第1章　緒論 1
1.1　軟件定義的提出與發(fā)展 1
1.1.1　軟件定義的提出 1
1.1.2　軟件定義的概念 2
1.1.3　軟件定義的發(fā)展 2
1.2　軟件定義的技術(shù)本質(zhì) 4
1.2.1　軟件定義體系架構(gòu) 4
1.2.2　軟件定義技術(shù)特點 6
1.2.3　軟件定義實現(xiàn)技術(shù) 8
1.3　軟件定義面臨的機(jī)遇與挑戰(zhàn) 11
1.3.1　軟件定義面臨的機(jī)遇 11
1.3.2　軟件定義面臨的挑戰(zhàn) 13
習(xí)題 15
參考文獻(xiàn) 16
第1篇　計算虛擬化與軟件定義計算
第2章 虛擬機(jī)技術(shù) 19
2.1　虛擬機(jī)系統(tǒng)架構(gòu) 19
2.2　基于x86架構(gòu)的虛擬機(jī)技術(shù) 20
2.2.1　全虛擬化技術(shù) 21
2.2.2　半虛擬化技術(shù) 21
2.2.3　硬件輔助虛擬化技術(shù) 22
2.3　虛擬機(jī)系統(tǒng)典型案例——KVM 23
2.3.1　KVM架構(gòu) 23
2.3.2　KVM應(yīng)用部署 23
2.4　虛擬機(jī)管理工具——Libvirt 27
2.4.1　Libvirt組成 27
2.4.2　Libvirt部署模式 28
第3章 容器技術(shù) 29
3.1　容器的提出與發(fā)展 29
3.2　容器系統(tǒng)技術(shù)基礎(chǔ) 30
3.2.1　命名空間隔離 30
3.2.2　控制組 32
3.3　Docker技術(shù) 32
3.3.1　Docker基本概念 33
3.3.2　Docker架構(gòu) 34
3.3.3　Docker部署模式 36
3.4　容器與虛擬機(jī)技術(shù)對比 37
第4章 軟件定義計算技術(shù) 38
4.1　軟件定義計算內(nèi)涵 38
4.2　OpenStack虛擬機(jī)編排技術(shù) 39
4.2.1　OpenStack概述 39
4.2.2　Nova 43
4.2.3　Heat 47
4.3　Kubernetes容器編排技術(shù) 50
4.3.1　容器編排技術(shù)概述 50
4.3.2　Kubernetes架構(gòu) 50
4.3.3　基于Deployment的容器編排機(jī)制 51
4.3.4　基于Deployment的資源管理案例 55
習(xí)題 59
參考文獻(xiàn) 60
第2篇　存儲虛擬化與軟件定義存儲
第5章 存儲虛擬化技術(shù) 63
5.1　存儲虛擬化概念 63
5.2　虛擬存儲服務(wù)模型 64
5.3　存儲虛擬化技術(shù)框架 65
5.4　虛擬存儲標(biāo)準(zhǔn)化問題 67
5.5　虛擬存儲空間映射機(jī)制 67
5.6　存儲虛擬化實現(xiàn)方式 68
5.6.1　基于主機(jī)的存儲虛擬化 69
5.6.2　基于設(shè)備的存儲虛擬化 70
5.6.3　基于網(wǎng)絡(luò)的存儲虛擬化 71
5.6.4　基于分布式存儲的存儲虛擬化 72
5.7　分布式虛擬存儲系統(tǒng)——Ceph 72
5.7.1　Ceph架構(gòu) 73
5.7.2　Ceph統(tǒng)一存儲機(jī)制 74
5.7.3　Ceph數(shù)據(jù)管理機(jī)制 75
第6章 軟件定義存儲技術(shù) 77
6.1　軟件定義存儲概述 77
6.2　軟件定義存儲體系架構(gòu) 78
6.2.1　架構(gòu)組成 78
6.2.2　架構(gòu)實現(xiàn) 79
6.3　OpenStack軟件定義存儲機(jī)制 80
6.3.1　Cinder架構(gòu)與運行機(jī)制 80
6.3.2　Cinder后端存儲系統(tǒng)對接機(jī)制 81
6.3.3　基于RESTful API的卷管理實例 82
習(xí)題 85
參考文獻(xiàn) 86
第3篇　網(wǎng)絡(luò)虛擬化與軟件定義網(wǎng)絡(luò)
第7章 網(wǎng)絡(luò)虛擬化技術(shù) 89
7.1　網(wǎng)絡(luò)虛擬化概述 89
7.1.1　基于協(xié)議的網(wǎng)絡(luò)虛擬化 89
7.1.2　基于虛擬設(shè)備的網(wǎng)絡(luò)虛擬化 92
