sdn

一：Ryu是主流SDN开源控制器之一 （一）推文 https://ryu.readthedocs.io/en/latest/ https://www.sdnlab.com/1785.html （二）Ryu是什么 Ryu is a component-based software defined networking framework.　　Ryu是一个基于组件的软件定义网络框架 Ryu provides software components with well defined API's that make it easy for developers to create new network management and control applications. Ryu为软件组件提供了定义良好的API，使开发人员能够轻松地创建新的网络管理和控制应用程序。Ryu supports various protocols for managing network devices, such as OpenFlow, Netconf, OF-config, etc.　　支持管理网络设备的多种协议About OpenFlow, Ryu supports fully 1.0, 1.2, 1.3, 1.4, 1.5 and Nicira Extensions.　

SDN-based Network Management Solution 摘要： 在此项目中，我们开发了一种网络管理应用程序，以监视和控制由支持OpenFlow的交换机和支持SNMP的设备组成的企业网络。 我们正在利用由控制器集中式软件定义网络控制器旋转的REST接口来运行此应用程序。 我们正在使用的SDN控制器是一个名为OpenDaylight（ODL）的开源控制器。 我们已使用SNMP和OpenFlow南向插件与网络设备进行通信。 为了测试该应用程序，我们在GNS3中模拟了一个网络，该网络结合了传统设备和OpenFlow交换机。 介绍： 用Opendaylight控制器结合提供的SNMP等插件，搭建网络拓扑。我们检索网络统计信息，链路统计信息以及有关基础设备（例如交换机和路由器）的信息，以控制和改善网络性能。尽管SDN具有许多优点，但它仍然缺乏良好的网络管理解决方案，并且难以让运营商实现全面部署、完全替代其原有的网络管理解决方案。因此有必要用SDN来结合传统网络管理方法（因为现在的底层都是传统的）进行管理。 OpenDaylight介绍： 模型驱动的服务抽象层（MDSAL）：它将YANG模型用作行业标准，以将基础设备映射到网络应用程序，以随时支持现有网络中的技术和硬件。 支持标准网络管理的模块化插件式南向接口方法， 与这些其他设备和OpenFlow一起也受支持

一：SDN控制平面 一个或多个SDN控制器组成，是网络的大脑。  对底层网络交换设备进行集中管理，状态监测、转发决策以及处理和调 度数据平面的流量；  通过北向接口向上层应用开放多个层次的可编程能力。 （一）典型的SDN控制器体系架构 SDN控制平面分为6层 南向接口层主要对各种南向接口协议的支持，如Open Flow，Netconf,OVSDB等，控制器通过接口层的通道实现对底层网络的管理 抽象逻辑层主要是将服务抽象出来，实现各种通信协议的适配，为各模块和应用提供一致的服务 基础网络层在任何控制器中都是必不可少的，这里的模块包括了控制器内部的实现逻辑，比如：拓扑管理、链路计算等，也包括一些底层的网络实现逻辑，比如BGP Vxlan的实现等 内置应用层提供了基础的功能包，如L2、L3网络，Overlay APP，服务链APP等 北向接口层中，控制器实现了Restful API的接口或者嵌入式的API提供给上层应用调用 配置管理层提供了控制器服务管理，集群管理和图形化界面，如ODL控制器提供了模块的启用、删除等功能，Floodlight等控制器提供了一个简单易用的UI界面，可以在web界面中调用控制器的北向API对控制器进行配置 二：控制器关键技术 主要是包括南向网络控制和北向业务支撑 （一）南向网络技术 通过南向接口协议进行链路发现、拓扑管理、策略制定、表项下发等：

