網(wǎng)絡(luò)經(jīng)理多年來一直過得很苦惱,他們高薪聘請的技術(shù)人總是將寶貴時間浪費(fèi)在手工配置和管理交換機(jī)、路由器及其他網(wǎng)絡(luò)組件上?,F(xiàn)在已經(jīng)進(jìn)入一個由軟件和自動化占據(jù)中心位置的新時代了。
雖然整個行業(yè)在很多年以前就承諾要完全更換為基于軟件的網(wǎng)絡(luò),但是直到2017年才是它最終較大規(guī)模實(shí)現(xiàn)的一年。
Gartner網(wǎng)絡(luò)研究副總裁Andrew Lerner指出,軟件的優(yōu)勢在于可以無聲無息地出現(xiàn)。網(wǎng)絡(luò)交換機(jī)一直都包含有軟件——只是行業(yè)長期以來將它視為一種硬件產(chǎn)品。
多年以來,最大的問題是有太多網(wǎng)絡(luò)組件配置工作是手工完成且耗費(fèi)時間,這個笨重的過程呼喚基于軟件的網(wǎng)絡(luò)創(chuàng)新產(chǎn)品。
Lerner說:“我們現(xiàn)在將要看到的是,從手工和分散的網(wǎng)絡(luò)轉(zhuǎn)變?yōu)楦幼詣踊透械木W(wǎng)絡(luò)管理。而且,自動化和集中化的策略更適合用軟件來實(shí)現(xiàn)。”
遷移到基于軟件的網(wǎng)絡(luò)
自動化工作和幫助IT人員提升生產(chǎn)率,這是紐約達(dá)勒姆縣開始探索基于軟件網(wǎng)絡(luò)的其中2個原因。而他們的方案由思科應(yīng)用中心基礎(chǔ)架構(gòu)(Application Centric Infrastructure, ACI)支持。管理客戶端是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)升級的核心環(huán)節(jié),它使得很多工作更依賴于軟件和自動化,而不需要依賴手工配置。
達(dá)勒姆縣高級網(wǎng)絡(luò)工程師Seth Price指出,網(wǎng)絡(luò)部門過去需要將80%的時間用于保持網(wǎng)絡(luò)的正常運(yùn)行。Price指出,通過部署思科的應(yīng)用策略基礎(chǔ)架構(gòu)控制器(Application Policy Infrastructure Controller, APIC)和思科的企業(yè)模塊(APIC-EM),他們的IT人員現(xiàn)在倒轉(zhuǎn)時間方程,將80%的時間用于創(chuàng)新工作。
達(dá)勒姆縣不僅計(jì)劃使用APIC實(shí)現(xiàn)數(shù)據(jù)中心路由器和交換機(jī)的自動配置,而且還使用APIC-EM及思科Stealthwatch和身份服務(wù)引擎(Identity Services Engine, ISE)創(chuàng)建一種主動的安全環(huán)境,實(shí)現(xiàn)惡意軟件的自動檢測、隔離和修復(fù)。
達(dá)勒姆縣在去年7月底開始實(shí)施APIC,直到最近才完成控制軟件的部署?,F(xiàn)在,他們開始部署APIC-EM,Price認(rèn)為這是一個非常值得期待的部分,因?yàn)檫@個軟件將把遍布整個縣的40多個設(shè)施連接到同一個企業(yè)網(wǎng)絡(luò)中。
下面是Price在完成APIC-EM與Stealthwatch及ISE整合之后的預(yù)期:當(dāng)終端設(shè)備檢測到惡意lqrw時,Stealthwatch將自動連接到思科ISE,后者存儲著整個縣的網(wǎng)絡(luò)策略。ISE將同時通知APIC和APIC-EM,然后這個設(shè)備將只允許與一臺修復(fù)服務(wù)器通信。如果惡意軟件被成功刪除,那么這個設(shè)備將允許重新連接網(wǎng)絡(luò)。否則,這個軟件將重建設(shè)備的鏡像。
