软件定义网络(SDN)的追随者可能认识到某种市场的成熟。我们不是指产品集的成熟度,甚至也不是指SDN在技术上是如何实现的。这些因素还在继续。我们的意思是供应商的SDN战略正在适应。
思科坚定地致力于它的应用为中心的基础设施(ACI)策略,积极推广新技术,因为它得到准备ACI的一般可用性。VMware的NSX SDN方法在生产环境中运行的区别。即使像新创大交换网络和Plexxi继续寻找他们的技术与客户需求相匹配。
也就是说,SDN最有趣的部分不是SDN本身;如今,SDN所提供的丰富功能吸引了人们的注意。网络工程师已经掌握了一个事实,即网络配置的自动化是由SDN实现的一项关键功能。
SDN的另一个功能是对不断变化的网络条件做出动态反应。一个有趣的例子是软件定义的广域网的兴起,其中一个主要的价值主张是根据传输的质量,通过混合因特网、私有广域网电路或LTE动态路由流量的能力。软件定义的广域网解决方案能够实时响应不断变化的网络条件,而不需要网络运营者的人工干预。
SDN的另一个关键功能是应用程序与网络交互的能力,我们将在本文的其余部分重点讨论这个功能。这里的关键是开发api,这些api为应用程序提供了一种方式,使它们能够通过网络向该网络传递需求。我们稍后会看一些例子。
软件定义的网络之所以重要,并不是因为它聪明、供应商难以创建或学术上有趣。相反,SDN是一种支持技术。就像基础使建筑得以建立一样,SDN也是基础,使新的网络功能得以实现。理解组织为什么应该投资支持sdn的网络的一个关键是,因为随着越来越多的应用程序被开发出来与网络交互,什么将成为可能。
当网络由应用程序驱动时,它就变成了一个有生命的东西。SDN是允许应用程序和网络相互反应的催化剂。网络供应商很清楚这一点,并围绕他们的SDN平台建立了生态系统。我们所说的“生态系统”是指厂商与第三方厂商结成战略伙伴关系,使应用程序和其他网络设备能够参与到他们的SDN系统中。让我们看一看一些SDN生态系统,注意伙伴关系,并强调由此带来的一些关键功能。
惠普
惠普已经在一段时间的SDN领域的领导者,在其投资组合在50多个开关提供OpenFlow的功能,以及一个SDN控制器,它调用虚拟应用网络(VAN)SDN控制器。惠普已经建立了围绕VAN其合作伙伴生态系统,以及一个SDN应用程序商店是在网络行业中独树一帜。
就像苹果对提交到其应用程序商店的应用程序所做的一样,惠普对提交到其应用程序商店的SDN应用程序进行认证,这样企业客户就可以确信这些应用程序能够在他们的惠普网络基础设施上可靠地运行。惠普所做的是建立了一个SDN消费模型,使得向网络添加SDN功能变得非常简单,就像IT部门可以想象的那样。虽然这是一个特定于hp的生态系统,但该模型强调了SDN的强大功能:通过向可扩展的网络框架添加应用程序来改进网络功能。
第三方利用惠普SDN生态系统的一个例子是Guardicore。Guardicore开发了一种安全功能,它将其描述为一个活跃的蜜罐。在安全方面,蜜罐是假的主机,目的是吸引探测入侵者的注意。入侵者被占领,认为它已经找到了一个弱点,而实际上蜜罐既不房子也不提供一个通往有价值数据的网关。蜜罐是个陷阱。遗留蜜罐的问题是,它们等待入侵者发现它们。在Guardicore/HP主动蜜罐模型中,入侵者被故意引导到蜜罐,使得蜜罐成为一个更有效的陷阱。
该Guardicore解决方案的工作方式,网络流量的轮廓;网络映射行为是通过监视网络中存在的安全检查点掉线检测。而不是允许丢弃的连接被阻断,Guardicore询问VAN控制器的流量重定向到活性蜜罐,然后保持该恶意软件应用的兴趣。随着应用的不断探索蜜罐,Guardicore算法可以推断出恶意软件的行为和工作,VAN遏制威胁,并安装更严格的安全政策,进一步减轻了。
思科
通过应用中心基础设施(ACI),思科创建了一个广泛的SDN愿景,最终将有能力管理整个数据中心。雷竞技电脑网站尽管ACI的实施还处于早期阶段,思科已经与大量的合作伙伴合作,将他们的应用和服务与具有ACI能力的网络进行集成。思科称这是一个“开放的生态系统”,并将整个行业视为潜在的合作伙伴。这是有道理的,因为思科在SDN领域有很多竞争对手。一个大型的合作伙伴生态系统是一个可能的鼓励采用,吸引消费者把他们的网络升级费用花在实现aci上。