LB? ALB? NLB? DNLB? 傻傻分不清楚 负载均衡的使用场景众多， 无论你是传统行业，还是互联网行业， 不知不觉中，你就会接触到负载均衡。 如果还分不清其中的区别， 不知道如何做选择， 那就不是坑队友， 是坑自己了！ | 剧透一下 我们今天会重点比较 ALB NLB DNLB 欢迎围观！ · · · · 负载均衡，Load Balancer，简称为 LB 。京东云负载均衡产品包括 应用负载均衡 （Application Load Balancer，简称ALB）、 网络负载均衡 （Network Load Balancer，简称NLB）和 分布式网络负载均衡 (Distributed Network Load Balancer，简称DNLB)。 三款负载均衡在组网中的部署位置相同，且都可以为内网和外网业务提供负载均衡服务，只是服务的业务类型不同。下面，我们从多角度介绍三者的不同，为大家提供选择的依据。 No.1 应用场景 ALB☟ 工作在proxy模式的 七层负载均衡 ，主要面向基于HTTP和HTTPS的WEB应用程序，其在请求级别运行， 可以为应用层业务提供更加出色的服务 。 NLB☟ 有状态****四层负载均衡 ，专注于提供四层有状态负载均衡服务，主要面向基于TCP的四层有状态业务， 可提供高性能、低延时、会话保持等四层应用服务能力 。 DNLB☟ 基于SDN技术的

第一次，如此清晰脱熟的直解K8S网络 花了一个星期，我终于把RPC框架整明白了！ 基于Open vSwitch的传统限速和SDN限速 OpenStack VS Kubernetes，谁是你心中的王者？ 从数据库分析OpenStack创建虚机流程 kubernetes三种打开方式 来源： https://www.cnblogs.com/goldsunshine/p/11052922.html

著名的木桶效应告诉我们：“一只水桶能盛多少水取决于最短的那块木板”。在企业纷纷走上数字化转型的过程中，底层支撑的IT基础设施服务能否跟得上企业发展的节奏是关键。过去几年，计算能力通过GPU、FPGA等硬件发生了巨大的突破，存储性能也随着SSD固态硬盘的普及大幅提升，作为IT基础架构重要组成部分的网络如何利用SDN、IPv6等技术进行改革，才能避免成为阻碍企业数字化转型的“短板”？ 除此之外，下一代网络该如何应对25G甚至是100G网卡带来的性能挑战？UCloud虚拟网络是如何演进并解决这些问题的？12月21日UCloud用户大会上海站“产品和技术专场”将会为你带来下一代网络这一主题的分享。届时UCloud技术副总裁杨镭将带着对这些问题的深入思考，引领大家走进下一代网络的技术风口。 云计算给虚拟网络带来新挑战 我们知道传统的数据中心网络由物理交换机和路由器组成，但到了云时代，随着SDN和NFV等技术的参与，数据中心的网络边界正在不断扩大，从云服务器内部的虚拟网络再到数据中心互联的虚拟网络。其实网络虚拟化并不是一个云计算时代才新兴的概念，简单来说就是在一个物理网络上模拟出多个逻辑网络来，常见的形式有VLAN、VPC、VPN等。那么，在公有云环境下，虚拟网络迎来了哪些新的挑战？ 首先，网络虚拟化需要具备多租户隔离的能力。最早的VLAN协议中的 VID只有12个bit

转载本文需注明出处：微信公众号EAWorld，违者必究。 中国在2015年发布制造强国战略第一个十年的行动纲领《中国制造2025》，这是中国部署全面推进实施制造强国的战略文件。 按照《中国制造2025》的战略，中国正加快推动新一代信息技术和制造技术融合，核心是智能制造，重点发展智能装备和智能产品，推进生产过程智能化，培育新型生产方式，全面提升企业研发、生产、管理和服务的智能化水平。 从业务和技术层面看，制造业数字化转型的内涵是实现整个制造业价值链的智能化，贯穿研发、工艺规划、生产制造、采购、仓储、营销、服务等各个环节，在产品的设计、制造、使用的生命周期中，实现产品的持续创新，通过将软件以云服务的方式提供，实现应用软件随需而变，通过应需设计，实现个性化设计，通过数字设计与制造一体化，实现定制化生产，通过融入智能感知设备，实现产品性能持续改进。即： IT基础设施服务：基于智能传感器、边缘计算建设智能感知系统，基于虚拟化、云计算技术构建it基础设施服务； 个性化设计：通过互联网获取用户个性化需求，通过灵活柔性组织设计、制造资源和生产流程，实现低成本大规模定制； 智能化生产：实现从单个机器到产线、车间乃至整个工厂的智能决策和动态优化，显著提升全流程生产效率、提高质量，降低成本； 服务化转型：通过对产品运行的实时监测，提供远程维护、故障预测、性能优化等服务，推动产品的设计优化