7.2　覆蓋網(wǎng)絡(luò)技術(shù) 92
7.2.1　覆蓋網(wǎng)絡(luò)的基本架構(gòu) 92
7.2.2　覆蓋網(wǎng)絡(luò)的數(shù)據(jù)傳輸 92
7.2.3　覆蓋網(wǎng)絡(luò)的隧道技術(shù)標(biāo)準(zhǔn) 94
7.2.4　VXLAN隧道技術(shù) 94
7.3　虛擬交換轉(zhuǎn)發(fā)技術(shù) 99
7.3.1　Linux網(wǎng)橋 100
7.3.2　OVS 103
7.4　虛擬路由轉(zhuǎn)發(fā)技術(shù) 105
第8章 NFV技術(shù) 106
8.1　NFV概述 106
8.1.1　NFV的提出與發(fā)展 106
8.1.2　NFV的標(biāo)準(zhǔn)化工作 107
8.2　NFV體系架構(gòu) 108
8.2.1　架構(gòu)組成 108
8.2.2　架構(gòu)特點 112
8.3　NFV體系架構(gòu)的開源實現(xiàn) 113
8.3.1　NFV平臺開源組織與項目 113
8.3.2　基于開源技術(shù)的NFV平臺構(gòu)建 114
第9章 SDN技術(shù) 117
9.1　SDN技術(shù)概述 117
9.1.1　SDN的內(nèi)涵 117
9.1.2　網(wǎng)絡(luò)可編程技術(shù)的發(fā)展 117
9.2　SDN體系架構(gòu) 118
9.3　SDN交換機(jī)技術(shù) 121
9.3.1　網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)發(fā)模型 121
9.3.2　OpenFlow交換機(jī)數(shù)據(jù)轉(zhuǎn)發(fā)模型 121
9.4　SDN控制器技術(shù) 125
9.5　SDN接口技術(shù) 127
9.5.1　南向接口技術(shù) 127
9.5.2　北向接口技術(shù) 130
9.6　數(shù)據(jù)平面可編程技術(shù)——P4 131
9.6.1　P4技術(shù)的提出 131
9.6.2　基于P4的數(shù)據(jù)平面可編程架構(gòu) 132
9.6.3　P4技術(shù)的應(yīng)用與優(yōu)勢 135
習(xí)題 136
參考文獻(xiàn) 137
第4篇　軟件定義網(wǎng)絡(luò)安全技術(shù)
第10章 軟件定義安全概述 139
10.1　軟件定義安全內(nèi)涵 139
10.2　軟件定義安全體系架構(gòu) 140
10.3　軟件定義安全技術(shù)實踐 143
10.3.1　基于SDN的軟件定義網(wǎng)絡(luò)安全技術(shù) 143
10.3.2　不基于SDN的軟件定義網(wǎng)絡(luò)安全技術(shù) 144
10.4　技術(shù)特點與優(yōu)勢 145
第11章 軟件定義防火墻 147
11.1　防火墻概述 147
11.1.1　基本概念 147
11.1.2　技術(shù)原理 147
11.2　軟件定義防火墻系統(tǒng)架構(gòu) 150
11.3　服務(wù)機(jī)制設(shè)計 152
11.3.1　包過濾服務(wù) 152
11.3.2　狀態(tài)檢測服務(wù) 155
11.3.3　聯(lián)動防御服務(wù) 158
11.4　技術(shù)特點與優(yōu)勢 158
第12章 軟件定義移動目標(biāo)防御技術(shù) 160
12.1　移動目標(biāo)防御技術(shù)概述 160
12.1.1　基本概念 160
12.1.2　技術(shù)原理 162
12.2 軟件定義MTD系統(tǒng)架構(gòu) 168
12.3　網(wǎng)絡(luò)層軟件定義MTD技術(shù)案例 169
12.3.1　單控制域網(wǎng)絡(luò)層軟件定義MTD技術(shù) 169
12.3.2　跨控制域網(wǎng)絡(luò)層軟件定義MTD技術(shù) 175
12.4　平臺層軟件定義MTD技術(shù)案例 178
12.5　技術(shù)特點與優(yōu)勢 181
第13章 基于P4的軟件定義加密隧道技術(shù) 182
13.1　加密隧道技術(shù)概述 182