伙伴支持策略的一部分是OpFlex,思科描述为用于表达上下堆叠,以及向网络控制器的网络设备之间的政策的协议。OpFlex是很重要的,因为思科已经开业的行业作为一个IETF草案,这意味着希望与ACI集成可以使用OpFlex供应商。如果OpFlex看到了业界的广泛采用,在ACI生态系统将继续增长。这是关键要了解,因为许多第三方厂商认为思科ACI是一个合适的技术与集成。为什么?很难对赌思科,特别是当它明确表示,ACI愿景的势头越来越猛。
一个已经用ACI集成第三方供应商的一个例子是Embrane。Embrane是SDN解决启动虚拟应用程序生命周期管理的挑战。虚拟设备的安装,拆卸和许可证管理是一项复杂的任务。
最初,这个问题是云提供商和IaaS商店所关心的,但随着组织继续虚拟化其基础设施,这个问题已经渗透到企业中。实际上,必须自动化对数百或数千个具有瞬态存在的虚拟设备的跟踪。Embrane Elastic Services Manager (ESM)负责这项工作,并与ACI集成。
Embrane和ACI之间的集成是通过ESM和思科的APIC(应用政策基础设施控制器)实现的。ESM和APIC通过双向通信相互了解对方的能力和状态。例如,在向ESM添加新服务时,ESM通知APIC,以便将新服务添加到ACI服务目录中。其结果是一个可以自动部署的虚拟基础设施。ESM不仅将根据需要向上和向下运行虚拟网络设备,还将请求APIC的网络资源,这样就可以跨物理网络基础设施创建一个完全虚拟化的应用程序环境。
Plexxi
发展生态系统的不仅仅是大公司。SDN初创公司Plexxi与越来越多的供应商建立了合作关系,这些供应商将与SDN控制器和光子交换环境集成在一起。Plexxi的SDN逻辑是建立在亲和性的概念上的,在这里,Plexxi流量分析可以自动确定两个端点之间的流量流的需求,并在其光主干上实现适当的策略。Plexxi的核心算法在交换机之间建立了一个“适合”网络要求的光拓扑。这个基于发现的亲和性拟合网络的过程可以通过应用程序通过Plexxi网络直接得知。
SolidFire就是一个利用Plexxi亲和力的供应商。SolidFire制造SSD存储集群,集群中的存储节点需要在它们之间跨网络基础设施有一条有保障的路径。Plexxi通过连接器发现SolidFire端点,连接器使用REST API读取以JSON格式发布的SolidFire拓扑。Plexxi控制器从连接器接收这些数据,并了解所有SolidFire集群成员在网络中的位置。然后,Plexxi控制器在SolidFire集群成员之间建立亲和关系,以保证它们的流量。其结果是一个自包含的存储网络,具有有保证的QoS,而不必建立一个物理上独立的网络。
其他人
还有其他的SDN供应商生态系统。例如,VMware就有一个战略合作伙伴列表,用于NSX平台,这是一种SDN解决方案,从2013年底就开始销售。NSX生态系统的一个合作伙伴是Palo Alto Networks,它的虚拟防火墙设备可以通过NSX插入到虚拟NIC的数据流中,允许PAN的应用层防火墙保护虚拟主机。
大交换网络是另一回事。这SDN启动有一个有趣的合作伙伴生态系统,其中包括F5 Networks公司的长期关系。其中一个大转变的主要应用是它的“大虚拟交换机”,它提供了一个OpenFlow的能力的网络基础架构,可以集中管理一个逻辑交换机。
F5的应用程序交付控制器的用户知道,该平台不仅是一个简单的负载均衡器,而且还是一个应用层的服务交付平台。
F5本地流量管理器(LTM)能够交付一组丰富的数据操作和应用程序交付模板。大型虚拟交换机和F5 LTM之间的集成使大型虚拟交换机能够将流量导向LTM,跟踪LTM基础设施的所有IP地址和MAC地址,并将网络拓扑告知LTM。其结果是在大型虚拟交换机内部实现了网络基础设施配置的自动化,从而支持基于f5的应用程序部署。
在开源社区中,OpenDaylight(ODL)项目继续吸引谁希望充分利用ODL控制其应用程序的新成员。由于ODL生长在范围和易用性的成熟,它可能成为在世界SDN应用集成的事实上的标准。该ODL成员名单是一个观看。
消费者该怎么做?
消费者对于SDN解决方案的需求逛街密切关注供应商的生态系统,因为他们继续发展。由于SDN是一种达到目的的手段,而不是目的本身结束后,合作伙伴变得相当显著。究竟什么可以与给定网络的SDN功能实现?答案应该映射到一个组织的特定需求。并不是每一个厂商都会有一个SDN解决方案,使每个组织意识;SDN是决然不会一刀切所有。因此,在评估SDN组织应仔细调查供应商的生态系统,以了解它们如何适应他们的其他网络服务路线。这有可能是客户的一个第三方供应商现有的合作关系将直接朝他们一个供应商的解决方案SDN或其他。
