精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

SD-WAN或NFV部署可以降低成本并簡化網絡管理。這兩種軟件定義網絡技術如何在數據中心中應用值得探究。

如果發現數據中心內還存在著傳統的核心、匯聚和接入層網絡設計，這樣的架構可能不適合軟件定義網絡。概念軟件定義網絡是由最新技術驅動的，如私有云。以上兩個說法，都是對軟件定義網絡常見的誤解。

軟件定義網絡是個廣義的概念，它包括了廣泛的技術選擇。有兩種SDN用例特別引起網絡管理人員的興趣：軟件定義廣域網(SD-WAN)和網絡功能虛擬化(NFV)。

下面是關于SDN-WAN和NFV部署的優點與挑戰進一步探究。

SD-WAN 帶來的功能

SD-WAN在提升服務的同時降低成本。在對應的鏈路動態發送網絡流量一直困擾網絡工程師多年。首先想到的是比較SD-WAN和基于策略的路由。在PBR方法上，工程師采用手工方式來管理流量;這樣的情況并不少見，很多組織最終出于無奈考慮放棄。

SD-WAN產品將大數據分析與傳統網絡的力量結合。他們監測流量和網絡延遲與抖動，在流量管理上做出實時的決策。常見的SD-WAN應用是語音流量管理。PBR方式，可能會考慮借助于多協議標簽交換(MPLS)為所有語音業務提供連接并采用低質量的互聯網VPN傳輸非延遲敏感的流量。這也不是一個能硬性和快速解決問題的規則;比如MPLS連接的另一端出現擁堵，互聯網VPN是目前比較可行的選擇。

嘗試針對這些動態流量創建路由策略是不可行的——至少直到SD-WAN廠商將一般計算能力和廉價網絡連接整合前。采用實時流量分析，中間件選取最佳鏈路進行直接通信。

SD-WAN的廠商名單很長。一些供應商提供流量分析和流量控制規則作為軟件及服務產品的一部分。SaaS提供了更快的部署方案，沒有必要依賴于用戶端的服務器基礎設施進行分析。其他選擇以某種方式提供中央控制器，用于維護鏈路狀態和路由樹。幾乎每個SD-WAN提供商都宣稱發布簡單、通過控制節點計算的專有算法取代傳統的內部路由協議。

NFV的部署有助于降低成本

NFV是網絡管理人員需要探究的另一個領域。通過虛擬化邊界設備，運營商降低管理基礎設施的總成本，為客戶提供更好的服務。節約來自娛部署新的中間件到便捷位置。

在沒有部署NFV的情況下，可能需要為新客戶配置與部署新的邊界設備，造價也相當昂貴。NFV有助于消除這些成本，同時減少提供新服務所需的準備時間。要啟動新服務或擴容，運營商只需在NFV實例上創建一個新的虛擬機。

企業用戶同樣具備類似的優勢。配置非交換設備對網絡管理人員來說時分耗時。從負載均衡器到防火墻，大量的時間都花費在部署和管理上，而這些都可以受益于硬件抽象。

以防火墻為例，通常兩臺運行在同一物理主機上的兩臺虛擬機需要通過外部的防火墻進行通信。物理防火墻常見的端口許可證授權是100Mb/s。沒有任何理由證明物理防火墻的絕對安全——虛擬化的防火墻也是一樣安全，更高效也更易于維護。

假設許可是一樣的，網絡性能可以提高網絡的扁平化，無需改造物理路由器和交換機底層。此外，客戶發現了虛擬化的所有優點。在升級之前，工程師可以克隆防火墻，將其部署到隔離的虛擬網絡并測試新的配置。在變更窗口期間，可以給基于NFV的防火墻做一份快照。如果升級失敗，恢復配置也時分簡單，只需回滾快照。在物理網絡中重建這樣的能力是十分艱巨和昂貴的。

一個常見問題時服務器組和網絡組織之間的安全控制分離。現代虛擬化平臺支持組之間的虛擬機隔離控制。例如，VMware vSphere支持組織創建vCenter安全組，只允許網絡組執行刪除、重命名或編輯NFV設備。控制是顆粒的。

不要讓SDN的標簽阻止你采用技術，在降低成本同時讓網絡管理更容易。無論是SD-WAN和NFV部署，都是難度不高，也不會破壞當前運維模式的SDN用例。