作為現(xiàn)代數(shù)據中心的核心架構,軟件定義的架構SDN最近發(fā)展勢頭很好。SDN旨在向云以及集群提供更多的靈活性與控制力,同時能夠降低成本、提升性能。
軟件定義的網絡定義清晰,正在引領軟件定義的基礎設施。網絡交換控制軟件被從交換機硬件中分離出來并在虛擬機實例上運行。使用商用芯片降低了交換機的成本,允許低價供應商進入更大規(guī)模的市場,而這僅僅是SDN的優(yōu)勢之一。
SDN與網絡功能虛擬化(NFV)共存,NFV實際上是SDN的一個用例,發(fā)展勢頭很好。SDN是面向管理端的虛擬網絡,NFV是面向數(shù)據或交換節(jié)點端的虛擬網絡。實際情況要更復雜,但結果是我們需要混搭SDN、NFV以實現(xiàn)全面虛擬化網絡并實現(xiàn)集中控制。
SDN的另一大優(yōu)勢是數(shù)據中心服務自動編排。我們已經實現(xiàn)了服務器的虛擬化,將虛擬化技術擴展到網絡、存儲被視為是提升數(shù)據中心運營能力的必要步驟。自動化使用模板類庫將目前的手動配置過程轉換為基于腳本的系統(tǒng)。
軟件定義的未來
下一代網絡管理員需要創(chuàng)建滿足監(jiān)管以及安全策略要求的模板。如果模板設計的很好,那么在規(guī)模更大的企業(yè)中可以將模板應用委托給計算部門,確保一切都在掌控之中。
在虛擬環(huán)境中,這邁出了提升網絡部署質量的一大步。能夠減少各個層面的管理工作量,尤其是在網絡管理方面能夠加速配置虛擬局域網。更為重要的是,配置錯誤將會顯著下降,電話支持的工作量會因此減少。
因為網絡是作為單個交換機提供給用戶的,SDN必須隱藏額外的信息并移除新交換設備。這樣就實現(xiàn)了虛擬網絡與硬件采購之間的有效分離,允許企業(yè)網絡逐步演變,而傳統(tǒng)網絡采用這種演變方式要困難得多。
將數(shù)據服務遷移到虛擬服務器能夠更輕松地混合搭配服務并針對特定的需求裁剪數(shù)據流。諸如邊界安全性以及深度數(shù)據包檢測服務應該能夠按需使用,通過增加更多的實例就能夠擴展服務帶寬。
標準化 vs. 廠商鎖定
實現(xiàn)服務間接口的標準化需要付出很多的努力。目標是實現(xiàn)服務以及硬件交換機的即插即用。廠商推動的標準彼此抵觸,某些軟件定義的平臺仍舊存在廠商鎖定,與擁有開放API的方法相比,實現(xiàn)服務間接口的標準化的代價很大。
開放性策略應該創(chuàng)建一個高度創(chuàng)新、充分競爭的環(huán)境。通用API將有助于保證許可成本可控。管理員將會看到更快速的演變與競爭,評估模型不斷演化,而不是采用傳統(tǒng)網絡中很常見的靜態(tài)方式。
軟件定義的方式正在被擴展到廣域網,稱為SD-WAN。目前仍處在萌芽期,這應該能夠解決在使用自動化方式操作混合云時所面臨的困難。
盡管SDN提供了很多優(yōu)勢,但其仍面臨挑戰(zhàn)。自動化往往掩飾了安全性問題,結果就是自動化服務需要具備預防或檢測攻擊能力。彈性以及自動化的路徑冗余同樣出在開發(fā)過程中。隨著SDN的演變,軟硬件設施將多樣化,使用不同廠商、不同版本的服務與交換機。確保必備的安全工具包括在內是自動化服務面臨的進一步的挑戰(zhàn),盡管隨著SDN的發(fā)展功能強大的API應該會減輕上述負擔。
總的來講,SDN在今后的幾年當中將會成為虛擬數(shù)據中心的主流。IT員工必須適應發(fā)展趨勢,具備更高級的技能應對更加復雜、快速變化的環(huán)境。
京公網安備 11010502049343號