虛擬化發(fā)展藍(lán)圖或成“難圖” SDN部署需突破重重障礙

責(zé)任編輯:editor004

2013-11-20 09:18:35

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

如今,隨著虛擬化技術(shù)的發(fā)展,業(yè)界對軟件定義網(wǎng)絡(luò)(SDN)的關(guān)注也越來越廣泛,圍繞軟件定義網(wǎng)絡(luò)(SDN)的談?wù)搸缀醪唤^于耳。

《企業(yè)網(wǎng)D1Net》11月20日訊

如今,隨著虛擬化技術(shù)的發(fā)展,業(yè)界對軟件定義網(wǎng)絡(luò)(SDN)的關(guān)注也越來越廣泛,圍繞軟件定義網(wǎng)絡(luò)(SDN)的談?wù)搸缀醪唤^于耳。這個網(wǎng)絡(luò)領(lǐng)域的創(chuàng)新技術(shù)承諾提供敏捷的基礎(chǔ)設(shè)施,并能夠與企業(yè)部署的動態(tài)應(yīng)用很好地配合。

通過從物理網(wǎng)絡(luò)分離出控制平面,SDN創(chuàng)建了這樣一個環(huán)境,所有交換機(jī)和路由器從集中管理的控制器獲取流量轉(zhuǎn)發(fā)方向,這種方法提供了整個企業(yè)活動的整體視圖。其結(jié)果是打造出一個高度自動化的網(wǎng)絡(luò),帶來高水平效率、安全性,并節(jié)約運營成本,這是傳統(tǒng)企業(yè)拓?fù)浣Y(jié)構(gòu)無法比擬的。

行業(yè)預(yù)測顯示SDN部署將迅速發(fā)展,一些研究機(jī)構(gòu)預(yù)測在2020年之前,這個市場的收入將增長到數(shù)十億美元。企業(yè)似乎都急于跳到SDN的隊伍中。在2013年對1750名IT專業(yè)人士的調(diào)查顯示,多達(dá)55%的企業(yè)正在評估軟件定義網(wǎng)絡(luò)技術(shù)。

雖然這些預(yù)測以及SDN的發(fā)展藍(lán)圖令人印象深刻,然而,對于大多數(shù)企業(yè)而言,現(xiàn)在考慮SDN部署將是不明智的舉措。原因很明顯:構(gòu)建SDN環(huán)境所需要的技術(shù)仍然處于最早期階段,還有太多未知數(shù)。

舉個例子來說:雖然OpenFlow經(jīng)常與SDN交替使用,但并沒有單一的方法能夠創(chuàng)建這種可編程的自動化網(wǎng)絡(luò),而作為軟件定義網(wǎng)絡(luò)的代名詞。思科和VMware等主要供應(yīng)商已經(jīng)提出了替代方法。在技術(shù)開發(fā)和標(biāo)準(zhǔn)化(確保產(chǎn)品質(zhì)量和互操作性)方面,我們還有很長的路要走。

部署SDN的安全優(yōu)勢和障礙

SDN仍處于早期階段的事實并沒有以任何方式減少該模型的潛能,特別是隨著越來越多的動態(tài)應(yīng)用進(jìn)入企業(yè)環(huán)境。并且,通過不斷增加的自動化,SDN承諾更低的運營成本,同時,從理論上講,SDN可以帶來更一致的性能。從概念上講,在SDN環(huán)境中,基于控制器的負(fù)載均衡應(yīng)用將自動轉(zhuǎn)移工作負(fù)載到具有足夠容量的資源中。

SDN部署除了承諾更高的效率和靈活性,這種方法還可以從很多方面提高安全性。在最基本的層面上,與傳統(tǒng)環(huán)境相比,SDN實現(xiàn)的集中式自動化可以讓企業(yè)更容易地部署虛擬LAN。SDN的集中控制概念也將使IT管理員更容易地應(yīng)對外圍挑戰(zhàn)——讓他們可以通過集成防火墻發(fā)送所有內(nèi)部和外圍流量。這將讓企業(yè)更容易地在實時控制輸入和捕捉安全數(shù)據(jù)。

此外,企業(yè)能夠更容易地更積極地對攻擊做出反應(yīng)。例如,在分布式拒絕服務(wù)攻擊事件中,IT管理員可以快速重新路由數(shù)據(jù)包,并防止攻擊流量蔓延到整個網(wǎng)絡(luò)。

然而,在另一方面,集中這么多流量路由功能到控制器帶來了一些特定的安全挑戰(zhàn)。SDN環(huán)境中的攻擊者可能會選擇“淹沒”控制器和交換機(jī)來攻擊網(wǎng)絡(luò),而不是直接攻擊主機(jī)。供應(yīng)商將需要回答這樣的問題,例如他們將如何對付直接攻擊控制器和網(wǎng)絡(luò)交換機(jī)之間的通信的威脅。

對于大多數(shù)企業(yè)來說,現(xiàn)有的基礎(chǔ)設(shè)施已經(jīng)足夠

雖然圍繞SDN的炒作不絕于耳,但從企業(yè)的角度來看,SDN的潛在優(yōu)勢仍然屬于未來。簡而言之,雖然服務(wù)供應(yīng)商的網(wǎng)絡(luò)還沒有受到高流量和富媒體內(nèi)容所淹沒,但他們將從該技術(shù)中看到接近長期的優(yōu)勢。對于大多數(shù)企業(yè)來說,現(xiàn)有的基礎(chǔ)設(shè)施已經(jīng)夠用,它們比新的SDN產(chǎn)品更加可靠。

在大多數(shù)企業(yè)部署SDN之前,他們將需要得到安全性、可靠性和解決方案互操作性方面的堅實的保證。對于他們而言,明智做法是等待該技術(shù)成熟以及互操作標(biāo)準(zhǔn)的出現(xiàn)。同時,企業(yè)在跳進(jìn)SDN之前,他們也應(yīng)該了解同行業(yè)的SDN經(jīng)驗。

這就是說,精明的IT管理員應(yīng)該保持SDN在其控制范圍內(nèi)。畢竟,未來總是來得非???。

D1Net評論:

很多企業(yè)在部署虛擬化的過程中,對虛擬化的發(fā)展藍(lán)圖的描繪十分美好,然而在實際的運用過程中,會遇到很多阻礙,尤其是在部署SDN過程中,可謂是障礙重重,可能使藍(lán)圖變?yōu)?ldquo;難圖”,因此企業(yè)在部署SDN過程中,要掌握正確方法,突破障礙,不應(yīng)操之過急。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號