那些認真考慮SDN(軟件定義網(wǎng)絡)的企業(yè)必須適應網(wǎng)絡技術這一根本轉變帶來的新的定義、技術和可能性。

每個人都想了解SDN的發(fā)展走向—那么，為什么不看看早期部署者正在做什么呢?(其中很多擁有最大的基礎設施)。

在本文中，瞻博網(wǎng)絡公司的Chloe Ma將向我們介紹大規(guī)模服務供應商如何使用SDN，包括從亞馬遜云計算服務到谷歌的軟件定義WAN技術。

企業(yè)可以從SDN供應商學到什么

在過去一年左右的時間，SDN一直是網(wǎng)絡世界的熱門話題，理由很簡單：SDN正在改變這個行業(yè)。如同任何新興技術一樣，這里存在辯論的空間。對于SDN的定義、新興協(xié)議、不同供應商做法的可行性等等，都存在爭議。

但有一件事情是肯定的：企業(yè)需要構建一個彈性基礎設施來支持現(xiàn)在的動態(tài)業(yè)務應用程序。領先的供應商(例如谷歌和亞馬遜)位于這一趨勢的最前沿，他們正在使用SDN來有效地構建私有云、公共云和混合云以增加應用程序部署的靈活性，以及更好地滿足業(yè)務需求。

這些早期部署者正在引領趨勢，他們支持大規(guī)模多租戶環(huán)境的動態(tài)應用程序。很多供應商開始其SDN“旅程”是始于組裝或開發(fā)內部技術，這些技術不僅可以協(xié)調和自動化計算及存儲資源，還有網(wǎng)絡資源，以實現(xiàn)對基礎設施的應用程序控制，或者IT即服務(ITaaS)。現(xiàn)在的企業(yè)可以從Web 2.0公司對SDN和云計算環(huán)境的早期經(jīng)驗中學到很多，包括三個關鍵技術進步，讓他們實現(xiàn)業(yè)務靈活性的同時，保持安全性和合規(guī)性。

IT即服務

企業(yè)面臨著越來越大的壓力來開發(fā)和部署動態(tài)應用程序以創(chuàng)造新的收入流，以及應對不斷變化的商業(yè)環(huán)境。這就需要以兩種不同的方式顯示：第一種在于應用程序的規(guī)模，應用程序規(guī)模可以基于應用程序工作負載顯著擴大和縮小。第二種發(fā)生在應用程序持續(xù)開發(fā)過程中，在這個過程，企業(yè)需要快速添加新的功能以及推送更新以滿足創(chuàng)新需求，以及避免落后。

我們都知道，傳統(tǒng)運作模式是提交支持票，然后等待數(shù)周來獲得運行應用程序所需要的資源，這種模式嚴重影響著業(yè)務靈活性。為了解決這個問題，LOB(業(yè)務線)經(jīng)理和企業(yè)其他人員轉向了替代方案，例如亞馬遜云計算服務(AWS)，讓他們可以快速配置資源。

企業(yè)IT可以從AWS等供應商的模式中學到很多，通過支持ItaaS運營模式，將自身從成本中心轉型為業(yè)務推動者。為了有效做到這一點，基礎設施必須包括SDN功能。

AWS的優(yōu)點之一是大規(guī)模擴展EC2(彈性計算云)的能力，這幾乎不需要手動操作。盡管亞馬遜一直沒有透露他們如何實現(xiàn)這一點，普遍的看法是，該公司的定制化版本Xen Project管理程序可能部署了一種形式的SDN。AWS CloudFormation、安全區(qū)、彈性云負載均衡等功能都清楚地表明，曾經(jīng)通過網(wǎng)絡硬件部署的東西現(xiàn)在已經(jīng)開始通過軟件堆棧部署。通過其VPC(虛擬私有云)產品，AWS已經(jīng)提供了強大的網(wǎng)絡隔離，包括重疊IP范圍—這通過網(wǎng)絡硬件堆棧頂部的軟件覆蓋來部署。我們都知道，這是AWS的主要區(qū)分點，不僅能夠實現(xiàn)大規(guī)模擴展，而且還能夠為客戶節(jié)省成本。

這里關鍵的教訓是，沒有SDN，就沒有真正的ItaaS。所有的資源(包括計算、存儲、網(wǎng)絡和安全服務)必須被抽象并作為資源池。不同的虛擬化資源和經(jīng)測試的架構塊都可以被使用它們的應用程序來組合、部署、編程和監(jiān)控。這允許企業(yè)用戶快速訪問所需要的資源來運行應用程序或者執(zhí)行其他業(yè)務任務，同時還具有他們需要的安全性和隔離。

