《企業網D1Net》1月14日訊

在虛擬化領域，SDN的應用深度和廣度正在逐漸深入，然而，隨著SDN影響力增加的同時，很多問題也開始涌現。軟件定義網絡供應商(包括SDN新創公司和現有公司)都主要將精力放在數據中心，因為這是大型企業的瓶頸所在。

然而，一般規模的單位并不會運行大型數據中心，所以這意味著一般網絡人員仍然在等待“骨灰級”SDN應用的出現。我認為，這些骨灰級應用就是位于企業園區網的網絡虛擬化和網絡分片。

數據中心SDN和網絡虛擬化

最近，OpenFlow教父和Nicira創始人Martin Casado公開指出，虛擬機管理程序中的虛擬交換機是數據中心網絡自動化和可編程性的關鍵——而非OpenFlow。這種對比是不恰當的，因為OpenFlow協議可用于編寫物理和虛擬交換機的轉發表。但是，這種論斷的重要之處是，現在位于SDN競爭領域的虛擬交換機屬于網絡虛擬化和“網絡分片”的核心，這是SDN的最大承諾。

在行業中，有許多人將網絡疊加作為一種實現網絡虛擬化的手段。有一些供應商推出了通過邏輯集中或分散的控制器管理這些疊加通道的技術——其中一些使用OpenFlow實現，另一些則不是。無論采用哪一種方式，這項技術都已經用于實現多租賃云、網絡隔離、網絡可編程，最終提高數據中心的網絡靈活性。

此外，SDN也可用于網絡分片——為特殊客戶或用戶群組劃分多個租戶。在這種情況中，SDN控制器可用于將流記錄寫入各個交換機的轉發表中，從而實現網絡隔離。在斯坦福，這也是OpenFlow協議的最初用途之一，即使那時還沒有提出術語“SDN”。

網絡分片用例各不相同。它可用于創建測試區空間，以便開發新的網絡級協議;或者您可以使用它劃分和隔離特定類型的用戶流量。各個網絡分片可以通過一個SDN控制器或多個使用代理(如FlowVisor)的多層控制器進行管理。

園區網的網絡虛擬化和分片

SDN、網絡虛擬化和網絡分片對于中型企業有何意義?我們必須先分析園區網的多租賃和網絡隔離。

現在，網絡運營商在整個園區中劃分了許多虛擬局域網、私有VLAN(PVLAN)，甚至還有許多虛擬路由與轉發(Virtual Routing and Forwarding, VRF)實例。在數據中心內，整個企業園區網中遍布處理不同應用的各類租戶，如支持IP的HVAC單元、電話、視頻和樓宇控制。此外，不同類型的流量需要對應不同的網絡，例如：辦公流量與關鍵業務流量，學生流量與教員流量。每一種租戶可以處理不同的應用。

在園區中利用物理交換機的疊加或網絡分片部署SDN可能是一種有效替代在每個網絡節點上管理多個VLAN、PVLAN和VRF的方法。為了在園區LAN中支持SDN網絡虛擬化，您可能需要使用物理介質分配幀(IDF)、能夠將這種通道機制作為無線接入端控制與分配(CAPWAP)的交換機、無狀態傳輸通道(STT)、虛擬可擴展LAN(VXLAN)等技術。或者，它可以通過一個應用編程接口或軟件開發套件(如OpenFlow或思科的onePK) 進行控制，從而開始劃分網絡?，F在還沒有支持園區LAN的此類技術，但是將來肯定會出現。最終，這些策略還可以單獨部署或整體部署。

D1D1Net評論：

看待SDN，要凸顯眼界狹窄的限制，將眼光放大一些，一旦放大視角去看待SDN,很快就會發現這不僅僅關系到數據中心的虛擬交換機。SDN目前可能只是被看作是一種云和數據中心網絡技術，但是它最終將與自帶設備(BYOD)和園區網相關聯。