sdn技术培训学习心得

1、SDN技术培训学习心得一、SDN实现的目的：简单的来说 SDN通过实现网络资源的统 一调度，为云平台业务提供简单的高效的配置和管理。即实现数据中心云化为最终目的。二、SDN基本特征：1. 转发和控制分离：SDN网络将在物理网络上抽象出逻辑网 络，逻辑网络在受物理网络的结构、区域等的限制，从而提高 网络访问的灵活性。将控制平面从分散部署的网络设备中抽取 出来，并以集中化的控制器的方式对全网进行控制。控制器能 够从全局上检测 SDN网络的资源容量和网络需求，网络的配置 信息、连接方式甚至分配社么样的功能和容量都能够被动态控 制。三、SDN基本架构：SDN基本架构包括应用层（云平台）、北向 接口、控

2、制层、南向接口、基础网络设备层。1. 应用层：应用层是指实现通过调度 SDN的北向接口实现网 络相关的一切业务。应用层实际就是云平台中网络相关的应用。 例如：流量可视化、服务链等。2. 北向接口： SDN北t向接口是通过控制器向上层业务应用开放 的接口，其目标是使得业务应用能够便利地调用底层的网络 资源和能力。北向接口是直接为业务应用服务的北向接口提 供给应用层。3. 控制层：控制层是 SDN的核心，集中管理控制网络资源， 对云平台提供北向接口供云平台调度，通过南向接口调度基 础网络设备资源。4. 南向接口 ：南向接口是 SDN控制层通过南向接口对物理层设备的统一调度。例如：SNMP NETC

3、ONFSSH等。5. 基础网络设备层：基础网络设备层即是底层的各个网络设备。例如：路由器、交换机、防火墙、负载均衡等。四、SDN关键技术：VXLAN技术、BGP-EVPNMPLSVPN MPLS-TE PBR QOS等。心得体会篇：一、SDN在未来网络发展的必然：传统网络阻碍了业务的发 展以及传统网络建设周期过长导致业务上线延迟、缓慢；主要体现在下面4点：1. 虚拟机规模限制：在大二层网络环境下，数据流需要通过 MAC地址进行寻址，因此网络设备的 MAC地址表项大小决定了虚 拟机数量的大小，数据中心接入层设备一般 MAC地址规格较小， 如果采用高端设备，那么投入的将会更大。2. 虚拟机迁移范围

4、受到网络架构限制：虚拟机迁移的网络属性要求，当其从一个物理机上迁移到另一个物理机上，虚拟机需要不间断业务，因而需要其IP地址、MAC地址等参数维持不变， 如此则要求业务网络是一个二层网络。 但是目前传统架构下都是 区域化，三层隔离，这样虚拟机是无法进行任意迁移。3. 网络资源弹性差：网络区域划分引起某个区域流量大承载业务繁重，某些区域流量长期相对空闲，网络资源得不到充分的利用。4. 网络自动化程度低：自动化主要体现在配置和运维。 传统网络下配置基本上没有实现自动化，运维主要依靠网管，但是网管在流量可视化、业务路径感知、自动化配置和自动化运维存在 很大的短板。传统网络建设周期过长导致业务上线延迟

5、、缓慢主要体现在 下面一系列问题：从业务立项到前期咨询，厂商交流，方案订制，设备选型， 投标，招标，供货，至假备到货、上架、连线、配置、调试。这 一过程中有可控不可控因素都可以造出建设周期过长从而导致 业务上线延迟或者缓慢。SDN中VXLAN技术可以很好的解决虚拟机规模限制和虚拟机 迁移问题。SDN中控制器可以解决支持业务快速上线中网络平台 快速部署的问题，并且SDN网络带来的网络服务的便利性、 扩张 性等都成为未来网络发展的必然。二、SDN存在的问题：1.SDN 设备互操作性：SDN中无论北向给云提供的接口还是 南向用来控制物理设备的接口虽然又相关标准，但是各个厂商由于利益等方面的因素，在实

6、际中都具有厂商锁定的嫌疑， 对于厂 商内部的设备兼容性好，对于其他厂商都宣成只要支持标准的协议即可，实际上每个厂商都是有技术壁垒存在，并且由于SDN北向接口和应用层强相关，因此北向接口的标准目前存在很大的争 议。简单的来说就是技术标准不全， 并且没有厂商完全遵守标准 执行。各个厂商设备之间几乎没有互操作性。2. 单纯SDN鸟肋性：SDN网络中最重要的就是控制器，从华 为操作SDN网络实现来看，SDN本身底层网络配置和传统一样配 置较多，SDN空制器本身能够操作的只有二层 VLAN和VXLAN对 于安全、负载均衡、QOS流量可视化等均上升到云平台，也就 是说没有云平台的SDN是没有多大意义的。3

7、.SDN 安全问题：SDN控制器中对云平台开放相关接口，那 么SDN控制器和云平台接口之间存在潜在的安全威胁；开放的接口可能会有被恶意调用的可能性，因此合法的安全的上下层通信也是需要特别关注。三、SDN网络运维带来的优势：1. 在SDN网络成熟的情况下，运维人员压力会减少，故障发 现以及故障定位会更加准确、快捷。2. 在SDN网络成熟的情况下，运维的自动化程度会是质的飞 跃，将大量减少运维人员的数量； 降低管理复杂度和减少人工操 作可能带来的错误，从而减少网络故障时间，因为可自动进行网 络配置，减少人工配置的数量。四、SDN网络运维带来的挑战：1. 维护量增加、复杂度增加：由于SDN网络实际上是从底层三层网络抽象出的逻辑网络，因此，在维护逻辑网络的同时必须维护好底层网络，必须维护好两张网络。底层三层网络MPLSBGP-EVP等配合VXLAN建设的网络是一种全新的2. 维护人员水平要求高：SDN网络维护不但要求精通传统网 络技术，还必须对VXLAN等新出网络技术相当熟悉。 必要时必须 又编程和开发的能力，前SDN空制器的报错功能还不完善， 不能 够很好的指引进行故障排除，SDN空制器通过web页面下发相关 配置，如果配置下发不正常，可能需要登陆设备通过设备底层 shell层进行故障排查，这就要求网络维护人员要懂得编程