的无缝通信

可编程性使应用程序了解网络,使网络了解应用程序,这使得资源的利用大大提高,并为新的应用开发了潜力,同时也带来了相关的创收潜力

4.KEY CHALLENGES

SDN holds great promise in terms of simplifying  network deployment and operation along with  lowering the total cost of managing enterprise  and carrier networks by providing programmable  network services. However, a number of challenges  remain to be addressed.

This section  focuses on four specific questions arising from  the challenges of SDN.

  • (1)PERFORMANCE VS. FLEXIBILITY: HOW CAN THE PROGRAMMABLE SWITCH BE ACHIEVED?

Figure 4 outlines(概述) the main technologies used for network processing(网络处理) in terms of their relationship (trade-off(权衡)) between programmability/flexibility and performance

handle high-touch high-security high-performance SDN的一个基本挑战是如何高效地处理高接触、高安全、高性能的分组处理流

performance and programmability/flexibility 需要考虑两个因素:性能和可编程性/灵活性

throughput and latency 性能具体指考虑吞吐量和延迟的网络节点的处理速度

accept a new set of instructions可编程性是指为了改变功能行为而改变和/或接受一组新指令的能力

adapt systems to support new unforeseen  features 灵活性是指调整系统以支持新的不可预见功能(如应用程序、协议、安全措施)的能力

a hybrid approach 考虑到数据处理技术的可编程性/性能权衡,很明显,只有混合方法才能为SDN提供有效的技术解决方案

decomposed  into clusters of subfunctions SDN的主要节点功能可以分解为子功能的集群,以便使用特定于特征的技术(在节点内或跨节点)来满足最佳性能

general-purpose hardware SDN的目标之一是开发基于通用硬件的网络,混合架构中描述的技术组合支持这一目标

a multivendor  equipped network 通过在标准硬件上构建可编程接口,一个多供应商配备的网络成为可能

  • (2)SCALABILITY: HOW CAN THE CONTROLLER  BE ENABLED TO PROVIDE A  GLOBAL NETWORK VIEW?

controller scalability and network node scalability 这个问题可以大致分为控制器可伸缩性和网络节点可伸缩性,这里的重点是控制器的可伸缩性,其中确定了三个具体的挑战。

the latency introduced

multiple nodes and a single  controller 第一个是通过在多个节点和单个控制器之间交换网络信息而引入的延迟

using the  east and westbound APIs 第二个是sdn控制器如何使用东向和西向API与其他控制器通信

controller back-end  database 第三个挑战是控制器后端数据库的大小和操作

  • (3)SECURITY: HOW CAN THE SOFTWARE-DEFINED NETWORK BE PROTECTED FROM

MALICIOUS ATTACK?

the security  issues 迄今为止,业界和研究界对与SDN相关的安全问题的讨论有限

Potential security vulnerabilities SDN平台上存在潜在的安全漏洞

authentication  and authorization mechanisms 在控制器应用层,围绕认证和授权机制提出了一些问题,以使多个组织能够访问网络资源,同时对这些资源提供适当的保护

network privileges 并非所有应用程序都需要相同的网络权限

isolate  applications and support network protection 必须建立安全模型来隔离应用程序并支持网络保护

role-based authorization 一个潜在的解决方案是基于角色的授权

a highly reactive security monitoring, analysis,  and response system 另一方面,SDN体系结构支持高度反应性的安全监视、分析和响应系统

从安全角度来看,SDN可以支持:

Network forensics 网络取证——通过从网络中获取情报、分析情报、更新策略的循环,促进快速、直接、自适应的威胁识别和管理,然后重新编程以优化网络体验

Security policy alteration 安全策略更改——允许您定义安全策略并将其推送到所有基础结构元素,减少整个基础结构中的错误配置和冲突策略的频率

Security service insertion 安全服务插入:促进安全服务插入,其中防火墙和入侵检测系统(IDSS)等应用程序可以根据组织的策略应用于指定的流量

the defined security policy SDN的安全性仅与定义的安全策略一样好,关键是各个组织要有效和全面地定义其安全策略,以便充分利用可用的网络保护

  • (4)INTEROPERABILITY: HOW CAN SDN SOLUTIONS  BE INTEGRATED INTO EXISTING NETWORKS?

interoperability and standardization 需要考虑互操作性和标准化,以支持从传统网络模型向SDN的过渡

be SDN-enabled 网络中的所有元素和设备都将启用SDN

closed environments 简单地将网络“交换”成新的基础设施是不可能的,即使可以也只能适用于数据中心和校园网等封闭环境

simultaneous support 因此,向SDN的过渡需要SDN和遗留设备的同时支持

CONCLUSION

a means to improve programmability SDN已经成为一种提高网络内可编程性的手段

dynamic nature of future network functions  用于支持未来网络功能的动态特性

flexibility, centralized  control, and open interfaces between nodes SDN保证了灵活性、集中控制和节点间的开放接口,从而实现了一个高效、自适应的网络

this vision of future  communications SDN将有助于实现未来通信的愿景,为了达到预期,必须解决重大问题

the potential for  application-driven networks 事实上,考虑到应用驱动网络的潜力,我们可能会怀疑目前设想的SDN是否足够。

an evolutionary step 然而可以肯定的是,SDN将作为一个进化的步骤留在这里

 highly optimized ubiquitous  service architecture 为高度优化的无处不在的服务架构铺平道路。

Are We Ready for SDN? Implementation Challenges for Software-Defined Networks的更多相关文章

  1. The Road to SDN: An Intellectual History of Programmable Networks

    文章名称:The Road to SDN: An Intellectual History of Programmable Networks 文章来源:Feamster N , Rexford J , ...

