SDN正在实现飞越么?请大家先不要盲动。首先,我们需要了解软件定义网络SDN是什么,其次是SDN能为你做什么。
了解所有的SDN 控制器的内部运行机制是明智的,在知名厂商和初创企业生产的产品之间有很大不同,产品是否是开放源代码以及产品自带的裸金属开关都可能存在不同的选择。
最后,要了解自己的网络——是否要支持SDN,还是需要完全替换为一个新网络?请向你的同行学习相关经验,在此有11个小贴士可作为大家准备SDN的指南。
1
自学:许多企业仍不知道软件定义网络SDN是什么,SDN由何构成以及企业如何从中获益。很显然,熟悉SDN的第一步是需要理解SDN如何帮助或阻碍你的公司网络(请检索相关SDN的介绍)。尽管Google、Facebook、Yahoo 和 Amazon这些网络服务商定期向用户大肆兜售的所谓SDN“收益”,同时这些企业也在操控那些所谓的行业标准,但这些企业并不是主流;它们只能算是与计算机和网络有血脉关联的边缘衍生事物。仔细研究这些或新或旧的,不同风格和迭代的SDN,其实你完全可以自己下定义。
2
要知道你想做什么:高盛公司(Goldman Sachs)期望开放标准、商品规模体系结构、独立的编程数据以及控制面、虚拟化的4~7层架构服务、服务商、开放资源等,几乎覆盖网络的全部领域。SDN的最初目标是针对数据中心的,但现在很多企业的广域网(WAN)主要集中在自动化和SDN业务流程改善上。你需要的是一种集中式的还是分布式的控制平台?究其是或不是的原因,一些更令人信服的SDN应用是可分析的、并能进行数据包监测的——TAP——因为SDN具备通过鼠标点击可以完成,有快速疏导拥堵的能力。一些拥护SDN的人说,通过软件精心安排和自动化的网络可以节约成本和运营开支。所以,你要确定利用SDN的目标是与应用一致,但需要谨慎、 逐步推进。
3
思考从哪里开始:如上所述,SDN最初目标和现在目标依然是针对数据中心的自动化和协调工作,有效减少资本和运营成本。但是作为SDN重点关注的领域,很多企业的广域网WAN目前更频繁地成为研究焦点。支持SDN的人认为,通过自动化和简化管理SDN,广域网WAN可以同样受益。目前,IT主要趋势,如SaaS、私有云、BYOD,流畅性和语音/数据收敛性目前更强调在企业广域网WAN链接质量。而且广域网WAN链接现在需要在安全、低延迟、高可靠性和支持任何位置上的任意设备等方面加以改进,以适应目前趋势。很多支持者认为,对于单个广域网WAN链接,无需额外的升级费用,SDN可以帮助企业IT完成上述事宜;SDN可以允许应用程序和流量优先,易于配置并增强安全性。
4
考虑到安全问题:对于网络运营商而言,集中对SDN操控可以使生活变得更加舒适;但是这也可能产生单一的灾难性故障,或者受到黑客的攻击,或者出现恶意内容。如何能让控制器处理解决因流量调整而出现的网络中断?如果黑客可以控制你的控制器,入侵者是否将导致你的网络瘫痪?
