在理論上，軟件定義的網(wǎng)絡(luò)使得企業(yè)組織能夠加快其產(chǎn)品和服務(wù)上市的時(shí)間，降低管理成本，減少經(jīng)營(yíng)風(fēng)險(xiǎn)。而在現(xiàn)實(shí)中，只有一個(gè)可編程的軟件定義的網(wǎng)絡(luò)才可以提供這些益處。在本文中，我們將為廣大讀者諸君介紹可編程性在幫助企業(yè)組織實(shí)現(xiàn)SDN的承諾方面所發(fā)揮的舉足輕重的作用，并概述企業(yè)組織在建立一款能夠在2層、3層和4至7層網(wǎng)絡(luò)完全可編程的軟件定義的網(wǎng)絡(luò)時(shí)所需要的全部組件。

可編程性是實(shí)現(xiàn)SDN所宣稱(chēng)的各種強(qiáng)大益處的關(guān)鍵

現(xiàn)如今的企業(yè)比以往任何時(shí)候發(fā)展得都要更快。諸如云計(jì)算和移動(dòng)性等架構(gòu)推動(dòng)了消費(fèi)者即時(shí)訪問(wèn)商品和服務(wù)的需求、制造商即時(shí)訪問(wèn)供應(yīng)商的需求、投資者即時(shí)訪問(wèn)交易大廳和市場(chǎng)數(shù)據(jù)的需求。

而與此同時(shí)，今天的基礎(chǔ)設(shè)施比以往任何時(shí)候也更為復(fù)雜了。事實(shí)上，平均而言，企業(yè)組織所支持的應(yīng)用程序的數(shù)量每隔四年便會(huì)增加一倍，根據(jù)市場(chǎng)調(diào)研公司IDC的研究分析顯示。

而將上述兩股力量放在一起，其結(jié)果便是產(chǎn)生了一組要求，使得即使是最熟練的IT管理員也不可能通過(guò)人工手動(dòng)來(lái)滿足。絕大多數(shù)的企業(yè)組織都尋求實(shí)現(xiàn)任務(wù)的自動(dòng)化，加快應(yīng)用程序的部署，并通過(guò)部署更好的IT基礎(chǔ)設(shè)施來(lái)滿足業(yè)務(wù)部門(mén)的IT需求。企業(yè)客戶越來(lái)越希望能夠借助軟件定義的網(wǎng)絡(luò)(SDN)作為一款平臺(tái)，來(lái)幫助他們托管無(wú)數(shù)的業(yè)務(wù)流程和IT工作流程自動(dòng)化解決方案，以實(shí)現(xiàn)他們的業(yè)務(wù)目標(biāo)。

因此，這使得SDN對(duì)于當(dāng)前企業(yè)組織的吸引力日益增長(zhǎng)。通過(guò)網(wǎng)絡(luò)控制的抽象化和手動(dòng)任務(wù)的自動(dòng)化，SDN能夠使得企業(yè)組織能夠動(dòng)態(tài)的響應(yīng)資源請(qǐng)求，性能變化和應(yīng)對(duì)安全威脅。

或者至少在理論上是成立的。而為了將這種理論轉(zhuǎn)化為現(xiàn)實(shí)，企業(yè)組織必須有能力編程他們自己的網(wǎng)絡(luò)，以應(yīng)對(duì)他們獨(dú)特的業(yè)務(wù)目標(biāo)和挑戰(zhàn)所帶來(lái)的環(huán)境的轉(zhuǎn)變。而該可編程性還必須擴(kuò)展延伸到整個(gè)企業(yè)網(wǎng)絡(luò)，而不僅僅只是網(wǎng)絡(luò)的2層和3層，IDC公司數(shù)據(jù)中心網(wǎng)絡(luò)研究總監(jiān)Brad Casemore表示說(shuō)?，F(xiàn)如今，從第4層到第7層的服務(wù)，如負(fù)載均衡和認(rèn)證，在滿足企業(yè)級(jí)的性能，可用性和安全性的要求方面所發(fā)揮的作用也非常重要。

