匹茲堡大學醫療中心技術服務副主管William Hanna試圖去尋找一種可以提高備份網絡容量的方法,他在Alcatel-Lucent的SDN工具中發現了他想要的。美國網絡世界主編John Dix通過采訪William去了解相關的過程實現。
先介紹一下你的技術環境吧?
UPMC 每年花費110億美元醫療花費提供醫療服務。我們有健康計劃方案,并且為賓夕法尼亞和海外提供健康服務。我們擁有大約450個遠端的站點,包括21家醫 院。除了一些數據中心,我們需要支持、運維所有的東西。所有的站點通過MPLS核心網絡連接在一起,網絡上大約使用了150 個運營商級MPLS路由器。 現在我們正在將Alcatel-Lucent的7750平臺替換成他們最新的MPLS路由器7950 SRX. 路由器連接多個環路和一個WAN。
自2006年開始,我們開始做虛擬化,在AIX平臺上與IBM合作開發,在Intel提供的平臺上與VMware合作。到目前為止,接近90%的主機是虛擬化的。我們購買了可以支持60到80 個操作系統實例的IBM的服務器,在數據中心我們配備了超過6500個VMware實例。
我們的數據中新網網絡架構是基于Cisco 6500平臺以及后來的Nexus平臺。從90年代初,我們就開始使用Cisco的設備。盡管網絡運行的很好,可是我們沒有辦法利用類似服務器虛擬化的一 系列技術去實現網絡的更新。通常需要花費兩到三個星期去實現網絡連接,細節包括處理虛擬LANs,IP尋址策略,DNS以及其他種種。網絡本身是非常繁復 的。所以時間是驅使我們關注SDN的重要因素。
所以說那是你開始SDN的初衷?
實際上第一個關于SDN的機會是當我們的備份網絡容量需要提升的時候。備份網絡本質上是一個橫跨數據中心的2層網絡,它的目標只有一個就是備份。它 很重要但它只做備份。一些網絡上Cisco和Alcatel-Lucent設備已經接近最長使用年限,所以我們需要對網絡設備注入新的投資。
所以先說回到我們的Alcatel-Lucent運營商級路由器,在核心網絡上使用它們的SROS操作系統是很享受的過程。系統非常的穩定,一小部 分開發SROS的工程師開發了Nuage。他們跑來跟我將:“嗨,你們對能應用到以SROS為基礎的數據中心,支持SDN的產品感興趣嗎?”于是幾年前我 們開始正式的去應用Nugae的測試版本在我們的測試網絡中。我們用裸機服務器和VMware實施了很多測試區驗證SDN的概念,故障轉移和其它,一切都 運行得很順利。當我們需要擴大備份網絡的時候,我們應經對Nuage進行了很多測試并且對它相當滿意了。所以為了提高備份網絡的容量,我們投資了 Nuage,目前我們做到了這些。
它是如何工作的?
主要的構成部分包括一個Nuage服務目錄、Nuage枝干和葉子網絡交換機、虛擬路由交換機(運行在VMware主機上的軟件)。在第一階段,早 期的優勢可以提高網絡的容量,加速配置。枝干和葉子結構域我們現在使用的結構完全不同,流量傳輸不止一條路徑,可以有多條路徑,這樣就提高了網絡的容量, 將擴展變得更容易。
SDN還帶來其他很多的優勢。通過圖形用戶界面和腳本引擎改善了網絡配置的過程,取代了工程師通過CLI輸入命令行的方式。提高了多租戶的安全性并 且提高了服務質量。利用SDN我們可以配置網絡、分配通信線路以及設置優先級。未來SDN帶來的的很多優勢將會得到提升,比如消除分叉樹。那是很重大的, 我們現在只是還在初始的階段。我們處于不斷嘗試和調整的階段,做了很多關鍵的測試。我們的雇員通過培訓帶來了很多積極的反饋。
你提到了第一階段,那么緊接著第一階段是什么?
下一步是SDN實現它所以定義的功能,連接Nuage基礎設施和數據中心的Cisco的基礎設施。備份網絡還是之前的網絡,我們先增加 production網絡的容量,使它可以同時支持備份和生產網絡。我們只需要擁有一套基礎設施去運行備份和生產網絡(Production network),而不是兩套交換基礎設施和一套路由基礎設施。Nuage將附加到Nexus環境下的三層網絡中,并與整個網絡實現通信。
多久之后開始第二階段?
我想大概七、八月份,我們開始對服務器進行更換的時候。
除了Nuage,你還考慮過其他SDN的方案嗎?
我們還了解其他的一些產品,但是沒有拿到試用版。我們仍然選擇使用多家制造商的產品。
你認為最終會是一個混合的SDN實現途徑嗎?
那將非常有意思。我認為SDN將會進入WAN最后是大學。在WAN里,你可以用2,500到5,000美元買到一個小的、非基于SPLS的路由器, 但他們的速度不夠快。他們不是MPLS,在每秒20到25 mega比特的范圍內有一個瓶頸。如果使用MPLS建設你的網絡,那么你將考慮再三網絡的花費。所以如果有人拿來一個SDN MPLS產品可以運行在x86硬件上并且支持大數據[注]量,那么你將對這個產品很感興趣。如果你之前有傳統的T-1連接方式,它無法解決這個問題。如果 你正關注以太網服務或使用暗光線服務,那么你會對此感興趣。我知道一定會有人制造出這樣的產品。
顯然與你們合作的Cisco和WMware都在死心塌地的推廣自己的SDN版本,他們會不會遺余力的引導你去不同的方向?
我們跟他們雙方都談過。問題始終是誰來輸送產品設備?但是我們看了他們的產品介紹,我們的架構師和工程師也經過的討論。他們的確很有趣。我們和Cisco談過Insieme產品,很確定他們現在更加開明了。
所以已然踏上了這條道路,你不排除選擇其他的工具去做一些補充。
沒什么是絕對的,不是嗎? 這是我看待它的方式。我們使用可以滿足需求的產品。我們同時使用Juniper的防火墻和Palo Alto的下一代防火墻[注]。所以我們不只使用單一廠家的產品。SDN將伴隨我們很長的時間。在大約20年的時間里,SDN是我見到的最大的變革。我想 我可讓人們更高效,做更多的工作。
OpenFlow對你們來說重要嗎?如果不,那么未來在某些方面會重要嗎?
對我現在做的事情而言,它不重要。因為我只是用一家供應商的解決方案。如果使用多個供應商的產品和解決方案,那么互通性就變得至關重要。它在目前來說是至關重要的嗎?當然不。但是在網絡中,開放的標準始終是非常重要的。
京公網安備 11010502049343號