《軟件定義網絡:SDN與OpenFlow解析》是關于SND的權威指南,全面介紹了SDN的定義、協(xié)議、標準及應用,討論了當前OpenFlow模型及集中式網絡控制、數(shù)據(jù)面生成、商業(yè)及開源控制器的結構與能力、賦予網絡可編程能力的技術、數(shù)據(jù)中心由桌面向分布式演進的過程、網絡功能可視化及服務鏈的關聯(lián)、構建和維護SDN拓撲,以及理想的SDN框架等。
《軟件定義網絡:SDN與OpenFlow解析》適合網絡相關的從業(yè)者、管理者、研究者、投資者閱讀。
IT行業(yè)正在經歷一個巨大的轉變,將對用戶構建、測試、部署和貨幣化他們應用的方式進行徹底的革命。有了SDN ,網絡現(xiàn)在已更像一個應用程序(反之亦然,應用程序也更像網絡了),這將孕育出更智能、更快速、性能更好的應用程序。它使網絡以新的方式來實現(xiàn)自動化,為用戶提供更大的靈活性和可擴展性,并為業(yè)務釋放出成本節(jié)約和創(chuàng)收的潛力。這是網絡業(yè)乃至整體IT業(yè)的新時代,這是改變游戲規(guī)則的時代! om Nadeau和Ken Gray絕對有資格幫助讀者透徹理解網絡可編程性技術,及其使用和部署的一般常識。而且,《軟件定義網絡:SDN與OpenFlow解析》對SDN基礎的介紹十分出色而實用,它用了無數(shù)的掌故來解釋SDN發(fā)展背后的理念和背景。所以,如果讀者對編寫SDN的應用、構建具備SDN能力的網絡感興趣,或者只是想了解什么是SDN,那么《軟件定義網絡:SDN與OpenFlow解析》就為你而撰寫的!請看本書吧,開卷有益,你不可不讀。。
Thomas D. Nadeau是瞻博網絡平臺系統(tǒng)部首席技術專家辦公室的一位杰出工程師(Distinguished Engineer),在那里,他負責領導軟件定義網絡與網絡可編程性的各個方面。Thomas在新罕布什爾大學獲得了計算機科學的學士學位(BSCS),從洛厄爾的馬薩諸塞州大學獲得了碩士學位。從2000年起,他就在馬薩諸塞州大學擔任計算機科學的兼職教授,執(zhí)教數(shù)據(jù)通信方面的課程。他也是幾個著名網絡會議的技術委員會成員,他為這些會議的內容提供技術指導,同時也經常出席這些會議。
Ken Gray負責瞻博網絡的平臺系統(tǒng)部門的技術戰(zhàn)略以及創(chuàng)新,并特別專注于核心路由以及軟件定義(驅動的)網絡這個不斷發(fā)展的領域。在擔任現(xiàn)在的職位之前,從1995年到2011年,Ken在思科擔任過多種角色,最終作為一名首席工程師,致力于開發(fā)和部署高端路由平臺以及操作系統(tǒng)。從1984年到1995年,Ken作為一名網絡極客(geek)在一家公司負責設計共用和私有網絡,這家公司最終成為了Verizon。Ken在馬里蘭大學獲得了電子工程(電信方向)碩士學位。
譯者簡介 Thomas D. Nadeau是瞻博網絡平臺系統(tǒng)部首席技術專家辦公室的一位杰出工程師(Distinguished Engineer),在那里,他負責領導軟件定義網絡與網絡可編程性的各個方面。Thomas在新罕布什爾大學獲得了計算機科學的學士學位(BSCS),從洛厄爾的馬薩諸塞州大學獲得了碩士學位。從2000年起,他就在馬薩諸塞州大學擔任計算機科學的兼職教授,執(zhí)教數(shù)據(jù)通信方面的課程。他也是幾個著名網絡會議的技術委員會成員,他為這些會議的內容提供技術指導,同時也經常出席這些會議。
Ken Gray負責瞻博網絡的平臺系統(tǒng)部門的技術戰(zhàn)略以及創(chuàng)新,并特別專注于核心路由以及軟件定義(驅動的)網絡這個不斷發(fā)展的領域。在擔任現(xiàn)在的職位之前,從1995年到2011年,Ken在思科擔任過多種角色,最終作為一名首席工程師,致力于開發(fā)和部署高端路由平臺以及操作系統(tǒng)。從1984年到1995年,Ken作為一名網絡極客(geek)在一家公司負責設計共用和私有網絡,這家公司最終成為了Verizon。Ken在馬里蘭大學獲得了電子工程(電信方向)碩士學位。
譯者簡介
