在今年的开放网络峰会上,围绕软件定义网络(SDN)的定义发生了一件有趣的事情。开幕式上,ONS椅子大师Parulkar强调他所谓的“SDN洗”——这是在网络供应商基本上把他们的现有技术,试图重新设定在试图利用它们作为SDN产品的一些宣传和普及OpenFlow和SDN周围出现了。自2011年首届开放网络峰会以来,行业内SDN网络清洗层出不穷;在术语SDN第一次变得普遍的早期,这显然是最值得注意的。当时,大多数供应商的最初反应似乎是试图证明每个人对所有创新的东西都有很强的控制力,而这些推动这种新的OpenFlow东西的学者真的不理解网络。根据当时大多数供应商的说法,“真正的SDN”是每个供应商碰巧已经在做的事情。但是ONF的人坚持他们的定义,随着时间的流逝,供应商们加快了对更新、更开放和创新的努力的支持。
Parulkar博士为SDN下了一个清晰的定义,如果开放的标准框架能够胜过私有的和供应商驱动的产品,那么它将为行业、网络运营商和消费者带来一些明显的积极收益。
而开场白之后,几乎每一个主持人做了点给SDN的定义,这是几乎相同的ONF定义 - 也就是直到VMware的布鲁斯·戴维使它舞台。戴维博士的区别,然而,是有点出乎意料;他没有比赛SDN定义的ONF了,而是宣布,SDN和网络虚拟化(通过管理程序覆盖)是两个完全不同的事情。什么戴维博士指的是作为“网络虚拟化”涉及的最新发展,使服务器管理程序建立的隧道彼此,从而创建一个单独的虚拟网络在某种程度上独立后,它恰好驻留在物理网络。现在,所有领先的虚拟化和云软件提供商正在将虚拟机管理程序的隧道到他们的解决方案,而这方面的努力是从的OpenFlow和SDN的物理网络硬件的进步也类似,但独立。
尽管有些人可能将这种区别视为吹毛求疵,但这是一个需要做出的重大区别——尤其是对企业而言,为了阐明一个观点而引起的一点争议可能是值得的。SDN从来就不应该仅仅是关于OpenFlow的,但是“SDN清洗”已经在许多案例中发生,在这些案例中,交换机供应商似乎想要放慢SDN的创新步伐,以延长上一代产品线的销售。这引起了对OpenFlow的更多关注,特别是以SDN为例。ONS不再是斯坦福大学的一个小学术会议,现在在全球范围内有着巨大的知名度。它的普及如此之快,在企业it界引起了广泛的关注,而会议上讨论的许多主题还处于开发阶段,这些技术还没有准备好供企业使用。
这些因素加剧了企业之间关于何时、如何以及在何处交付SDN收益的困惑。但是对于企业来说,有一件事是绝对清楚的:企业数据中心的第一波SDN价值将通过网络虚拟化覆盖来传递。2020欧洲杯预赛如果您在企业IT领域,并且希望利用SDN的所有优势,那么不要等着听OpenFlow硬件或下一波物理交换机将会发生什么。如果你还没有开始为你的虚拟环境规划一个覆盖网络,我的建议是今天就开始做……见鬼,如果你可以倒带时间,从去年开始规划,你应该这么做。今天,企业可以从SDN获得的大部分价值都可以通过hypervisor覆盖网络交付。我想更进一步地说,在企业首次推出hypervisor覆盖网络之前,SDN技术的未来发展无法有效地交付。为什么?因为虚拟机监控程序覆盖网络将从根本上改变物理网络的作用及其提供的价值。
当VMware和服务器虚拟化技术开始成为十年前流行的,提供网络服务的传统方法,从根本上改变。对于服务器来说,有一个直接的积极影响,但在网络上,政策和服务的配置从来没有成功地适应,并在客户端服务器时代所使用的相同的方法仍然是最优化。这已经导致了新的竞争思想的大杂烩和大量的泡泡糖和创可贴方法来对虚拟服务器提供网络服务。
在此之前的服务器虚拟化,有没有这样的事情的VMotion。一旦服务器被配置它保持相对稳定,与物理交换机上的物理端口因此很容易联想网络策略。而从客户端 - 服务器时代的开始,这是网络是如何配置:想通了服务器的静态应用程序配置文件的网络工程师,然后把静态网络配置服务器连接到物理交换机端口上。网络没有什么实际连接到它的端口的任何了解,但会应用配置的策略,无论流量通过此端口接收的。物理交换机的服务器直接连接到,被称为“接入层”(或接入交换机),一直有一个特殊用途的 - 这是在其中施加由网络提供的增值服务的位置。接入交换机可以在每个数据包的改变位如何其他网络设备中的服务器和客户端应该把交通之间的路径进行分类。这种模式放在更加重要的接入交换机 - 很多网络供应商的价值一直在努力提供以保持价格和利润高的网络交换机是围绕在这个界面提供的服务。
但是,当使用服务器虚拟化时,它会从根本上改变服务器和物理访问开关之间的关系。首先,虚拟化增加了通常在物理服务器上运行的应用程序的数量。在过去,应用程序与服务器的比例通常为1:1。今天,在一个物理服务器上运行的不同虚拟机的比例是20:1。因为即使在今天,物理网络设备仍然优化为基于物理交换机端口提供网络服务,所以传统交换机无法智能地区分哪些流量是由哪个VM发送的。
其次,也许更重要的是,虚拟机有利于动态迁移,这样不仅有现在的大量连接到一台物理交换机端口的逻辑服务器,这些服务器也没有一成不变 - 另一回事传统的网络设备是完全无法应对的。所以今天的网络团队需要打开一个故障单手动移动用了某个虚拟机,以移动虚拟机相关联的物理交换机端口的新的物理服务器conncted到配置。Now all of that gets REALLY complicated … for example when moving the policy in the above example, if we are moving the virtual machine to another physical server that already has 19 other VM’s on it, the policy that needs to be moved would need to be rationalized with the policy that already exists on that switch port which may not even be possible.
