軟體定義網路與服務

A. SD-WAN企業組網的方式是什麼

SD-WAN具體實現形式就是智能組網，可以即插即用，分支設備零配置上線，比如我們配一個盒子、配一個數據中心的地址，剩下的事情你所有的策略需求都是下發到盒子裡面去了。

當然還要做一些設備自己的認證，不能讓別的盒子接到你的網路上去。在簡單方面，你只需要對設備做一個基本的驗證和授權，注冊賬號，雲管理平台會自行運行。

如此一來，解決了不少連鎖企業組網的難題，SD-WAN技術最大的優勢是安全性高，穩定性好。對連鎖企業來說，也省去了不少組網的高昂費用，可謂是一舉兩得。

SD-WAN解決方案具體實現方法如下：

一、安全的SD-WAN系統

(1)所有經由SD-WAN隧道進行傳遞的數據都是經過了AES/3DES加密演算法的128-168位的加密，可以有效的防止數據的被竊聽或篡改。

(2)嚴格的密鑰認證，只有知道密鑰的用戶才可能接入，防止非法用戶闖入，密鑰由公司網管統一保管，可隨時變更。

(3)iNAS數字證書技術，支持PKI認證體系，綁定SD-WAN用戶的計算機硬體信息(硬碟、CPU、網卡等)，只有用戶名、密鑰、用戶數字證書全面通過認證才能接通，即便用戶名和密碼被人竊取，SD-WAN網路依舊牢不可破。

(4)強大的內網管理功能，分支機構通過SD-WAN連到總部區域網後，只能訪問總部管理員為其分配的內網資源，不同的分支機構可設定不同的訪問許可權，避免有人利用內網進行惡意攻擊，有效保障網路的安全。

二、速度快

SD-WAN採用內核驅動技術及數據流實時壓縮演算法(LZO)，可以使帶寬利用率高達90%以上，特別適合於資料庫、文件傳輸等應用。文件在傳輸過程中，最大壓縮比可達180% 。

三、高效穩定SD-WAN系統

SD-WAN支持全動態IP地址組網，同時支持各種接入方式，如 ADSL/PSTN/IP/GPRS/WLAN 等，SD-WAN定址的穩定性，真正實現專有的內部網路。

B. 《軟體定義網路 S D N與 Open Flow解析》txt下載在線閱讀全文,求百度網盤雲資源

《軟體定義網路》（[美] Thomas D. Nadeau Ken Gray）電子書網盤下載免費在線閱讀

鏈接:

書名：軟體定義網路

作者：[美] Thomas D. Nadeau Ken Gray

譯者：畢軍

豆瓣評分：6.6

出版社：人民郵電出版社

出版年份：2014-4-5

頁數：360

內容簡介：

本書是關於SND 的權威指南，全面介紹了SDN 的定義、協議、標准及應用，討論了當前OpenFlow 模型及集中式網路控制、數據面生成、商業及開源控制器的結構與能力、賦予網路可編程能力的技術、數據中心由桌面向分布式演進的過程、網路功能可視化及服務鏈的關聯、構建和維護SDN 拓撲，以及理想的SDN 框架等。

