《企業(yè)網(wǎng)D1Net》4月8日訊

在虛擬化領(lǐng)域，SDN已經(jīng)廣為人知，隨著SDN應(yīng)用的逐漸深入，人們對SDN的關(guān)注越來越密切。SDN的一個重要目標(biāo)是實現(xiàn)可以動態(tài)分配的靈活網(wǎng)絡(luò)。雖然SDN的本質(zhì)是實現(xiàn)集中控制和網(wǎng)絡(luò)可編程性，但網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)編排也同樣重要。

為什么需要網(wǎng)絡(luò)編排？

通過SDN，網(wǎng)絡(luò)可以通過一種編排好的方式進行分配，類似于服務(wù)器、存儲和應(yīng)用程序等其它IT組件。其中最重要的影響是軟件定義網(wǎng)絡(luò)可以實現(xiàn)自動化。自動化可以快速地分配服務(wù)，同時減少出現(xiàn)人為錯誤的機率。

新創(chuàng)公司Anuta Networks和Alcatel-Lucent的Nuage Networks公司都已經(jīng)推出了SDN編排工具。這些工具的目標(biāo)用戶是那些需要為客戶自動創(chuàng)建網(wǎng)絡(luò)服務(wù)的云提供商，但是每個公司采用的方法各不相同。Anuta的解決方案關(guān)注于支持許多供應(yīng)商已經(jīng)部署的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，而Nuage則推出了一個分布式軟件路由器和堆疊網(wǎng)絡(luò)，用于創(chuàng)建一些支持多租戶的網(wǎng)絡(luò) 容器。

雖然云提供商的需求可能不同于企業(yè)網(wǎng)絡(luò)的需求，但是企業(yè)網(wǎng)絡(luò)實際上也遇到了與云提供商一樣復(fù)雜的應(yīng)用部署挑戰(zhàn)。雖然現(xiàn)在還沒有面向企業(yè)的完整SDN編排解 決方案，但是要注意，隨著網(wǎng)絡(luò)供應(yīng)商推出控制器產(chǎn)品，他們會更多地與其他供應(yīng)商展開合作?？刂破鲿c更多網(wǎng)絡(luò)供應(yīng)商設(shè)備實現(xiàn)互操作，其中包括應(yīng)用交付控制 器。長期而言， 無論服務(wù)于哪一類組織，集成更大范圍IT編排功能的完全自動化網(wǎng)絡(luò)分配都將成為所有網(wǎng)絡(luò)的標(biāo)配功能。

為什么需要網(wǎng)絡(luò)虛擬化？

目前介紹的許多技術(shù)都指向網(wǎng)絡(luò)虛擬化所隱含的目標(biāo)。當(dāng)網(wǎng)絡(luò)虛擬化之后，網(wǎng)絡(luò)的物理組件就會被抽象出來，這樣用戶就不需要再從路由器、交換機或端口來考慮網(wǎng) 絡(luò)問題。相反，各種虛擬網(wǎng)絡(luò)會共享一種通用的物理網(wǎng)絡(luò)。雖然這并不是一個新概念，但是802.1Q虛擬LAN結(jié)合Q-in-Q通道技術(shù)就是一個最簡單的例 子。MPLS是另一個經(jīng)過實踐檢驗的技術(shù)，它已經(jīng)用于實現(xiàn)這種網(wǎng)絡(luò)虛擬化。盡管都是一種眾所周知的成熟技術(shù)，Q-in-Q和MPLS似乎都是面向服務(wù)提供商的 技術(shù)，它們通常不會部署在數(shù)據(jù)中心環(huán)境中。

在SDN領(lǐng)域，網(wǎng)絡(luò)虛擬化一般通過一些堆疊技術(shù)實現(xiàn)，如虛擬可擴展LAN（Virtual Extensible LAN, VXLAN）、使用GRE的網(wǎng)絡(luò)虛擬化（Network Virtualization using GRE, NVGRE）和無狀態(tài)傳輸通道（Stateless Transport Tunneling, STT），而且還可能同時使用OpenFlow。

雖然堆疊技術(shù)目前更多是一種云提供商工具，但是在那些很難為他們業(yè)務(wù)線或環(huán)境創(chuàng)建獨立物理環(huán)境卻又不希望支持復(fù)雜虛擬路由與轉(zhuǎn)發(fā)(VRF)或MPLS的企 業(yè)中，這些技術(shù)也有發(fā)揮作用的地方。堆疊技術(shù)是在同一個物理基礎(chǔ)架構(gòu)上安全地實現(xiàn)邏輯分離虛擬網(wǎng)絡(luò)的一種可行方法。在使用SDN控制器時，部署和維護這種 虛擬網(wǎng)絡(luò)會變得很容易。

通常，網(wǎng)絡(luò)虛擬化的論題都集中在供應(yīng)商如何在一個虛擬機管理程序上運行虛擬化設(shè)備。嚴(yán)格來說，虛擬防火墻或應(yīng)用交付控制器與SDN并不相同，但是這些虛擬 化組件能夠在SDN基礎(chǔ)架構(gòu)中很好地工作。一定要小心，不要聽信只有虛擬設(shè)備的供應(yīng)商說自己能夠提供SDN產(chǎn)品。雖然它們與SDN有著直接關(guān)系，但是虛擬 設(shè)備供應(yīng)商所提供的產(chǎn)品實際上是所謂的網(wǎng)絡(luò)功能虛擬化(NFV)；如果關(guān)注這個方面，可以參考負(fù)責(zé)完成NFV標(biāo)準(zhǔn)的ETSI。

任何認(rèn)真對待SDN的公司都應(yīng)該注意，這個技術(shù)仍處于發(fā)展期。SDN還沒有成熟，它缺少標(biāo)準(zhǔn)，甚至還沒有最終參考模型，這意味著不同的供應(yīng)商的產(chǎn)品可能差 別很大。這已經(jīng)讓充滿爭議的市場很困惑。至少與之相關(guān)的是，由Linux基金會主導(dǎo)的OpenDaylight project(ODL)包含了占據(jù)SDN市場大部分份額的SDN供應(yīng)商。綜上所述，可以看，ODL是一個非常值得關(guān)注的項目，這是因為它覆蓋了整個SDN堆，其中包括網(wǎng)絡(luò) 應(yīng)用程序、編排、控制器、北向API和南向抽象層。隨著ODL逐漸成熟和代碼庫開始穩(wěn)定，它會很好地展現(xiàn)適用于所有SDN解決方案的通用基線。

D1Net評論：

從本質(zhì)出發(fā)，剖析SDN需實現(xiàn)的新目標(biāo)，可以看出網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)編排也是SDN需要實現(xiàn)的目標(biāo)之一，隨著SDN的不斷發(fā)展，SDN會被時代賦予新的內(nèi)涵，與此同時，SDN需要實現(xiàn)的目標(biāo)也會更加多元化。