你肯定聽過，但這個值得反復強調，即網絡是私有云中的瓶頸問題。現在，服務器和存儲技術已經發展成共享資源，云管理員可以自由地調用這些資源，但是網絡卻仍然是手動的。為了提高靈活性，私有云網絡必須進行虛擬化，而軟件定義網絡（SDN）是一個性價比不錯的方法。

“企業需要像服務供應商一樣，為內部客戶迅速做出反應。為此，企業需要啟用自助式IT，而實現這一目的的最大障礙就是網絡，”正在開發基于SDN網絡虛擬化技術的日本初創公司Midokura的首席戰略官Ben Cherian表示，“具備CCIE資格認證的很多員工可能花了數周時間才對交換機和路由器做出些許改變，而與此同時，在很多情況下，云服務供應商只需要一個按鈕就可以進行更改。”

從本質上講，SDN技術從單個網絡設備的數據轉發平面解耦和集中了控制平面。通過集中控制平面（通常位于基于服務器的SDN控制器上），網絡變得更加可編程化，而這將創造一個更動態和可靠的私有云網絡。

“我們經歷的大部分中斷都源自于人為配置錯誤，”肯塔基大學網絡架構師Brent Salisbury表示，“如果我們能夠讓網絡更改變成可編程且可更新的，這將為我們創造很大的價值，同時避免人為錯誤。”Salisbury一直在其測試和開發環境測試SDN與私有云技術。

OpenFlow協議是解耦和集中網絡控制平面的最知名的方法，但主流商業版OpenFlow友好型交換機的可用性很有限，并且，目前世界上最大的交換機供應商思科公司的大多數數據產品還沒有支持這項技術。因此，SDN供應商采取了不同的方式來將這項技術推向市場。例如，美國NEC公司為其OpenFlow控制器制造了自己的交換機。而另一方面，Big Switch Networks和Nicira Networks（最近被Vmware收購）則是通過集中基于管理程序的虛擬交換機的控制平面來創建SDN覆蓋，然后通過采用VXLAN（虛擬可擴展局域網）和NVGRE（使用通用路由封裝的網絡虛擬化）等協議的物理網絡來進行通信。

某公司基于SDN的私有云網絡

荷蘭IT管理和咨詢公司Schuberg Philis曾面臨私有云網絡問題：該公司通過靈活的計算資源池建立了內部云，但卻手動配置的網絡。Schuberg Philis公司關鍵任務工程師Hugo Prippaers表示：“很長一段時間以來，我們都是通過虛擬主機來建立私有云，虛擬主機具有很大的靈活性，但每次我們開始使用這種靈活性時，我們都發現我們不得不求助于網絡工程師，‘在我們使用云服務之前，我們需要另一個虛擬局域網絡或者另一個VLAN中配置的另一個端口’。”

現在，該公司正在基于SDN技術來構建其內部云。這種新的云基礎設施包括一個高速2層網絡，Arista交換機和Nicira的網絡虛擬化平臺（NVP）。該公司從小處入手，配有雙10千兆位以太網Arista交換機的兩個服務器機架，交換機都上行鏈路到一對列末交換機。

Prippaers表示：“在物理網絡使用Nicira解決方案，你唯一需要做的事情是快速交換，而Arista是我們發現的最快的交換機，它是一個完全平面的2層網絡，只有很少的VLAN來連接到公共互聯網。”

Nicira的NVP技術在服務器機架中的管理程序主機上的虛擬交換機和物理2層網絡之間形成了一個SDN覆蓋，這個網絡覆蓋將2層網絡作為IP骨干，讓3層網絡流量和其他網絡服務通過它。因此，Schuberg Philis管理員可以在啟動云服務時通過單擊按鈕來更改SDN覆蓋，而無需對底層物理網絡進行更改。

“通過Nicira解決方案，網絡人員可以按照我們想要的方式來建立整個網絡基礎設施，而無需重新配置物理設備，這為我們節省了很多時間，”Prippaers表示，“我們的網絡工程師現在能夠專注于網絡的核心工作，確保互連的完善以及2層網絡交換的速度。他們現在只需要關注最重要的事情，而不再是更改端口配置等瑣碎的事情。”