13.2　基于P4的軟件定義加密隧道體系架構(gòu) 183
13.2.1　架構(gòu)組成 183
13.2.2　工作流程 185
13.3　基于P4的可編程隧道加密機(jī)制 187
13.4　技術(shù)特點與優(yōu)勢 189
第14章 SSFC編排與管理技術(shù) 190
14.1　技術(shù)概述 190
14.1.1　技術(shù)需求 190
14.1.2　相關(guān)概念 190
14.2　基于SDN的SSFC編排體系架構(gòu) 192
14.2.1　架構(gòu)組成 192
14.2.2　工作流程 194
14.3　SSFC的編排與管理 195
14.4　SSFC編排技術(shù) 197
14.4.1　SSFC描述與組鏈 198
14.4.2　SSFC的數(shù)據(jù)轉(zhuǎn)發(fā) 199
14.5　SSFC映射技術(shù) 201
14.5.1　單域網(wǎng)絡(luò)SSFC映射方法 203
14.5.2　多域網(wǎng)絡(luò)SSFC映射方法 207
14.6　SSFC調(diào)整技術(shù) 210
14.7　技術(shù)特點與優(yōu)勢 213
第15章 SDP技術(shù) 215
15.1　SDP技術(shù)概述 215
15.1.1　技術(shù)需求 215
15.1.2　基本概念 215
15.2　SDP體系架構(gòu) 216
15.2.1　架構(gòu)組成 216
15.2.2　工作流程 218
15.3　SPA技術(shù) 219
15.3.1　SPA技術(shù)的提出 219
15.3.2　SPA協(xié)議消息格式 220
15.3.3　SPA實現(xiàn)方式 220
15.4　SDP控制協(xié)議 222
15.4.1　AH-控制器協(xié)議 222
15.4.2　IH-控制器協(xié)議 224
15.4.3　IH-AH協(xié)議 227
15.5　SDP應(yīng)用部署 229
15.6　技術(shù)特點與優(yōu)勢 231
第16章 微分段技術(shù) 233
16.1　微分段技術(shù)概述 233
16.1.1　技術(shù)需求 233
16.1.2　基本概念 236
16.2　微分段技術(shù)實現(xiàn) 237
16.2.1　實現(xiàn)方式 237
16.2.2　基于VXLAN的微分段實現(xiàn)技術(shù) 239
16.2.3　基于軟件定義的微分段系統(tǒng)架構(gòu) 242
16.3　微分段設(shè)計與應(yīng)用 244
16.4　技術(shù)特點與優(yōu)勢 245
習(xí)題 247
參考文獻(xiàn) 248
第5篇　軟件定義網(wǎng)絡(luò)系統(tǒng)安全
第17章 軟件定義網(wǎng)絡(luò)系統(tǒng)概述 253
17.1　軟件定義網(wǎng)絡(luò)系統(tǒng)產(chǎn)生 253
17.2　主流軟件定義網(wǎng)絡(luò)系統(tǒng) 254
17.2.1　SDDC網(wǎng)絡(luò) 254
17.2.2　SDCN 256
17.2.3　SDIoT 258
第18章 軟件定義網(wǎng)絡(luò)系統(tǒng)安全問題探討 261
18.1　軟件定義網(wǎng)絡(luò)系統(tǒng)安全分析 261
18.2　虛擬化網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全 262
18.2.1　虛擬化計算設(shè)施安全 262
18.2.2　虛擬化存儲設(shè)施安全 268
18.2.3　虛擬化網(wǎng)絡(luò)設(shè)施安全 270
18.3　可編程網(wǎng)絡(luò)控制機(jī)制安全 274
18.3.1　集中化管控模式安全 274
18.3.2　開放可編程接口安全 276
18.3.3　專用管控服務(wù)安全 278
18.4　虛實融合網(wǎng)絡(luò)應(yīng)用環(huán)境安全 279
18.4.1　應(yīng)用環(huán)境面臨的安全問題 279
18.4.2　應(yīng)用環(huán)境防御方法與技術(shù) 280
習(xí)題 287
參考文獻(xiàn) 288