j'ai compris

Gestion de réseau - SDN

publié il y a  2021-9-2 10:53:09 195 0 0 0 0

L'écosystème ouvert de l'industrie informatique entraîne un développement en plein essor de plusieurs domaines, tels que le commerce sur étagère (COTS), le système d'exploitation, la virtualisation, le middleware, le cloud computing et les applications logicielles. L'industrie des réseaux est également en quête de transformation et de développement. La mise en réseau définie par logiciel (SDN) et la virtualisation des fonctions réseau (NFV) sont principalement utilisées.

Cet article présentera brièvement le développement des solutions SDN et Huawei SDN.

Le SDN a été développé par le Clean Slate Program de l'Université de Stanford en tant que nouvelle architecture de réseau innovante. Le cœur du SDN consiste à séparer le plan de contrôle du plan de données des périphériques réseau pour mettre en œuvre un contrôle centralisé du plan de contrôle réseau et fournir une bonne prise en charge de l'innovation des applications réseau - et le SDN ouvert a trois caractéristiques dans la phase initiale : , un contrôle centralisé et des interfaces programmables ouvertes.

L'architecture du réseau SDN

L'architecture de réseau SDN se compose de la couche d'application d'orchestration  la couche de commande, et la couche de dispositif. Différentes couches sont connectées via des interfaces ouvertes. Du point de vue de la couche contrôleur, on distingue les SBI orientés vers la couche périphérique et les NBI orientés vers la couche application d'orchestration.

        SDN


l La   couche d'application d'orchestration fournit diverses applications de couche supérieure pour les intentions de service, telles que OSS et OpenStack. L'OSS est responsable de l' orchestration des services de l'ensemble du réseau, et OpenStack est utilisé pour l' orchestration de services de réseau , de calcul et des ressources de stockage dans un courant continu. Il existe d'autres applications de couche d'orchestration. Par exemple, un utilisateur souhaite déployer une application de sécurité. L'application de sécurité n'est pas pertinente pour l'emplacement de l'hôte de l'utilisateur, mais appelle les NBI du contrôleur. Ensuite, le contrôleur fournit des instructions à chaque périphérique réseau. La commande varie selon le protocole SBI.

  Couche contrôleur Le contrôleur SDN est déployé au niveau de cette couche qui est le cœur de l'architecture du réseau SDN. La couche contrôleur est le cerveau du système SDN et sa fonction principale est de mettre en œuvre l'orchestration des services réseau.

  Couche périphérique Un périphérique réseau reçoit des instructions du contrôleur et effectue le transfert.

  NBI : Les NBI sont utilisés par le contrôleur pour s'interconnecter avec la couche applicative d'orchestration, principalement RESTful.

  SBI : SBI utilisés par le contrôleur pour interagir avec les appareils via des protocoles tels que NETCONF, SNMP, OpenFlow et OVSDB

OpenFlow

OpenFlow est un protocole SBI couramment utilisé entre un contrôleur et un commutateur. Il définit trois types de messages : contrôleur vers commutateur, asynchrone et symétrique. Chaque message contient plus de sous-types.

Contrôleur-à-commutateur

Ce message est envoyé par le contrôleur. Il est utilisé pour gérer et interroger les informations du commutateur.

Asynchrone

Ce message est initié par un commutateur. Lorsque l'état du commutateur change, le commutateur envoie ce message pour informer le contrôleur du changement d'état.

Symétrique

Ce message peut être initié par un commutateur ou un contrôleur et est utilisé pour l'interconnexion entre le contrôleur et le commutateur. Les messages symétriques incluent les messages Hello, Echo et Error.


SDN


Tableau des flux

OpenFlow transfère les paquets en fonction des tables de flux. Chaque entrée de flux comprend les champs de correspondance, la priorité, les compteurs, les instructions, les délais d'attente, le cookie et les indicateurs.

