04月04日 綜合消息：SDN的一個(gè)重要目標(biāo)是實(shí)現(xiàn)可以動(dòng)態(tài)分配的靈活網(wǎng)絡(luò)。雖然SDN的本質(zhì)是實(shí)現(xiàn)集中控制和網(wǎng)絡(luò)可編程性，但網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)編排也同樣重要。

為什么需要網(wǎng)絡(luò)編排？

通過(guò)SDN，網(wǎng)絡(luò)可以通過(guò)一種編排好的方式進(jìn)行分配，類似于服務(wù)器、存儲(chǔ)和應(yīng)用程序等其它IT組件。其中最重要的影響是軟件定義網(wǎng)絡(luò)可以實(shí)現(xiàn)自動(dòng)化。自動(dòng)化可以快速地分配服務(wù)，同時(shí)減少出現(xiàn)人為錯(cuò)誤的機(jī)率。

新創(chuàng)公司Anuta Networks和Alcatel-Lucent的Nuage Networks公司都已經(jīng)推出了SDN編排工具。這些工具的目標(biāo)用戶是那些需要為客戶自動(dòng)創(chuàng)建網(wǎng)絡(luò)服務(wù)的云提供商，但是每個(gè)公司采用的方法各不相同。 Anuta的解決方案關(guān)注于支持許多供應(yīng)商已經(jīng)部署的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，而Nuage則推出了一個(gè)分布式軟件路由器和堆疊網(wǎng)絡(luò)，用于創(chuàng)建一些支持多租戶的網(wǎng)絡(luò) 容器。

雖然云提供商的需求可能不同于企業(yè)網(wǎng)絡(luò)的需求，但是企業(yè)網(wǎng)絡(luò)實(shí)際上也遇到了與云提供商一樣復(fù)雜的應(yīng)用部署挑戰(zhàn)。雖然現(xiàn)在還沒(méi)有面向企業(yè)的完整SDN編排解 決方案，但是要注意，隨著網(wǎng)絡(luò)供應(yīng)商推出控制器產(chǎn)品，他們會(huì)更多地與其他供應(yīng)商展開合作?？刂破鲿?huì)與更多網(wǎng)絡(luò)供應(yīng)商設(shè)備實(shí)現(xiàn)互操作，其中包括應(yīng)用交付控制 器。長(zhǎng)期而言， 無(wú)論服務(wù)于哪一類組織，集成更大范圍IT編排功能的完全自動(dòng)化網(wǎng)絡(luò)分配都將成為所有網(wǎng)絡(luò)的標(biāo)配功能。

為什么需要網(wǎng)絡(luò)虛擬化？

目前介紹的許多技術(shù)都指向網(wǎng)絡(luò)虛擬化所隱含的目標(biāo)。當(dāng)網(wǎng)絡(luò)虛擬化之后，網(wǎng)絡(luò)的物理組件就會(huì)被抽象出來(lái)，這樣用戶就不需要再?gòu)穆酚善鳌⒔粨Q機(jī)或端口來(lái)考慮網(wǎng) 絡(luò)問(wèn)題。相反，各種虛擬網(wǎng)絡(luò)會(huì)共享一種通用的物理網(wǎng)絡(luò)。雖然這并不是一個(gè)新概念，但是802.1Q虛擬LAN結(jié)合Q-in-Q通道技術(shù)就是一個(gè)最簡(jiǎn)單的例 子。 MPLS是另一個(gè)經(jīng)過(guò)實(shí)踐檢驗(yàn)的技術(shù)，它已經(jīng)用于實(shí)現(xiàn)這種網(wǎng)絡(luò)虛擬化。盡管都是一種眾所周知的成熟技術(shù)，Q-in-Q和MPLS似乎都是面向服務(wù)提供商的 技術(shù)，它們通常不會(huì)部署在數(shù)據(jù)中心環(huán)境中。

在SDN領(lǐng)域，網(wǎng)絡(luò)虛擬化一般通過(guò)一些堆疊技術(shù)實(shí)現(xiàn)，如虛擬可擴(kuò)展LAN（Virtual Extensible LAN, VXLAN）、使用GRE的網(wǎng)絡(luò)虛擬化（Network Virtualization using GRE, NVGRE）和無(wú)狀態(tài)傳輸通道（Stateless Transport Tunneling, STT），而且還可能同時(shí)使用OpenFlow。

雖然堆疊技術(shù)目前更多是一種云提供商工具，但是在那些很難為他們業(yè)務(wù)線或環(huán)境創(chuàng)建獨(dú)立物理環(huán)境卻又不希望支持復(fù)雜虛擬路由與轉(zhuǎn)發(fā)(VRF)或MPLS的企 業(yè)中，這些技術(shù)也有發(fā)揮作用的地方。堆疊技術(shù)是在同一個(gè)物理基礎(chǔ)架構(gòu)上安全地實(shí)現(xiàn)邏輯分離虛擬網(wǎng)絡(luò)的一種可行方法。在使用SDN控制器時(shí)，部署和維護(hù)這種 虛擬網(wǎng)絡(luò)會(huì)變得很容易。

通常，網(wǎng)絡(luò)虛擬化的論題都集中在供應(yīng)商如何在一個(gè)虛擬機(jī)管理程序上運(yùn)行虛擬化設(shè)備。嚴(yán)格來(lái)說(shuō)，虛擬防火墻或應(yīng)用交付控制器與SDN并不相同，但是這些虛擬 化組件能夠在SDN基礎(chǔ)架構(gòu)中很好地工作。一定要小心，不要聽(tīng)信只有虛擬設(shè)備的供應(yīng)商說(shuō)自己能夠提供SDN產(chǎn)品。雖然它們與SDN有著直接關(guān)系，但是虛擬 設(shè)備供應(yīng)商所提供的產(chǎn)品實(shí)際上是所謂的網(wǎng)絡(luò)功能虛擬化(NFV)；如果關(guān)注這個(gè)方面，可以參考負(fù)責(zé)完成NFV標(biāo)準(zhǔn)的ETSI。

任何認(rèn)真對(duì)待SDN的公司都應(yīng)該注意，這個(gè)技術(shù)仍處于發(fā)展期。SDN還沒(méi)有成熟，它缺少標(biāo)準(zhǔn)，甚至還沒(méi)有最終參考模型，這意味著不同的供應(yīng)商的產(chǎn)品可能差 別很大。這已經(jīng)讓充滿爭(zhēng)議的市場(chǎng)很困惑。至少與之相關(guān)的是，由Linux基金會(huì)主導(dǎo)的OpenDaylight project(ODL)包含了占據(jù)SDN市場(chǎng)大部分份額的SDN供應(yīng)商。我相信，ODL是一個(gè)值得關(guān)注的項(xiàng)目，因?yàn)樗采w了整個(gè)SDN堆，其中包括網(wǎng)絡(luò) 應(yīng)用程序、編排、控制器、北向API和南向抽象層。隨著ODL逐漸成熟和代碼庫(kù)開始穩(wěn)定，它會(huì)很好地展現(xiàn)適用于所有SDN解決方案的通用基線。