软件定义网络 - 控制器

软件定义网络 (SDN) 控制器是 SDN 架构中的一个基本组件。它用于通过集中控制来管理网络流量。像路由器和交换机这样的网络设备使用分布式控制平面。每个设备都管理其自身的控制决策。

SDN 控制器对网络进行集中管理。SDN 控制器充当中心点。它的工作方式类似于操作系统管理硬件和软件交互的方式。

SDN 控制器负责多种功能并具有各种接口。该控制器充当 SDN 网络的“大脑”。它管理控制平面和数据平面之间的交互，以便应用程序和网络设备之间进行通信。本章将解释 SDN 控制器。

集中控制

在传统网络中，路由决策等控制功能分布在多个设备上。因此，网络管理可能很困难。但是，SDN 控制器将这些控制功能集中化。SDN 将所有控制逻辑都集成到一个软件应用程序中。因此，SDN 的网络管理更加容易，因为您可以从单个位置修改所有网络行为。

SDN 控制器将控制平面从硬件设备上移走，并将其作为软件运行。它使用此控制来管理数据平面。数据平面保留在物理的、虚拟的交换机和路由器上。例如，当需要新的路由策略时，控制器可以将此策略传播到网络中的所有相关设备。

SDN 控制器使用应用程序编程接口 (API) 与应用程序和网络设备进行通信。您可以交互于SDN架构的不同层之间。

通信分为两种类型的接口：

这些接口将 SDN 控制器与应用程序（如防火墙、负载均衡器、监控工具等）连接起来。因此，应用程序可以请求特定的网络和控制器以及它应该强制执行的策略。例如，负载均衡应用程序可以使用北向 API 来请求控制器跨多个路径分配流量。

以下是 API 的功能：

SDN 控制器负责管理整个网络中的数据流。因此，数据包将根据预定义的策略和实时条件通过最有效的路径进行路由。流量管理是一项关键功能，因为它允许网络动态适应流量模式的变化。

例如，如果网络中的某个链路变得拥塞，SDN 控制器可以自动使用具有最小延迟和最大性能的备用路径重新路由流量。这种动态流量控制是使用 SDN 控制器优于传统网络方法的关键优势之一，因为传统网络方法需要手动重新配置。

SDN 控制器对整个网络具有集中视图。管理员可以使用它来监控和管理网络性能。这对于故障排除、容量规划和安全监控等任务非常重要。SDN 控制器从所有连接的设备收集数据，从而为网络运营商提供流量模式、设备状态和问题的实时视图。

自动化是 SDN 控制器的另一个优势。您可以自动化例行任务，例如设备配置、网络监控和流量调整，而无需人工干预。例如，控制器可以在高峰使用时间为给定应用程序调整带宽分配，以在没有人为干预的情况下获得一致的性能。

一些与网络可见性和自动化相关的重要的活动包括：

SDN 控制器的集中特性具有各种优点，但也存在各种安全挑战。由于控制器可以访问整个网络并可以更改网络，因此它是一个重要的安全点。如果控制器被破坏，整个网络都可能面临风险。

网络管理员必须为 SDN 控制器实施强大的安全措施，例如强身份验证机制、加密和访问控制，以减轻这些风险。只有授权人员才能访问和修改控制器设置。定期进行安全审计和更新对于保护 SDN 控制器免受新兴威胁至关重要。

以下是各种安全活动：

许多网络在冗余设置中使用多个 SDN 控制器，以确保高可用性和可靠性。因此，如果一个控制器发生故障并丢失连接，则另一个控制器可以接管以防止网络中断。对于需要持续可用性的大型网络，这种冗余非常重要。

例如，部署三个 SDN 控制器的集群是很常见的。如果主控制器出现问题，则另一个备份控制器会立即承担控制，以维护网络的稳定性和性能。因此，此技术具有容错能力，并且还可以平衡控制器之间的负载以管理大规模流量。

SDN 控制器在商业和开源选项中有多种用途。其中一些如下所示：

商业 SDN 控制器 - 思科、瞻博网络、VMware 和惠普企业等供应商拥有具有企业级功能的 SDN 控制器，例如与现有网络管理工具集成以及支持大规模部署。
开源 SDN 控制器 - OpenDaylight、ONOS（开放网络操作系统）和 POX 等开源控制器用于研究和自定义部署。网络运营商可以修改控制器的功能。

SDN 控制器是软件定义网络架构的核心组件。它集中了网络控制，并可以自动执行动态流量管理。您可以将控制逻辑与物理设备分离。因此，SDN 控制器简化了网络管理，并提供了灵活、可扩展和自适应的网络。

SDN 控制器具有接口，网络运营商可以通过它进行交互，就像操作系统的控制面板一样。您还可以提高安全性并减少冗余。

打印页面