Price說:“如果我不得不完全手工來完成這些操作,那么惡意可能就已經(jīng)造成破壞,然后壞人早就逃之夭夭了。但是,我們在達(dá)勒姆縣只有一個小團(tuán)隊(duì)。我負(fù)責(zé)網(wǎng)絡(luò),同時還要負(fù)責(zé)安全。我們需要一些技術(shù)來幫助我們花小錢辦大事,或者說不增加人手的情況解決問題。”
基于軟件的網(wǎng)絡(luò)支持QoS自動化
此外,APIC-EM還有一個特性,它允許網(wǎng)絡(luò)經(jīng)理自動分配帶寬策略。
Price指出,EasyQoS(Easy Quality of Service)特性幾乎不需要任何的手工配置就可以完成帶寬的管理。他舉例說,當(dāng)總經(jīng)理或CIO要召開一次重要的視頻會議時,他就會使用EasyQoS給視頻會議分配最高優(yōu)先級,保證它在會議期間的帶寬使用。
Price說:“一旦會議結(jié)束,系統(tǒng)將自動刪除這條QoS策略。這對于網(wǎng)絡(luò)經(jīng)理而言是一個重要的功能,因?yàn)橐郧熬徒?jīng)常出現(xiàn)策略創(chuàng)建之前管理員忘記刪除的情況。”
全球高級網(wǎng)絡(luò)工程師Brian McEvoy指出,在賽門鐵克中,兩個思科應(yīng)用程序(ACPI-EM和EasyQoS)允許公司快速地為全球辦公室更新策略。在賽門鐵克部署這個軟件之前,有兩名工程師需要用半年時間手工配置100個分公司的策略,因此單單在策略更新上就需要花費(fèi)20萬美元的開銷。
此外,賽門鐵克還使用軟件為廣域網(wǎng)基礎(chǔ)架構(gòu)IWAN(智能WAN)創(chuàng)建策略,而不需要手工編碼配置。
McEvoy說:“這項(xiàng)技術(shù)完全改變了IT運(yùn)營?,F(xiàn)在,我們的網(wǎng)絡(luò)工程師可以將更多的時間投入到其他項(xiàng)目的新技術(shù)上。”
基于軟件的網(wǎng)絡(luò)驅(qū)動轉(zhuǎn)變過程
基于軟件的網(wǎng)絡(luò)改變組織的方式,在很多方面都超乎管理層的想象。
阿拉巴馬州尤福拉市立學(xué)院技術(shù)與創(chuàng)新主管J. Todd Watkins指出,政府以前在地區(qū)中學(xué)部署了一個基于Extreme Network無線接入端、管理軟件和分析引擎的新無線網(wǎng)絡(luò),結(jié)果技術(shù)應(yīng)用突然暴增。
Watkins解釋說,老的網(wǎng)絡(luò)連接性能很差,而且需要手工配置。“當(dāng)教師對于這些技術(shù)沒有信心時,他們就不愿意用它?,F(xiàn)在,我們對于中學(xué)新的學(xué)習(xí)管理系統(tǒng)越來越有信心。”
Extreme的管理中心(Management Center)軟件允許政府自動更新策略。現(xiàn)在,新的服務(wù)請求都能夠更快速地處理,而且政府還可以根據(jù)需要調(diào)整帶寬優(yōu)先級。
Watkins說:“當(dāng)區(qū)政府運(yùn)行標(biāo)準(zhǔn)化測試時,我們可以將當(dāng)天的該類服務(wù)調(diào)到更高優(yōu)先級。此外,我們還可以監(jiān)控到以前所看不到的東西。如果有一個無線客戶端無法連接網(wǎng)絡(luò),那么它會告訴我們是接入端、交換機(jī)還是上行鏈路端口出現(xiàn)了問題。”
現(xiàn)在地區(qū)政府正計(jì)劃今夏在高中和兩間區(qū)小學(xué)中部署Extreme的技術(shù)。