文档章节

基于SDN,NFV的服务感知网络架构下篇

SDN_LAB
 SDN_LAB
发布于 2015/01/14 13:45
字数 1431
阅读 43
收藏 0

编者按:本篇文章是继《基于SDN,NFV的服务感知网络架构上篇》对DPI进行进一步的深入解析,分析了在SDN中可能出现的三种部署情况,对第4-7层的业务需求以及业务感知网络架构作了一个深入的介绍。

SDN网络中部署DPI

SDN架构包括四个或者更多的层次,包括业务流层,业务应用层,控制层和节点层。下图表示了DPI在用于流量整形、用户分析、QoE和网络安全时可能被嵌入的三个层,仅举几例。这些部署方案允许DPI信息在网络内共享,这样只要进行一次应用识别即可,从而节省了CPU和能耗。统一的DPI简化了管理,因为所有的设备对信息流会共享一个“相似的观点”。拥有提供DPI服务的基础设施最主要的好处是,应用程序开发者不再需要把DPI合并—没有必要推倒重来。

三种可能的部署情况:

业务应用层

 DPI软件可以相对轻松地被嵌入到业务应用层。然而一些应用程序的重新设计可能需要尽可能减小由于漫长的通信路径造成潜在瓶颈的影响。比如,一些信息流必须通过由节点到SDN控制器再到运行DPI引擎的应用程序这样的路径。信息流被识别后,应用程序发送策略规则到节点引导信息流的流动,所以通常情况下只有一小部分的流量从节点发送到应用程序网络。考虑到可能有延迟,这种DPI部署最好用于时效性不强的应用程序,如分析功能。

控制层

DPI软件可以部署在SDN控制器中,它可以将网络智能应用于自己的控制服务,或者通过北向接口的API发送到网络应用层。节点(例如交换机,网络设备)处理流发送的第一个非空包到SDN控制器用于L4-L7分析,可能使用了OpenFlow协议的一些扩展功能,后文会继续讨论。把DPI放置在控制器中避免了节点带来的成本增长;但是,部分信息流(可能低于10%)必须被转发,从节点到控制器,这可能导致可扩展性和性能的一些问题。一个分布式控制器架构的设计可以最大限度地减少这些问题。

节点层

 网络节点也可以运行DPI软件,识别应用程序ID和元数据后,它们还可以:

 ■直接应用预先定义的策略

 ■将此信息发送到SDN控制器或网络应用程序,然后接受策略或规则。

SDN控制器作为提取信息的接受者,它可以在与网络应用以某种形式对话之后指示节点应用特定的策略。在这之后的所有同一类型的信息流就不需要再被DPI分析了。与其他选择相比,在节点层执行DPI最小化了等待时间,但这种方法也是最昂贵的,因为它需要最大量的DPI实例在网络中。将来,DPI的实例数量可以通过标记或者传送端至端信息的方式来减少,如在最近的IETF草案通过加入网络服务报头(NSH)建议的增强建议。另外还有一些解决方法设想使用标记/标签,配置通道等。

OpenFlow的扩展需要L4-L7设备

OpenFlow作为SDN南向协议,用以携带交换机和SDN控制器之间每条信息流中提取的元数据。这个附加的L4-L7智能将扩展到现有OpenFlow协议中,超越用户可配置的n元组的形式。这些新的“L4-L7DPI”字段可能成为通用格式,被所有的交换机,控制器和应用程序运用。

 这可以在OpenFlow协议中引入的类型—长度—值元素实现,用以支持可选信息的编码,如以下字段。

 ■规则:识别协议、应用程序(App ID)和元数据

 ■操作:诸如丢弃数据包,封装和转发数据包给控制器,或者转发数据包到端口

 ■统计:其中包括计算的元数据,HTTP主机名,HTTP cookie,和供应商特定属性(VSA) 

下图展示了应用程序ID、元数据字段和操作如何添加到OpenFlow协议中。

业务感知网络架构

 运营商部署基于SDNNFV的网络可以利用DPI实现的网络智能来提供新的服务并且可以更好地管理带宽。DPI通过帮助运营商识别和监管他们开展的广泛服务和应用,为运营商针对他们的网络提供更多的控制权。通过计算和DPI技术,这都是可以实现的。DPI将使控制器和应用程序做出更明智的决定,为网络运营商节省成本,增加创收机会。

