SDN定义理解
前言:最近因为一些原因在系统学习SDN,就在这里开始梳理记录。从大趋势上来看,SDN已经有几年的应用时间,很多企业也都推出了自己的SDN方案,SDN是一个较大的体系,更是网络未来的发展方向之一。
一直以来我都比较喜欢查阅百度百科的词条定义,从而去理解某个词语。SDN是将控制从硬件中分离,达到集中控制,动态控制的效果的一个方式。单独的硬件无法监控整个数据网络,从而达到全局判断,动态分配的效果,那么将控制权转移都一个集中的计算机资源中,即控制器,由控制器统一分配控制,从而做出最优判决。
SDN的两种应用方案
一:从纯软件方面来升级系统到SDN:
Vmware的 NSX方案:
VMware NSX是VMware的网络虚拟化平台,VMware的方法抽象了物理的零信任安全,同时使用分布式的基于超级管理器属性的网络覆盖。管理员可以在一个集中的关系系统中创建规则,而且强制跨分布式防火墙设备。最终实现集中管理的解决方案,每个超级管理程序可以扩展到两位数的Gpbs。 [1]
在NSX的百度百科中,有讲到NSX的微分割功能,将特定的单独子网或者多个子网分割到某一网卡,从而只需对该网卡实施配置/控制以达到安全的目的。
二:从硬件方面来升级系统到SDN:
Cisco的 ACI方案:
在Cisco ACI框架中,应用指导网络行为,而不是网络行为指导应用。预定义的应用要求和说明(策略配置文件)让网络、应用服务、安全策略、租户子网和工作负载分配的调配实现自动化。通过将整个应用网络的调配实现自动化,Cisco ACI可以帮助降低IT成本、减少错误、加快部署,并使业务更加敏捷。
Cisco的ACI官网
上面是我截的Cisco官网的一张大图,这一方案被主要应用在数据中心中。关于其他详细介绍此处不再赘述,可以自行点击上方链接去官网查阅。
DDDXXY
来源:CSDN
作者:dddxxy
链接:https://blog.csdn.net/dddxxy/article/details/104044009