軟件定義網(wǎng)絡(luò)供應(yīng)商(包括SDN新創(chuàng)公司和現(xiàn)有公司)都主要將精力放在數(shù)據(jù)中心,因?yàn)檫@是大型企業(yè)的瓶頸所在。然而,一般規(guī)模的單位并不會(huì)運(yùn)行大型數(shù)據(jù)中心,所以這意味著一般網(wǎng)絡(luò)人員仍然在等待“殺手級(jí)”SDN應(yīng)用的出現(xiàn)。我認(rèn)為,這些殺手級(jí)應(yīng)用就是位于企業(yè)園區(qū)網(wǎng)的網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)分片。
數(shù)據(jù)中心SDN和網(wǎng)絡(luò)虛擬化
最近,OpenFlow教父和Nicira創(chuàng)始人Martin Casado公開指出,虛擬機(jī)管理程序中的虛擬交換機(jī)是數(shù)據(jù)中心網(wǎng)絡(luò)自動(dòng)化和可編程性的關(guān)鍵——而非OpenFlow。這種對(duì)比是不恰當(dāng)?shù)模驗(yàn)?OpenFlow協(xié)議可用于編寫物理和虛擬交換機(jī)的轉(zhuǎn)發(fā)表。但是,這種論斷的重要之處是,現(xiàn)在位于SDN競(jìng)爭(zhēng)領(lǐng)域的虛擬交換機(jī)屬于網(wǎng)絡(luò)虛擬化和“網(wǎng)絡(luò)分片”的核心,這是SDN的最大承諾。
在行業(yè)中,有許多人將網(wǎng)絡(luò)疊加作為一種實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的手段。有一些供應(yīng)商推出了通過邏輯集中或分散的控制器管理這些疊加通道的技術(shù)——其中一些使用OpenFlow實(shí)現(xiàn),另一些則不是。無論采用哪一種方式,這項(xiàng)技術(shù)都已經(jīng)用于實(shí)現(xiàn)多租賃云、網(wǎng)絡(luò)隔離、網(wǎng)絡(luò)可編程,最終提高數(shù)據(jù)中心的網(wǎng)絡(luò)靈活性。
此外,SDN也可用于網(wǎng)絡(luò)分片——為特殊客戶或用戶群組劃分多個(gè)租戶。在這種情況中,SDN控制器可用于將流記錄寫入各個(gè)交換機(jī)的轉(zhuǎn)發(fā)表中,從而實(shí)現(xiàn)網(wǎng)絡(luò)隔離。在斯坦福,這也是OpenFlow協(xié)議的最初用途之一,即使那時(shí)還沒有提出術(shù)語“SDN”。
網(wǎng)絡(luò)分片用例各不相同。它可用于創(chuàng)建測(cè)試區(qū)空間,以便開發(fā)新的網(wǎng)絡(luò)級(jí)協(xié)議;或者您可以使用它劃分和隔離特定類型的用戶流量。各個(gè)網(wǎng)絡(luò)分片可以通過一個(gè)SDN控制器或多個(gè)使用代理(如FlowVisor)的多層控制器進(jìn)行管理。
園區(qū)網(wǎng)的網(wǎng)絡(luò)虛擬化和分片
SDN、網(wǎng)絡(luò)虛擬化和網(wǎng)絡(luò)分片對(duì)于中型企業(yè)有何意義?我們必須先分析園區(qū)網(wǎng)的多租賃和網(wǎng)絡(luò)隔離。
現(xiàn)在,網(wǎng)絡(luò)運(yùn)營(yíng)商在整個(gè)園區(qū)中劃分了許多虛擬局域網(wǎng)、私有VLAN(PVLAN),甚至還有許多虛擬路由與轉(zhuǎn)發(fā)(Virtual Routing and Forwarding, VRF)實(shí)例。在數(shù)據(jù)中心內(nèi),整個(gè)企業(yè)園區(qū)網(wǎng)中遍布處理不同應(yīng)用的各類租戶,如支持IP的HVAC單元、電話、視頻和樓宇控制。此外,不同類型的流量需要對(duì)應(yīng)不同的網(wǎng)絡(luò),例如:辦公流量與關(guān)鍵業(yè)務(wù)流量,學(xué)生流量與教員流量。每一種租戶可以處理不同的應(yīng)用。
在園區(qū)中利用物理交換機(jī)的疊加或網(wǎng)絡(luò)分片部署SDN可能是一種有效替代在每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上管理多個(gè)VLAN、PVLAN和VRF的方法。為了在園區(qū) LAN中支持SDN網(wǎng)絡(luò)虛擬化,您可能需要使用物理介質(zhì)分配幀(IDF)、能夠?qū)⑦@種通道機(jī)制作為無線接入端控制與分配(CAPWAP)的交換機(jī)、無狀態(tài)傳輸通道(STT)、虛擬可擴(kuò)展LAN(VXLAN)等技術(shù)。或者,它可以通過一個(gè)應(yīng)用編程接口或軟件開發(fā)套件(如OpenFlow或思科的onePK) 進(jìn)行控制,從而開始劃分網(wǎng)絡(luò)。現(xiàn)在還沒有支持園區(qū)LAN的此類技術(shù),但是將來肯定會(huì)出現(xiàn)。最終,這些策略還可以單獨(dú)部署或整體部署。
一旦開始從更大角度看待SDN,那么您很快會(huì)發(fā)現(xiàn)這不僅僅關(guān)系到數(shù)據(jù)中心的虛擬交換機(jī)。SDN目前可能只是被看作是一種云和數(shù)據(jù)中心網(wǎng)絡(luò)技術(shù),但是它最終將與自帶設(shè)備(BYOD)和園區(qū)網(wǎng)相關(guān)聯(lián)。
京公網(wǎng)安備 11010502049343號(hào)