软件定义网络(SDN)是当今最热门的事物,但从该术语的定义到供应商提出的不同体系结构和技术,一切都存在相当大的混乱。
考虑到这种混乱,一些IT公司可能采取观望态度。但是,虽然这种响应是可以理解的,但它不是正确的方法,因为即使没有理性的人会声称知道未来几年SDN和网络虚拟化将如何发展,但毫无疑问,这些新兴技术将产生重大影响。
您现在需要计划如何评估并可能实现这些新的网络方法。我们将概述在制定计划时需要考虑的一些宏观考虑,然后概述一些微观问题,但让我们先从SDN的定义开始。
开放网络基金会(ONF)是与SDN的开发和标准化最相关的组织。正如ONF所指出的,SDN不是一种技术,而是一种架构。根据ONF, SDN将网络控制和转发功能解耦,使网络控制成为直接可编程的,并为应用程序和网络服务抽象底层基础设施。根据ONF, OpenFlow协议是构建SDN解决方案的基础元素。
围绕SDN的部分困惑是,许多供应商并不完全认同SDN的ONF定义。例如,尽管绝大多数供应商在他们的SDN定义中都包含了控制的集中,但是对于应该集中多少控制并没有一致的意见。此外,尽管许多供应商将OpenFlow视为其SDN解决方案的基本元素,但其他供应商对OpenFlow采取谨慎的方法,同时采用XMPP等协议。
另一个令人困惑的地方是网络虚拟化和SDN之间的关系。可以实现类似于SDN的ONF定义的SDN,并使用SDN实现网络虚拟化。例如,开放日光基金会最近接受了NEC的一项贡献,称为虚拟租户网络(VTN),它使SDN能够实现网络虚拟化。但是,可以在不实现SDN的情况下实现网络虚拟化。例如,Nuage Networks和VMware/Nicira都使用覆盖模型实现网络虚拟化。更让人困惑的是,Nuage Networks将其解决方案称为SDN,而VMware坚称其解决方案是网络虚拟化,而不是SDN。
IT组织不能等待围绕SDN和网络虚拟化定义的骚动自行解决。作为开发SDN计划的一部分,IT组织需要开发一个易于理解和理解的SDN定义
在组织内部达成一致。
本文将重点讨论SDN,并建议IT组织采用与为现有网络提供额外功能的特定于供应商的解决方案相同的方式来规划网络虚拟化。
的机会
对SDN解决方案体系结构和代理协议的分析是完全不相关的,除非您确定了希望使用SDN解决的问题和/或机会。这是因为分析架构和协议只在IT组织试图完成的上下文中有意义。
通常与SDN相关的一些主要机会包括:
- 支持动态移动、复制和分配虚拟工作负载
- 减轻配置和提供网络元素的管理负担
- 使用网络的端到端视图启用流量工程
- 更容易实现QoS
- 允许应用程序从网络动态请求服务
例如,如果目标是支持虚拟工作负载的动态移动、复制和分配,那么来自Nuage Networks或VMware等供应商的覆盖解决方案是可行的备选方案,来自NEC等公司的SDN解决方案也是可行的。然而,覆盖解决方案并没有使实现QoS变得更容易,也没有使应用程序能够从网络动态请求服务。
SDN尚处于萌芽阶段,发展迅速。因此,为了创建和更新SDN计划,IT组织需要不断地自我教育,了解广泛的SDN生态系统中正在发生的事情。这当然包括分析业界对相关SDN用例的说法,以及证明部署的技术。它还包括审查产品公告、支持新技术或已发展的技术的公告、旨在测试SDN解决方案互操作性的插件的结果,以及组织(如开放日光联盟)的工作。
这种教育的大部分可以通过阅读文章和白皮书以及参加研讨会和讲习班来完成。IT组织还应该考虑下载一些随时可用的开源产品,并使用这些解决方案来更深入地了解它们的功能和弱点。此外,作者将于10月发布SDN解决方案的模拟RFI,该模拟RFI将在作者的软文网站上发布。IT组织可以使用这个文档来构建本文后面描述的SDN解决方案评估的类型。
作为SDN计划的一部分,您需要确定一组供应商,您将评估他们的SDN解决方案。下面讨论评估SDN解决方案的标准。作为评估SDN工具过程的一部分,您需要确定是从单个供应商获得完整的SDN解决方案,还是从不同的供应商购买组件。
可以合理地认为,从单个供应商获得完整的SDN解决方案将消除互操作性问题。但是您仍然应该请求供应商执行的测试的详细信息,以及执行的任何第三方测试的结果。
