很可能您從三年級開始就記住了自己家的電話號碼。另外,您也可能還記得在第一個路由器上配置(和反復配置)的IP地址。但是,您是否記得第一次配置的IPv6設備呢?答案很可能是否定的。另外,如果不看一下7900的顯示屏,您也不太可能記住老手機號碼或電話號碼。
IPv6并不復雜,但是有一些原因讓我們覺得它很復雜。128位的地址非常大,大到讓所有人都不愿意去記住它。但是,如果用SDN來替代IPv6的互聯網域名系統,又會怎么樣?如果SDN讓IPv6變得不太特殊,又會怎么樣?
SDN和IPv6:控制器讓人們不再關注于地址
毫無疑問,實現虛擬化且通過智能接口和自動化策略管理的可編程網絡是一項非常復雜的任務。但是,和服務器虛擬化一樣,這個復雜任務會提升效率。設計和配置 虛擬機管理程序,并將物理服務器基礎架構轉換為虛擬環境,這個過程肯定很復雜。它們是一些有高深功力的工程師才能完成的工作。但是,一旦配置完成,基礎架 構的復雜性不會在日常運行中體現出來,因為所有任務都由管理接口完成,而它們又是基于操作人員的最自然組織結構。虛擬化管理工具允許我們抓住最擅長的部分 ——將復雜、多維系統模型記在腦子里,然后將它映射到機器定義的物理配置之下的復雜細節中。
這種自動化簡單管理將改變我們對IPv6的認識。在IPv6中,我們太過于關注于它與前任IPv4的區別了。但是,在SDN出現之后,我們慢慢會優先直接操作資源本身,而物理地址的映射工作則由目錄服務和控制器數據庫完成。
我們不太考慮地址細節,就像以前的工程師在出現IP之后就不再考慮MAC地址一樣。他們由網絡自己來處理協議細節。在很多人的職業生涯里,或許對于互聯網 的認識并不是源于它實現的網絡互連,而是源于DNS。DNS讓所有人能夠上網購物(如Amazon.com),而不是毫無意義的IP地址(如 205.251.242.54)。DNS的“復雜性”推動了IP、路由和副服務互連網絡的應用。想象一下,配置一條規則,允許bob.smith連接 exchangecluster1.noc.virginia,這里完全不涉及IP地址。大多數管理員并不關心用的是IPv4還是IPv6,而IP經理將 帶領團隊順利過渡到IPv6。
《少數派報告》和物聯網
雖然很有戲劇性,但是我無法想象真正使用一臺《少數派報告》的工作站來完成任務。(注:《Minority Report》是2002年上映、由湯姆克魯斯主演的電影。這部電影傳達了這樣一種概念:未來是可以預知的。)站立一整天,不斷地揮動面前的搖臂,這是讓 在筋疲力盡的工作。忘掉肌肉臂膀吧——我們還有堅實的肩膀或后背。但是,在了解SDN的潛力時,這是一個很好的出發點。
考慮一下現在在多個遠程園區網絡之間添加直連鏈路的步驟。我們會通過帶寬報表來確定是否需要在現有鏈路之上再增加一條連接總部的直連WAN鏈路。我們需要 向ISP確定大量的細節問題,然后再配置路由,經過幾天的調試,最終到達交換機,然后發現有許多的防火墻規則需要更新或遷移,其中涉及的服務可能之前根本 沒聽說過。現在又加進了IPv6,實際上本地化、多語言、頂級域名(或gTLD)會產生這樣的地址:????-????.?????? 。而且,即將到來的物聯網(思科的萬物互聯[Internet of Everything])也增加了判斷難度,如判斷一個終端是否為偶爾向HTTP端口發送REST請求的智能燈泡,或者bob.smith正在哥斯達黎加 拼命地通過VPN刷新他的Exchange郵箱。
進入SDN和可編程網絡,在其中直接定義用戶策略分類,并將bob.smith拖到其中一個分類中。他的設備就會廣播它的配置和需求,然后 bob.smith及其登錄環境就會鏈接到一個包含服務標識符的身份存儲中。然后,路由器、交換機、虛擬機管理程序和應用服務器都可以廣播它們各自的連 接、安全和性能需求。SDN控制器基礎架構將會影響Bob在哥斯達黎加發出的登錄請求,重新配置訪問策略,為他提供流暢的用戶體驗。此外,也可以根據他終 端安全性變化而調整訪問策略。
它將全部運行在IPv6上,但是我們不需要關注這個問題——有一個幫助臺可以查詢所有的問題,這在今天是難以想象的。幸好,我們現在可以輕松地用觸摸屏或鼠標進行操作。那種需要大費周折的操作不可能出現在SDN工具接口上,即使現在的IPv6應用還普遍存在一些問題。
京公網安備 11010502049343號