網絡經理多年來一直過得很苦惱,他們高薪聘請的技術人總是將寶貴時間浪費在手工配置和管理交換機、路由器及其他網絡組件上。現在已經進入一個由軟件和自動化占據中心位置的新時代了。
雖然整個行業在很多年以前就承諾要完全更換為基于軟件的網絡,但是直到2017年才是它最終較大規模實現的一年。
Gartner網絡研究副總裁Andrew Lerner指出,軟件的優勢在于可以無聲無息地出現。網絡交換機一直都包含有軟件——只是行業長期以來將它視為一種硬件產品。
多年以來,最大的問題是有太多網絡組件配置工作是手工完成且耗費時間,這個笨重的過程呼喚基于軟件的網絡創新產品。
Lerner說:“我們現在將要看到的是,從手工和分散的網絡轉變為更加自動化和更集中的網絡管理。而且,自動化和集中化的策略更適合用軟件來實現。”
遷移到基于軟件的網絡
自動化工作和幫助IT人員提升生產率,這是紐約達勒姆縣開始探索基于軟件網絡的其中2個原因。而他們的方案由思科應用中心基礎架構(Application Centric Infrastructure, ACI)支持。管理客戶端是網絡基礎架構升級的核心環節,它使得很多工作更依賴于軟件和自動化,而不需要依賴手工配置。
達勒姆縣高級網絡工程師Seth Price指出,網絡部門過去需要將80%的時間用于保持網絡的正常運行。Price指出,通過部署思科的應用策略基礎架構控制器(Application Policy Infrastructure Controller, APIC)和思科的企業模塊(APIC-EM),他們的IT人員現在倒轉時間方程,將80%的時間用于創新工作。
達勒姆縣不僅計劃使用APIC實現數據中心路由器和交換機的自動配置,而且還使用APIC-EM及思科Stealthwatch和身份服務引擎(Identity Services Engine, ISE)創建一種主動的安全環境,實現惡意軟件的自動檢測、隔離和修復。
達勒姆縣在去年7月底開始實施APIC,直到最近才完成控制軟件的部署。現在,他們開始部署APIC-EM,Price認為這是一個非常值得期待的部分,因為這個軟件將把遍布整個縣的40多個設施連接到同一個企業網絡中。
下面是Price在完成APIC-EM與Stealthwatch及ISE整合之后的預期:當終端設備檢測到惡意lqrw時,Stealthwatch將自動連接到思科ISE,后者存儲著整個縣的網絡策略。ISE將同時通知APIC和APIC-EM,然后這個設備將只允許與一臺修復服務器通信。如果惡意軟件被成功刪除,那么這個設備將允許重新連接網絡。否則,這個軟件將重建設備的鏡像。
Price說:“如果我不得不完全手工來完成這些操作,那么惡意可能就已經造成破壞,然后壞人早就逃之夭夭了。但是,我們在達勒姆縣只有一個小團隊。我負責網絡,同時還要負責安全。我們需要一些技術來幫助我們花小錢辦大事,或者說不增加人手的情況解決問題。”
基于軟件的網絡支持QoS自動化
此外,APIC-EM還有一個特性,它允許網絡經理自動分配帶寬策略。
Price指出,EasyQoS(Easy Quality of Service)特性幾乎不需要任何的手工配置就可以完成帶寬的管理。他舉例說,當總經理或CIO要召開一次重要的視頻會議時,他就會使用EasyQoS給視頻會議分配最高優先級,保證它在會議期間的帶寬使用。
Price說:“一旦會議結束,系統將自動刪除這條QoS策略。這對于網絡經理而言是一個重要的功能,因為以前就經常出現策略創建之前管理員忘記刪除的情況。”
全球高級網絡工程師Brian McEvoy指出,在賽門鐵克中,兩個思科應用程序(ACPI-EM和EasyQoS)允許公司快速地為全球辦公室更新策略。在賽門鐵克部署這個軟件之前,有兩名工程師需要用半年時間手工配置100個分公司的策略,因此單單在策略更新上就需要花費20萬美元的開銷。
此外,賽門鐵克還使用軟件為廣域網基礎架構IWAN(智能WAN)創建策略,而不需要手工編碼配置。
McEvoy說:“這項技術完全改變了IT運營。現在,我們的網絡工程師可以將更多的時間投入到其他項目的新技術上。”
基于軟件的網絡驅動轉變過程
基于軟件的網絡改變組織的方式,在很多方面都超乎管理層的想象。
阿拉巴馬州尤福拉市立學院技術與創新主管J. Todd Watkins指出,政府以前在地區中學部署了一個基于Extreme Network無線接入端、管理軟件和分析引擎的新無線網絡,結果技術應用突然暴增。
Watkins解釋說,老的網絡連接性能很差,而且需要手工配置。“當教師對于這些技術沒有信心時,他們就不愿意用它。現在,我們對于中學新的學習管理系統越來越有信心。”
Extreme的管理中心(Management Center)軟件允許政府自動更新策略。現在,新的服務請求都能夠更快速地處理,而且政府還可以根據需要調整帶寬優先級。
Watkins說:“當區政府運行標準化測試時,我們可以將當天的該類服務調到更高優先級。此外,我們還可以監控到以前所看不到的東西。如果有一個無線客戶端無法連接網絡,那么它會告訴我們是接入端、交換機還是上行鏈路端口出現了問題。”
現在地區政府正計劃今夏在高中和兩間區小學中部署Extreme的技術。
京公網安備 11010502049343號