在過去幾年,軟件定義網(wǎng)絡(luò)(SDN)在網(wǎng)絡(luò)行業(yè)得到了廣泛關(guān)注,這是因?yàn)樗兄Z更靈活和可編程的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。
最初的OpenFlow 1.1規(guī)范于2011年發(fā)布,很多行業(yè)分析師認(rèn)為這是現(xiàn)代SDN運(yùn)動的開端。然而,使用OpenFlow技術(shù)(特別是在數(shù)據(jù)中心)以及基于軟件網(wǎng)絡(luò)覆蓋的SDN的生產(chǎn)部署仍處于起步階段。很多IT專業(yè)人士認(rèn)為操作、可擴(kuò)展性和可靠性是SDN技術(shù)必須解決的新挑戰(zhàn)。
在2013年11月,思科宣布收購Insieme Networks。與此同時,思科還宣布了自己的戰(zhàn)略,以解決SDN正在設(shè)法解決的挑戰(zhàn)。思科ACI不僅解決了OpenFlow和基于軟件網(wǎng)絡(luò)覆蓋正視圖解決的現(xiàn)有網(wǎng)絡(luò)技術(shù)的挑戰(zhàn),還為SDN創(chuàng)造的新挑戰(zhàn)提供了解決方案。
本文中我們將分析當(dāng)前網(wǎng)絡(luò)技術(shù)的優(yōu)勢和局限性,以及思科ACI如何應(yīng)對這些SDN技術(shù)面對的新挑戰(zhàn)。最后,我們還將探討這個根本問題:思科ACI是SDN解決方案嗎?
對新網(wǎng)絡(luò)架構(gòu)的需要
開放網(wǎng)絡(luò)基金會(ONF)是致力于推廣SDN的用戶主導(dǎo)的組織。ONF發(fā)表了一份名為“軟件定義網(wǎng)絡(luò):網(wǎng)絡(luò)新常態(tài)”的白皮書,其中介紹了構(gòu)建樹狀層次結(jié)構(gòu)或分層網(wǎng)絡(luò)的傳統(tǒng)方法,并解釋了為什么這種方法不適合現(xiàn)代計(jì)算的動態(tài)性和存儲需求。其中還介紹了一些計(jì)算趨勢正在促使對新網(wǎng)絡(luò)架構(gòu)的需求,其中包括:
● 不斷變化的流量模式: 數(shù)據(jù)中心正在從傳統(tǒng)客戶端-服務(wù)器應(yīng)用程序架構(gòu)轉(zhuǎn)變?yōu)楦鄶?shù)據(jù)在機(jī)器間傳輸?shù)哪J健F浣Y(jié)果是數(shù)據(jù)中心內(nèi)從南北流量模式到更多東西流量的轉(zhuǎn)變。企業(yè)的內(nèi)容還需要隨時隨地可以被訪問。此外,很多企業(yè)IT部門正在轉(zhuǎn)移到公共云、私有云或混合云環(huán)境。
● IT消費(fèi)化: 用戶需要更多BYOD靈活性,以便他們可以使用個人筆記本電腦、平板電腦和智能手機(jī)來訪問企業(yè)信息。這種趨勢的結(jié)果是需要更加重視對數(shù)據(jù)的保護(hù)。
● 云計(jì)算服務(wù)的興起: 亞馬遜、微軟和谷歌等公司提供的公共云服務(wù)讓企業(yè)IT部門見識了自助服務(wù)IT,并展示了應(yīng)用程序和服務(wù)可實(shí)現(xiàn)的靈活性。現(xiàn)在企業(yè)可以從其自己的IT部門要求相同的服務(wù)水平。然而,與公共云環(huán)境不同,私有云環(huán)境需要滿足嚴(yán)格的安全和合規(guī)要求,不能因?yàn)樵黾屿`活性而犧牲這些要求。
● 大數(shù)據(jù)意味著更多的帶寬: 企業(yè)正在投資于大數(shù)據(jù)應(yīng)用程序來促進(jìn)更好的業(yè)務(wù)決策。然而,這些應(yīng)用程序需要跨數(shù)百或數(shù)千服務(wù)器進(jìn)行大規(guī)模并行處理。處理大數(shù)據(jù)集的需求給網(wǎng)絡(luò)帶來巨大的壓力,并需要更大的容量。
當(dāng)前網(wǎng)絡(luò)技術(shù)的局限性
ONF白皮書中還討論了當(dāng)前網(wǎng)絡(luò)技術(shù)的局限性,我們必須克服這些局限性來滿足現(xiàn)代IT需求。這些挑戰(zhàn)存在于傳統(tǒng)需求的背景下:提供穩(wěn)定的、有彈性,但靜態(tài)的連接。但上文提到的計(jì)算趨勢需要網(wǎng)絡(luò)支持快速的應(yīng)用程序部署,還需要網(wǎng)絡(luò)可以擴(kuò)展來靈活適應(yīng)增加的工作負(fù)載,同時控制成本在最低水平。
傳統(tǒng)做法有著很大的局限性:
● 復(fù)雜性: 豐富的網(wǎng)絡(luò)協(xié)議和功能顯著提高了網(wǎng)絡(luò)復(fù)雜性。ONF文章中指出,每個協(xié)議都是解決特定問題,而沒有任何根本性抽象化的優(yōu)勢。此外,老技術(shù)經(jīng)常被重復(fù)使用來快速解決新業(yè)務(wù)需求。這種重新使用的方法的例子是VLAN在當(dāng)前網(wǎng)絡(luò)中的松散使用:最初,VLAN的目的是創(chuàng)建更小的廣播域。現(xiàn)在,VLAN被用作隔離的策略和安全域。這種使用創(chuàng)造了復(fù)雜的依賴關(guān)系,提高了安全風(fēng)險,并降低了靈活性,因?yàn)榘踩呗灾械淖兏枰獜V播和轉(zhuǎn)發(fā)域的變更,而VLAN中的變更也可能影響安全策略。