本文来源于SDNLAB,可点击此阅读原文。如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。

如果您对本文感兴趣,可参与以下互动方式与作者近距离交流。

(1) 微博(http://weibo.com/sdnlab/

(2) 微信(账号SDNLAB)

(3) QQ

    SDN研究群(214146842)

    OpenDaylight研究群(194240432)







© 著作权归作者所有

SDN_LAB
粉丝 27
博文 186
码字总数 268737
作品 0
南京
私信 提问
“2017年度中国SDN、NFV优秀案例”奖诞生,九州云金融案例入选

为更好地推动中国SDN/NFV产业的商业化落地,向业界分享成功的商用部署案例,在SDN/NFV产业联盟指导下,IT168和C114联合主办了“2017年度中国SDN、NFV优秀案例评选”活动。九州云凭借“基于S...

openinfra
2018/04/20
0
0
NFV和SDN关系、NFV关键能力以及如何演进

本文继续探讨NFV,其他内容请阅读前一篇文档。 你能在这里找到我,思科群:529468183;华为群:645866695 1.NFV和SDN的关系 NFV是具体设备的虚拟化,将设备控制平面运行在服务器上,这样设备是...

EnderJoe
2018/06/29
0
0
2017中国SDN/NFV大会

由SDN/NFV产业联盟联合中国通信学会、中国通信标准化协会共同举办的“2017·中国SDN/NFV大会”将于4月26-27日在北京·新云南皇冠假日酒店盛大召开,本次大会经工业和信息化部批准,得到工信部...

活动家
2017/02/10
0
0
阿里云网络技术开放日第1期:SDN/NFV在阿里云的技术实践

活动主题: SDN/NFV在阿里云的技术实践 活动概况: 时间:2016年04月22日09:00-13:00 地点:深圳克拉咖啡(福田区卓越世纪中心1号楼1层) 主办:阿里云、深信服、小天才科技 报名链接:https...

aliyunnet
2016/03/30
330
0
亮相2017全球运维大会 SinoBBD分享第三方公立IDC网络运营之道

2017全球运维大会于7月28-29日在北京盛大开幕。本次大会由开放运维联盟(OOPSA)和高效运维社区(GreatOPS)联合主办。全球运维大会是国内第一个运维行业的盛会,面向互联网及传统行业广大运...

玄学酱
2018/03/19
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Knative Service 之流量灰度和版本管理

本篇主要介绍 Knative Serving 的流量灰度,通过一个 rest-api 的例子演示如何创建不同的 Revision、如何在不同的 Revision 之间按照流量比例灰度。 部署 rest-api v1 代码 测试之前我们需要...

阿里云云栖社区
38分钟前
2
0
代码管理平台git

22.5/22.6 单机上使用git 22.7 简历远程仓库 22.8 克隆远程仓库 22.9 分支管理 22.10 远程分支管理 22.11 标签管理 22.12 git别名 22.13 搭建git服务器 22.14/22.15 安装gitlab 22.16 使用g...

tobej
39分钟前
1
0
压测某HR系统,遇到的坑

遇到的问题:当多个线程组公用一个公共模块功能的时候(登录生成的cookies信息,文件的写入操作),此时出现跨域问题 场景分析: 跨域:指的是浏览器不能执行其他网站的脚本。它是由浏览器的...

覃光林
40分钟前
2
0
学习k8s——基本架构

对部署流水线有了个大致的认知之后,开始学习k8s k8s的基本架构 kubernateskubernates这个单词起源于古希腊,是舵手的意思,所以它的logo既像一个渔网,又像一个罗盘。K8S是它的缩写,用“8...

啊哈关关
51分钟前
1
0
好程序员分享JavaScrip数组去重操作实例小结

好程序员分享JavaScrip数组去重操作实例小结,这篇文章主要介绍了JavaScrip数组去重操作,结合实例形式总结分析了javascript针对数组的遍历、判断、去重等相关操作技巧,需要的朋友可以参考下。...

好程序员IT
57分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部