SDN/NFV:定義網(wǎng)絡(luò)未來發(fā)展的兩個(gè)不同面

責(zé)任編輯:editor005

作者:張宇峰

2016-07-07 14:24:49

摘自:51CTO

的目標(biāo)是讓網(wǎng)絡(luò)和存儲以及虛擬服務(wù)器那樣動態(tài)和敏捷。通過與你自己的或者你的廠商方面的軟件定義網(wǎng)絡(luò)專家溝通交流,你可以加速這個(gè)學(xué)習(xí)的過程,同時(shí)在你前進(jìn)的過程中避免代價(jià)高昂的錯(cuò)誤。

軟件定義網(wǎng)絡(luò)(SDN)的目標(biāo)是讓網(wǎng)絡(luò)和存儲以及虛擬服務(wù)器那樣動態(tài)和敏捷。這種敏捷性是通過在在網(wǎng)絡(luò)硬件上的軟件層實(shí)現(xiàn)的,這個(gè)軟件層可以讓管理員為網(wǎng)絡(luò)傳輸路由制定業(yè)務(wù)規(guī)則,然后將這些規(guī)則運(yùn)用到網(wǎng)絡(luò)路由器和其他硬件上,這樣就不需要手動配置硬件了。

軟件定義網(wǎng)絡(luò)對于大多數(shù)企業(yè)機(jī)構(gòu)來說仍然是一個(gè)很新的概念。企業(yè)喜歡軟件定義網(wǎng)絡(luò)帶給網(wǎng)絡(luò)的虛擬化潛力,但是來自多家廠商的不同硬件必須全部能夠與軟件定義網(wǎng)絡(luò)軟件層協(xié)作。這使得軟件定義網(wǎng)絡(luò)的部署要比虛擬服務(wù)器或者存儲的部署更加復(fù)雜。

SDN/NFV:定義網(wǎng)絡(luò)未來發(fā)展的兩個(gè)不同面

企業(yè)機(jī)構(gòu)在部署軟件定義網(wǎng)絡(luò)的時(shí)候應(yīng)該考慮那些規(guī)劃的問題?下面有10個(gè)關(guān)鍵因素要牢記。

1、確保任何時(shí)候都有對網(wǎng)絡(luò)的端到端可見性

軟件定義網(wǎng)絡(luò)的一個(gè)好處在于,你可以通過軟件立即對網(wǎng)絡(luò)資源需求做出響應(yīng)——但這也會給你的企業(yè)一直手動管理物理網(wǎng)絡(luò)的網(wǎng)絡(luò)管理流程帶來影響。例如,如果你在白天用軟件定義網(wǎng)絡(luò)來配置一個(gè)新的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,那么你對網(wǎng)絡(luò)更新的日常檢查只運(yùn)行一次,也就是一天結(jié)束的時(shí)候,這樣你實(shí)際部署到網(wǎng)絡(luò)的情況與管理報(bào)告告訴你的情況之間是存在可見性的差異的。這些活動之間的同步,應(yīng)該是任何軟件定義網(wǎng)絡(luò)實(shí)施的一個(gè)部分。

2、避免網(wǎng)絡(luò)容量問題

虛擬化讓你可以快速部署新的資源——但同時(shí)也會帶來顯著的額外開銷,你必須持續(xù)管理這些開銷。這種情況通常發(fā)生在按需資源分配的情況下。當(dāng)這個(gè)需求結(jié)束之后,IT忘記了取消這些額外的資源,所以這些資源對網(wǎng)絡(luò)的需求仍然存在,即使是不再需要的時(shí)候。任何軟件定義網(wǎng)絡(luò)部署中都應(yīng)該有去配置這一項(xiàng),因?yàn)橐坏┡渲觅Y源的需求停止之后,這理應(yīng)是最后一個(gè)步驟。

3、解決性能監(jiān)控問題

因?yàn)檐浖x網(wǎng)絡(luò)是一種不斷發(fā)展的網(wǎng)絡(luò)方式,很多商用網(wǎng)絡(luò)性能監(jiān)控解決方案仍然沒有為軟件定義網(wǎng)絡(luò)完全做好準(zhǔn)備。最低限度上說,這些解決方案必須提供開放的應(yīng)用編程接口(API),讓軟件定義網(wǎng)絡(luò)這樣的新理念可以接入。這些解決方案必須能夠?qū)④浖x網(wǎng)絡(luò)數(shù)據(jù)與來自非SDN網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合,因?yàn)椴渴疖浖x網(wǎng)絡(luò)的企業(yè)機(jī)構(gòu)運(yùn)行的是混合網(wǎng)絡(luò),既有SDN也有非SDN。從性能管理的角度來說,目標(biāo)應(yīng)該是擁有對網(wǎng)絡(luò)的360度視角。

4、將網(wǎng)絡(luò)性能與特定業(yè)務(wù)需求關(guān)聯(lián)起來

軟件定義網(wǎng)絡(luò)的挑戰(zhàn)與手動配置網(wǎng)絡(luò)沒什么區(qū)別。最終從服務(wù)的角度,網(wǎng)絡(luò)管理員必須能夠回答特定業(yè)務(wù)實(shí)例的服務(wù)問題,例如,紐約總部和新加坡辦公室之間的視頻連線能保證順暢嗎?為了回答像這樣的問題,性能監(jiān)控軟件必須可以將來自SDN和非SDN網(wǎng)絡(luò)的性能報(bào)告進(jìn)行整合,并且對信息進(jìn)行組織,這樣就可以在特定業(yè)務(wù)環(huán)境基礎(chǔ)上提供精細(xì)的報(bào)告。這可能要求對你使用的性能管理軟件進(jìn)行定制化。

