作為現(xiàn)代數(shù)據(jù)中心的核心架構(gòu),軟件定義的架構(gòu)SDN最近發(fā)展勢(shì)頭很好。SDN旨在向云以及集群提供更多的靈活性與控制力,同時(shí)能夠降低成本、提升性能。
軟件定義的網(wǎng)絡(luò)定義清晰,正在引領(lǐng)軟件定義的基礎(chǔ)設(shè)施。網(wǎng)絡(luò)交換控制軟件被從交換機(jī)硬件中分離出來并在虛擬機(jī)實(shí)例上運(yùn)行。使用商用芯片降低了交換機(jī)的成本,允許低價(jià)供應(yīng)商進(jìn)入更大規(guī)模的市場(chǎng),而這僅僅是SDN的優(yōu)勢(shì)之一。
SDN與網(wǎng)絡(luò)功能虛擬化(NFV)共存,NFV實(shí)際上是SDN的一個(gè)用例,發(fā)展勢(shì)頭很好。SDN是面向管理端的虛擬網(wǎng)絡(luò),NFV是面向數(shù)據(jù)或交換節(jié)點(diǎn)端的虛擬網(wǎng)絡(luò)。實(shí)際情況要更復(fù)雜,但結(jié)果是我們需要混搭SDN、NFV以實(shí)現(xiàn)全面虛擬化網(wǎng)絡(luò)并實(shí)現(xiàn)集中控制。
SDN的另一大優(yōu)勢(shì)是數(shù)據(jù)中心服務(wù)自動(dòng)編排。我們已經(jīng)實(shí)現(xiàn)了服務(wù)器的虛擬化,將虛擬化技術(shù)擴(kuò)展到網(wǎng)絡(luò)、存儲(chǔ)被視為是提升數(shù)據(jù)中心運(yùn)營(yíng)能力的必要步驟。自動(dòng)化使用模板類庫將目前的手動(dòng)配置過程轉(zhuǎn)換為基于腳本的系統(tǒng)。
軟件定義的未來下一代網(wǎng)絡(luò)管理員需要?jiǎng)?chuàng)建滿足監(jiān)管以及安全策略要求的模板。如果模板設(shè)計(jì)的很好,那么在規(guī)模更大的企業(yè)中可以將模板應(yīng)用委托給計(jì)算部門,確保一切都在掌控之中。
在虛擬環(huán)境中,這邁出了提升網(wǎng)絡(luò)部署質(zhì)量的一大步。能夠減少各個(gè)層面的管理工作量,尤其是在網(wǎng)絡(luò)管理方面能夠加速配置虛擬局域網(wǎng)。更為重要的是,配置錯(cuò)誤將會(huì)顯著下降,電話支持的工作量會(huì)因此減少。
因?yàn)榫W(wǎng)絡(luò)是作為單個(gè)交換機(jī)提供給用戶的,SDN必須隱藏額外的信息并移除新交換設(shè)備。這樣就實(shí)現(xiàn)了虛擬網(wǎng)絡(luò)與硬件采購之間的有效分離,允許企業(yè)網(wǎng)絡(luò)逐步演變,而傳統(tǒng)網(wǎng)絡(luò)采用這種演變方式要困難得多。
將數(shù)據(jù)服務(wù)遷移到虛擬服務(wù)器能夠更輕松地混合搭配服務(wù)并針對(duì)特定的需求裁剪數(shù)據(jù)流。諸如邊界安全性以及深度數(shù)據(jù)包檢測(cè)服務(wù)應(yīng)該能夠按需使用,通過增加更多的實(shí)例就能夠擴(kuò)展服務(wù)帶寬。
標(biāo)準(zhǔn)化 vs. 廠商鎖定實(shí)現(xiàn)服務(wù)間接口的標(biāo)準(zhǔn)化需要付出很多的努力。目標(biāo)是實(shí)現(xiàn)服務(wù)以及硬件交換機(jī)的即插即用。廠商推動(dòng)的標(biāo)準(zhǔn)彼此抵觸,某些軟件定義的平臺(tái)仍舊存在廠商鎖定,與擁有開放API的方法相比,實(shí)現(xiàn)服務(wù)間接口的標(biāo)準(zhǔn)化的代價(jià)很大。
開放性策略應(yīng)該創(chuàng)建一個(gè)高度創(chuàng)新、充分競(jìng)爭(zhēng)的環(huán)境。通用API將有助于保證許可成本可控。管理員將會(huì)看到更快速的演變與競(jìng)爭(zhēng),評(píng)估模型不斷演化,而不是采用傳統(tǒng)網(wǎng)絡(luò)中很常見的靜態(tài)方式。
軟件定義的方式正在被擴(kuò)展到廣域網(wǎng),稱為SD-WAN。目前仍處在萌芽期,這應(yīng)該能夠解決在使用自動(dòng)化方式操作混合云時(shí)所面臨的困難。
盡管SDN提供了很多優(yōu)勢(shì),但其仍面臨挑戰(zhàn)。自動(dòng)化往往掩飾了安全性問題,結(jié)果就是自動(dòng)化服務(wù)需要具備預(yù)防或檢測(cè)攻擊能力。彈性以及自動(dòng)化的路徑冗余同樣出在開發(fā)過程中。隨著SDN的演變,軟硬件設(shè)施將多樣化,使用不同廠商、不同版本的服務(wù)與交換機(jī)。確保必備的安全工具包括在內(nèi)是自動(dòng)化服務(wù)面臨的進(jìn)一步的挑戰(zhàn),盡管隨著SDN的發(fā)展功能強(qiáng)大的API應(yīng)該會(huì)減輕上述負(fù)擔(dān)。
總的來講,SDN在今后的幾年當(dāng)中將會(huì)成為虛擬數(shù)據(jù)中心的主流。IT員工必須適應(yīng)發(fā)展趨勢(shì),具備更高級(jí)的技能應(yīng)對(duì)更加復(fù)雜、快速變化的環(huán)境。
京公網(wǎng)安備 11010502049343號(hào)