SDN

  Match Fields : un champ avec lequel un paquet est comparé. (OpenFlow 1.5.1 prend en charge 45 options). Il peut contenir l'interface entrante, les données de la table inter-flux, l'en-tête de paquet de couche 2, l'en-tête de paquet de couche 3 et le numéro de port de couche 4.

  Priorité : séquence de correspondance d'une entrée de flux. L'entrée de flux avec une priorité plus élevée est mise en correspondance en premier.

  Compteurs : nombre de paquets et d'octets correspondant à une entrée de flux.

  Instructions : traitement OpenFlow lorsqu'un paquet correspond à une entrée de flux. Lorsqu'un paquet correspond à une entrée de flux, une action définie dans le champ Instructions de chaque entrée de flux est exécutée. Le champ Instructions affecte les paquets, les ensembles d'actions et le traitement du pipeline.

  Délais d'attente : durée de vieillissement des entrées de flux, y compris Idle Time et Hard Time.

  Temps d'inactivité : si aucun paquet ne correspond à une entrée de flux après l'expiration du temps d'inactivité, l'entrée de flux est supprimée.

  Hard Time : après l'expiration du Hard Time, une entrée de flux est supprimée, qu'un paquet corresponde ou non à l'entrée de flux.

  Cookie : identifiant d'une entrée de flux délivré par le responsable du traitement.

  Flags : Ce champ modifie le mode de gestion des entrées de flux.

Comparaison entre les modes de transfert

Protocole de routage

OpenFlow

SDN

SDN

  Dans des cas typiques, les périphériques réseau interrogent les tables de routage pour guider le transfert de trafic.

  Les entrées d'une table de routage sont calculées en exécutant un protocole de routage entre les périphériques réseau.

  La longueur de la table de routage est fixe. Les périphériques réseau transfèrent les paquets en fonction de la règle de correspondance la plus longue. Un périphérique réseau n'a qu'une seule table de routage.

  OpenFlow est un protocole réseau Switches exécutant le trafic de transfert OpenFlow basé sur des tables de flux.

  Les tableaux de flux sont calculés par le contrôleur OpenFlow puis transmis aux Switches.

  Une table de flux a une longueur variable et définit diverses règles de correspondance et de transfert. Un périphérique réseau a plusieurs tables de flux

 

Exigences essentielles du SDN

L'essence du SDN est de rendre les réseaux plus ouverts, flexibles et simples. Il crée un cerveau centralisé pour un réseau et met en œuvre un déploiement de service rapide, une optimisation du trafic ou une ouverture de service réseau grâce à un contrôle centralisé dans une vue globale.

Le SDN présente les avantages suivants :

  Fournit une gestion centralisée, simplifiant la gestion du réseau et l'exploitation et la maintenance.

  Protège les différences techniques simplifie la configuration du réseau et réduit les coûts d'exploitation et de maintenance.

  Offre une optimisation automatique, améliorant l'utilisation du réseau.

  Déploie rapidement les services, réduisant ainsi le temps de déploiement des services.

  Construit un réseau ouvert, prenant en charge les applications tierces ouvertes et programmables.

 

Solutions SDN de Huawei

Architecture de réseau SDN de Huawei

L'architecture de réseau SDN de Huawei prend en charge divers SBI et NBI, notamment les interfaces OpenFlow, OVSDB, NETCONF, PCEP, RESTful, SNMP, BGP, JSON-RPC et RESTCONF.

SDN

  Cloud platform : plate-forme de gestion des ressources dans un cloud DC. La plate-forme cloud gère les ressources réseau, de calcul et de stockage. Openstack est la plate-forme cloud open source la plus répandue.

  Le système de gestion d'éléments (EM9S) gère un ou plusieurs éléments de réseau de télécommunication (NE) d'un type spécifique.

  Orchestration (orchestration de conteneurs) : L'outil d'orchestration de conteneurs peut également fournir la fonction d'orchestration du service réseau. Kubernetes est un outil grand public.