5、管理安全風(fēng)險(xiǎn)

因?yàn)檐浖x網(wǎng)絡(luò)是一個(gè)新技術(shù),企業(yè)機(jī)構(gòu)面臨的安全風(fēng)險(xiǎn)會提高。他們不會及時(shí)更新了解軟件定義網(wǎng)絡(luò)的漏洞和安全缺陷。為了應(yīng)對這個(gè)問題,他們應(yīng)該盡可能多地研究部署軟件定義網(wǎng)絡(luò)可能存在的任何協(xié)議漏洞、軟件定義網(wǎng)絡(luò)交換機(jī)模擬的風(fēng)險(xiǎn)等,并采取預(yù)防措施。

6、協(xié)調(diào)SDN網(wǎng)絡(luò)安全與應(yīng)用安全

應(yīng)用使用網(wǎng)絡(luò),因此當(dāng)應(yīng)用首先部署在SDN上,IT應(yīng)該確保應(yīng)用安全的最佳實(shí)踐與針對軟件定義網(wǎng)絡(luò)制訂的最佳實(shí)踐應(yīng)該是同步的。這些應(yīng)該包含協(xié)議之間的不同,這對軟件定義網(wǎng)絡(luò)來說是很常見的,但是對于應(yīng)用也采用的其他物理網(wǎng)絡(luò)卻不是。這么做的最好方法,就是重新審視應(yīng)用編碼標(biāo)準(zhǔn),確保應(yīng)用安全機(jī)制解決了SDN和非SDN網(wǎng)絡(luò)的需求。

7、保證服務(wù)質(zhì)量(QoS)

確保網(wǎng)絡(luò)的服務(wù)質(zhì)量是一件困難的事情。每個(gè)網(wǎng)絡(luò)設(shè)備組件的廠商會在工廠給自己的設(shè)備預(yù)設(shè)置服務(wù)質(zhì)量——但是當(dāng)所有這些有不同服務(wù)質(zhì)量設(shè)置的設(shè)備開始在網(wǎng)絡(luò)上協(xié)同工作的時(shí)候,你的網(wǎng)絡(luò)服務(wù)質(zhì)量可能遠(yuǎn)遠(yuǎn)沒有達(dá)到你希望的水平,因?yàn)椴煌O(shè)備之間的服務(wù)質(zhì)量是不兼容的。網(wǎng)絡(luò)管理員要確保高水平的無中斷服務(wù),不同的服務(wù)質(zhì)量標(biāo)準(zhǔn)可能無法保障冗余帶寬(可能要求用于遠(yuǎn)程手術(shù)應(yīng)用)。SDN網(wǎng)絡(luò)也存在同樣的問題,這就是為什么企業(yè)要謹(jǐn)慎定義、嚴(yán)格執(zhí)行特定的業(yè)務(wù)實(shí)例和網(wǎng)絡(luò)配置。

8、使用外部廠商

有時(shí)候企業(yè)機(jī)構(gòu)在他們的網(wǎng)絡(luò)服務(wù)和安裝中使用外部廠商。如果你使用軟件定義網(wǎng)絡(luò),要謹(jǐn)慎一些,選擇擁有強(qiáng)大軟件定義網(wǎng)絡(luò)知識、可以提供業(yè)務(wù)規(guī)則要求的廠商。

9、集成WAN

軟件定義網(wǎng)絡(luò)主要是針對用于在企業(yè)內(nèi)部網(wǎng)絡(luò)上設(shè)計(jì)的,但是現(xiàn)在很多IT機(jī)構(gòu)被要求提供到端到的高質(zhì)量網(wǎng)絡(luò)服務(wù),是內(nèi)部網(wǎng)絡(luò)和外部WAN(很可能是通過公共網(wǎng)絡(luò))的混合通道。如果你需要將內(nèi)部網(wǎng)絡(luò)的端到端性能與外部WAN整合的話,這就是你的員工需要設(shè)計(jì)的另一個(gè)SDN要求。

10、構(gòu)建軟件定義網(wǎng)絡(luò)知識和最佳實(shí)踐

盡管軟件定義網(wǎng)絡(luò)已經(jīng)存在有一段時(shí)間了,但是在企業(yè)中的采用卻進(jìn)展得相當(dāng)緩慢。這很大程度上是由于技術(shù)的不斷發(fā)展,由于有很多網(wǎng)絡(luò)點(diǎn)需要帶入SDN中,讓企業(yè)機(jī)構(gòu)意識到SDN全部優(yōu)勢。因此,當(dāng)你遷移到軟件定義網(wǎng)絡(luò)的時(shí)候,創(chuàng)建屬于你自己的最佳實(shí)踐也許是有必要的,因?yàn)槟壳瓣P(guān)于軟件定義網(wǎng)絡(luò)我們知道的還很少。通過與你自己的或者你的廠商方面的軟件定義網(wǎng)絡(luò)專家溝通交流,你可以加速這個(gè)學(xué)習(xí)的過程,同時(shí)在你前進(jìn)的過程中避免代價(jià)高昂的錯(cuò)誤。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號