畢軍 畢業(yè)于清華大學計算機系,獲學士、碩士、博士學位。曾赴美留學,美國貝爾實驗室博士后、研究員,F(xiàn)任清華大學網絡科學與網絡空間研究院研究室主任、教授、博導。主要從事新型互聯(lián)網體系結構和協(xié)議的研究和教學工作。發(fā)表SCI/EI收錄的學術論文百余篇,獲國家發(fā)明專利授權十余項,頒布或獲批RFC國際標準四項。入選教育部“新世紀優(yōu)秀人才”,多次獲國家和部級科技獎勵。國家863項目“未來網絡體系結構和創(chuàng)新環(huán)境”首席專家。任國際學術會議主席十余次,亞洲未來互聯(lián)網學會共同主席,中美學術網未來互聯(lián)網工作組共同主席,應ONF邀請擔任全球十三位研究顧問之一。中國SDN與開放式網絡專委會常務副主任。
單業(yè) 計算機專業(yè)碩士,曾供職于多家軟件公司從事軟件開發(fā)工作,目前工作于廈門。
張紹宇 上海交通大學計算機系研究生,本科畢業(yè)于浙江大學,目前在上海交通大學嵌入式與普適計算中心(EPCC)進行網絡與分布式系統(tǒng)方面的學習。
姚廣 本科畢業(yè)于清華大學計算機系。2012年在清華大學計算機系獲得博士學位之后,在清華大學網絡科學與網絡空間研究院從事博士后研究。主要研究方向包括SDN、復雜網絡等。
審校者簡介
劉軍 網絡規(guī)劃設計師,思科高級顧問工程師,從業(yè)20年。參與多個國內網絡行業(yè)標準編寫制定工作,擁有國際專利和4個CCIE證書。熟悉網絡硬件架構
蔣林濤推薦序
專家推薦語
譯者序
2014:超越炒作,進入部署SDN 的時代(David Ward 中文版序)
作者中文版序
David Meyer 序
David Ward 序
前言
第1章 引言
第2章 集中式與分布式的控制平面和數(shù)據(jù)平面
2.1 引言
2.2 控制平面和數(shù)據(jù)平面做什么
2.2.1 控制平面
2.2.2 數(shù)據(jù)平面
2.2.3 在控制平面和數(shù)據(jù)平面之間傳遞信息 蔣林濤推薦序
專家推薦語
譯者序
2014:超越炒作,進入部署SDN 的時代(David Ward 中文版序)
作者中文版序
David Meyer 序
David Ward 序
前言
第1章 引言
第2章 集中式與分布式的控制平面和數(shù)據(jù)平面
2.1 引言
2.2 控制平面和數(shù)據(jù)平面做什么
2.2.1 控制平面
2.2.2 數(shù)據(jù)平面
2.2.3 在控制平面和數(shù)據(jù)平面之間傳遞信息
2.2.4 為什么控制平面與數(shù)據(jù)平面分離變得重要
2.3 分布式控制平面
2.3.1 IP 和MPLS
2.3.2 建立IP 承載網
2.3.3 收斂時間
2.3.4 負載均衡
2.3.5 高可用性
2.3.6 建立MPLS 疊加
2.3.7 組播復制
2.4 集中式控制平面
2.4.1 邏輯上的集中式與字面含義上的集中式
2.4.2 ATM/LANE
2.4.3 路由服務器
2.5 小結
第3章 OpenFlow
3.1 引言
3.2 OpenFlow 線路協(xié)議
3.2.1 復制
3.2.2 FAWG(轉發(fā)抽象工作組,F(xiàn)orwarding Abstraction Workgroup)
3.2.3 配置和擴充性(Extensibility)
3.2.4 體系結構
3.3 混合方案
3.3.1 午夜行船模型
3.3.2 雙功能交換機
3.4 小結
第4章 SDN 控制器
4.1 引言
4.2 基本概念
4.2.1 VMware 的控制器
4.2.2 Nicira 的控制器
4.2.3 VMware/Nicira 的控制器
4.2.4 OpenFlow 相關的控制器
4.2.5 Mininet 仿真器
4.2.6 NOX/POX 控制器
4.2.7 Trema 控制器
4.2.8 Ryu 控制器
4.2.9 Big Switch 公司/Floodlight 控制器
4.3 以網絡三層為中心的架構
4.3.1 三層VPN 的控制器
4.3.2 路徑計算單元(PCE)服務器
4.4 Plexxi 公司的控制器
4.5 Cisco 公司的OnePK 控制器
4.6 小結
第5章 網絡可編程性
5.1 引言
5.2 管理接口
