SDN架構(gòu)傳統(tǒng)上針對(duì)擁有大型數(shù)據(jù)中心或成百上千個(gè)網(wǎng)絡(luò)設(shè)備的企業(yè),因?yàn)檫@些公司最有可能從中受益。事實(shí)上,當(dāng)SDN首次出現(xiàn)時(shí),傳統(tǒng)觀點(diǎn)認(rèn)為企業(yè)只有運(yùn)行數(shù)千臺(tái)網(wǎng)絡(luò)設(shè)備才能實(shí)現(xiàn)SDN的好處。
隨著SDN技術(shù)的成熟和發(fā)展,這種前景隨著時(shí)間的推移而改變。成熟度源于對(duì)一些最大容量數(shù)據(jù)中心部署的學(xué)習(xí)。例如,亞馬遜、Facebook和谷歌等公司在SDN方面變得更加熟練。
此外,SDN的定義超出了專注于管理第三層交換機(jī)基礎(chǔ)設(shè)施的早期架構(gòu)。SDN超越了對(duì)硬件的關(guān)注,轉(zhuǎn)向以軟件為中心,更加強(qiáng)調(diào)自動(dòng)化和管理。
SDN通過(guò)抽象簡(jiǎn)化網(wǎng)絡(luò)管理
托管網(wǎng)絡(luò)設(shè)備有兩個(gè)主要平臺(tái):一個(gè)是控制平臺(tái),一個(gè)是轉(zhuǎn)發(fā)平臺(tái),它從點(diǎn)到點(diǎn)發(fā)送數(shù)據(jù)。傳統(tǒng)上,這兩個(gè)平臺(tái)組合在一個(gè)設(shè)備中,每個(gè)設(shè)備都進(jìn)行單獨(dú)編程。如果需要在網(wǎng)絡(luò)中進(jìn)行訪問(wèn)更改,則由管理員決定跨多個(gè)設(shè)備進(jìn)行控制更改,通常使用命令行界面。
SDN將控制平臺(tái)移動(dòng)到一個(gè)中央位置,其中單個(gè)控制器處理所有設(shè)備的訪問(wèn)和配置,每個(gè)物理設(shè)備仍然管理自己的轉(zhuǎn)發(fā)平臺(tái)。借助集中管理的訪問(wèn)和智能,SDN可以在一個(gè)位置進(jìn)行更改,并將這些更改傳播到所有網(wǎng)絡(luò)設(shè)備,而不是依賴于許多單獨(dú)的配置。SDN在硬件和實(shí)際業(yè)務(wù)意圖之間建立了網(wǎng)絡(luò)抽象,從而簡(jiǎn)化網(wǎng)絡(luò)管理任務(wù)。
雖然大型企業(yè)可能會(huì)從集中采購(gòu)中受益,但許多小型企業(yè)和分支機(jī)構(gòu)的設(shè)備標(biāo)準(zhǔn)化程度較低,這些設(shè)備通常來(lái)自不同的供應(yīng)商,并且由于成本較低,偶爾還會(huì)配備消費(fèi)級(jí)設(shè)備。這會(huì)導(dǎo)致難以管理的奇怪的設(shè)備組合,并導(dǎo)致更高的支持成本和更低的生產(chǎn)力,即使外包給服務(wù)提供商也是如此。
當(dāng)每個(gè)設(shè)備都有自己的管理控制臺(tái)和參數(shù)時(shí),支持團(tuán)隊(duì)無(wú)法看到網(wǎng)絡(luò)的整體視圖。故障排除成為一個(gè)復(fù)雜且耗時(shí)的過(guò)程,將會(huì)消耗預(yù)算和利潤(rùn)。
小型企業(yè)如何從SDN中獲益
小型企業(yè)可以通過(guò)以下SDN優(yōu)勢(shì)最大限度地減少這些管理和故障排除挑戰(zhàn):
(1)更好的能見度。借助整合的控制臺(tái),企業(yè)可以更輕松地查看路由、交換、遠(yuǎn)程訪問(wèn)、有線和無(wú)線組件,以及潛在威脅和來(lái)自外部的入侵企圖。單一SDN控制器可以更輕松地識(shí)別問(wèn)題,更重要的是,為非技術(shù)人員翻譯問(wèn)題。
傳統(tǒng)上,小型企業(yè)幾乎沒(méi)有現(xiàn)場(chǎng)IT,因此SDN工具可以幫助將網(wǎng)絡(luò)抽象為更易于理解的操作。例如,無(wú)線流量最終將通過(guò)有線傳輸,因此查看整個(gè)鏈有助于比嘗試通過(guò)多個(gè)控制臺(tái)關(guān)聯(lián)數(shù)據(jù)更快地查明問(wèn)題。
(2)更好的安全性。大多數(shù)安全問(wèn)題來(lái)自于規(guī)則的不一致應(yīng)用。與防火墻之外的惡意黑客相比,執(zhí)行不當(dāng)?shù)囊?guī)則更有可能意外危害資源。SDN將功能集中化,并在整個(gè)網(wǎng)絡(luò)上自動(dòng)配置這些功能。例如,如果制造業(yè)不應(yīng)該訪問(wèn)會(huì)計(jì)數(shù)據(jù),IT團(tuán)隊(duì)可以將該規(guī)則付諸實(shí)施。然后,SDN控制器會(huì)將指令寫入所有適當(dāng)?shù)脑O(shè)備,以確保一致性和問(wèn)責(zé)制。
(3)效率更高。SDN的一個(gè)主要好處是它縮短了故障排除時(shí)間。SDN控制臺(tái)可以幫助沒(méi)有內(nèi)部IT人員支持或技術(shù)人員較少的小型企業(yè)更快地識(shí)別問(wèn)題,或者至少排除一些可能性。這種分類有助于減少故障排除時(shí)間, 并讓用戶更快地恢復(fù)工作,有時(shí)甚至在遠(yuǎn)程技術(shù)人員到達(dá)現(xiàn)場(chǎng)之前排除故障。集中式SDN控制器甚至可以駐留在云中,使遠(yuǎn)程支持團(tuán)隊(duì)能夠從任何地方進(jìn)行監(jiān)控,即使無(wú)法訪問(wèn)網(wǎng)絡(luò)。
小型企業(yè)的SDN選項(xiàng)
小型企業(yè)可以從Aerohive Networks、HPE的Aruba、思科、Dell、Ubiquiti Networks等公司找到SDN產(chǎn)品。這些高度集成的選項(xiàng)通過(guò)更易于配置和使用的工具將控制權(quán)交還給小型企業(yè)。
小型企業(yè)應(yīng)考慮有線和無(wú)線的集成水平,以及管理控制臺(tái)的可用性。如果企業(yè)需要一種更智能、更有凝聚力的方式來(lái)部署和管理網(wǎng)絡(luò)資源,也許現(xiàn)在是研究SDN優(yōu)勢(shì)的時(shí)候,并確定SDN是否適合自己的公司。
關(guān)于企業(yè)網(wǎng)D1net(r5u5c.cn):
國(guó)內(nèi)主流的to B IT門戶,同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智(www.cioall.com)。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。