它仍然是软件定义网络的出现中的早期,所以还没有多少用户分享他们的经历和期望,但有一些。足球竞猜app软件Indiana大学印第安纳州印第安纳州的网络翻译研究和教育中心Incntre执行董事追踪史蒂夫华莱士史蒂夫华莱士(Steve Wallace)已经使用该技术在生产环境中。学校也在科技进化中发挥作用。
Steve Wallace是印第安纳大学Incntre的执行董事,印第安纳州印第安纳州的网络翻译研究和教育中心。
华莱士:印第安纳大学支持世界上一些最先进的网络基础设施,如Internet2.100Gbps每波15,000英里光纤骨干,通过其全球网络运营中心,或GlobalNoc。因此,参与叫做的东西的早期阶段是自然的Geni.。Geni是一项NSF资助的项目,以支持对箱外网络技术和方法的研究。IU一直在申请和接收Geni奖项,使我们能够加速我们对SDN和OpenFlow的探索。
IU还与迎合大型校园和服务提供商的供应商,同一供应商保持了良好的关系,这是在SDN和OpenFlow中表现出早期兴趣的同一供应商。我们补充说,全部努力,并认为需要供应商能够开展SDN产品的互操作性测试,并从一些供应商的赞助,开发了我们称之为SDN互操作性实验室的供应商。它是IBM,Cisco,HP等成员国的公司联盟......大约有十几个成员。他们支付年费,我们提供了一个设施,他们可以使用其他SDN产品测试其产品的互操作性。
印第安纳大学也在其网络中使用SDN。例如,Internet2最近收到了6000万美元的补助金,以建立一个新的全国范围的光纤网络。他们租用了15,000英里的纤维,购买最先进的光纤,以点亮光纤,以及坐在顶部的第2层设备由扫帚和瞻博的交换机组成,该开关是在OpenFlow控制下的博科和瞻博网络。印第安纳大学制定了使用OpenFlow在该网络上提供服务的控制器软件。
因此,这是一个跨越该国的生产网络,并且通过使用印第安纳大学开发的OpenFlow应用程序来完全完成。
在你的校园网中怎么样?
印第安纳大学拥有超过10Gbps的互联网能力。我们的安全组需要检查威胁的交通。但入侵检测系统通常不会在这些速度下运行,因此他们需要将其10千兆位交通划分为更小的,连贯的块并将它们转发给单个ID系统。您不想拆分对话,因此您需要确保将每个块定向到单个ID的块是完整的对话。
因此,它们需要智能负载均衡器来动态平衡IDS系统之间的流量。您可以购买设备,但它们往往的价格在100,000美元 - 200,000美元的价格范围内。我们看到这是SDN和OpenFlow的一个明显的用例,因此我们聘请了几个毕业生开发了一个开放式控制器的软件,指示了40,000美元的OpenFlow的开关来进行负载平衡。这是我们在我们的生产网络中使用的东西。
您是否会在更广泛的IU校园环境中使用SDN?
让我首先概述那个环境。我们有八个校园,其中两个非常大。最大的是Bloomington,它的学生人口约为30,000人,其中10,000人在校园内生活,我们有一个网络,为学生,教师和员工高速访问校园内的互联网和资源提供。我们在布卢明顿和我们自己的纤维工厂中有400个建筑物,互连这些建筑物,以及近5,000个接入点的大型无线部署。
SDN使IU能够使用40,000美元的交换机而不是100,000美元的负载平衡器。“
很多人没有意识到的是,高等教育与商业组织有许多相同的安全性和合规性要求,以及许多其他问题处理。例如,我们在校园内拥有健康诊所,因此我们提供了HIPAA(健康保险便携性和问责法)所涵盖的信息。我们有学生数据,有联邦法规 - 主要是一个叫做FERPA(家庭教育权和隐私法案) - 这需要我们为学生数据提供一定程度的保护。然后我们在书店和其他地方担任信用卡,需要支持信用卡行业安全标准。因此,我们有一个需要一种需要安全性和问责制的东西,这将相当于许多商业组织。
在那之上我们有带上自己的设备在一些其他组织看到的规模上。例如,我们必须每学期容纳成千上万的新设备。学生通常会出现手机,平板电脑或笔记本电脑,一个或两个游戏机,也许是带有以太网插孔的电视机。所以这是一个大量的带来的设备。
我们拥有自动化系统,该系统将注册新设备,确保操作设备的用户同意某些条款,确认他们对使用网络的职责,确保其计算机相对安全,并确保我们可以为我们的所有数据提供完整性重新负责。
此外,在大学上,教师,员工和学生普遍为其设备提供完整的系统管理权。因此,与一家可能有IT组织的公司集中管理桌面,大学通常不会表现这种方式。这是一个教职员会员将获得研究资助以及该授予的一部分资金,使他们能够获得特定的笔记本电脑来支持该研究,并且他们秩序他们想要的任何操作,它们是该笔记本电脑上的系统管理员。因此,校园必须提供一种安全的歧管,它可以在保留网络完整性的同时坐在这些类型的用途中。
当然,有数据中心网络,我们在虚拟机环境中提供系统,提供业务流程自动化2020欧洲杯预赛,像注册和会计的内容,然后在另一边有专用于支持计算密集的机器研究。
因此,我们拥有所有这些东西,SDN可以在环境的许多部分中发挥作用。例如,在数据中心的虚拟化部分中,大学提供基本上是多租户环2020欧洲杯预赛境,因此不同的部门可能具有特定于该部门的VMS运行应用程序。因此,大学必须支持多租户隔离,必须执行适当的政策,它必须有效。人们需要根据需要增长并缩小资源消耗,构建他们的应用程序,这种东西。所以当你看看SDN现在真的起飞的地方,那是一个天生的甜蜜点。你开始看看网络作为服务因为它呈现OpenStack.,开始获取此环境,使其易于提供多租户隔离,提供VM迁移并使用SDN技术执行此操作。
你将如何从这里到达那里?是否会为您所描述的IDS示例找到SDN的利基应用程序?
