在最近幾年時間里,從Big Switch Networks和Pica到惠普和VMware,各個公司都推出了面向不同用例的服務,這使得軟件定義網(wǎng)絡(luò)已經(jīng)從科學實驗品變成可部署和支持企業(yè)應用的成熟產(chǎn)品。但是,Nemertes Research的《2016云與數(shù)據(jù)中心基準》調(diào)查發(fā)現(xiàn),只有9%多一點的組織現(xiàn)在在生產(chǎn)環(huán)境中部署了SDN。
關(guān)于SDN帶來的好處,本文中,主要介紹它能解決的三個最重要的問題,此外也會介紹用于確定SDN是否起作用的一些注意事項。
更智能的訪問。SDN技術(shù)的一個主要優(yōu)點是幫助工程師創(chuàng)建在安全和性能管理上都更智能的分支網(wǎng)絡(luò)和園區(qū)網(wǎng)絡(luò)訪問邊界。例如,SDN既可以作為一個網(wǎng)絡(luò)訪問控制平臺,也可以作為統(tǒng)一通信會話的動態(tài)應用優(yōu)化平臺,其中包括語音、協(xié)同和視頻。
網(wǎng)絡(luò)虛擬化。SDN的一個突出優(yōu)點是能夠虛擬化網(wǎng)絡(luò),或者說在一個物理機上疊加一個或多個邏輯分離的網(wǎng)絡(luò)。因此,在無布線的網(wǎng)絡(luò)架構(gòu)上,網(wǎng)絡(luò)功能可以在有需要的時間和地點上應用。虛擬網(wǎng)絡(luò)提供了微分段的基礎(chǔ),而微分段是數(shù)據(jù)中心的一種安全策略。此外,它們還可以成為智能訪問層的一部分,例如,它們可以在一個視頻電話接入后識別出視頻電話,然后將它分配給一個特定的虛擬網(wǎng)絡(luò),從而優(yōu)化性能管理。
數(shù)據(jù)中心網(wǎng)絡(luò)自動化。對于許多IT部門而言,數(shù)據(jù)中心網(wǎng)絡(luò)會繼續(xù)充當新服務、產(chǎn)品和虛擬基礎(chǔ)架構(gòu)快速部署的關(guān)鍵點。SDN的其中一個好處是可以使用產(chǎn)品或服務的API來提升網(wǎng)絡(luò)的直接可編程性。
幫助人們確定SDN好處的一些問題
那么,現(xiàn)在你是時候去了解SDN嗎?在決策過程中,你可以考慮下面這些問題:
· 相關(guān)網(wǎng)絡(luò)(接入邊界和數(shù)據(jù)中心)是否作好了應用SDN的準備?換而言之,你的網(wǎng)絡(luò)設(shè)備是否足夠新,以便能夠成為基于OpenFlow的軟件定義網(wǎng)絡(luò)的一部分呢?
· 如果不是,是否有時間更新設(shè)備?如果有時間,那么你可以在更新決策中將SDN作為一個重要考慮指標。
· 如果沒有足夠的更新時間,那么要考慮你面對的問題是否足夠準確,是否能夠證明在常規(guī)更新周期之外還要進行一次更新?此外,你可以考慮選擇性地堆疊一個SDN基礎(chǔ)架構(gòu),只是最需要的地方增加必要的設(shè)備,然后從這個位置繼續(xù)擴展。
· 供應商或提供商是否提供了一個可以解決你特殊需求的可靠部署架構(gòu)或藍圖?
· 供應商是否提供了一些其他組織的部署參考?他們應該已經(jīng)完成你想要實現(xiàn)的東西,或者他們已經(jīng)做了一些類似的東西,他們的經(jīng)驗可以作為你的參考指南。
· 是否能夠從問題分離出一個有意義的部分,它可以在一個只需要少量設(shè)備和時間的試驗部署得到解決?你不應該不經(jīng)過測試就將所有東西遷移到一個全新的平臺。
· 是否有一個健壯的變更管理流程?如果要對技術(shù)進行徹底改造,則一定要有一個這樣的變更管理流程。
· 如果準備解決一個數(shù)據(jù)中心問題,特別是要支持微分段的情況下,那么要考慮是否有關(guān)于系統(tǒng)的可靠映射關(guān)系信息?也就是說,你是否完全理解當前系統(tǒng)與你想要應用微分段的系統(tǒng)之間的關(guān)系。這個領(lǐng)域的早期應用者反復向Nemertes反饋說,他們的項目很快變得越來越慢,最后他們才認識到他們實際上完全不理解各個系統(tǒng)之間的通信方式。要理解哪一些系統(tǒng)正在與其他系統(tǒng)通信并不難。更難的是要理解系統(tǒng)應該與哪些系統(tǒng)通信。
Nemertes一直在說,最近幾年所有網(wǎng)絡(luò)收購案例都與所謂的SDN部署相關(guān)?,F(xiàn)在是時候開始考慮部署應該從哪些步驟開始了,也應該考慮是否應該先了解SDN對于自身組織的好處了。