網絡正朝向基于軟件的系統迅速發展,提供自動配置、改進的管理與安全性,以更好地支持DevOps風格的應用程序開發。軟件網絡(軟件定義網絡和網絡功能虛擬化)的自動化優勢對于支持采用新IT與網絡架構(包括混合云和物聯網)至關重要。
傳統上,網絡是用特定功能優化的基于硬件的平臺所構建。這些盒子包括路由器、以太網交換機、Wi-Fi控制器、服務器負載平衡器和網絡安全設備,如防火墻與入侵檢測系統。網絡硬件通常運行復雜的分布式控制軟件,所有這些都具有獨立的配置和管理系統。配置和管理要求因網絡類型和網絡位置而異。配置和修改基于硬件的網絡是個耗時的手動過程,需要經過培訓的網絡專業人員。
軟件聯網的出現,使IT專家能夠遷移到提供自動化、定制、互操作性和平臺獨立性的網絡。開發人員可以設計從網絡資源中抽象的應用程序。這些基于軟件的網絡正在引領網絡自動化方面的長足發展。
定義網絡自動化
網絡自動化建立了標準流程,使網絡部署、配置和管理任務可以從人員轉移到軟件。軟件網絡自動化所需網絡服務的配置,如帶寬、路由和安全性。
IT專家可以從軟件按鈕的簡單性中獲益,減少或消除無聊的更新服務質量(QoS),以太網交換機審計和維護訪問控制列表配置。 通過消除伴隨任何復雜手動操作可能引發的人為錯誤,網絡正常運行時間和安全性將得到改善。
業務影響與利益
網絡自動化使IT部門能夠部署復雜應用程序來控制網絡資源的快速配置。 它通過將配置挑戰從人員轉移到技術,提供集中化管理網絡并降低運營成本。 基于軟件的網絡可以根據應用類型、服務質量和安全要求等參數選擇合適的網絡服務。
通過軟件自動化可以指導網絡提供與其相關應用程序相符合的服務,并支持大量新應用程序和微服務器的快速部署。
·分配
傳統的網絡配置方法(如手動配置每個設備)無法擴展以滿足分布式應用程序的復雜性。網絡自動化可以跨動態轉移工作負載和數千個設備快速提供合適的網絡資源。許多超大規模云提供商(包括Google、Apple、Facebook和Microsoft部署軟件網絡技術)以幫助自動化其網絡配置。
·配置與變更管理
網絡專業人員花費大量時間和資源來適應物理和虛擬網絡對應用、計算和存儲資源以及設備位置的變更。網絡自動化工具可以通過將特定網絡和安全策略,與在物理與虛擬的遷移過程中“跟隨”其應用程序和設備相關聯,來自動執行變更管理。
·應用感知QoS
這就是識別特定類型流量的能力,如語音和視頻,并優先考慮網絡資源來提供適當的QoS。組織還可以設計策略來自動更改高價值應用程序的網絡帶寬。組織已經開始部署軟件定義網絡來測量應用性能、檢測流量變化,并根據參數,如應用類型、QoS和安全規則等,選擇通過網絡數據的路徑。
·集中式網絡管理
IT專家通常很難快速識別與網絡變慢或鏈路故障相關的故障。在大型復雜網絡中尋找,就如大海撈針一樣,需要花費時間。軟件網絡可以提供集中管理,檢測物理和虛擬網絡問題,并在某些情況下自動解決問題。
·網絡安全
網絡自動化可以為連接到網絡的各種設備提供適當的安全策略。軟件網絡產品提供網絡分段,以支持關鍵應用程序多租戶和網絡隔離。網絡自動化可以將關鍵分析數據提供給受支持的第三方網絡安全軟件。
·網絡自動化可以實現DevOps
網絡負責快速為DevOps應用程序提供適當的資源。微服務架構所呈現的快速變化要求,可能會挑戰傳統網絡的能力。網絡在保護和管理快速遷移DevOps風格的應用程序中發揮著至關重要的作用。應用程序的分解意味著手動組網的移動部件太多,因此網絡自動化至關重要。使用DevOps預測網絡資源的能力對于避免應用程序部署時的潛在性能下降至關重要。
實施挑戰
對于網絡自動化的所有潛力,IT專家如何構建高度自動化的網絡是個挑戰。除了綠色領域外,在物理和虛擬網絡以及數據中心、校園和分支機構之間部署和管理網絡資源,仍然是項手工和勞動力很大的工作。具有自動化網絡數據中心的超級云提供商,通常擁有大規模工程人員設計定制軟件網絡,以滿足其獨特需求的優勢。
對于企業IT專家來說,面臨的挑戰是確定供應商及其產品,以協助開始自動化那些手動流程。現實沒有明確的架構或藍圖來規劃如何遷移到更自動化的網絡。許多標準機構,包括開放網絡用戶組,Open-Daylight項目和OpenStack,正在努力開發實用的軟件網絡架構。買家仍然不確定哪些標準、供應商和產品最有可能獲得市場吸引力。
有大量的供應商和產品通過軟件網絡產品提供更好的自動化。包括以下這些內容:
· 成熟IT供應商,如Cisco,、Juniper Networks、Hewlett Packard Enterprise 與VMware;
· 初創公司如Anuta Networks、Apstra、Cumulus Networks、Glue Networks、Big Switch Networks、Plexxi、Pluribus Networks和Midokura;
· SD-WAN專家,如VeloCloud、Versa Networks、Viptela、CloudGenix、Cradlepoint、Riverbed Technology和Silver Peak。
還有許多其他專業供應商提供基于軟件的工具來改善網絡管理,安全性與分析。
下一步是什么?
混合云、容器部署和新型互聯網設備要求將繼續壓榨網絡資源。第一代軟件網絡產品將在網絡運營的特定部分(如數據中心和SD-WAN)中提供一些戰術收益。許多IT經理希望轉向更多的網絡即服務模式,其中帶寬和其他網絡資源可以自動和動態地分配給特定應用。
超大規模云提供商所學到的經驗教訓開始逐漸轉向企業網絡。開源、改進的標準和更好的軟件將在未來幾年內帶來網絡自動化的顯著改善。機器學習和人工智能的長期進步無疑將引領網絡自動化的發展。
超大規模云提供商已經清楚地表明了網絡自動化的優勢。軟件網絡提供了硬件層的抽象,提供當今網絡所需的靈活性、自動化和多供應商支持。領先的IT組織需要快速配置、可擴展資源和自動化操作,以靈活提供IT服務。網絡自動化對于滿足分布式應用的規模和復雜性至關重要。
市場正在向軟件網絡轉變——網絡不再是一堆盒子堆砌的結構。 IT專家面臨的挑戰是選擇合適的標準和合作伙伴,以幫助其實現更加敏捷的網絡模型。缺乏標準和沒有明確的供應方市場領導者,意味著IT專家應該開始實施具有明顯優勢的網絡自動化方案。
京公網安備 11010502049343號