在理論上,軟件定義的網絡使得企業組織能夠加快其產品和服務上市的時間,降低管理成本,減少經營風險。而在現實中,只有一個可編程的軟件定義的網絡才可以提供這些益處。在本文中,我們將為廣大讀者諸君介紹可編程性在幫助企業組織實現SDN的承諾方面所發揮的舉足輕重的作用,并概述企業組織在建立一款能夠在2層、3層和4至7層網絡完全可編程的軟件定義的網絡時所需要的全部組件。
可編程性是實現SDN所宣稱的各種強大益處的關鍵
現如今的企業比以往任何時候發展得都要更快。諸如云計算和移動性等架構推動了消費者即時訪問商品和服務的需求、制造商即時訪問供應商的需求、投資者即時訪問交易大廳和市場數據的需求。
而與此同時,今天的基礎設施比以往任何時候也更為復雜了。事實上,平均而言,企業組織所支持的應用程序的數量每隔四年便會增加一倍,根據市場調研公司IDC的研究分析顯示。
而將上述兩股力量放在一起,其結果便是產生了一組要求,使得即使是最熟練的IT管理員也不可能通過人工手動來滿足。絕大多數的企業組織都尋求實現任務的自動化,加快應用程序的部署,并通過部署更好的IT基礎設施來滿足業務部門的IT需求。企業客戶越來越希望能夠借助軟件定義的網絡(SDN)作為一款平臺,來幫助他們托管無數的業務流程和IT工作流程自動化解決方案,以實現他們的業務目標。
因此,這使得SDN對于當前企業組織的吸引力日益增長。通過網絡控制的抽象化和手動任務的自動化,SDN能夠使得企業組織能夠動態的響應資源請求,性能變化和應對安全威脅。
或者至少在理論上是成立的。而為了將這種理論轉化為現實,企業組織必須有能力編程他們自己的網絡,以應對他們獨特的業務目標和挑戰所帶來的環境的轉變。而該可編程性還必須擴展延伸到整個企業網絡,而不僅僅只是網絡的2層和3層,IDC公司數據中心網絡研究總監Brad Casemore表示說。現如今,從第4層到第7層的服務,如負載均衡和認證,在滿足企業級的性能,可用性和安全性的要求方面所發揮的作用也非常重要。
“在網絡中的一切都適合在一起作為一個統一體,從2層到7層。”Casemore說。
然而,許多企業組織所面臨的問題則是如何以一種使他們能夠跨整個統一體進行編程的方式來SDN部署。根據Casemore和其他相關專家介紹,企業組織需要遵循以下關鍵要素,來完成SDN的部署工作:
一個自動化和業務流程框架
自動化和業務流程框架內個幫助企業組織的IT部門以事先安排好的順序執行網絡管理任務。“你可以調整基礎設施,并支持應用程序工作負載,并且可以基于策略以自動的方式來實現。”Casemore說。
思科的以應用程序為中心的基礎設施(ACI)是一款特別強大的工具。作為一款全面的SDN架構,思科ACI將從底層IP網絡解耦應用程序的政策,并提供了一個通用的政策,管理和操作界面。思科ACI是建立在一個專門指定了從網絡中需要哪些業務應用程序的政策語言基礎上的。但是,不同于任何其他的框架,思科ACI使得企業用戶的IT管理員可以通過一套單一的集中管理的策略來控制和自動化物理或虛擬網絡、應用程序服務和安全保障。由此產生的效率和降低運營開銷可以有助于將應用程序的部署時間從幾周縮短到幾分鐘,進而使得您企業的基礎設施能夠與企業組織的目標更緊密地結合起來。
通過F5 Device Package將F5 Synthesis與思科ACI進行整合
軟件定義的應用程序服務
軟件定義的應用程序服務是為4到7層服務的,而自動化和業務流程框架是為2層和3層服務的。例如,F5 Synthesis能夠提供一款應用程序服務結構,讓管理員們能夠在任何虛擬或物理平臺上對任何應用程序實施良好的自動控制,無論其是公共云或私有云。跨硬件、軟件和云環境部署,F5 Synthesis配備基礎設施,能夠根據需求優化、規模化和保護應用程序,而不需要管理員的干預。
此外,由于開源的API,企業組織可以將F5 Synthesis與思科ACI無縫連接,以創建一款緊密集成的解決方案,提供對于整個網絡自上而下的集中控制,使企業組織能夠快速、可靠和安全的部署和交付應用程序,以便在滿足今天的業務的挑戰的同時,保護現有的在F5 BIG-IP應用程序交付控制器的投資。
SDN編程技術
集中控制是SDN的一個重要組成部分,但企業組織必須能夠定制化該控制,以便能夠滿足他們的應用程序對于廣泛變化的需求。只有配備了開源的、啟用服務的API和強大的腳本工具的網絡才能夠支持這種定制。
例如,通過其iControl API,F5的BIG-IQ管理平臺使企業組織能夠以細化的精度解決應用程序的部署和交付問題。借助F5的iRules數據平面腳本語言,網絡可以讀取和對應用程序數據流起作用,以便插入自動智能服務。iControl和iRules在一起,使得技術人員能夠配置資源,在操作條件下執行政策和應用程序的需求,而無需掌握復雜的編碼能力,從而減少部署時間,并降低了管理風險。
F5的iApps技術通過使技術人員能夠創建預定義的應用程序交付模板,進一步簡化了SDN編程,該模板包含了復雜的應用程序網絡任務中所涉及的所有步驟。此外,與iControl和iRules一樣,iApps是一款成熟的,存檔完好,并由全球開發者社區全面支持的技術。
一款SDN控制器
諸如iApps等工具定義了應用程序網絡任務,而iControl和iRules則負責實施和執行。現代的SDN控制器,如思科的應用策略基礎架構控制器(APIC,Application Policy Infrastructure Controller)則負責管理政策。
例如,思科APIC能夠為思科ACI自動化和架構框架的自動化和管理提供一個統一點。在思科APIC的幫助下,企業組織可以跨物理和虛擬資源集中管理應用程序配置;應用程序、租戶和拓撲監控;以及規模化和性能故障排除。
更重要的是,F5的BIG-IQ管理平臺使企業組織能夠通過將思科APIC與F5應用程序服務環境整合,利用動態應用程序和租戶特定的4到7層的功能,來補充2層和3層的功能。
結論
要在當今閃電節奏的經濟大環境下獲得蓬勃發展,企業組織需要具備一款能夠快速、靈活、高效的提供IT作為即服務(ITaaS)的基礎設施。而SDN使得配置和操作這種基礎設施成為了可能的。
“只有當其能夠快速遷移時,IT才能夠成為一種服務。”IDC公司的Casemore說。 “SDN可以有助于使得網絡與ITaaS的消費相一致。”
但是,想要實現這一目標,需要各種技術的結合,包括自動化和業務流程框架用于2層和3層服務的協調;軟件定義應用程序服務用于4至7層服務的自動化和業務流程管理;開源的、服務支持的API和腳本工具用于定制和執行網絡任務;一款SDN控制器用于集中管理網絡政策。
思科和F5公司在所有這些類別產品服務中提供最先進的、無縫集成技術。而這些解決方案能夠為企業客戶提供全面的網絡可編程性,以滿足其不斷增加的應用程序持續變化的需求。
京公網安備 11010502049343號