● 不一致的策略: 當(dāng)前網(wǎng)絡(luò)需要跨數(shù)百或數(shù)千網(wǎng)絡(luò)設(shè)備手動配置安全和服務(wù)質(zhì)量(QoS)策略。對于企業(yè)而言,這讓策略變更變得非常復(fù)雜,需要顯著投資于腳本語言技能或工具來自動化配置變更。手動配置容易出錯,可能需要花很多時間來排除故障,以發(fā)現(xiàn)安全或QoS應(yīng)用控制列表(ACL)哪里輸入錯誤。
● 無法擴(kuò)展: 隨著應(yīng)用程序工作負(fù)載改變以及對網(wǎng)絡(luò)帶寬的需求增加,IT部門要么繼續(xù)使用超額靜態(tài)網(wǎng)絡(luò),要么根據(jù)企業(yè)的需求來增加帶寬。然而,大多數(shù)傳統(tǒng)網(wǎng)絡(luò)是靜態(tài)配置,增加端點(diǎn)、服務(wù)或帶寬需要對網(wǎng)絡(luò)大量的規(guī)劃和重新設(shè)計(jì)。服務(wù)器虛擬化和私有云部署需要IT網(wǎng)絡(luò)專業(yè)人員重新評估他們的架構(gòu)。有些可能選擇大量過度配置網(wǎng)絡(luò)來適應(yīng)虛擬機(jī)的動態(tài)性質(zhì),但大多數(shù)企業(yè)需要評估新的方式來設(shè)計(jì)網(wǎng)絡(luò)。
● 依賴供應(yīng)商: 雖然很多SDN早期支持者指出,阻礙SDN部署的主要因素是供應(yīng)商鎖定和網(wǎng)絡(luò)設(shè)備的高成本,但行業(yè)更加清楚數(shù)據(jù)中心10Gbps和40Gbps端口的平均銷售架構(gòu),并且,現(xiàn)任供應(yīng)商不太愿意放棄高額的利潤空間。因此,在SDN領(lǐng)域,對供應(yīng)商鎖定及其挑戰(zhàn)的討論更側(cè)重于特定供應(yīng)商垂直集成解決方案的能力,以提供功能和服務(wù)來快速響應(yīng)不斷變化的業(yè)務(wù)需求或用戶需求。ONF文章中指出,產(chǎn)品周期需要很多年來響應(yīng)客戶的需求,而缺乏標(biāo)準(zhǔn)的開放接口限制了網(wǎng)絡(luò)運(yùn)營商讓網(wǎng)絡(luò)適應(yīng)個別環(huán)境的能力。
SDN如何提供幫助
網(wǎng)絡(luò)研究機(jī)構(gòu)的各種調(diào)查列出了最終用戶對SDN相關(guān)的需求,其中包括:
● 自動配置和管理
● 部署網(wǎng)絡(luò)端策略
● 提高安全性
● 提供對使用網(wǎng)絡(luò)資源的應(yīng)用程序的可視性
● 提高可擴(kuò)展性
● 支持虛擬機(jī)的創(chuàng)建和動態(tài)移動
● 支持建立私有云或混合云
● 網(wǎng)絡(luò)作為整體來配置
● 需要基于文本的配置來簡化修訂控制
● 需要比簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)和命令行界面(CLI)更高級的網(wǎng)絡(luò)管理工具
在2013年3月,Gartner發(fā)布了名為《終結(jié)圍繞軟件定義網(wǎng)絡(luò)(SDN)的混淆:分類法(Ending the Confusion Around Software Defined Networking (SDN): A Taxonomy)》的研究報(bào)告,文章中指出,SDN是設(shè)計(jì)、構(gòu)建和運(yùn)作支持業(yè)務(wù)靈活性的網(wǎng)絡(luò)的新方法。SDN給網(wǎng)絡(luò)帶來了靈活性,這類似于抽象化、虛擬化和編排給服務(wù)器基礎(chǔ)設(shè)施帶來的靈活性水平。文中還描述了SDN部署的三種模式:
● 基于交換機(jī): 這種模式非常適合新的部署,其中物理基礎(chǔ)設(shè)施的成本和多供應(yīng)商選項(xiàng)很重要。其缺點(diǎn)是它不使用現(xiàn)有的2層和3層網(wǎng)絡(luò)設(shè)備。
● 覆蓋: 這種模式非常適合跨現(xiàn)有IP網(wǎng)絡(luò)的部署,或服務(wù)器虛擬化團(tuán)隊(duì)管理SDN環(huán)境的部署。在這些情況中,SDN終端位于混合環(huán)境。最大的缺點(diǎn)是這種模式不能解決管理底層基礎(chǔ)設(shè)施所需的開銷問題,在覆蓋中調(diào)試問題會很復(fù)雜,并且,這種模式不支持裸機(jī)主機(jī)。
●混合: 這是上述兩種模式的混合體,其中無中斷遷移可以隨時間演變?yōu)榛诮粨Q機(jī)的模式。
京公網(wǎng)安備 11010502049343號