作者簡介：

Thomas D. Nadeau目前在博科公司任傑出工程師，曾任瞻博公司網路平台系統部首席技術專家辦公室的傑出工程師。

Ken Gray目前在思科公司擔任高級總監，曾負責瞻博公司網路平台系統部門的技術戰略與創新。

C. 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」

D. 什麼是軟體定義

軟體定義的本質就是控制面和基礎能力面的分離。這個理念對於一個搞通信的「老人」其實就不是什麼新東西，程式控制交換很早就將信令和語音分離，信令控制語音電路接續等，信令和語音是二個通道。計算、網路和存儲的基礎能力分別是計算、轉發和數據存取能力，這些能力是分布部署的，部署在物理或虛擬機上。配置、管理、控制都是由集中的控制單元完成。原來我們需要對每個設備進行配置和管理，現在只要在集中的能力管理控制平台上完成，再通過分權分域讓租戶自己完成。相關控制信息由管理平台推送到相應的能力平台上。在這種新的模式下，只要基礎能力綁定配置信息就是一台虛擬設備，比如虛擬機、虛擬路由器、虛擬存儲。而且基礎能力都是透明的，配置信息可能綁定任何的物理設備(載體)，並在載體中按需移動，這就是遷移。其實我們一直在談虛擬機有遷移能力，實際上軟體定義後的網路、存儲也有一樣的遷移能力，也具備熱遷移和冷遷移的能力。這也是軟體定義帶來的又一個優點。但是現在的控制面往往獨立存在的，比如虛擬機有獨立的控制面，虛擬交換機有獨立的控制面、虛擬防火牆有獨立的控制面板、虛擬負載均衡有獨立控制面、存儲更是。這些控制面相互之間缺乏融合，他們之間的關系就是設備和設備之間的關系，這種關系和普通物理設備之間的關系完全一樣，需要靠復雜的配置來確定。

E. 軟體定義物聯網的功能特徵

摘要 您好，軟體定義物聯網的最基本功能特徵是提供「無處不在的連接和在線服務」

F. 什麼是軟體定義

什麼是軟體定義存儲（SDS）（參考資料：網路：SDS）

軟體定義存儲工作機制

SDS 軟體通過虛擬數據平面對底層存儲進行抽象化，這使得虛擬機（和應用）成為了存儲調配和管理的基本單元。
通過在應用和可用資源之間實施靈活的隔離措施，常見的 hypervisor 可為應用均衡分配所需的全部 IT 資源（包括計算、內存、存儲和網路連接）。

軟體定義存儲 vs.傳統存儲架構

雖然沒有官方的定義，但軟體定義存儲就是將存儲硬體中的典型的存儲控制器功能抽出來放到軟體上。這些功能包括卷管理、RAID、數據保護、快照和復制等。軟體定義存儲允許用戶不必從特定廠商采購存儲控制器硬體如硬碟、快閃記憶體等存儲介質。並且，如果存儲控制器功能被抽離出來，該功能就可以放在基礎架構的任何一部分。它可以運行在特定的硬體上，在hypervisor內部，或者與虛機並行，形成真正的融合架構。

軟體定義存儲特點

• 自動化：管理得到簡化，成本也隨之下降。

• 標准介面：用於管理和維護存儲設備和服務的應用編程介面 (API)。

• 虛擬化數據路徑：可通過應用寫入數據的塊、文件和對象介面。

• 可擴展性：能在不影響性能的情況下橫向擴展存儲基礎架構。

• 透明：能夠監控並管理存儲空間的使用情況，並清楚知曉有哪些可用資源以及相應的成本。

軟體定義存儲優勢

1. 您可以自行選擇運行存儲服務的硬體。您所選購的 SDS 和硬體不一定要來自同一家公司。您可以使用任意商用或 x86 伺服器來構建基於 SDS 的存儲基礎架構。這意味著，您可以充分利用現有硬體來滿足不斷增長的存儲需求，

2. 從而做到經濟高效。SDS 採用了橫向擴展（而非縱向擴展）的分布式結構，允許您對容量和性能進行單獨調整。

3. 您可以加入大量數據源，以構建自己的存儲基礎架構。您可以將目標平台、外部磁碟系統、磁碟或快閃記憶體資源、虛擬伺服器以及基於雲的資源（甚至是工作負載的專用數據）連接到同一網路中，以創建統一的存儲宗卷。

4. SDS 可以基於您的容量需求自動進行調整。由於 SDS 不依賴於硬體，所以 SDS 的自動化也可自動實現，可從連接的任意存儲宗卷中調取數據。這種存儲系統可以根據數據需求和性能進行調整，且無需管理員干預，也無需添加新的連接或硬體。

5. 不存在任何限制。傳統的存儲區域網路受限於可用的節點（已分配 IP 地址的設備）數量。從定義來看，SDS 不存在類似限制。這意味著，在理論上，SDS 可以無限擴展。

