隨著虛擬化和云計算的誕生,逐漸改變了計算和存儲方式,但網(wǎng)絡似乎沒有跟上演進的步伐。如今,軟件定義網(wǎng)絡(SDN)成為網(wǎng)絡界的討論重點,在過去的一年中,各種關于SDN的并購、布局的消息不絕于耳。
SDN的思想集中體現(xiàn)在控制面與實體數(shù)據(jù)轉發(fā)層面之間分離,這對網(wǎng)絡交換的方式產生了深遠的影響,人們對SDN的“潛力”津津樂道,在這一輪變革中,網(wǎng)絡誓要“證明自己”。
在 2013中國SDN大會上,戴爾網(wǎng)絡部執(zhí)行總監(jiān)Chandy Nilakantan指出了SDN的潛力,“SDN從數(shù)據(jù)面板解耦控制面板的好處是,控制面板的性能和擴展性可獨立于網(wǎng)絡設備的CPU和內存限制而提高。 并可完全消除線內控制協(xié)議,代之以集中化控制邏輯??梢愿p松地實施復雜的流量管理和網(wǎng)絡控制,讓網(wǎng)絡設備運行更簡單、更易于管理,網(wǎng)絡設備的構建潛在地 變得更加經(jīng)濟。”
“傳 統(tǒng)的網(wǎng)絡中,應用涉及到這個網(wǎng)絡中每一個設備,這樣形成了對整個網(wǎng)絡全面理解的障礙。”Chandy表示,“IT管理者和運營商在數(shù)據(jù)中心必須要了解整體 的狀況,但面臨著眾多的控制協(xié)議。這種分配性的控制協(xié)議使得網(wǎng)絡非常復雜,有時候你會遇到數(shù)據(jù)中心中路由器和其他交換器之間的協(xié)調障礙,而陷入兩難的境 地,這些問題需要標準化來解決。”
Chandy在接受ZDNet采訪時表示,今天網(wǎng)絡整體架構缺乏應用感知的能力,SDN提供了最佳的方式。 實現(xiàn)SDN的三種方式 Chandy指出了實現(xiàn)SDN廠商遵循的三種方式,第一種是Overlay,第二種是廠商的專有技術,第三種是像OpenFlow這樣的標準化的可互操作的做法。企業(yè)可以選擇其中任何一種方法或者任意方法的組合。
對于Overlay而言,它一般發(fā)生在虛擬程序管理器的層面上。意味著所有軟件控制都在邊緣發(fā)生虛擬化,就像資源的虛擬化已經(jīng)成為現(xiàn)實,比如VMWare VxLAN、Microsoft NVGRE、Nicira STT,Overlay跟現(xiàn)有虛擬化交換機的平臺無縫結合在一起,在三層網(wǎng)絡上跑虛擬化的二層。因為網(wǎng)絡的其他部分還是已有的方式,而邊緣更具有可控制 性,對于那些不希望有破壞性或者徹底改變的人們來說,這是一個很好的起點。
對于廠商專有技術而言,通過開放的自動化的產品,開放API來幫助企業(yè)實現(xiàn)相關的配置。Chandy表示,DELL現(xiàn)有網(wǎng)絡平臺里面有很好的軟件定義網(wǎng)絡的架構,比如說我們的Fabric上就可以進行Linux或者是Unix的編程,實現(xiàn)網(wǎng)絡平臺上的編程。
第三種就是OpenFlow,這種實際上是交換可以部分在傳統(tǒng)的基礎架構上發(fā)生,部分在OpenFlow上發(fā)生。
戴爾大中華區(qū)網(wǎng)絡業(yè)務主管李海平建議,“在實現(xiàn)SDN的過程中,企業(yè)IT負責人應站在當初采用虛擬化或云計算時的戰(zhàn)略層面來考慮。SDN并不是簡簡單單的控 制平面和轉發(fā)層面分離的問題,而是戰(zhàn)略性解耦的問題。有了CIO戰(zhàn)略支持,網(wǎng)絡部門在進行網(wǎng)絡規(guī)劃和設計的時候就可以放開手腳做一些既能夠有業(yè)務的創(chuàng)新,又能夠和現(xiàn)有網(wǎng)絡兼容的網(wǎng)絡架構升級。”
李海平指出,在云計算的多租戶架構中,利用SDN把所有的交換機變成一個虛擬的大的交換機,物理交換機和虛擬交換機捆綁成一個大的二層交換機,在二層交換機再掛上不同的租戶,租戶之間進行隔離和控制,這是SDN最常見的場景。
其次,在SDN下,實現(xiàn)復雜的內部流量工程變得更加容易。當一個應用發(fā)生服務質量請求的時候,通過這個應用層次和控制器有一個溝通,這個請求交給控制器,由控制器跟SDN的架構的交換機在一起把這種請求推送到交換機架構里面,實現(xiàn)端對端的服務質量的請求,保證用戶的體驗。
第三,在網(wǎng)絡安全方面并不只是說SDN本身用戶、租戶之間的隔離,或者SDN控制器的隔離。SDN作為一個新興網(wǎng)絡去監(jiān)控傳統(tǒng)網(wǎng)絡的一系列有效的工作方式,通過OpenFlow的方式可以實時地監(jiān)控到所有企業(yè)里面交換機的流量,進行OpenFlow的拆解和分析,包括定制網(wǎng)絡的防火墻。
戴爾全新靈動網(wǎng)絡架構 戴爾正在大力推廣一種全新的軟件定義靈動架構網(wǎng)絡解決方案,它的最核心目標就是為廣大客戶在集中、虛擬化與私有云等環(huán)境下部署工作過渡以及融合速度的加快提供幫助。
在該解決方案中,戴爾提供了一種專門設計的向導工具。它可以利用多種算法來對現(xiàn)有網(wǎng)絡進行深入分析,進而通過自動化配置、驗證以及部署設置等措施找出性價比方面最符合現(xiàn)實要求的架構類型。
Chandy 指出,為了能夠實現(xiàn)SDN方面的變化還需要一些傳統(tǒng)公司或者傳統(tǒng)的大廠商之外的力量,因為這些傳統(tǒng)的大公司傾向于保持現(xiàn)狀,他們希望能夠控制發(fā)生變化的速 度。而戴爾是不一樣的,作為一個端到端解決方案的提供者,我們希望能夠給客戶提供他們所需要的一切東西,使他們能夠部署并且運營他們的數(shù)據(jù)中心。在整個軟 件定義網(wǎng)絡過程中,戴爾的目標是將服務器、存儲、安全、軟件、服務無縫地連接起來,把它們打造成一體化的融合基礎架構。