软件定义网络(SDN)是当今最热门的事物,但从该术语的定义到供应商提出的不同体系结构和技术,一切都存在相当大的混乱。
考虑到这种混乱,一些IT公司可能会采取观望的态度。但是,虽然这种响应是可以理解的,但它不是正确的方法,因为即使没有理性的人会声称知道未来几年SDN和网络虚拟化将如何发展,但毫无疑问,这些新兴技术将产生重大影响。
您现在需要计划如何评估并可能实现这些新的网络方法。我们将概述在制定计划时需要考虑的一些宏观考虑,然后概述一些微观问题,但让我们先从SDN的定义开始。
开放网络基金会(ONF)是与SDN的开发和标准化最相关的组织。正如ONF所指出的,SDN不是一种技术,而是一种架构。根据ONF, SDN将网络控制和转发功能解耦,使网络控制成为直接可编程的,并为应用程序和网络服务抽象底层基础设施。根据ONF, OpenFlow协议是构建SDN解决方案的基础元素。
围绕SDN的部分困惑是,许多供应商并不完全认同SDN的ONF定义。例如,尽管绝大多数供应商在他们的SDN定义中都包含了控制的集中,但是对于应该集中多少控制并没有一致的意见。此外,尽管许多供应商将OpenFlow视为其SDN解决方案的基本元素,但其他供应商对OpenFlow采取谨慎的方法,同时采用XMPP等协议。
混乱的另一个来源是网络虚拟化和SDN之间的关系。这是可以实现的SDN类似于SDN的ONF定义和使用SDN来实现网络虚拟化。例如,在光天化日之下基金会最近接受了来自NEC的捐款被称为虚拟租户网络(VTN),它使SDN实现网络虚拟化。这是可能的,但是,实现网络虚拟化没有实现SDN。例如,既Nuage网络和VMware / Nicira使用覆盖模型实现网络虚拟化。为了增加混乱,Nuage网络指的是其作为SDN解决方案,同时VMware是坚持认为,其解决方案是网络虚拟化,而不是SDN。
IT组织可以不等到周围SDN和网络虚拟化的定义的骚动,以自行解决。作为开发的SDN计划的一部分,IT组织需要发展SDN的定义是很好的理解和
在组织内部达成一致。
本文将着重于SDN和建议,IT组织的方法规划网络虚拟化,他们会为任何特定供应商的解决方案,提供了额外的功能,与现有网络的方式相同。
的机会
直到你确定你希望解决与SDN的问题和/或机会SDN解决方案架构和对向协议的分析是完全不相干的。这是继因分析的架构和协议只有在什么样的IT组织正在试图完成的背景下才有意义。
通常与SDN相关的一些主要机会包括:
- 支持动态移动、复制和分配虚拟工作负载
- 减轻配置和提供网络元素的管理负担
- 启用交通工程与端至端视网络
- 更轻松地实施QoS
- 从网络让应用程序能够动态地请求服务
例如,如果目标是支持虚拟工作负载的动态移动、复制和分配,那么来自Nuage Networks或VMware等供应商的覆盖解决方案是可行的备选方案,来自NEC等公司的SDN解决方案也是可行的。然而,覆盖解决方案并没有使实现QoS变得更容易,也没有使应用程序能够从网络动态请求服务。
SDN尚处于萌芽阶段,发展迅速。因此,为了创建和更新SDN计划,IT组织需要不断地自我教育,了解广泛的SDN生态系统中正在发生的事情。这当然包括分析业界对相关SDN用例的说法,以及证明部署的技术。它还包括审查产品公告、支持新技术或已发展的技术的公告、旨在测试SDN解决方案互操作性的插件的结果,以及组织(如开放日光联盟)的工作。
许多这样的教育可以通过阅读文章和白皮书,并通过参加研讨会和讲习班来完成。IT组织也应该考虑下载一些是现成的,与这些解决方案打更深入地了解自己的能力和弱点的开源产品。此外,10月份笔者将公布的将在作者的Webtorials网站上托管SDN解决方案的模拟RFI。IT组织可以使用这个文件的结构,本文后面介绍的SDN解决方案评估的类型。
作为SDN计划的一部分,您需要确定一组供应商,您将评估他们的SDN解决方案。下面讨论评估SDN解决方案的标准。作为评估SDN工具过程的一部分,您需要确定是从单个供应商获得完整的SDN解决方案,还是从不同的供应商购买组件。