SDN评价
评估SDN解决方案的过程应该是循环的。你需要开始粗略评估的许多供应商都看看解决方案对应于你独特的挑战,同时也使其意识到SDN供应商提供的不同方法,每一种都有自己的扭曲和价值增加。这一阶段也应该帮助你消除供应商从考虑,让你进行更详细的分析在一些小范围的供应商。这一详细分析的结果很可能是提出概念证明(POC)的建议。
在评估SDN解决方案时,需要考虑以下几点:
解决方案体系结构——这包括检查一些主题,如解决方案的哪些组件是由供应商提供的,以及
由合伙人提供的;SDN控制器中集中了多少控制;在解决方案中使用什么协议;解决方案如何支持高可用性;以及控制器的北行API提供的抽象级别。
此外,您需要根据SDN解决方案对其识别的机会做出响应的能力来评估SDN解决方案。例如,如果其中一个机会是消除配置和提供网络元素的管理负担,那么您当然需要确定每个解决方案如何实现这一点。
SDN控制器—您最终需要评估各种SDN控制器的体系结构。例如,控制器是否具有能够随时间增加新功能的模块化体系结构?IT组织还需要了解控制器的体系结构如何支持可伸缩性、高可用性和性能。
SDN交换机——您需要知道供应商的哪些交换机支持SDN,以及该支持是如何实现的。例如,供应商是否支持OpenFlow?如果是,哪些版本和哪些可选功能?这些开关是纯SDN开关还是混合开关?如果它们是混合开关,开关的SDN部分如何与开关的传统部分交互?
管理
SDN管理有两个方面需要评估。一方面是供应商解决方案减轻SDN带来的管理挑战的能力。这包括监控SDN控制器的性能;提供虚拟网络的端到端可视化;配置SDN交换机,监控交换机之间的物理和逻辑网络。第二个方面是将SDN的管理集成到一个更广泛的管理解决方案中。其双重目标是尽量减少对新的、特定于SDN的管理工具的需求,并将现有的FCAPs(国际标准化组织的标准管理框架)流程扩展到整个网络的SDN组件。
安全
还需要评估安全性的两个方面。一方面是提供了什么功能来保护SDN。这是至关重要的,因为如果黑客要获得对SDN控制器的访问权,他们就必须能够访问所有对其具有从属关系的网络元素。需要评估的安全性的另一个方面是解决方案增强IT基础设施整体安全性的能力。例如,Radware最近为开放日光联盟的SDN控制器提供了一套工具,用于检测和缓解分布式拒绝服务(DoS)攻击。
网络功能
IT组织可以采用两种方法来获取依赖于SDN控制器的网络功能。一种方法是从供应商那里获得网络功能(比如Radware的分布式DoS应用程序和NEC的虚拟租户网络功能)。由于大多数IT组将从供应商处获得网络功能,因此评估供应商提供的网络功能是评估SDN解决方案的整个过程中的一个关键组成部分。
第二种方法是开发部分或全部所需的网络功能。这种方法的主要优点是使it能够自定义功能来满足组织的特定需求。当然,它的缺点是要求it人员具备在其生命周期中开发和维护这些功能所需的基本技能。
测试和认证
如前所述,即使SDN解决方案的所有组件来自单个供应商,您也需要了解为确保顺利进行而进行的测试。在SDN组件来自多个供应商的情况下,您需要了解解决方案是否经过了认证,这意味着您将有一个单一的联系人来解决出现的问题。
在某些情况下,它必须自己进行测试,或者委托第三方代表它进行测试。例如,如果您要开发一个或多个网络功能,您将需要在您选择的SDN控制器上测试这些功能,并在实现新版本的控制器之前重新进行测试。如果您面临这样的情况,那么作为SDN评估过程的一部分,您需要评估使组织能够进行测试的可用工具,以及评估外部测试实验室提供的产品。
与现有环境的集成
这当然是可以从当前环境评估隔离SDN解决方案,但如果SDN是达到您的生产网络,那么作为评估过程的一部分,你应该检查SDN将如何与现有的基础设施。例如,存在什么样的机制,以使流量SDN与传统网络之间流动?是否有可能因此在数据中心和分支机构中的工作都扩展SDN?雷竞技电脑网站如何跨多个数据中心?雷竞技电脑网站你还应该研究如何在SDN管理和安全组件集成到现有的管理和安全框架。
专业服务