超大規(guī)模數(shù)據(jù)中心供應(yīng)商比如Google、Facebook以及亞馬遜正在鼓舞IT經(jīng)理評估哪些功能強大的技術(shù)能夠在組織內(nèi)部部署。這類技術(shù)之一就是軟件定義的網(wǎng)絡(luò)。SDN允許超大規(guī)模運營人員快速改變網(wǎng)絡(luò)以滿足獨立應(yīng)用程序的需求,比如搜索、面向公眾的云服務(wù)。讓我們一起來看一下SDN以及網(wǎng)絡(luò)虛擬化在企業(yè)數(shù)據(jù)中心內(nèi)所扮演的角色、發(fā)揮的作用。
SDN及其應(yīng)用
軟件定義的基礎(chǔ)設(shè)施組件能夠分離控制面板與數(shù)據(jù)面板。SDN能夠管理并對數(shù)據(jù)進行流量控制。最有名的SDN協(xié)議OpenFlow使得集中對流量進行管理、控制成為了可能。
OpenFlow的概念很簡單,但功能很強大。網(wǎng)絡(luò)管理員使用意圖管理網(wǎng)絡(luò)流量。與使用QoS規(guī)則以及基于IP源及目標(biāo)的虛擬路由及轉(zhuǎn)發(fā)對流量進行控制不同,管理員基于應(yīng)用流量管理配置網(wǎng)絡(luò)流量。
一個示例就是創(chuàng)建一個OpenFlow策略,在需求高峰期通過特定的多協(xié)議標(biāo)簽交換連接設(shè)定虛擬桌面流量的優(yōu)先級并進行路由。當(dāng)峰值需求結(jié)束后,虛擬桌面流量將通過VPN傳輸。
軟件定義網(wǎng)絡(luò)的另一個用例就是服務(wù)提供以及設(shè)備配置。部署云計算最大的麻煩之一就是設(shè)備狀態(tài)配置的自動化。有必要花時間檢查典型的云計算用例中網(wǎng)絡(luò)配置的工作流程。
如果開發(fā)人員想使用自服務(wù)門戶配置標(biāo)準(zhǔn)的三層應(yīng)用,那么至少要用到如下的部分或所有網(wǎng)絡(luò)操作。
配置二層vLAN;
分配IP地址;
分配并配置應(yīng)用負載局衡器;
配置防火墻并基于應(yīng)用流量優(yōu)先級調(diào)整路由策略。
如果要解除配置,那么上述配置步驟需要反向執(zhí)行一遍。
一開始遇到的問題是不同網(wǎng)絡(luò)廠商缺少始終如一的管理API。第二個挑戰(zhàn)是網(wǎng)絡(luò)協(xié)議沒有實現(xiàn)流程的自動化。最后,網(wǎng)絡(luò)設(shè)備的物理屬性是與云計算虛擬工作負載以及當(dāng)代數(shù)據(jù)中心的步調(diào)不一致。
云計算只是在數(shù)據(jù)中心內(nèi)應(yīng)用SDN能夠插上敏捷翅膀的示例之一。企業(yè)還可以使用SDN滿足增強應(yīng)用安全性及網(wǎng)絡(luò)管理的需求。抽象控制面板對增強網(wǎng)絡(luò)功能至關(guān)重要。網(wǎng)絡(luò)控制器提供了改善敏捷性、流量控制及安全性的API。
網(wǎng)絡(luò)控制器
目前網(wǎng)絡(luò)控制器經(jīng)過升級已經(jīng)超越了OpenFlow流量管理工具。網(wǎng)絡(luò)控制器可以被視為任何SDN技術(shù)的大腦以及中樞神經(jīng)系統(tǒng)。
使用南北API,SDN控制器能夠通過應(yīng)用接口比如云管理平臺或者網(wǎng)絡(luò)策略引擎控制網(wǎng)絡(luò)。
由于使用API提供了網(wǎng)絡(luò),網(wǎng)絡(luò)控制器就能夠?qū)υ朴嬎憔W(wǎng)絡(luò)配置任務(wù)進行編排。CMP將請求網(wǎng)絡(luò)控制器執(zhí)行所有已請求的任務(wù)。網(wǎng)絡(luò)控制器然后借助南向API按需部署底層網(wǎng)絡(luò)。接下來,底層網(wǎng)絡(luò)將使用北向API報告每個任務(wù)的狀態(tài)以及網(wǎng)絡(luò)當(dāng)前狀態(tài)。
既定的網(wǎng)絡(luò)廠商以及一些網(wǎng)絡(luò)創(chuàng)業(yè)公司已經(jīng)引入了全功能的網(wǎng)絡(luò)控制器,以軟件平臺為主。和所有現(xiàn)代軟件類似,控制器分兩種:開源與非開源。開源項目OpenDayLight (ODL)將很多開源控制器推向了市場。比如Brocade的網(wǎng)絡(luò)控制器完全是基于ODL。
在OpenDayLight (ODL)上構(gòu)建網(wǎng)絡(luò)控制器最主要的優(yōu)勢就是互操作性。由于ODL是一個開源平臺,組織能夠?qū)ζ涔δ苓M行擴展以支持現(xiàn)有工具。Cisco以應(yīng)用程序為中心的基礎(chǔ)設(shè)施產(chǎn)品是一個未開源的網(wǎng)絡(luò)控制器,為實現(xiàn)基于Cisco網(wǎng)絡(luò)的互操作性,Cisco提供了ODL控制器集成插件。
因為ODL是一個很新的項目,我們應(yīng)該不會在生產(chǎn)環(huán)境中看到無品牌的ODL系統(tǒng)。比如Brocade提供了與Brocade硬件緊密集成、獲得全面支持的產(chǎn)品。
在非開源層面,廠商有一個強大生態(tài)系統(tǒng)在運行。來自Cisco的產(chǎn)品能夠在應(yīng)用策略基礎(chǔ)設(shè)施控制器與硬件平臺之間進行緊密集成,比如Nexus 9000以及虛擬平臺比如Nexus 1000v。緊密集成使網(wǎng)絡(luò)經(jīng)理能夠?qū)⑽锢砭W(wǎng)絡(luò)以及虛擬網(wǎng)絡(luò)當(dāng)作一個單一的網(wǎng)絡(luò)進行維護。
網(wǎng)絡(luò)控制器使API級別的網(wǎng)絡(luò)交互成為了可能。網(wǎng)絡(luò)控制器借助特定廠商的API控制并管理底層網(wǎng)絡(luò)。
將底層網(wǎng)絡(luò)作為被物理控制器所管理的物理資源并不是什么難事兒。Brocade Vyatta Controller配置Cisco自適應(yīng)安全設(shè)備防火墻規(guī)則以允許新應(yīng)用的Web流量通過并非不可想象。你有一個物理控制器,控制物理網(wǎng)絡(luò)安全設(shè)備以允許來自物理服務(wù)器的流量,但這不再是典型企業(yè)網(wǎng)絡(luò)的應(yīng)用場景。現(xiàn)在虛擬網(wǎng)絡(luò)端口在數(shù)量上已經(jīng)超過了物理網(wǎng)絡(luò)端口。和服務(wù)器一樣,網(wǎng)絡(luò)已經(jīng)被虛擬化了。
在下一篇文章中,我們將研究網(wǎng)絡(luò)虛擬化的工作原理及其對IT經(jīng)理的影響。
京公網(wǎng)安備 11010502049343號