5.3 應用程序與網絡之間的鴻溝
5.3.1 命令行界面(CLI)
5.3.2 NETCONF 和NETMOD
5.3.3 SNMP
5.4 現(xiàn)代的編程接口
5.4.1 發(fā)布和訂閱接口
5.4.2 XMPP
5.4.3 谷歌公司的Protocol Buffers
5.4.4 Thrift
5.4.5 JSON
5.4.6 I2RS
5.5 現(xiàn)代的服務編排
5.5.1 OpenStack
5.5.2 CloudStack
5.5.3 Puppet
5.6 小結
第6章 數(shù)據(jù)中心的概念與結構
6.1 引言
6.2 多租戶數(shù)據(jù)中心
6.3 虛擬化多租戶數(shù)據(jù)中心
6.3.1 服務編排
6.3.2 連接租戶到互聯(lián)網/VPN
6.3.3 虛擬機遷移與彈性
6.3.4 數(shù)據(jù)中心互連(DCI)
6.3.5 關于數(shù)據(jù)中心分布式計算的謬誤
6.3.6 數(shù)據(jù)中心分布式計算的陷阱
6.4 數(shù)據(jù)中心網絡的SDN 解決方案
6.4.1 網絡承載層
6.4.2 疊加網絡
6.5 小結
第7章 網絡功能虛擬化
7.1 引言
7.2 虛擬化與數(shù)據(jù)平面I/O
7.2.1 數(shù)據(jù)平面I/O
7.2.2 I/O 小結
7.3 服務工程路徑(Service Engineered Path)
7.4 服務位置與服務鏈
7.4.1 元數(shù)據(jù)
7.4.2 一種應用層方法
7.4.3 規(guī)模
7.5 ETSI NFV
7.6 非ETSI NFV
7.6.1 Middlebox 研究
7.6.2 Embrane/LineRate
7.6.3 平臺虛擬化
7.7 小結
第8章 網絡拓撲結構與拓撲信息抽象
8.1 引言
8.2 網絡拓撲結構
8.3 傳統(tǒng)方法
8.4 LLDP
8.5 BGP-TE/LS
8.6 ALTO
8.7 I2RS 拓撲
8.8 小結
第9章 構建SDN 框架
9.1 引言
9.2 先寫代碼,再問問題
9.3 瞻博公司的SDN 框架
9.4 IETF 的SDN 框架
9.4.1 SDN(P)
9.4.2 ABNO
9.5 OpenDaylight 的控制器/ 框架
9.5.1 API
9.5.2 高可用性和狀態(tài)存儲
9.5.3 分析
9.5.4 策略
9.6 小結
第10章 帶寬調度、操控和時間規(guī)劃的用例
10.1 簡介
10.2 帶寬時間規(guī)劃
10.2.1 基礎拓撲結構以及基本概念
10.2.2 OpenFlow 和PCE 拓撲結構
10.2.3 配置示例
10.2.4 OpenFlow 業(yè)務開通示例
10.2.5 控制器增強
10.2.6 采用PCE 配置的疊加網絡示例
10.2.7 深入調研:大舉向新領域進軍
10.3 在即時CSPF 中使用大數(shù)據(jù)和應用程序超虛擬化技術
10.4 擴展拓撲結構
10.5 小結
第11章 數(shù)據(jù)中心疊加網、大數(shù)據(jù)和網絡功能虛擬化的用例
11.1 引言
11.2 數(shù)據(jù)中心服務編排
11.2.1 創(chuàng)建租戶和虛擬機狀態(tài)
11.2.2 轉發(fā)狀態(tài)
11.2.3 數(shù)據(jù)驅動的學習
11.2.4 控制平面發(fā)信令
11.2.5 對擴展性和性能的考慮
11.3 Puppet(DevOps 解決方案)
11.4 網絡功能虛擬化(NFV)
11.5 優(yōu)化的大數(shù)據(jù)
11.6 小結
第12章 輸入流量監(jiān)測、分類及觸發(fā)操作的用例
12.1 引言
12.2 防火墻
12.3 防火墻即服務
12.4 網絡訪問控制的替代方案
12.5 采用虛擬防火墻來擴充用例
12.6 反饋與優(yōu)化
12.7 入侵檢測/ 威脅緩解
12.8 小結
第13章 最后的思考與結論
13.1 什么是真正的SDN
13.1.1 經濟學
13.1.2 SDN 實際上與運行和管理相關
13.2 SDN 的多種定義
13.3 人們正在取得進步嗎
術語表
關于封面