在今年的开放网络峰会上,围绕软件定义网络(SDN)的定义发生了一件有趣的事情。开幕式上,ONS椅子大师Parulkar强调他所谓的“SDN洗”——这是在网络供应商基本上把他们的现有技术,试图重新设定在试图利用它们作为SDN产品的一些宣传和普及OpenFlow和SDN周围出现了。自2011年首届开放网络峰会以来,SDN洗刷行业一直不缺;这一点在SDN一词开始流行的早期就很明显。当时,大多数供应商的最初反应似乎是试图证明,每个人都控制着所有创新的东西,这些推动OpenFlow的学者真的不了解网络。根据当时大多数供应商的说法,“真正的SDN”是每个供应商碰巧已经在做的东西。但ONF的工作人员坚持他们的定义,随着时间的推移,供应商加快了他们对更新、更开放和创新工作的支持。
Parulkar博士为SDN给出了明确的定义,如果开放的标准框架胜过专有和供应商驱动的产品,那么SDN将为行业、网络运营商和消费者带来一些明确的积极好处。
在开场白之后,几乎每个演讲者都提出了一个观点,即SDN的定义与ONF的定义几乎相同——直到VMware的Bruce Davie上台。不过,戴维博士的杰出表现有点出人意料。他没有质疑ONF给出的SDN定义,而是宣称SDN和网络虚拟化(通过管理程序覆盖)是两个完全不同的东西。戴维博士所说的“网络虚拟化”涉及到最近的一些进展,这些进展使服务器管理程序能够建立彼此之间的隧道,从而创建一个独立的虚拟网络,在某种程度上独立于它碰巧所在的物理网络。所有领先的虚拟化和云软件供应商现在都在他们的解决方案中加入了管理程序隧道,这种努力也是类似的,但独立于物理网络硬件中的OpenFlow和SDN的进步。
虽然有些人可能认为这种区分是吹毛求疵,但这是一个值得做的重大区分——特别是对企业来说,一点争议来推动一个观点可能是值得的。SDN从来就不应该仅仅是OpenFlow,但是“SDN清洗”已经发生在许多情况下,交换机供应商似乎想要放慢SDN的创新步伐,以延长上一代产品线的销售。这引起了对OpenFlow的更多关注,特别是作为SDN的例子。国家统计局不再是斯坦福大学的一个小型学术会议,如今已具有巨大的全球知名度。它的普及速度如此之快,在企业it领域引起了广泛的关注,而会议上讨论的许多话题在这些技术为企业使用做好准备之前,仍处于发展阶段。
这些因素导致企业对何时、如何以及在何处交付SDN利益越来越困惑。但对于企业来说,有一件事是绝对清楚的:企业数据中心中SDN价值的第一波将通过网络虚拟化覆盖来实现。雷竞技电脑网站如果您从事企业IT,并希望利用SDN的所有引人注目的好处,不要等待听到OpenFlow硬件或下一波物理交换机发生了什么。如果您还没有开始为您的虚拟化环境规划覆盖网络,我的建议是现在就开始做……见鬼,如果您可以倒流时间并在去年就开始规划,那么您应该这么做。今天,企业可以从SDN获得的大部分价值都可以通过管理程序覆盖网络交付。我想更进一步说,在企业首次推出管理程序覆盖网络之前,SDN技术的未来发展无法有效地交付。为什么?因为管理程序覆盖网络将从根本上改变物理网络的作用及其提供的价值。
十多年前,当VMware和服务器虚拟化技术开始流行时,提供网络服务的传统方法从根本上发生了改变。对于服务器来说,这立即产生了积极的影响,但在网络中,策略和服务配置从未被成功地调整过,仍然针对客户机服务器时代使用的相同方法进行了优化。这导致了一堆新的竞争想法,以及为虚拟服务器提供网络服务的许多泡泡糖和创可贴的方法。
在服务器虚拟化之前,没有vmotion这样的东西。一旦配置了服务器,它将保持相对静态,这使得将网络策略与物理交换机上的物理端口关联起来很容易。从客户端-服务器时代开始,网络就是这样配置的:一个网络工程师计算出服务器的静态应用程序配置文件,然后将静态网络配置放在服务器连接的物理交换机端口上。网络并不了解实际连接到它的端口的是什么,但会将配置的策略应用到通过该端口接收的任何流量。服务器直接连接的物理交换机,被称为“接入层”(或接入交换机),一直有一个特殊的用途——这是应用网络提供的增值服务的位置。接入交换机可以改变每个数据包中的比特,以分类服务器和客户端之间路径上的其他网络设备应该如何处理流量。这种模式增加了接入交换机的重要性——网络供应商为保持网络交换机的高价格和高利润而努力提供的大部分价值都围绕着该接口提供的服务。