SDN云網絡：編排需要北向API

雖然SDN技術可以虛擬化網絡以及簡化私有云中的網絡管理，但網絡操作仍然可以與云基礎設施團隊的其他工作保持分離。專家稱，為了簡化操作，SDN必須集成到云編排框架中。

451 Group網絡研究主管Eric Hanselman表示，SDN中管理起來可能更復雜，“在較低水平，OpenFlow可用，但對于Big Switch、NEX和Nicira，真正的價值在于較高層控制能力。沒有人想要通過數噸的Python腳本來進行網絡控制。如果你希望SDN成為頂層控制環境的一部分，只有將SDN集成到較高水平才能發揮真正的價值。”

管理OpenFlow發展的開放網絡基金會（ONF）最近承認了這種集成的必要，他們宣布將其SDN標準化范圍擴展到專注于北向API。OpenFlow被認為是一個南向協議，它允許SDN控制器與下面的交換基礎設施進行通信，并且控制這些基礎設施。但北向API是連接控制器到應用以及上面的編排框架。例如，北向API允許云編排系統通過OpenFlow控制器來操縱網絡。

Hanselman表示：“OpenFlow承諾應用基礎設施本身（無論是實際應用還是啟動應用的管理環境）將能夠動態控制網絡的配置、連接方式、以及分配什么樣的功能和容量。我們必須采用可編程的方式將網絡資源與計算和存儲一起分解成可消耗的資源，并且這完全不需要知道硬件是什么”肯塔基大學的Salisbury表示，“我們并不是打算在SDN中開始編程靜態流，但這比靜態路由更糟糕，即一百萬倍的細粒度化，我認為北向應用是將SDN集成到云編排的唯一方式。”

Nicira加上OpenStack來應對多租戶私有云網絡

為了解決其私有云中北向API的問題，Schuberg Philis集成了Nicira的技術與CloudStack—由Citrix公司創建的開源云編排框架。這種集成允許該公司在其私有云中創建和管理多租戶網絡。“通過云管理系統，我們可以創建多租戶環境，每個租戶都能夠創建多個網絡，”該公司的Prippaers表示，“我們集成了Nicira解決方案，這樣，CloudStack提供給你一個網絡，然后它使用Nicira的API（應用編程接口）來創建邏輯交換機。接著，網絡中啟動的每臺虛擬機將被分配一個邏輯端口，并且連接到虛擬交換機。”

具有專有SDK的可編程性是可行的，但SDN更好

多年來，網絡供應商嘗試過提供某種程度的可編程性—通常是通過建立在其操作系統上的軟件開發工具包（SDK）。例如，思科的SDN戰略包括One Platform Kit（onePK），這是針對其所有網絡設備的SDK，它有可編程性。然而，Salisbury不想要基于“運行在專有硬件上的專有軟件中的專有API”的可編程云網絡。

Salisbury表示：“通過OpenFlow，現在你將對轉發平面擁有更好的能見度和更多控制。”他希望思科和Juniper等公司能夠完全支持OpenFlow，以便讓客戶自由地建立他們想要的網絡。他指出，在這方面，谷歌并沒有坐以待斃，而是建立了自己的OpenFlow設備，包括交換機和控制器等。

有些人懷疑SDN集中化概念

對于OpenFlow支持，整個行業一直比較保守，因為SDN中控制平面的集中化問題仍然存在疑問。一些供應商和網絡工程師質疑集中化控制的可擴展性和安全性。Salisbury表示：“一些供應商始終保持分布，因為他們認為集中化就是行不通。”但他指出，在無線LAN市場，集中的基于控制器的網絡似乎很好用。對于Salisbury而言，現在的網絡架構過于復雜，而無法滿足私有云環境的需求。

“我們采用互聯網的架構，將其應用到企業網絡，”Salisbury說：“我們采用互聯網巨大的協議堆棧，以及巨大的分布式計算模型，心想，‘這適用于成百上萬的自主管理域，我們將相同的架構放在一個管理域中應該可行。’但這變得非常復雜，我認為SDN是不可避免的，我們已經落后10年，現在我們得到了發展路線圖，唯一的問題是，我們能比x86市場更快地實現這一目的嗎？”