5
权衡如何开始:很多有经验的人谈到,SDN要从小做起。你需要进行小范围的测试以及开发SDN实验网络,而不是在整个网络中全盘开始SDN。这样,即使出了任何问题,将不会整个生产网络造成影响。一旦SDN运转良好,就可以逐步推进SDN融合到产品网络,转而继续在另一个小区域过渡。如果系统运行顺畅,对于开发和网络运营,SDN可以灵活地组合成一个单一的DevOps环境;一旦完成开发和测试,此网络具备了新功能并可以很快转换成生产模式。
6
评估不同供应商的产品:你要知道这些主要产品的来龙去脉,建立供应商和它们的SDN可编程产品网络:中心的基础设备以思科产品应用为主、VMware的NSX、HP的虚拟应用网络、Juniper的 Contrail等。你需要知道这些产品在物理/虚拟underlay,网络虚拟化覆盖、以OpenFlow为基础的转发状态以及流量管理之间的差异;同时你需要知道这些产品之间的相似之处。仔细考虑你的实现需求。仔细查阅这些产品的应用,来解决你的问题。
7
仔细阅读开放源码以及“白箱”产品:如果这些产品正为谷歌工作,或许没有比这些大规模网络公司更精密、更复杂的数据中心。许多公司发现自己的解决方案中包含很多现成的硬件和软件,例如来源自源设计制造商开发的商用的硅基开关以及开放源码软件。OpenDaylight项目集合多个成熟的供应商提供的代码,研发了整个开放源代码SDN框架,以免企业担心需要从“网络社区”下载SDN 。但在谷歌的世界中,谷歌添加了很多自己的私密武器,并将其拼凑在一起为自身服务。开放源码和“白箱开关”可以支持SDN工作,但是你将不得不设计、安装、操作、管理、维护、服务和支持自己的基础设施。除非你选择购买合作像戴尔和Cumulus的产品。
8
检测启动产品:谈到Cumulus,它因奇妙的开放源码/白箱理念而产生,这一理念涉及特定的网络Linux 操作系统,这一网络可以启动裸金属开关。与戴尔合作,公司承诺可以大幅降低数据中心网络的运营费用,顾客也能通过一个巨大的数据中心得到服务和支持。初创企业的SDN地图:Vello系统是专对于光纤SDN的 OpenFlow 1.4软件;Pluribus 和 Adara服务器组合可以转换为紧密集成的虚拟服务的物理基础设施;Big Switch Networks公司关注编制的物理和虚拟网络资源;Anuta Networks公司的 NCX系统是一种软件专用虚拟机或应用部署型的X86控制器和通过一组协议和API(包括OpenFlow)的代理,通过现有的基础设施来自动地提供和编制2~7层网络服务架构;这样的例子不胜枚举。企业应该明智地去选择来自初创企业SDN的尖端技术。
9
SDN控制器的确定功能:Ethan Banks撰写了一篇关于用户期待寻找何种SDN控制器的论文。考虑因素包括性能、容量、拓扑、能力和功能、开放性以及与供应商的匹配度以及其他因素。但是Banks总结说,企业必须进行不懈努力来指导自己的网络,同时企业也需要知道SDN能做什么,另外还要尽量自学去了解控制器相关知识。
10
考虑对现有网络的影响:匹兹堡大学医学中心发现其现有网络不能满足移动虚拟机的需求,因此形成一个SDN私有云。网络将大部分的SDN全部升级的可能需要五年才能完成。思科通过以应用程序核心的网络程序展示了一种全新的开关线。Juniper的新 SDN 核心交换机(EX9200)是以EX8200为基础的升级版。确实如此,SDN在许多旧交换机后留下了很多问题。在实现SDN飞跃之前,应知道需要有多大的飞跃更有益处。如果没有升级SDN功能尚好的网络,是否值得修复呢?
11
向同行学习最好的实践经验:高盛公司(Goldman Sachs)正全力以赴推进这项工作。过去的所谓的“SDN技术”一直被延用至今。现在金融公司希望更加一致性、均一性和开放性。匹兹堡大学医学中心正在推进这方面的应用,它们搭建一种SDN和私有云整合的校园虚拟化网络。玛丽斯特学院看好OpenFlow,OpenFlow可以作为一种方法使数据中心的光纤互连。它利用开源的控制器以及服务器监视器。IBM通过对于SDN的研究,在数据中心之间的移动工作负载、尝试可扩展性。并能分享这些经验财富。彭博社正在有目的地搭建SDN,来进行交通监控和金融数据挖掘应用程序开发,它们也在考虑如何使SDN覆盖到内部云用户的公司,其员工管理新员工入职注册以及员工离职认证信息删除等工作。所有用户观点一致:放慢SDN脚步。
(本文译自:network world 翻译:纪元)