术语软件定义网络(SDN)和网络功能的虚拟化(NFV)通常可以互换使用,这是不正确的。从某种意义上说,当公司开始将NFV作为其SDN计划的一部分时,这两家公司就被捆绑在了一起,但事实并非如此。
企业可以保持他们当前的网络架构并转向NFV,或者他们可以推出一个SDN,但从不利用NFV的好处,所以理解每一个是什么以及两者的好处是很重要的。
什么是软件定义网络
sdn是一种完全不同的思考网络的方式。在技术上,sdn可以定义为网络的管理平面、控制平面和数据转发平面的分离。许多人,包括技术人员,读了这个定义后会说:“那又怎样?,但这些飞机的分离对网络有着深远的影响,并使一些前所未有的事情成为可能。
从历史上看,管理,控制和数据转发被紧紧地耦接在一起。这意味着每个网络设备,诸如路由器或交换机需要被独立地配置,典型地通过一个隐蔽的命令行接口(CLI),这使得运行的网络具有挑战性。
任何时间的变化需要到网络上,即使是很小的一种来制得,每个网络设备都必须独立地重新配置。对于小型网络,这是一个烦恼。对于中型和大型网络中,工作的手动性可能带来的东西变得非常缓慢。事实上,ZK研究在2017年进行的一项研究发现,在大企业花了四个月的平均宽实施变更网络。
这可能是罚款十年前,当企业不依附于其网络因为他们的今天,和网络变化只是偶尔做。在今天的数字时代,企业的竞争速度,四个月实在太慢了网络与业务跟上。
sdn实现控制、管理和数据转发的解耦
通过从底层硬件中提取控制和管理平面,可以将它们抽象为一个独立于硬件并通过控制器进行集中的软件层。控制器可以是物理设备,可以是虚拟化的,也可以是部署在云中的。这个模型使网络工程师能够在GUI中做出改变——而不是使用CLI——然后通过单击鼠标将其传播到整个网络。网络的变化可以以业务需要的速度进行。
的SDN提高安全性
除了速度和敏捷性之外,sdn的另一个好处是使用微分割提高了安全性。传统网络使用vlan (virtual lan)和acl (access control list)进行粗粒度分段。sdn允许在更细粒度或细粒度的级别上对网络进行分区。此外,由于分段在覆盖网络中运行,设备可以通过策略分配到分段。当设备移动时,策略不会自动执行。
SDN使可编程网络成为可能
sdn的另一个好处是网络变得可编程了。SDN控制器暴露了北向api,应用程序开发人员可以使用它与网络接口,因此应用程序可以动态地配置它,以预留带宽,应用安全性或应用程序可能需要的其他任何东西。通过使用Chef、Puppet和Ansible等通用编配工具,可编程性还使网络能够进行编配。这意味着网络可以更好地与DevOps计划保持一致。
sdn适用于大多数硬件
另外,与的SDN网络变得硬件无关的,其中该覆盖控制器可与宽范围的硬件进行操作,包括白盒开关。大多数客户选择的交钥匙解决方案,其中包括来自同一供应商的硬件和软件,但做的SDN呈现给来自该模型,如果一个企业选搬走的机会。
SDN的一个更被低估的好处是它增加了网络的正常运行时间。ZK Research发现,最大的停机原因(35%)是与人为错误相关的配置错误。出现这种情况的原因是CLI的手动特性,以及任务必须反复执行。sdn自动化配置,这可以消除自己造成的停机时间。卸下这些任务还能让网络工程师专注于更有战略意义的计划,而不是把一天的大部分时间花在“开着灯”上。
什么是网络功能虚拟化(NFV)?
SDN是通往现代化网络的关键一步,但许多服务,如路由、广域网优化和安全仍然与底层硬件绑定。顾名思义,网络功能虚拟化解决了这个问题,方法是将网络功能从硬件中分离出来,对其进行虚拟化,允许其在企业选择的任何计算平台上的虚拟机中运行。
那非那韦是类似的,但服务器虚拟化不同
NFV类似于过渡服务器行业经历时,服务器虚拟化成为主流。通过服务器虚拟化,应用程序运行在软件虚拟工作负载,从而降低成本,提高硬件利用率。随着那非那韦,这些优势可以应用到网络作为网络服务运行的虚拟工作负载。
迄今为止,大多数NFV部署都是由服务提供商实施的,但最近NFV已成为数字公司的优先事项。ZK Research 2017年的一项研究发现,61%的受访者正在研究(29%)、测试(13%)、计划部署(10%)或已经部署(9%)NFV;NFV即将到来。
虽然有服务器虚拟化和NFV之间的相似性,有一个主要区别。主用例的服务器虚拟化是巩固在数据中心中的服务器。雷竞技电脑网站NFV可以在数据中心中使用,但它的甜区到其雷竞技电脑网站他点使网络服务的网络中,包括分支和云那里有没有本地的工程师。
NFV提高了服务的敏捷性
例如,要充分利用本地互联网突围,其中一分公司工人可以访问互联网服务的公司 - 比如访问的SaaS应用程序,而不是直接通过一个中央枢纽去 - 可以利用NFV,以确保交通。通常情况下,这将需要一个物理防火墙(或冗余对他们的),在每一个分支机构与当地的互联网突围部署。这可以给下一代防火墙的成本非常昂贵的事业。此外,它可能需要数月时间购买防火墙,并有一名工程师前往分支和部署。随着那非那韦,防火墙功能可以进行虚拟化和“纺达”几乎是瞬间,使他们快速且易于部署。
今天,竞争优势是基于公司对敏捷,适应变化,并快速转换捕捉新的商业机会的能力。虚拟化和容器增加了计算和应用的灵活性,但网络一直保持相对静止。在很长的时间来部署,改变和优化网络,应考虑公司作为的隐藏杀手可容纳企业从实现数字举措回来。
软件定义的网络增加了网络的灵活性,确保它是在与其它业务对齐。网络功能虚拟化是一个免费的技术,使网络服务的敏捷。两项合计为核心构建模块,以现代化企业网络。