現(xiàn)在的網(wǎng)絡(luò)不斷變化,而且對于企業(yè)運(yùn)營來說,網(wǎng)絡(luò)比以往任何時候都更重要。這意味著,企業(yè)需要更靈活更快速地響應(yīng)和提供核心業(yè)務(wù)服務(wù)。
而軟件定義網(wǎng)絡(luò)(SDN)則是滿足這一需求的解決方案,它允許企業(yè)從集中式控制臺快速配置新網(wǎng)絡(luò)和交付服務(wù),抽象出基礎(chǔ)網(wǎng)絡(luò)基礎(chǔ)設(shè)施。通過利用虛擬化技術(shù)以及自動化,SDN現(xiàn)在可幫助企業(yè)加強(qiáng)超融合基礎(chǔ)設(shè)施和現(xiàn)代數(shù)據(jù)中心。
SDN在抽象化較低水平功能方面帶來很大優(yōu)勢,然而,在日常網(wǎng)絡(luò)操作中它也帶來一些問題。向SDN轉(zhuǎn)移無疑是必要的舉措,但在初始配置和部署后以及當(dāng)運(yùn)營團(tuán)隊(duì)接管網(wǎng)絡(luò)運(yùn)行時會發(fā)什么什么?下面讓我們來看看他們面臨的困難以及企業(yè)可如何加快運(yùn)營速度以確保更好的轉(zhuǎn)移到SDN。
抽象化是雙刃劍
對于SDN,抽象化是一個關(guān)鍵的好處,因?yàn)樗勺畲笙薅葴p小復(fù)雜度,但前提是網(wǎng)絡(luò)可順利運(yùn)行。然而,任何IT認(rèn)識都知道網(wǎng)絡(luò)通常無法穩(wěn)定運(yùn)行。在混合網(wǎng)絡(luò)時代,SDN架構(gòu)與傳統(tǒng)MPLS網(wǎng)絡(luò)結(jié)合,舊基礎(chǔ)設(shè)施的復(fù)雜性仍然存在,而與SDN基礎(chǔ)設(shè)施結(jié)合則創(chuàng)造出更為復(fù)雜的環(huán)境。
例如,數(shù)據(jù)中心可運(yùn)行數(shù)百個應(yīng)用程序,而單個配置可能會造成網(wǎng)絡(luò)混亂。通過為應(yīng)用程序流定義SDN覆蓋結(jié)構(gòu)以及抽象化網(wǎng)絡(luò)級復(fù)雜性(顯示路由器、防火墻和負(fù)載均衡器如何連接以及流量如何傳輸),當(dāng)遇到問題時,確定潛在問題變得更具挑戰(zhàn)性。這是配置錯誤嗎?如果是,哪部分呢?這是服務(wù)器問題嗎?在路徑中是否有防火墻阻止流量?應(yīng)用程序或者網(wǎng)絡(luò)有問題嗎?抽象化使得這些問題難以回答。
這就像Windows和Linux,Windows易于使用,因?yàn)樗鼘⒉僮飨到y(tǒng)抽象為用戶看到的美觀的GUI。而Linux就像是一個開放的盒子,你可以深入了解細(xì)節(jié)。但是,如果Windows中出現(xiàn)問題,我們很難知道哪些發(fā)生了錯誤--可能問題發(fā)生在注冊表的堆棧中。而對于Linux,你可以看到整個堆棧。雖然在網(wǎng)絡(luò)配置和部署期間SDN抽象化可隱藏復(fù)雜性,但這給正在進(jìn)行的操作帶來復(fù)雜性。這就是雙刃劍。
終端到終端可視性的需求
這正是終端到終端網(wǎng)絡(luò)可視性至關(guān)重要的地方。在SDN方面,網(wǎng)絡(luò)團(tuán)隊(duì)需要抽象化到應(yīng)用為中心世界的可視性,并將其與網(wǎng)絡(luò)為中心世界所需的深度可視性進(jìn)行平衡。不幸的是,網(wǎng)絡(luò)團(tuán)隊(duì)幾乎不可能通過當(dāng)前的映射技術(shù)快速和輕松地可視化其混合環(huán)境。例如,在最近的NetBrain調(diào)查中,87%的網(wǎng)絡(luò)工程師主要依靠手動技術(shù)(例如Microsoft Visio)來創(chuàng)建和更新網(wǎng)絡(luò)圖。更糟糕的是,58%的工程師表示網(wǎng)絡(luò)圖在創(chuàng)建好時就已經(jīng)過時。
這里就需要自動化技術(shù)。通過自動化網(wǎng)絡(luò)發(fā)現(xiàn)和映射流程,企業(yè)可通過更好地了解為特定應(yīng)用程序配置的接口、防火墻組合,以獲得對混合基礎(chǔ)設(shè)施的可視性。在混合環(huán)境中,路徑可視化變得混濁,但自動化發(fā)現(xiàn)和網(wǎng)絡(luò)映射可幫助工程師獲得清晰的路徑可視性,包括從非SDN環(huán)境到SDN環(huán)境。
轉(zhuǎn)向靈活的網(wǎng)絡(luò)運(yùn)營
除了終端到終端可視性,在轉(zhuǎn)向SDN時,自動化網(wǎng)絡(luò)操作至關(guān)重要。如果沒有這種自動化,網(wǎng)絡(luò)團(tuán)隊(duì)將需要通過CLI(命令行界面)管理復(fù)雜的網(wǎng)絡(luò),這樣既痛苦又低效。在我們的調(diào)查中,43%的工程師表示,通過CLI進(jìn)行故障排查花費(fèi)太多時間,而且這是針對傳統(tǒng)網(wǎng)絡(luò)。對于SDN,這樣會更加復(fù)雜。例如,通過SDN架構(gòu)、防火墻和負(fù)載均衡器知道端點(diǎn)組如何相互連接,并在逐個場景中手動進(jìn)行故障排查,這就像海底撈針。
基于SDN的動態(tài)性質(zhì)以及其提供的規(guī)模,網(wǎng)絡(luò)診斷和故障排查等自動化流程在混合環(huán)境中比在傳統(tǒng)網(wǎng)絡(luò)環(huán)境更為重要。這也使得具有良好SDN策略的企業(yè)同時自動化網(wǎng)絡(luò)文檔和故障排查,以提高可視性和效率。此外,通過部署這些自動流程或者安全信息和事件管理系統(tǒng),網(wǎng)絡(luò)工程師可進(jìn)一步可視化和診斷Angler問題,而無需人為干預(yù)。這才是真正的靈活網(wǎng)絡(luò)運(yùn)營。
打開視野
在不久之后,轉(zhuǎn)移到SDN將不再是一個選擇,終端到終端網(wǎng)絡(luò)可視性將是這種轉(zhuǎn)變的關(guān)鍵推動因素,以幫助在物理和邏輯環(huán)境實(shí)現(xiàn)更精簡的故障診斷和操作。然而,業(yè)界在很大程度上對這些需求視而不見。目前大家對SDN的關(guān)注仍然主要圍繞配置和部署自動化,雖然這非常重要且可提供更靈活的網(wǎng)絡(luò)服務(wù),但這沒有解決工程師每天都面臨的真正的痛點(diǎn)問題。最優(yōu)秀的企業(yè)不只是考慮配置和部署,他們開始轉(zhuǎn)向后面的操作,其中跨SDN和非SDN環(huán)境管理日常運(yùn)營最為關(guān)鍵。
京公網(wǎng)安備 11010502049343號