但是,当使用服务器虚拟化时,它从根本上改变了服务器和物理接入交换机之间的关系。首先,虚拟化增加了通常运行在物理服务器上的应用程序的数量。在过去,应用程序与服务器的比率通常是1:1。今天,在单个物理服务器上运行的不同虚拟机的比例通常是20:1。由于物理网络设备即使在今天仍然优化以提供基于物理交换机端口的网络服务,传统交换机无法智能地区分哪个流量是由哪个VM发送的。
其次,也许更重要的是,虚拟机有利于动态迁移,因此现在不仅有大量的逻辑服务器连接到单个物理交换机端口,这些服务器也不是静态的——这是传统网络设备完全不能处理的另一个问题。因此,今天的网络团队需要打开故障通知单,手动将与虚拟机相关的配置移动到新物理服务器连接的物理交换机端口,以便移动虚拟机。现在所有这些都变得非常复杂,例如,当移动上面例子中的策略时,如果我们将虚拟机移动到另一个物理服务器上,该物理服务器上已经有19个其他虚拟机,需要移动的策略将需要与交换机端口上已经存在的策略进行合理化,而这甚至可能是不可能的。
根据我的经验,其结果是应用程序部署的一次性方法大量涌现,同时在虚拟化环境中大大简化了网络服务提供。现在,如果您查阅教科书,配置数据中心网络的最佳实践与客户端服务器时代开始时的实践完全相同。雷竞技电脑网站首先,在准备部署应用程序时:确定应用程序需要哪些网络服务,配置一个访问列表来识别不同的流量类别,然后标记或阻止每个包,以便它得到适当的处理。然而,由于巨大的复杂性和对敏捷性的关键需求,很少有企业IT部门尝试为绝大多数应用程序这样做。服务器虚拟化带来了速度、敏捷性、操作流线化等方面的巨大改进,但网络还没有准备好应对这些变化。
因此,在大多数环境中,网络只提供了增值服务的一小部分,这些增值服务被用来证明许多网络交换平台的成本溢价是合理的。相反,传统的网络供应商一直在阻碍解决这个问题,他们继续支持物理网络应该如何配置以及它们应该提供什么功能的传统理想。在实践中,大多数增值网络服务已经简化为简单地使用基于vlan的流量分类分割,甚至对于这个简单的要求,由于主要供应商的交换机通常仍然完全无法动态更新vlan需求以支持自动虚拟机迁移,传统的网络仍然失败得很惨。
然而,服务器虚拟化确实提供了解决这个问题的解决方案—管理程序切换—在应用程序供应期间可以轻松配置网络服务策略,并在虚拟机移动时保持与虚拟机的关联。但是,这种方法陷入了政治斗争的泥潭,而且由于供应商多年来试图采用其他方法以不自然地将所有网络服务保留在物理网络设备中,这种方法变得模糊。对于那些主要的网络供应商来说,这是否有意义是次要的,因为他们的主要目标是让自己的产品尽可能相关,并获得尽可能多的利润。公平地说,特别是在服务器虚拟化的早期,大多数人都专注于将尽可能多的VM塞到服务器中,并不想为了网络需求而共享CPU和内存。虽然这是事实,但这是一个可以解决的困境,在今天的实际目的中已经解决了。但没有短缺的竞争方法添加到提供网络服务在虚拟化环境中,周围的混乱,今天还有在是否使用消息传递程序开关或使用专门的nic或专门的物理访问的方法来规定每个vm政策开关。
然而,今天对于这个问题不应该有更多的困惑,很明显,管理程序的切换是最自然和最适合于提供应用程序相关的网络策略和服务的。Hypervisor交换机正在快速发展,以更好地支持它们还没有很好支持的少数剩余访问层功能。尽管仍然存在着相互竞争的观点,但有一个主要因素将这些相互竞争的方法钉在了棺材上:云。
我们在开放网络峰会上看到的另一件事是基础设施即服务(IaaS)的日益成熟,IaaS正在迅速发展,以支持复杂的企业需求和本地第二层连接选项,这些选项可以使基于云的基础设施像基础设施一样运行。现在出现的企业级IaaS服务的新浪潮不仅从成本的角度来看很有吸引力,而且在大多数情况下提供了许多企业IT环境还无法提供的更加敏捷的管理工具和独特的功能。很明显,企业It需要开始以较低的价格向云提供商提供类似的服务,并拥有智能混合云战略,以便It能够为企业提供云服务的治理和控制。