《西游记》取经的故事早已家喻户晓，讲的是师徒四人在取经路上遭遇了各类妖(安)魔(全)鬼(隐)怪(患)的故事，种种保护唐僧安全的攻防战让我们大呼过瘾，其中以孙悟空三打白骨精十分精彩。 从空间和时间维度 看网络威胁和安全防护 在《权力的游戏》中，我们看到临冬城史上大规模的DDOS;最近大热的《长安十二时辰》里面，穿越版的大数据泄露事件触目惊心。时至今日，关于安全的风险依然潜伏在我们身边，在看不见硝烟的信息边疆,窃密者就像魑魅魍魉一样如影随形、无孔不入…… 威胁 遍布网络空间 我们知道西游记中猪八戒经历了天宫、凡间、取经、佛界四大空间的进化。那么关于网络安全空间又是怎样的呢? 从空间和时间维度 看网络威胁和安全防护 八戒的空间与行为进化 网络空间安全 Cyber Security是信息时代人们赖以生存的信息环境,是所有信息系统的集合。 网络空间突出了网络互联这一重要特征。威胁遍布网络空间，传统威胁发生在网络空间的各个位置。针对每一种已知的威胁，都有一种或多种固定的防护方法，但是目前网络上存在越来越多高级的新型威胁，多维度协同攻击是高级新型威胁的主要特点。 高级的新型威胁会在不同的阶段采取不同的网络攻击行为，一次完整的高级威胁攻击会分为漏洞利用、后门植入、 命令 控制、内网侦测、内网扩散和目标攻击等阶段。 网络空间安全防护需要从每一个点的传统威胁防护到针对新型威胁做立体覆盖

最近接触到SD-WAN项目，选用的是Silver Peak产品，原来我在70-743中接触过微软的SD-WAN产品，感觉微软也是用一个类似的硬件盒子，接到你的互联网的前端，把公司内部的虚机平台的VLAN信息和Azure平台做一个很好的管理。 在微软的产品中，需要配置SDN网络控制器，SDN的SLB，SDN RS网关，当然还可以做QOS控制SDN虚拟网络带宽等。 微软的SDN有两种管理方式，一个是Powershell的，一个是通过System Center VMM进行管理。 在百度上，只能找到关于silver peak的一页资料，呵呵，几乎为零的技术支持。当然对于这个产品的理解只能在使用过程中总结，管理界面应该是Web样子的。就是假设我们通过一个小盒子样的前端，通过互联网给接入到一个专有的网络中，实际感觉就是不是MPLS专线好用，云平台。 以下就是这个产品的介绍，目前我就只能理解到这一点，以后有实际经验再更新吧。 来源： 51CTO 作者： raincity 链接： https://blog.51cto.com/shadingyu/2453097

https://opengers.github.io/openstack/openstack-base-use-openvswitch/ Posted on January 23, 2017 by opengers in openstack Open vSwitch介绍 OVS架构 ovs-vswitchd ovsdb-server OpenFlow Controller Kernel Datapath OVS概念 Bridge Port Interface Controller datapath OVS中的各种流(flows) OpenFlow flows “hidden” flows datapath flows 管理flows的命令行工具 ovs-*工具的使用及区别 Open vSwitch介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议