  2. SDN(Software Defined Network):软件定义网络----转载

    SDN(Software Defined Network):软件定义网络 传统的网络转发行为: 1)逐设备单独控制,纯分布式控制. 2)控制面和转发面在同一个设备中,耦合紧密. 管理员无法直接操控转发 ...

  3. 【论文】The Road to SDN: An Intellectual History of Programmable Networks

    目录 ABSTRACT: 1 Introduction: 2 The Road to SDN: 2.1 Active Networking Technology push and use pull I ...

  4. A Survey of Machine Learning Techniques Applied to Software Defined Networking (SDN): Research Issues and Challenges

    将机器学习用到SDN中的综述:研究的问题和挑战 从流量分类.路由优化.服务质量(Qos)/体验质量(QoE)预测.资源管理和安全性的角度,回顾了机器学习算法如何应用于SDN领域. 相关知识 在SDN中 ...

  5. 软件定义网络(Software Defined Network,SDN)简介

    SDN的三大关键要素 第一关键要素是转发与控制分离,这使得网络交换机的数据转发变得更加简单.快速:同时,控制变成了网络操作系统中一个相对集中的逻辑功能. 第二个关键要素是OpenFlow协议,它向交换 ...

  6. SDN 网络系统之 Mininet 与 API 详解

    SDN 网络系统之 Mininet 与 API 详解 Mininet 是轻量级的软件定义网络系统平台,同时提供了对 OpenFlow 协议的支持.本文主要介绍了 Mininet 的相关概念与特性,并列 ...

  7. SDN+DPI文献阅读(2)

    A Sophisticated Packet Forwarding Scheme with Deep Packet Inspection in an OpenFlow Switch 来源:Intern ...

  8. SDN概述:简介、工具、环境部署

    一.前言: 本文初步接触 SDN 的相关概念.需要依次完成下面几项任务: SDN 简介 SDN 工具 SDN 环境部署 推荐阅读 推荐阅读下述内容: Ethane 项目,openflow 的基础 op ...

  9. 《软件定义网络:SDN与OpenFlow解析》

    <软件定义网络:SDN与OpenFlow解析> 基本信息 原书名:SDN: Software Defined Networks 原出版社: O'Reilly Media 作者: (美)Th ...

随机推荐

  1. 【Qt开发】foreach用法

    If you just want to iterate over all the items in a container in order, you can use Qt's foreach key ...

  2. 【Linux开发】Ubuntu下几个软件的配置记录backup

    调用ubuntu命令行的方法:ctrl+alt+t gcc -o test test.c 开发工具包括eclipse,Qt等全部放入了/opt/路径下,java开发环境放在了/usr/local/jd ...

  3. 红帽学习笔记[RHCSA] 第三课[输出重定向、Vi编辑器]

    第三课 关于Linux的输入输出 输入输出 0 stdin 标准输入 仅读取 1 stdout 标准输出 仅写入 2 stderr 标准错误 仅写入 3 filename 其他文件 读取和/或写入 输 ...

  4. list 转 map java8

    // Arrays.asList("a:1.0", "b:2.0", "c:3.0") --> Map {a=1.0, b=2.0, ...

  5. tensorflow白话篇

    接触机器学习也有相当长的时间了,对各种学习算法都有了一定的了解,一直都不愿意写博客(借口是没时间啊),最近准备学习深度学习框架tensorflow,决定还是应该把自己的学习一步一步的记下来,方便后期的 ...

  6. oracle 实现mysql find_set_in函数

    create or replace FUNCTION F_FIND_IN_SET(piv_str1 varchar2, piv_str2 varchar2, p_sep varchar2 := ',' ...

  7. [Luogu 5465] [LOJ 6435] [PKUSC2018]星际穿越(倍增)

    [Luogu 5465] [LOJ 6435] [PKUSC2018]星际穿越(倍增) 题面 n个点的图,点i和[l[i],i)的所有点连双向边.每次询问(l,r,x)表示x到[l,r]的所有点的最短 ...

  8. PythonDay08

    第八章 今日内容 文件操作 读操作 写操作 +操作 其他操作 读操作 r模式f = open('test.txt', mode='r', encoding='utf-8')print(f.read() ...

  9. javascript百度地图使用(根据地名定位、根据经纬度定位)

    需要购买阿里云产品和服务的,点击此链接领取优惠券红包,优惠购买哦,领取后一个月内有效: https://promotion.aliyun.com/ntms/yunparter/invite.html? ...

  10. ambari 2.5.0源码编译安装

    参考:https://www.ibm.com/developerworks/cn/opensource/os-cn-bigdata-ambari/index.html Ambari 是什么 Ambar ...