是的,我想我们会这样做。例如,另一个利基用例是教师,他们希望在课堂上屏幕上显示其iPad的内容。他们在家里使用Apple TV,他们期待,合理地,他们应该能够在他们的高科技校园里做到这一点。好吧,事实证明,在校园里这样做是更具挑战性的。在家里,iPad和Apple TV都在一个网络上,并且在校园环境中通常不是这种情况。我们有一些方法可以使用OpenFlow解决此问题,并且需要在网络的访问部分中需要一点点OpenFlow。所以技术上,它意味着将至少一个OpenFlow开关放入为课堂提供服务的网络的广播域中。因此,这是一个更加渐进的卷展栏来解决利基用例。
人们需要能够根据需要增长并缩小资源消耗...所以当你看看SDN现在真的起飞的地方,那是一个天生的甜蜜点。“
我们将继续探索利基问题,并且在某些时间点,我们希望有一个All-Sdn Openflow Campus网络的计划。我们一直与使控制器了解他们的功能集是如何发展并试图帮助他们理解我们认为所需的功能的人员保持联系。
支持OpenFlow今天的大多数产品都有支持现有设计的支持,今年我们看到了在设计过程中早期思考OpenFlow的产品,因此产品更有能力。您还可以看到芯片设计人员,如Broadcom制作进步,从而改进了对OpenFlow的支持,并帮助介绍如何在抽象层如何以合理容易实现的方式演变的OpenFlow标准。
因此,例如,当OpenFlow从1.0到1.1开始时,它会改变一点并包括对多个流表的支持和数据包处理管道的概念,并且我认为这些堆栈的增强功能由人员通知这使得硅将来转发数据包,它们基本上帮助了标准人们了解如何在它们可以在硅中有效地进行的同时扩展抽象,然后为您提供实际上用于实现网络的抽象功能,所以所有这些事情都在发生。
当正确的时间使得在交换机中跳转到需要一定级别的Openflow支持时,它不清楚。例如,我们可以说我们购买的下一轮设备必须支持OpenFlow中的某一功能,如果只有一家公司可以满足该要求,那么它就会在我们购买的内容中缩小我们的选择。我们想要等到一些选择。这可能在一年内,也许一年半。
在你的脑海中有没有疑问,在x年内你会达到这种SDN Nirvana,或者整个运动可能会在某些时候分开,因为我们还没有看到的问题?
我认为,在大数据中心空间中,没有问题SDN已经取消。2020欧洲杯预赛这是为了留下来。和集中式控制器的概念将所有设备配置为网络,而不是将其配置为设备 - 这很难想象没有发生。我认为OpenFlow是一个非常好的开始,需要改进它提供的抽象,并且需要对想要编写应用程序的人来说需要一些市场稳定性。因此,当您从控制器中查看北行API时,您查看控制器如何支持应用程序,现在存在很多不确定性。
任何结束的想法?
我最近用大开关坐下来问他们的不同供应商交换机的型号最好与他们的控制器一起工作,回应是“我们真正对来自Broadcom的三叉戟II芯片组真正兴奋。”这对我来说很有意思,因为我知道我们的虚拟机GUYS如何升级。当他们知道他们将为虚拟服务器环境购买新的服务器时,他们会问管理程序供应商是哪些芯片组最适合支持我们将使用的功能。然后我们的家伙会寻找那个芯片组架构的最佳包装。最好的包装可能包括价格,可能包括支持,它可能包括服务器的大小,各种各样的东西。但他们会领导他们需要的芯片架构。我认为这可能成为人们对网络交换设备的硬件选择中更重要的组成部分。有更多的问题要问,但这可能成为一种不同的对话和购买过程。