在我的经验的结果是一次性的显著增殖接近应用部署与显著弱智化网络服务虚拟化环境中供应的下降相结合。今天,如果你在一本教科书看,用于配置数据中心网络的最佳实践是相同的,他们已经因为客户端服务器时代的开端是什么。2020欧洲杯预赛首先准备部署应用程序时:搞清楚什么是应用程序所需的网络服务,配置访问列表,以确定不同的业务类别,然后标记或阻止的每个数据包,因此得到适当的治疗。然而,由于巨大的复杂性和敏捷性的迫切需要,只有极少数企业的IT部门甚至试图对于绝大多数的应用做到这一点。服务器虚拟化带来的是在速度,敏捷性,运营精简和超越大量的改进......但网络还没有做好准备改变。
因此,在大多数环境中,网络只提供一小部分增值服务,这些增值服务被用来弥补许多网络交换平台的成本溢价。相反,传统的网络供应商通过继续支持如何配置物理网络以及它们应该提供什么功能的遗留理想,一直在阻碍解决这个问题的方法。实际上大部分增值网络服务已经降低了难度简单地使用基于vlan的划分交通类之间,甚至对于这个简单的要求,传统的网络仍然失败得很惨的开关主要供应商通常仍然完全无法动态地更新vlan需求支持自动化虚拟机迁移。
然而,服务器虚拟化并配备了解决这个问题 - 管理程序切换 - 在网络服务策略可以很容易地应用在供应期间进行配置,并在移动时保持与虚拟机相关联的地方。但是,这种方法已经陷入了政治斗争,并通过了旨在保持不自然的物联网设备中的所有网络服务的替代方法厂商经过多年的尝试混淆。这是否有道理与否是次要的,以领先的网络厂商,其主要目的是使自己的产品的关联性和尽可能丰富的保证金。现在是公平的,特别是在服务器虚拟化的早期大多数都集中在馅尽可能多的虚拟机的尽量到服务器,并没有想共享CPU和内存的联网需求。虽然没有道理的 - 这是今天已经解决了实际用途可解的困境。但一直以来的竞争已经增加了混乱围绕虚拟化环境中提供网络服务的方法不缺,今天仍有竞争周围短信是否使用管理程序切换或使用专门的网卡或专门的方法来规定每个VM政策物理接入交换机。
然而今天,应该有解决这个问题,没有更多的混乱,这是非常明确的管理程序开关是自然和最适合配置应用程序相关的网络策略和服务。虚拟机管理程序交换机正在迅速增长,以更好地支持他们还不支持以及所剩不多的接入层功能。虽然仍可能存在竞争的想法存在已封钉在竞争方法的棺材一个主要的因素:云计算。
我们看到了很多的开放网络峰会的另一件事情是上升的成熟基础设施即服务(IaaS的),这是快速增长,以支持复杂的企业需求和本地2层连接选项,可以使基于云的基础架构行为就像一个前提基础。现在变得可用企业就绪的IaaS服务的新一波不仅从成本的角度来看具有吸引力,但在大多数情况下,提供更灵活的管理工具和独特的功能,大多数企业的IT环境还不能提供。这是惊人清除企业需要开始以较低的价格点提供给云提供商类似服务,并且还具有智能混合云策略,使IT能够提供管理和为企业云服务的控制。