  MTOSI ou CORBA est utilisé pour s'interconnecter avec le BSS ou l'OS9S. Kafka ou SFTP peuvent être utilisés pour se connecter à une plateforme Big Data.

iMaster NCE

Huawei iMaster NCE est la plate-forme d'automatisation de réseau intelligente du secteur qui intègre des capacités de gestion, de contrôle, d'analyse et d'IA.

SDN

Il peut être utilisé dans les scénarios de réseau de centre de données d'entreprise (DCN), de campus d'entreprise et d'interconnexion de succursales d'entreprise (SD-WAN) pour rendre les réseaux d'entreprise simples, intelligents, ouverts et sécurisés, accélérant la transformation et l'innovation des services d'entreprise.

SDN

 

Ce qui suit est une brève introduction à iMaster NCE-Fabric et iMaster NCE-Campus.

iMaster NCE-Tissu

Basés sur iMaster NCE-Fabric, les DCN fournissent des services tout au long du cycle de vie, de la planification de la construction, de l'exploitation et de la maintenance à l'optimisation

l  Planification et construction intégrées :

n  L'outil de planification s'interconnecte avec iMaster NCE-Fabric pour mettre en œuvre une planification et une construction intégrées.

n  Zero Touch Provisioning (ZTP)

l  Déploiement simplifié :

n  Auto-compréhension et conversion de l'intention de service.

n  Modifications du réseau Simulation et évaluation, éliminant les erreurs humaines.

l  O&M intelligent :

n  Détection et localisation rapides des défauts sur la base d'un graphique de connaissances et de l'expérience d'experts.

n  Correction rapide des défauts basée sur les expériences d'experts et l'analyse de simulation

l  Optimisation en temps réel :

n  Inférence de trafic local orientée Al-Fabric et formation et optimisation de modèles en ligne.

n  Prédiction du comportement des utilisateurs et suggestions d'optimisation des ressources

SDN


iMaster NCE-Campus

l  Déploiement rapide du réseau, améliorant l'efficacité du déploiement de 600 %.

n  Appareil plug-and-play : navigation simplifiée dans les scénarios de déploiement d'appareils et configuration basée sur des modèles.

n  Déploiement réseau simplifié Mise en commun des ressources réseau Réseau polyvalent et provisionnement automatique des services.

l  Provisionnement rapide du service, améliorant l'expérience utilisateur de 100%.

n  Mobilité libre : configuration de politique basée sur l'interface graphique, permettant aux utilisateurs d'accéder au réseau à tout moment et n'importe où sans modifier les autorisations d'itinérance et l'expérience utilisateur.

n  Identification intelligente des terminaux : Anti-spoofing pour l'accès aux terminaux, avec une précision d'identification intelligente des terminaux supérieure à 95 %.

n  Intelligent HQos : planification et mise en forme basées sur les applications, et gestion affinée de la bande passante, garantissant l'expérience de service des utilisateurs clés.

l  O&M intelligent et rapide, améliorant les performances du réseau de plus de 50 %.

n  Visualisation de l'expérience en temps réel : visualisation de l'expérience réseau basée sur la télémétrie à chaque instant pour chaque utilisateur et dans chaque zone.

n  Analyse précise des défauts : identification proactive de 85 % des problèmes de réseau typiques, proposition de suggestions et comparaison et analyse des données en temps réel pour prévoir les défauts.

n  Optimisation intelligente du réseau : optimisation prédictive des réseaux sans fil basée sur des données historiques, améliorant les performances à l'échelle du réseau de plus de 50 %.

SDN


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Accord utilisateur ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.
Guide de Protection de L'information
Merci d'utiliser la Communauté D'assistance Huawei Enterprise ! Nous vous aiderons à savoir comment nous recueillons, utilisons, stockons et partageons vos informations personnelles et les droits que vous avez conformément à Politique de Confidentialité et Contrat D'utilisation.