概述
尽管控制平面在SDN领域吸引了大部分关注,但是网络管理平面的转变也同样重要。SDN提供了在广泛的案例中提高敏捷性同时降低成本的可能。然而,虚拟、物理和混合网络,各式各样的应用,和来自多个供应商的硬件全部一起管理起来是非常有挑战的。
通过自动化,前所未有的智能化,和域范围的可视化。SDN有可能为网络管理带来变革,其变革的程度不亚于服务交付。这些特性也强化了网络的安全管理,后者已经受益于SDN架构。与以往不大相同的是,网络和安全管理可以在中立厂商和多厂商环境中有效实现。
挑战
传统FCAPS(故障、配置、计费、性能和安全)管理一直高度专有的,并且嵌入在硬件制约了其功能。特别是,网络管理在不同平台上差别很大,很多时候只能通过专有的管理接口,管理信息库(MIBs)和APIs。
近期在模型驱动自动化的进展中已经激发了供应商积极去适配YANG(RFC6020)模型语言和NETCONF协议(RFC6241)建立一种通用的模型和协议用于管理信息模型和控制。尽管随后用一个通用的网络管理系统(NMS)的实现已经简化了管理许多设备的过程,专有边界从管理接口转移到了NMS。
另一个挑战是,网络管理已经基于物理对象的范例发展了数十年。管理运营是典型的基于端口、子网、IP地址和VLANs,而运营商更感兴趣网络行为如何影响服务和端用户消费。例如,如果一个路由器故障,典型的管理系统表明连接和端口受影响,而不是用户数,以及可能受到影响的服务和应用程序。
同样,安全管理一直是传统的基于一个物理边界的。随着移动性重塑企业IT,随着用户需要随时随地/任何设备访问他们的应用,当代安全解决方案往往不足以在全球基础上保护服务和应用程序。
网络安全产品,像他们的网络管理,典型地址特定域(例如WIFI,校园网等等),并且不容易整合。引入虚拟网络资源混合的结果是带来更复杂的环境。
增强网络的能见度和控制是需要解决这些日益复杂的网络管理系统和安全要求。其中关键需求包括:
为什么选择OPENDAYLIGHT
OpenDaylight(ODL)是一个用于迁移到SDN网络架构的开源框架。它已部署在数据中心,企业和运营商网络,支持广泛的用例。OpenDaylight提供抽象、可编程和开放性,为建立一个智能,软件定义基础设施。
OpenDaylight促进从网络到SDN迁移开放平台的开发。并创建了一个开放、智能的网络基础设施。一个SDN和传统网络之间的基本差异其一是逻辑上的集中控制模型,全局基于丰富的拓扑结构和状态,多层视图跨物理和虚拟基础设施。
由于SDN的发展历程将花费几年而不是数月,OpenDaylight服务是传统网络控制管理模型和SDN架构之间的桥梁。关键功能是提供增强的可视化和控制,其中包括:
为了安全管理,SDN和OpenDaylight只得开放复杂的功能。域范围和全局可见性提高能有效的监控网络威胁。能够实施基于应用,服务和组的策略,启用更加相关和更新粒度的管理。流是特殊的匹配安全应用,以保护端到端网络约束的通信独立性。最后通过一个开放的、基于API使能动态策略控制,以及修改网络行为的能力,以提高安全性和性能。