- Pica8 SDN 交换机
- Centec SDN 交换机
- SDN 控制器
- P4 硬件可编程交换机
SDN 控制器
产品概述
SDN 是一种新型网络创新架构,其核心思想是将网络设备的控制层面与转发层 面分离,将控制层面逻辑集中后向外开放 API 接口,从而提供一个能够面向业 务的新型网络,为新业务快速部署或网络创新提供良好的平台。CNT1801-S SDN 控制器是 SDN 解决方案的重要组成部分,它类似一个网络操作系统,为用户提 供开发和运行 SDN 应用的平台。可以控制OpenFlow 网络中的各种资源,并为 应用提供接口,应用通过调用控制器提供的接口来实现自己的网络转发需求。
图1 产品外观图
产品特点
- 架构先进采用先进的 OSGi 架构(Open Service Gateway Initiative),可以 通过开发 APP 的方式灵活扩展新的功能。
接口丰富
对外提供丰富的 OPEN API 与 REST API 接口,让用户或第三方软件开发商 能够非常方便进行 SDN 应用开发。
高可靠性
支持独立运行模式和集群模式,在集群模式下,多台 SDN 控制器之间可以组 建集群,当集群的部分成员发生故障时,业务不受影响,从而大幅度增强了 SDN 网络的可靠性。作为 SDN 解决方案的承载工具,为数据中心网络、公有 云、私有云、校园边缘网络等提供了一个软件平台以发挥其不同的网络特性。 该开放的平台,提供可编程的用户接口,使用 OpenFlow 协议作为网络控制协 议实现对物理网络的管理,同时支持 Restful API、Open API 方式北向接口,并 提供在线 API 文档。
高性能
优秀的集群管理能力,对于集群角色分配 、主控制器切换等方面具有完备的 应用逻辑 Overlay 网络组网支持多样化的组网部署方式。
扩展性及兼容性
控制器支持 openflow v1.5 协议规范,能够对接通过 OpenFlow v1.5 协议 一致性认证测试的网元。控制器支持对接虚拟化平台(包括 vsphere、kvm 等)及裸金属平台。
云计算接口,向上层云计算系统提供 API 接口和插件,方便云计算系统整合 数据中心网络资源,实现“一站式”服务和管理,兼容多种云计算管理平台、 VMware vCenter 和 OpenStack。对外提供丰富的原生 Open API 接口,允许 第三方应用程序以控制器内的 OSGi bundle 形式运行,从而实现事件和数据 包的高性能处理,这些基于网络底层的 Open API 接口非常强大,使控制器能 够按照用户特定环境进行定制和扩展。
对外提供丰富的 REST API 接口;可以利用缓存 Cache 来提高响应速度,通 讯本身的无状态性可以让不同的服务器的处理一系列请求中的不同请求,提 高服务器的扩展性;浏览器即可作为客户端,简化软件需求;相对于其他叠加 在 HTTP 协议之上的机制,REST 的软件依赖性更小;不需要额外的资源发现 机制;在软件技术演进中的长期兼容性更好。
安全性
符合 ETSI-NFV 框架,支持虚拟防火墙 vFW、虚拟负载均衡 vLB、应用防火 墙功能(vWAF)等虚拟网元的管理与服务链功能,支持虚拟设备横向虚拟化集 群,控制器支持配置虚拟网元。
支持用户权限分级,支持本地用户管理及认证。
控制器支持对接多种 DPI 业务安全类设备,包括 IPS,防病毒和 URL 过滤等。 支持安全策略功能和服务链功能,可以根据业务需要灵活选择。
在单台控制器工作环境中,SDN 网络可靠性较低,存在单点故障的可能性,即当 控制器故障时将导致 SDN网络处于非管理状态。CNT6801-S SDN 控制器提供 集群功能从而提高网络的可靠性,避免单点故障,即当集群中的某台设备出现 故障不能正常工作时,组内的其它成员控制器会自动接替该故障控制器继续 进行工作,保证 SDN 网络的正常运行。同时,集群还提供集中的控制器配置 和监控。
服务链功能使得安全服务设备旁挂于整个链路上,解决传统链路安全设备单一 故障的痛点,服务路径的灵活调度也使得设备升级时业务的不中断,是链路安 全的可靠保障。
可维护性
控制器支持在线升级支持 Overlay 链路诊断,可以实现端到端的连通性诊断 和分段连通性诊断。支持基于接口,服务链,服务实例,分流策略的流量统计。
服务链
服务链的概念:数据报文在网络中传递时,需要按需经过各种安全服务节点, 提供给用户安全、自定义的网络服务。安全服务节点包括物理服务节点和虚 拟服务节点(Service Node),可以提供防火墙(FW/vFW)、负载均衡(LB/vLB)、 入侵检测(IPS/vIPS)、Web 防护(WAF/vWAF)、VPN 等安全服务节点。
服务链定义:SDN 控制器对网络进行逻辑抽象,并实现对业务的灵活自定义编 排;业务流量按照控制器的编排顺序依次经过一组抽象业务功能节点,完成对 应业务数据的处理。
SDN 控制器内置服务链功能模块,它可以管理所有的服务节点,将各种安全设 备组合抽象成统一的服务链资源池,满足数据中心内各种安全业务的应用模 型,同时,支持服务链的灵活编排,可以根据需要部署差异化、细粒度、多样 化的服务链。
服务链功能模块提供北向 API,供各种云管理系统使用;同时通过南向接口, 用于管理服务节点,部署服务链。
- 遵循标准支持 OpenFlow 1.0~1.5支持 NETCONF 标准(RFC6241)支持 Open vSwitch 所使用的 OVSDB 接口支持 OpenStack 所使用的 Neutron 接口
产品参数
| 产品名称 | CNT1801-S SDN 控制器 |
| 基础特性 | |
| 设备规格 | 1U 19"标准上架机箱 |
| 网卡 | 4个千兆网口 |
| 硬盘 | 500G |
| 内存 | 2G |
| CPU | 双核 |
| 扩展槽 | 1xPCI-E x16 扩展插槽 |
| 外设接口 | 1*串口、1*VGA 接口、2*USB3.0+2*USB2.0 、2*RJ45 网络接口 |
| 软件特性 | |
| 跨设备 | 支持 |
| 健康检测 | 支持 |
| 服务主备 | 支持 |
| 负载均衡 | 支持 |
| 流量监控 | 支持任意端口流量监控 |
| 报文统计 | 支持基于接口的报文统计 |
| 重要参数 | |
| 支持 openflow 版本 | 1.0/1.3 |
| 服务链条数 | 255(实际数量会受限于设备支持的流表数量) |
| 服务链中的实例数 | 255(实际数量会受限于设备支持的流表数量) |
| 负载均衡组数量 | 取决于设备支持的流表数量 |
| 负载均衡组内实例数量 | 取决于设备支持的流表数量 |
| 环境特性 | |
| 重量(kg) | <6kg |
| 电源 | 单电源 |
| 热插拔冗余电源 | 可选 |
| 功率 | 550W |
| 输入电源/频率 | 100 - 240 VAC/ 50 - 60 Hz |
| 工作温度 | 工作环境: 0°C~60°C;10%~80%(非凝结状态) |
| 存储环境: -20°C~70°C;5%~90%(非凝结状态) |