Carlos Matos作为开放网络用户组(ONUG)最早的成员之一,从一开始就一直在追随软件定义网络。我们最近采访了马托斯,那个Fidelity Investments全球网络架构总监,了解公司从SDN中受益的方式和地点。
您认为SDN最具潜力的地方在哪里?
我喜欢谈论用例,因为它是我们用来评估所有新兴或破坏性技术的方法。有时你们试图把握太多,所以从潜在用例的角度来看问题可以帮助你们理解机会。一旦你开始获得一些胜利,那么你就进入下一个用例。很多公司最终同时做了三、四、五个不同的用例,我认为这是一个非常好的方法。
我认为SD-WAN仍然是软件定义网络的顶级用例之一。它越来越有吸引力了。许多人在广域网、远程办公室和分支办公室方面也有类似的问题,我们需要更好的可管理性、更好的性能和更好的服务质量控制。对于银行和其他金融机构来说,这是一个常见的挑战,但它适用于任何拥有许多远程办公室的企业。当然,还有其他热门用例,但SD-WAN是目前最热门的用例之一。
当您尝试在广域网上实现SDN时,您可以使用自己的设备来实现还是需要服务提供商提供SDN服务?
当这个SD-WAN概念首次出现时,你看到很多公司说你可以使用他们的设备或ISP提供给你的设备。因此,最初的模型提出了如何集成现有设备的问题。现在,您可以看到服务提供商希望自己进行这种集成。他们提供基于策略的路由、服务差异化、应用程序指导概念以及分支中多条路径的冗余。他们试图将其作为完全管理的服务提供给您。
在这些情况下,是服务提供商维护一个SDN控制器,还是客户也有一个SDN控制器,并以某种方式将它们联合起来?
这取决于型号和供应商。在某些情况下,它们只提供到分支的连接,并且在这之上提供了一种特殊风格的SD-WAN,作为管理整个解决方案的控制器。在其他情况下,它们会与您的装备进行集成。但是你也可以在你的分支中引入一个电路,然后自己处理。
VMware和Cisco的高管都宣称安全性是SDN能够帮助解决的首要问题之一。你怎么看?
它本身作为一个用例正在变得越来越主流。在开放网络用户组(ONUG)中,我们定义了许多安全用例,包括一个新的网络结构安全用例。例如,SDN网络监控有一个用例,它不仅可以让您监控流量,还可以将流量发送到安全解决方案以攻击漏洞。
还有一个多租户的用例,其中的主要主题是网络的隔离和分割。因此,部分目标是安全:隔离网络内的租户、创建边界、创建规则、创建防火墙、服务链、创建策略和策略执行点。因此,从第一天起,安全问题就已经通过许多不同的方式得到了解决,但现在我们真正关注的是用例本身。
ONUG在这一点上确定了多少用例?
最初有七个或十个,我们每六个月增加几个,除了用户组验证和测试几个用例,并向行业提出建议和需求。
还有什么是你最感兴趣的?
我提到了网络监控,之所以如此有趣,是因为有两到三个使用案例涉及到这一点,但真正热门并获得巨大吸引力的是裸机切换,或者裸机任何东西。
最初的裸机用例是关于使用通用/商品开关,您可以将其加载到任何操作系统中,以避免供应商锁定。但这一想法导致了一系列其他后果,人们正在探索将网络完全分解的方法,这是最具破坏性的事情。
在此之上,您可以看到在Open Compute Project中创建了越来越多的编程功能,比如Switch Abstraction Interface (SAI),以及开放的NSL和P4项目。他们正在关注的是创建更多的程序化功能,这样你就可以创建asic类型的控件,以及更新裸金属的能力,以延长你的投资的生计。
裸金属的吸引力严格来说是资本支出吗?
这是资本支出,这是运营支出,同时也是操作的简单性。价格和利润都低得多,所以一级或二级供应商所能提供的与裸金属开关之间没有太大区别。最大的不同是在操作支持,所有围绕自动化的事情,编排和供应,这是您有很大影响的地方。
你有一个开关,你不需要触摸到它。您只需插入它,它就会知道它需要什么IP地址才能找到它需要的操作系统,然后它就会找到所需的配置,等等。您可以节省工时,避免因输入错误而导致的配置错误等错误。因此,这不是旧的资本支出图,更多的是关于您在流程中获得的效率。
如果你能在这些裸露的金属盒子上加载不同的功能,它也会改变整个许可生态系统,因为。如果过去您需要一个集中的负载平衡器,一个集中的防火墙,那么现在您可以将其分布到任何地方
网络中的瓶颈较少。您可以将这些功能推到机架顶部,并使其在机架上运行。你有选择。
因此,这不仅仅关乎资本支出和运营成本,还关乎提高效率的机会。
网络监控用例已经讨论了一段时间了,但是在这方面有什么变化让您感到兴奋吗?
这是你获得的灵活性。这些新的数据包代理解决方案代表了监控整个网络的经济高效的解决方案。因此,不需要所有这些大型物理设备,您可以使用分布式数据包代理将流量提升到一个整合点,在这个整合点上,您可以将流量发送到虚拟化设备和工具,从而降低归档和分析成本。
如果您正在数据包代理中捕获流量,为什么不开始将其发送到一个大数据岛,在那里您可以使用Hadoop和其他元素为您解释数据、查找相关性、查找事件、警报等。这是一个将变得更热的领域,因为它启用了各种功能。
就标准和开放性而言,你们是OpenDaylight的支持者吗?
我将告诉你,在一个控制器中集成多个控制功能的概念非常有吸引力。我们已经对它进行了测试和试验。我希望在它上面还有更多的应用程序,它们仍然不见踪影。我们都在努力寻找真正开放的解决方案。我希望他们以那种方式继续营业。
还有什么是我们没有提到的,你认为这对我们目前与SDN的关系很重要的吗?
有一件事被忽视了,那就是这场运动的社会层面。在过去,一切都是严格保密的,我们不会与他人交谈或分享,但现在,我们与所有这些开放的团体和社区合作,交换想法,这是真正强大的。如果公司还没有参与到这些社区中来,他们就失去了动力。对SDN的大肆宣传正在平息下来,但我们在这些用例中看到了许多吸引力。我认为,公平地说,SDN将继续存在下去。
此外,网络行业向自动化和编配的巨大转变确实令人兴奋。我们现在正在采用并拥抱agile和Devops等方法,这些方法最初是专属于开发人员领域的。现在,我们在日常操作中以及在项目和变更管理的各个方面使用它们,以便变得更有效率。
所以SDN是存在的,但是还要多久它才会到处出现呢?能不能描述一下我们在通往SDN的道路上所处的位置?
有些组织采用的速度比其他组织慢。看看云。我们花了一些时间才达到目的,改变了我们对模型的看法,改变了心态。现在一切都开始了。因此,采用的水平将比以前快得多,因为你不需要想出一种方法将火箭发射到月球上。现在它已经完全标准化了,您可以使用开放式云管理系统,而不是为自己构建一个,因此我预测上市时间会快得多。
SDN和网络功能虚拟化也是如此。人们将会开始消费它,因为随着旧的许可模式的改变或不再存在,消费它将变得更容易,更划算。我没有水晶球,但我要说,在未来两年内,它将会加速。它的到来有点慢,但当人们开始使用这些标准和开放解决方案,并开始意识到编配和软件定义一切的好处时,我可以告诉你,它将会发展得非常、非常快。