如今,越來越多的數據中心團隊已經轉移到軟件定義網絡。雖然這項技術在自動化方面帶來了新的好處,但也帶來了許多實施方面的挑戰。
網絡世界正在快速轉向采用基于軟件的系統,旨在提供自動配置,改善管理,提高安全性,以及更好地支持DevOps風格的應用程序開發。基于軟件的網絡自動化優勢對于支持采用新的IT和網絡架構(包括混合云和物聯網)至關重要。
傳統上,網絡是基于針對特定功能優化,基于硬件的平臺構建的。這些盒子包括路由器,以太網交換機,Wi-Fi控制器,服務器負載平衡器,以及網絡安全設備,如防火墻和入侵檢測系統。網絡硬件通常運行復雜的分布式控制軟件,所有這些都具有獨特的配置和管理系統。其配置和管理要求因網絡類型和網絡位置而異。配置和修改基于硬件的網絡是一個耗時的人工操作過程,需要經過培訓的網絡專業人員實施。
基于軟件的網絡的出現使IT專業人員能夠遷移到提供自動化,定制,互操作性和平臺獨立性的網絡。開發人員可以設計從網絡資源中提取的應用程序。這些網絡為自動化的重大改進開辟了道路。
定義網絡自動化
網絡自動化建立標準流程,使網絡部署,配置和管理任務可以從人員操作轉移到軟件實施。基于軟件的網絡可自動提供所需的網絡服務,如帶寬,路由和安全性。
IT專業人員可以從軟件按鈕的簡單性中受益,從而減少或消除了服務質量(QoS)的日前更新,以太網交換機審計,維護訪問控制列表等工作。絡的正常運行時間和安全性通過消除伴隨任何復雜的人工操作的人為錯誤而得到改善。
業務影響和收益
網絡自動化使IT部門能夠部署復雜應用程序來控制網絡資源的快速配置。它通過將配置的挑戰從人員轉移到技術來提供集中管理網絡并降低運營成本的能力。基于軟件的網絡可以根據應用類型,服務質量和安全要求等參數選擇合適的網絡服務。
自動化軟件可以直接通過網絡提供相關應用程序保持一致的服務,并支持大量新應用程序和微服務器的快速部署。
供應。傳統的網絡配置方法(如人工配置每個設備)無法擴展以滿足分布式應用程序的復雜性。網絡自動化使得為動態變化的工作負載和數千臺設備快速提供適當的網絡資源成為可能。許多超大規模云提供商(包括谷歌,蘋果,Facebook和微軟)都部署了軟件網絡技術,以幫助自動化網絡的配置。
配置和變更管理。網絡專業人員花費大量時間和資源來適應物理和虛擬網絡對應用,計算和存儲資源以及設備位置的變化。基于軟件的網絡工具可以通過將特定的網絡和安全策略與應用程序和設備聯系起來,使它們在物理上和實際上遷移時可以“跟隨”它們,從而實現變更管理。
基于軟件的網絡可自動提供所需的網絡服務,如帶寬,路由和安全性。
應用感知QoS。這就是識別特定的流量類型(如語音和視頻)的能力,并優先考慮網絡資源來提供適當的QoS。組織也可以設計策略來自動改變網絡帶寬以滿足高價值的應用。組織已經開始部署軟件定義的網絡來測量應用性能,檢測流量的變化,并根據應用類型,QoS和安全規則等參數選擇通過網絡的數據。
集中式網絡管理。IT專業人士往往很難迅速識別相關的挑戰,網絡速度變慢或鏈路故障。在大型復雜網絡中大海撈針是需要一定的時間。網絡軟件可以使集中管理能夠檢測物理和虛擬網絡問題,并在某些情況下自動解決問題。
網絡安全。網絡自動化可以為連接到網絡的各種設備提供適當的安全策略。軟件網絡產品提供網絡分段,以支持關鍵應用程序的多租戶和網絡隔離。網絡自動化可以將關鍵分析數據提供給受支持的第三方網絡安全軟件。
網絡自動化可以實現DevOps。該網絡負責為DevOps應用程序快速提供適當的資源。微服務架構所呈現的快速變化的要求可能會挑戰傳統網絡的能力。網絡在安全和管理快速遷移的DevOps風格的應用程序中起著至關重要的作用。這個應用程序的分解意味著人工組網的移動部件太多,因此網絡實現自動化至關重要。使用DevOps預測網絡資源的能力對于避免應用程序部署時間的潛在放緩至關重要。
實施中的挑戰
對于網絡自動化的所有潛力,建立高度自動化的網絡對IT專業人員來說是一個挑戰。除了建設數據中心外,在物理和虛擬網絡以及數據中心,園區和分支機構之間部署和管理網絡資源仍然是一個主要的人工和勞動密集型工作。超大規模的云服務提供商提供的自動化網絡數據中心具有大型工程人員設計軟件定制網絡以滿足他們的獨特需求的優勢。
對于企業IT專業人員來說,面臨的挑戰是識別供應商和他們的產品,這些產品有助于讓人工的流程實現自動化。事實上,對于如何遷移到更自動化的網絡,并沒有明確的體系結構或藍圖。一些標準組織,包括開放網絡用戶組,OpenDaylight項目OpenStack,致力于開發實用軟件的網絡架構。用戶仍然不確定哪些標準,廠商和產品最有可能獲得市場牽引力。有大量的供應商和產品通過軟件網絡產品提供更好的自動化。以下是相關的供應商:
·IT供應商,如思科,瞻博網絡,惠普企業和VMware;
·初創公司,AnutaNetworks,Apstra,CumulusNetworks,GlueNetworks,BigSwitchNetworks,Plexxi,PluribusNetworks和Midokura等。
·SD-WAN廠商,如VeloCloud,VersaNetworks,Viptela,CloudGenix,Cradlepoint,Riverbed技術和SilverPeak。
還有許多其他專業供應商提供基于軟件的工具來改善網絡管理,安全性和分析。
下一步是什么?
混合云、容器部署和新的物聯網設備的需求將繼續使網絡資源緊張。第一代軟件網絡產品將在數據中心和SD-WAN等網絡操作的特定部分提供一些戰術收益。在戰略上,許多IT管理人員希望更多地采用網絡即服務模式,其中帶寬和其他網絡資源可以自動和動態地分配給特定的應用程序。
超大規模云提供商所學到的經驗教訓開始逐漸轉向企業網絡。開源,改進的標準和更好的軟件將在未來幾年內為網絡自動化帶來顯著的改善。機器學習和人工智能的長期進步無疑將會提高網絡自動化。
超大規模云提供商已經清楚地表明了網絡自動化的優勢。軟件網絡提供了硬件層的抽象,提供了當今網絡所需的靈活性,自動化和多供應商支持。領先的IT組織需要快速配置,可擴展的資源以及自動化操作,以靈活地提供IT服務。網絡自動化對于滿足分布式應用的規模和復雜性至關重要。
如今,市場正在向以軟件為基礎的網絡發展,而不是像許多盒子那樣聯網。IT專業人員面臨的挑戰是選擇合適的標準和合作伙伴來幫助實現更敏捷的網絡風格。缺乏標準和沒有明確的供應方市場領導者意味著IT專業人員應該開始實施具有明顯優勢的網絡自動化。
京公網安備 11010502049343號