【IT168 技术】在过去几年,软件定义网络(SDN)在网络行业得到了广泛关注,这是因为它承诺更灵活和可编程的网络基础设施。
最初的OpenFlow 1.1规范于2011年发布,很多行业分析师认为这是现代SDN运动的开端。然而,使用OpenFlow技术(特别是在数据中心)以及基于软件网络覆盖的SDN的生产部署仍处于起步阶段。很多IT专业人士认为操作、可扩展性和可靠性是SDN技术必须解决的新挑战。
在2013年11月,思科宣布收购Insieme Networks。与此同时,思科还宣布了自己的战略,以解决SDN正在设法解决的挑战。思科ACI不仅解决了OpenFlow和基于软件网络覆盖正视图解决的现有网络技术的挑战,还为SDN创造的新挑战提供了解决方案。
本文中我们将分析当前网络技术的优势和局限性,以及思科ACI如何应对这些SDN技术面对的新挑战。最后,我们还将探讨这个根本问题:思科ACI是SDN解决方案吗?
对新网络架构的需要
开放网络基金会(ONF)是致力于推广SDN的用户主导的组织。ONF发表了一份名为“软件定义网络:网络新常态”的白皮书,其中介绍了构建树状层次结构或分层网络的传统方法,并解释了为什么这种方法不适合现代计算的动态性和存储需求。其中还介绍了一些计算趋势正在促使对新网络架构的需求,其中包括:
● 不断变化的流量模式: 数据中心正在从传统客户端-服务器应用程序架构转变为更多数据在机器间传输的模式。其结果是数据中心内从南北流量模式到更多东西流量的转变。企业的内容还需要随时随地可以被访问。此外,很多企业IT部门正在转移到公共云、私有云或混合云环境。
● IT消费化: 用户需要更多BYOD灵活性,以便他们可以使用个人笔记本电脑、平板电脑和智能手机来访问企业信息。这种趋势的结果是需要更加重视对数据的保护。
● 云计算服务的兴起: 亚马逊、微软和谷歌等公司提供的公共云服务让企业IT部门见识了自助服务IT,并展示了应用程序和服务可实现的灵活性。现在企业可以从其自己的IT部门要求相同的服务水平。然而,与公共云环境不同,私有云环境需要满足严格的安全和合规要求,不能因为增加灵活性而牺牲这些要求。
● 大数据意味着更多的带宽: 企业正在投资于大数据应用程序来促进更好的业务决策。然而,这些应用程序需要跨数百或数千服务器进行大规模并行处理。处理大数据集的需求给网络带来巨大的压力,并需要更大的容量。
当前网络技术的局限性
ONF白皮书中还讨论了当前网络技术的局限性,我们必须克服这些局限性来满足现代IT需求。这些挑战存在于传统需求的背景下:提供稳定的、有弹性,但静态的连接。但上文提到的计算趋势需要网络支持快速的应用程序部署,还需要网络可以扩展来灵活适应增加的工作负载,同时控制成本在最低水平。
传统做法有着很大的局限性:
● 复杂性: 丰富的网络协议和功能显著提高了网络复杂性。ONF文章中指出,每个协议都是解决特定问题,而没有任何根本性抽象化的优势。此外,老技术经常被重复使用来快速解决新业务需求。这种重新使用的方法的例子是VLAN在当前网络中的松散使用:最初,VLAN的目的是创建更小的广播域。现在,VLAN被用作隔离的策略和安全域。这种使用创造了复杂的依赖关系,提高了安全风险,并降低了灵活性,因为安全策略中的变更需要广播和转发域的变更,而VLAN中的变更也可能影响安全策略。
● 不一致的策略: 当前网络需要跨数百或数千网络设备手动配置安全和服务质量(QoS)策略。对于企业而言,这让策略变更变得非常复杂,需要显著投资于脚本语言技能或工具来自动化配置变更。手动配置容易出错,可能需要花很多时间来排除故障,以发现安全或QoS应用控制列表(ACL)哪里输入错误。
● 无法扩展: 随着应用程序工作负载改变以及对网络带宽的需求增加,IT部门要么继续使用超额静态网络,要么根据企业的需求来增加带宽。然而,大多数传统网络是静态配置,增加端点、服务或带宽需要对网络大量的规划和重新设计。服务器虚拟化和私有云部署需要IT网络专业人员重新评估他们的架构。有些可能选择大量过度配置网络来适应虚拟机的动态性质,但大多数企业需要评估新的方式来设计网络。
● 依赖供应商: 虽然很多SDN早期支持者指出,阻碍SDN部署的主要因素是供应商锁定和网络设备的高成本,但行业更加清楚数据中心10Gbps和40Gbps端口的平均销售架构,并且,现任供应商不太愿意放弃高额的利润空间。因此,在SDN领域,对供应商锁定及其挑战的讨论更侧重于特定供应商垂直集成解决方案的能力,以提供功能和服务来快速响应不断变化的业务需求或用户需求。ONF文章中指出,产品周期需要很多年来响应客户的需求,而缺乏标准的开放接口限制了网络运营商让网络适应个别环境的能力。
SDN如何提供帮助
网络研究机构的各种调查列出了最终用户对SDN相关的需求,其中包括:
● 自动配置和管理
● 部署网络端策略
● 提高安全性
● 提供对使用网络资源的应用程序的可视性
● 提高可扩展性
● 支持虚拟机的创建和动态移动
● 支持建立私有云或混合云
● 网络作为整体来配置
● 需要基于文本的配置来简化修订控制
● 需要比简单网络管理协议(SNMP)和命令行界面(CLI)更高级的网络管理工具
在2013年3月,Gartner发布了名为《终结围绕软件定义网络(SDN)的混淆:分类法(Ending the Confusion Around Software Defined Networking (SDN): A Taxonomy)》的研究报告,文章中指出,SDN是设计、构建和运作支持业务灵活性的网络的新方法。SDN给网络带来了灵活性,这类似于抽象化、虚拟化和编排给服务器基础设施带来的灵活性水平。文中还描述了SDN部署的三种模式:
● 基于交换机: 这种模式非常适合新的部署,其中物理基础设施的成本和多供应商选项很重要。其缺点是它不使用现有的2层和3层网络设备。
● 覆盖: 这种模式非常适合跨现有IP网络的部署,或服务器虚拟化团队管理SDN环境的部署。在这些情况中,SDN终端位于混合环境。最大的缺点是这种模式不能解决管理底层基础设施所需的开销问题,在覆盖中调试问题会很复杂,并且,这种模式不支持裸机主机。
●混合: 这是上述两种模式的混合体,其中无中断迁移可以随时间演变为基于交换机的模式。
更多内容敬请期待!