“在網(wǎng)絡(luò)中的一切都適合在一起作為一個(gè)統(tǒng)一體，從2層到7層。”Casemore說(shuō)。

然而，許多企業(yè)組織所面臨的問(wèn)題則是如何以一種使他們能夠跨整個(gè)統(tǒng)一體進(jìn)行編程的方式來(lái)SDN部署。根據(jù)Casemore和其他相關(guān)專(zhuān)家介紹，企業(yè)組織需要遵循以下關(guān)鍵要素，來(lái)完成SDN的部署工作：

一個(gè)自動(dòng)化和業(yè)務(wù)流程框架

自動(dòng)化和業(yè)務(wù)流程框架內(nèi)個(gè)幫助企業(yè)組織的IT部門(mén)以事先安排好的順序執(zhí)行網(wǎng)絡(luò)管理任務(wù)。“你可以調(diào)整基礎(chǔ)設(shè)施，并支持應(yīng)用程序工作負(fù)載，并且可以基于策略以自動(dòng)的方式來(lái)實(shí)現(xiàn)。”Casemore說(shuō)。

思科的以應(yīng)用程序?yàn)橹行牡幕A(chǔ)設(shè)施(ACI)是一款特別強(qiáng)大的工具。作為一款全面的SDN架構(gòu)，思科ACI將從底層IP網(wǎng)絡(luò)解耦應(yīng)用程序的政策，并提供了一個(gè)通用的政策，管理和操作界面。思科ACI是建立在一個(gè)專(zhuān)門(mén)指定了從網(wǎng)絡(luò)中需要哪些業(yè)務(wù)應(yīng)用程序的政策語(yǔ)言基礎(chǔ)上的。但是，不同于任何其他的框架，思科ACI使得企業(yè)用戶的IT管理員可以通過(guò)一套單一的集中管理的策略來(lái)控制和自動(dòng)化物理或虛擬網(wǎng)絡(luò)、應(yīng)用程序服務(wù)和安全保障。由此產(chǎn)生的效率和降低運(yùn)營(yíng)開(kāi)銷(xiāo)可以有助于將應(yīng)用程序的部署時(shí)間從幾周縮短到幾分鐘，進(jìn)而使得您企業(yè)的基礎(chǔ)設(shè)施能夠與企業(yè)組織的目標(biāo)更緊密地結(jié)合起來(lái)。

通過(guò)F5 Device Package將F5 Synthesis與思科ACI進(jìn)行整合

　　軟件定義的應(yīng)用程序服務(wù)

軟件定義的應(yīng)用程序服務(wù)是為4到7層服務(wù)的，而自動(dòng)化和業(yè)務(wù)流程框架是為2層和3層服務(wù)的。例如，F(xiàn)5 Synthesis能夠提供一款應(yīng)用程序服務(wù)結(jié)構(gòu)，讓管理員們能夠在任何虛擬或物理平臺(tái)上對(duì)任何應(yīng)用程序?qū)嵤┝己玫淖詣?dòng)控制，無(wú)論其是公共云或私有云?？缬布?、軟件和云環(huán)境部署，F(xiàn)5 Synthesis配備基礎(chǔ)設(shè)施，能夠根據(jù)需求優(yōu)化、規(guī)模化和保護(hù)應(yīng)用程序，而不需要管理員的干預(yù)。

此外，由于開(kāi)源的API，企業(yè)組織可以將F5 Synthesis與思科ACI無(wú)縫連接，以創(chuàng)建一款緊密集成的解決方案，提供對(duì)于整個(gè)網(wǎng)絡(luò)自上而下的集中控制，使企業(yè)組織能夠快速、可靠和安全的部署和交付應(yīng)用程序，以便在滿足今天的業(yè)務(wù)的挑戰(zhàn)的同時(shí)，保護(hù)現(xiàn)有的在F5 BIG-IP應(yīng)用程序交付控制器的投資。

SDN編程技術(shù)

集中控制是SDN的一個(gè)重要組成部分，但企業(yè)組織必須能夠定制化該控制，以便能夠滿足他們的應(yīng)用程序?qū)τ趶V泛變化的需求。只有配備了開(kāi)源的、啟用服務(wù)的API和強(qiáng)大的腳本工具的網(wǎng)絡(luò)才能夠支持這種定制。