可以合理地认为,从单个供应商获得完整的SDN解决方案将消除互操作性问题。但是您仍然应该请求供应商执行的测试的详细信息,以及执行的任何第三方测试的结果。
SDN评价
评估SDN解决方案的过程应该是循环的。你需要开始粗略评估的许多供应商都看看解决方案对应于你独特的挑战,同时也使其意识到SDN供应商提供的不同方法,每一种都有自己的扭曲和价值增加。这一阶段也应该帮助你消除供应商从考虑,让你进行更详细的分析在一些小范围的供应商。这一详细分析的结果很可能是提出概念证明(POC)的建议。
在评估SDN解决方案时,需要考虑以下几点:
解决方案体系结构——这包括检查一些主题,如解决方案的哪些组件是由供应商提供的,以及
由合伙人提供的;SDN控制器中集中了多少控制;在解决方案中使用什么协议;解决方案如何支持高可用性;以及控制器的北行API提供的抽象级别。
此外,您需要根据SDN解决方案对其识别的机会做出响应的能力来评估SDN解决方案。例如,如果其中一个机会是消除配置和提供网络元素的管理负担,那么您当然需要确定每个解决方案如何实现这一点。
SDN控制器—您最终需要评估各种SDN控制器的体系结构。例如,控制器是否具有能够随时间增加新功能的模块化体系结构?IT组织还需要了解控制器的体系结构如何支持可伸缩性、高可用性和性能。
SDN交换机——您需要知道供应商的哪些交换机支持SDN,以及该支持是如何实现的。例如,供应商是否支持OpenFlow?如果是,哪些版本和哪些可选功能?这些开关是纯SDN开关还是混合开关?如果它们是混合开关,开关的SDN部分如何与开关的传统部分交互?
管理
有两个方面的SDN管理需要进行评估。一方面是供应商的解决方案,以缓解由SDN创建的管理挑战的能力。这包括监测所述SDN控制器的性能;提供端 - 端的可视化的虚拟网络;和配置SDN开关和监控交换机之间的物理和逻辑网络。第二个方面是积分SDN的管理到更广泛的管理解决方案。随着尽量减少新的,具体的SDN管理工具的需求,并扩展现有的FCAPS的双重目标(国际标准化组织的标准管理框架)处理给整个网络的SDN组件。
安全
还需要评估安全性的两个方面。一方面是提供了什么功能来保护SDN。这是至关重要的,因为如果黑客要获得对SDN控制器的访问权,他们就必须能够访问所有对其具有从属关系的网络元素。需要评估的安全性的另一个方面是解决方案增强IT基础设施整体安全性的能力。例如,Radware最近为开放日光联盟的SDN控制器提供了一套工具,用于检测和缓解分布式拒绝服务(DoS)攻击。
网络功能
有迹象表明,IT组织可以采取相对于获取网络功能的SDN控制器上骑两种方法。一种方法是获得网络功能从供应商(如Radware的分布式DoS应用和NEC的虚拟租户网络功能)。由于大多数IT组将从供应商,评估供应商提供的网络功能获取网络功能是评估SDN解决方案的整个过程的关键组成部分。
第二种方法是开发部分或全部所需的网络功能。这种方法的主要优点是使it能够自定义功能来满足组织的特定需求。当然,它的缺点是要求it人员具备在其生命周期中开发和维护这些功能所需的基本技能。
测试和认证
如前所述,即使SDN解决方案的所有组件来自单个供应商,您也需要了解为确保顺利进行而进行的测试。在SDN组件来自多个供应商的情况下,您需要了解解决方案是否经过了认证,这意味着您将有一个单一的联系人来解决出现的问题。
可能有一些它要么做测试本身或委托第三方做检测代表它的实例。例如,如果你要开发一个或多个网络功能,您将需要测试的SDN控制器(S)在您选择重做那些功能和实现控制器的新版本之前进行测试。如果你面对这样的情况,那么作为SDN评估过程的一部分,你需要评估可用于使该组织做的测试,以及工具,评估外部测试实验室的产品。
与现有环境的集成
当然可以在与当前环境隔离的情况下评估SDN解决方案,但是如果SDN要到达您的生产网络,那么作为评估过程的一部分,您应该检查SDN如何适应现有的基础设施。例如,有什么机制可以使流量在SDN和传统网络之间流动?是否可以扩展SDN,使其同时在数据中心和分支机构中运行?2020欧洲杯预赛跨多个数据中心呢?2020欧洲杯预赛您还应该研究如何将SDN管理和安全组件集成到现有的管理和安全框架中。
专业服务