SDN服務鏈

一旦企業(yè)采用了ItaaS或者云計算模式，他們必然需要支持動態(tài)創(chuàng)建、插入，以及擴展網(wǎng)絡和安全服務。例如，在私有云[注]環(huán)境中，員工可以使用虛擬機來運行其多層應用程序，并且他們在不同層之間需要負載均衡或防火墻服務。只有當基礎設施可以自動化服務的編排以及其他資源時，這種方法才有意義。

再次，我們用AWS作為例子。亞馬遜有各種網(wǎng)絡和安全服務，例如防火墻、負載均衡和CDN(通過CloudFront)服務。這些服務可以在EC2虛擬機上運行，提供自主服務、服務選擇和添加。

借鑒AWS的經(jīng)驗，私有企業(yè)云需要成為一個彈性平臺，運行動態(tài)服務插入，其中服務是從專用硬件設備中提取，并在標準計算平臺作為虛擬實例運行。這些服務(通常是安全或4-7層網(wǎng)絡服務)可以按需擴展，以及動態(tài)地被插入到流量，以在更精細的水平上發(fā)揮作用。

云際聯(lián)盟

越來越多的企業(yè)開始部署混合云或跨越廣泛地理位置運行多個數(shù)據(jù)中心，對于這些企業(yè)而言，非常重要的是，跨多個云計算具有平穩(wěn)的工作負載運動，以確保災難恢復和高可用性。

例如，谷歌和亞馬遜等供應商在世界范圍內運行多個數(shù)據(jù)中心。隨著移動設備使用的不斷增加，用戶請求有可能會觸發(fā)任何數(shù)據(jù)中心的計算或存儲運作。此外，大數(shù)據(jù)分析工具(例如BigTable和Hadoop)的使用可以顯著提高廣告相關性，但導致數(shù)據(jù)中心內或之間差生大量東西流量。

谷歌和亞馬遜一直在構建云際聯(lián)盟(intercloud federation)和軟件定義WAN等技術來支持其全球業(yè)務，同時確保靈活性和高可用性。云際聯(lián)盟能夠處理多個云計算環(huán)境以及連接這些環(huán)境的網(wǎng)絡的路由和控制信息的交換， 這樣一個云計算中的實體可以無縫地與其他云計算中的另一個實體進行通信。

AWS一直支持連接到客戶站點的多個VPC(虛擬私有云)的部署。如果企業(yè)考慮設置混合云以及跨公共云和私有云安全地移動工作負載，他們可以借鑒亞馬遜的做法：設計一種方法來無縫地轉換數(shù)據(jù)中心內的虛擬標識符(例如VXLAN ID到VRF虛擬路由和轉發(fā))實例，因為VPN是云際連接的首選方法。

當然，WAN帶寬比數(shù)據(jù)中心內的帶寬更加稀缺，因此，企業(yè)必須確保他們能夠在不同類型的流量之間區(qū)分自己，以及保持SLA(服務水平協(xié)議)。為此，谷歌已經(jīng)在其B4網(wǎng)絡中開創(chuàng)了一個軟件定義WAN，以使用邏輯集中的網(wǎng)絡控制來確保跨WAN更具有確定性、更有效和容錯的連接。

谷歌的廣域網(wǎng)有兩種主鏈：一個是針對互聯(lián)網(wǎng)用戶流量的I-Scale，這種流量通常很平穩(wěn)和晝夜化，需要高可用性和低敏感性。另一種是針對數(shù)據(jù)中心內部流量的G-Scale，這種流量通常很龐大，但可以容忍較高的損失，并且具有比較寬松的高可用性要求。G-Scale處理大部分東西流量，這種流量正在以更快的速度增加，而I-Scale則主要處理南北向用戶流量。谷歌部署了B4來實現(xiàn)邏輯集中的流量工程控制器，這允許應用程序跨數(shù)據(jù)中心操縱帶寬。

雖然早期SDN產品主要集中于數(shù)據(jù)中心內的自動化和編排，而更成熟的SDN解決方案(例如谷歌和亞馬遜的做法)則設計為采用跨WAN的云際聯(lián)盟，并考慮了軟件定義WAN。在服務提供商方面，BGP、MPLS和LANVPN/EVPN是能夠擴展、隔離和保證SLA的主導和成熟技術。這就要求轉換機制需要經(jīng)過深思熟慮，以映射數(shù)據(jù)中心內的租戶標識符到MPLS標簽來通過WAN。

云服務提供商一直位于SDN運動的前列，并且將繼續(xù)拓展新的新穎的方法。企業(yè)可以從這些供應商的經(jīng)驗中學習到很多，以構建更加靈活、動態(tài)和彈性的IT基礎設施，這將為他們在競爭日益激烈的世界提供優(yōu)勢。