軟體定義存儲用途

1. 容器：通過在容器應用中運行持久存儲，更加充分地利用您的容器應用；或者，通過在容器中運行 SDS，更加充分地利用您的存儲。

2. 雲基礎架構：支持私有雲、公共雲和混合雲架構，並能實現所需的敏捷性和可擴展性。

3. 大數據分析：快速安全地分析大型數據湖，以提升業務洞察力。

4. 超融合基礎架構：消除離散存儲層，並能與您企業中的各種虛擬化伺服器實例搭配使用。

5. 對象存儲：靈活可靠地存儲、備份和檢索 PB 級的數據。

6. 富媒體：您的富媒體存儲會日益擴展，因為您總是需要更多內容。

G. SDWAN到底是什麼

SD-WAN的核心 是 定義 ，網路空間上定義出不同的資源，並用可編程的方式進行創建，管理與分派。就像面向對象的編程，你可以創建一個MPLS對象，並管理這個對象的特徵值，在你需要的時候進行激活與釋放。在這些網路對象之上可以通過調用與編程構建更加復雜的網路。你可以輕易構建HA結構，構建雙環保護，也可以輕易把星型組網改編成Fully

Mesh網路。你也可以在一條物理光纖上同時構建SDH，MPLS和互聯網服務，並且相互隔離與動態可調。而這些都是通過軟體調用，並藉助於底層網路資源虛擬化而實現的。
可定義性：是否可以定義不同質量與特性的網路資源，以及是否展現所定義網路的關鍵特徵。例如，定義一個MPLS網路，是否可以展現Multiple Protocol的標簽體系。
可編程：按照用戶的需求與業務進行編程式控制制網路的資源定義、QoS與彈性
可集中管理，可視話等

H. 萬物互聯之軟體定義網路的核心功能是什麼

傳統網路中部署 4-7 層服務存在哪些問題呢?用一句話總結，就是 4-7 層服務節點不能和位置解耦，這些節點成為網路拓撲的一個網元，和基本網路部分緊耦合，服務節點的增刪改都會導致網路拓撲發生較大的變化，需要不停地調整網路的配置以適應，導致維護非常困難。其中任何一個節點都容易成為性能瓶頸，而且對於不想過服務節點的流量無法繞開，造成帶寬的浪費，讓本就捉襟見肘的性能更雪上加霜;旁掛方式的問題在於要逐跳配置復雜的策略路由，一旦網路節點增刪改，或者進行服務節點的替換，就需要調整很多策略路由的配置，而且理解困難，又復雜又容易出錯。所以 SDN 服務鏈功能在這里就特別重要了，把園區傳統的通過策略路由方式的復雜引流策略轉換為一種簡單的按需使用，自由編排的引流方式來快速實現。這種通過軟體實現方式可以為用戶提供靈活的、可編程的、彈性的軟硬體一體化解決方案。

萬物互聯的軟體定義網路還有個核心功能是自動部署， SDN 控制器將整網的接入設備配置完全整合變成一份完全相同的配置文件，同時匯聚層設備也進行整合，變成一份相同的配置。這大大簡化預配置文件編寫的復雜度， 使得各層次設備配置模板化，自動部署的成本很難度大大降低，同時也避免了人為誤操作的風險，使得萬物自動部署從理論變成現實。

I. 軟體定義網路，網路虛擬化和網路功能虛擬化的區別

網路團隊經常要處理鋪天蓋地的配置請求，這些配置請求可能需要數天或數周來處理，所幸的是，現在有幾種方法可以幫助企業提高網路靈活性，主要包括網路虛擬化[注](NV)、網路功能虛擬化[注](NFV[注])和軟體定義網路[注](SDN[注])。

這三種方法可能聽起來有些混淆，但其實每種方法都是在試圖解決網路移動性這個宏觀問題的不同子集問題。在這篇文章中，我們將探討NV、NFV和SDN的區別以及每種方法如何幫助我們實現可編程網路。