例如，通過(guò)其iControl API，F(xiàn)5的BIG-IQ管理平臺(tái)使企業(yè)組織能夠以細(xì)化的精度解決應(yīng)用程序的部署和交付問(wèn)題。借助F5的iRules數(shù)據(jù)平面腳本語(yǔ)言，網(wǎng)絡(luò)可以讀取和對(duì)應(yīng)用程序數(shù)據(jù)流起作用，以便插入自動(dòng)智能服務(wù)。iControl和iRules在一起，使得技術(shù)人員能夠配置資源，在操作條件下執(zhí)行政策和應(yīng)用程序的需求，而無(wú)需掌握復(fù)雜的編碼能力，從而減少部署時(shí)間，并降低了管理風(fēng)險(xiǎn)。

F5的iApps技術(shù)通過(guò)使技術(shù)人員能夠創(chuàng)建預(yù)定義的應(yīng)用程序交付模板，進(jìn)一步簡(jiǎn)化了SDN編程，該模板包含了復(fù)雜的應(yīng)用程序網(wǎng)絡(luò)任務(wù)中所涉及的所有步驟。此外，與iControl和iRules一樣，iApps是一款成熟的，存檔完好，并由全球開(kāi)發(fā)者社區(qū)全面支持的技術(shù)。

一款SDN控制器

諸如iApps等工具定義了應(yīng)用程序網(wǎng)絡(luò)任務(wù)，而iControl和iRules則負(fù)責(zé)實(shí)施和執(zhí)行?，F(xiàn)代的SDN控制器，如思科的應(yīng)用策略基礎(chǔ)架構(gòu)控制器(APIC，Application Policy Infrastructure Controller)則負(fù)責(zé)管理政策。

例如，思科APIC能夠?yàn)樗伎艫CI自動(dòng)化和架構(gòu)框架的自動(dòng)化和管理提供一個(gè)統(tǒng)一點(diǎn)。在思科APIC的幫助下，企業(yè)組織可以跨物理和虛擬資源集中管理應(yīng)用程序配置;應(yīng)用程序、租戶和拓?fù)浔O(jiān)控;以及規(guī)?；托阅芄收吓懦?/p>

更重要的是，F(xiàn)5的BIG-IQ管理平臺(tái)使企業(yè)組織能夠通過(guò)將思科APIC與F5應(yīng)用程序服務(wù)環(huán)境整合，利用動(dòng)態(tài)應(yīng)用程序和租戶特定的4到7層的功能，來(lái)補(bǔ)充2層和3層的功能。

結(jié)論

要在當(dāng)今閃電節(jié)奏的經(jīng)濟(jì)大環(huán)境下獲得蓬勃發(fā)展，企業(yè)組織需要具備一款能夠快速、靈活、高效的提供IT作為即服務(wù)(ITaaS)的基礎(chǔ)設(shè)施。而SDN使得配置和操作這種基礎(chǔ)設(shè)施成為了可能的。

“只有當(dāng)其能夠快速遷移時(shí)，IT才能夠成為一種服務(wù)。”IDC公司的Casemore說(shuō)。 “SDN可以有助于使得網(wǎng)絡(luò)與ITaaS的消費(fèi)相一致。”

但是，想要實(shí)現(xiàn)這一目標(biāo)，需要各種技術(shù)的結(jié)合，包括自動(dòng)化和業(yè)務(wù)流程框架用于2層和3層服務(wù)的協(xié)調(diào);軟件定義應(yīng)用程序服務(wù)用于4至7層服務(wù)的自動(dòng)化和業(yè)務(wù)流程管理;開(kāi)源的、服務(wù)支持的API和腳本工具用于定制和執(zhí)行網(wǎng)絡(luò)任務(wù);一款SDN控制器用于集中管理網(wǎng)絡(luò)政策。

思科和F5公司在所有這些類(lèi)別產(chǎn)品服務(wù)中提供最先進(jìn)的、無(wú)縫集成技術(shù)。而這些解決方案能夠?yàn)槠髽I(yè)客戶提供全面的網(wǎng)絡(luò)可編程性，以滿足其不斷增加的應(yīng)用程序持續(xù)變化的需求。