網路虛擬化

企業網路管理員很難滿足不斷變化的網路需求。企業需要一種方法來自動化網路，以提高IT對變化的響應率。在這個用例中，我們通常試圖解決一個問題：如何跨不同邏輯域移動虛擬機？網路虛擬化其實是通過在流量層面邏輯地劃分網路，以在現有網路中創建邏輯網段，這類似於硬碟驅動器的分區。

網路虛擬化是一種覆蓋;也是一個隧道。NV並不是物理地連接網路中的兩個域，NV是通過現有網路創建一個隧道來連接兩個域。NV很有價值，因為管理員不再需要物理地連接每個新的域連接，特別是對於創建的虛擬機。這一點很有用，因為管理員不需要改變他們已經實現的工作。他們得到了一種新方式來虛擬化其基礎設施，以及對現有基礎設施進行更改。

NV在高性能x86平台上運行。這里的目標是讓企業能夠獨立於現有基礎設施來移動虛擬機，而不需要重新配置網路。Nicira(現在屬於VMware)是銷售NV設備的供應商。NV適合於所有使用虛擬機技術的企業。

網路功能虛擬化

NV提供了創建網路隧道的功能，並採用每個流服務的思維，下一個步驟是將服務放在隧道中。NFV主要虛擬化4-7層網路功能，例如防火牆或IDPS，甚至還包括負載均衡(應用交付控制器)。

如果管理員可以通過簡單的點擊來設置虛擬機，為什麼他們不能以相同的方式打開防火牆或IDS/IPS呢?這正是NFV可以實現的功能。NFV使用針對不同網路組件的最佳做法作為基礎措施和配置。如果你有一個特定的隧道，你可以添加防火牆或IDS/IPS到這個隧道。這方面很受歡迎的是來自PLUMgrid或Embrane等公司的防火牆或IDS/IPS。

NFV在高性能x86平台上運行，它允許用戶在網路中選定的隧道上開啟功能。這里的目標是，讓人們為虛擬機或流量創建服務配置文件，並利用x86來在網路上構建抽象層，然後在這個特定邏輯環境中構建虛擬服務。在部署後，NFV能夠在配置和培訓方面節省大量數據。

NFV還減少了過度配置的需要：客戶不需要購買大型防火牆或IDSIPS產品來處理整個網路，客戶可以為有需要的特定隧道購買功能。這樣可以減少初始資本支出，但其實運營收益才是真正的優勢。NFV可以被看作是相當於Vmware，幾台伺服器運行很多虛擬伺服器，通過點擊配置系統。

客戶了解NV和NFV之間的區別，但他們可能不希望從兩家不同的供應商來獲得它們。這也是為什麼Vmware現在在VmwareNSX提供NV和NFV安全功能的原因。

軟體定義網路

SDN利用「罐裝」流程來配置網路。例如，當用戶想要創建tap時，他們能夠對網路進行編程，而不是使用設備來構建網路tap。

SDN通過從數據平面(發送數據包到特定目的地)分離控制平面(告訴網路什麼去到哪裡)使網路具有可編程性。它依賴於交換機來完成這一工作，該交換機可以利用行業標准控制協議(例如OpenFlow)通過SDN控制器來編程。

NV和NFV添加虛擬通道和功能到物理網路，而SDN則改變物理網路，這確實是配置和管理網路的新的外部驅動手段。SDN的用例可能涉及將大流量從1G埠轉移到10G埠，或者聚合大量小流量到一個1G埠。SDN被部署在網路交換機上，而不是x86伺服器。BigSwitch和Pica8都有SDN相關的產品。

所有這三種類型的技術都旨在解決移動性和靈活性。我們需要找到一種方式來編程網路，而現在有不同的方法可以實現：NV、NFV和SDN。

NV和NFV可以在現有的網路中運作，因為它們在伺服器運行，並與發送到它們的流量進行交互;而SDN則需要一種新的網路架構，從而分離數據平面和控制平面。