ZDNET网络频道 03月17日 综合消息:如何过渡到SDN?首先,你需要了解什么是软件定义网络,以及它可以为你做什么。
然后,你需要了解SDN控制器的内部工作原理,知名供应商和初创公司提供的产品之间的差异,以及开源和裸机交换是否可以作为一种选择。最后,了解你 自己的网络,比如它是否能够支持SDN或者要求进行大规模淘汰和更换?同时,吸取其他企业的经验教训。下面是11个技巧帮助你做好SDN的部署。
1) 了解SDN: 很多企业仍然不知道什么是软件定义网络,它包含什么,以及如何可以从SDN中受益。熟悉SDN是了解SDN如何帮助和阻碍你的企业网络的第一步。谷歌、 Facebook、雅虎和亚马逊云计算服务经常吹捧SDN的优势,但这些企业并不是部署SDN的主流厂商;他们只是位于计算和网络所有领域的前沿。你应该 了解SDN的全部,你甚至可以给出自己的定义。
2)知道你想要做什么: Goldman Sachs公司想要开放标准、商品规模架构、独立和可编程的数据和控制平面、虚拟化的 4-7层网络服务……SDN最初是针对数据中心,但现在企业WAN是SDN自动化和编排优势的重点。你需要一个集中化或分布式控制平面吗?为什么或为什么 不?一些比较引人注目的SDN应用是分析和数据包监控,鉴于SDN只需点击几下鼠标就可以快速疏导流量的功能。通过软件编排和自动化网络可以节省资金和运 营开支。确定你的SDN目标是什么,并逐步实现这些目标。
3) 考虑安全隐患: 集中化所有SDN控制可以让网络运营者的工作更轻松;但这也为攻击者或恶意内容提供了单点灾难性故障或攻击点。控制器如何处理需要重新路由流量的系统中断?如果攻击者获得了对控制器的控制权,攻击者是否能让你的网络瘫痪?
4) 想想从哪里开始: 正如上面提到的,SDN最初(现在仍然)是瞄准数据中心,自动化和编排、资本和运营成本降低的好处在数据中心更加显而易见。但现在我们听到更多的是,企业 WAN是SDN的主要重点。WAN同样可以受益于SDN带来的自动化和简化管理。SaaS、私有云、BYOD、移动性和语音/数据融合等主要IT趋势都提 高了对企业WAN中链路的质量要求。WAN链路现在需要提高安全性、降低延迟性、提高可靠性以及对任何位置的任何设备的支持,以适应这些趋势发展。SDN 可以帮助企业完成这些目的,而不需要升级单个WAN链路,可以实现应用程序和流量优先排序,简化配置和提高安全性。
5) 确定如何开始: 经验丰富的人会告诉你,从小处着手。首先为SDN建立一个小型的测试和开放网络,而不是大规模网络,这样一来,如果有什么差错,你不会影响整个生产网络。 在事情进展顺利后,你可以逐渐将SDN试验放到生产网络,并建立另一个小型网络用于过渡。然后,SDN可以将开发和运营网络结合成单个DevOps环境, 其中新功能在开发和测试后,可以迅速用于生产环境。
6) 评估不同供应商的产品:了解主要供应商及其SDN/可编程网络产品:思科的应用程序为中心的基础设施、Vmware的NSX、惠普的虚拟应用程序网络、瞻 博网络的Contrail等。知道这些产品的相同点以及不同点:物理/虚拟网络覆盖、网络虚拟化层、基于OpenFlow的转发和流量管理。在评估产品 时,要考虑你试图实现的目标。
7) 研究开源和白牌产品:如果这样的话,可能就不会有比Webscale等公司更复杂的数据中心了。谷歌利用了很多现场的硬件和软件,例如来自原始设计制造商 的商品芯片交换机和开源软件。OpenDaylight项目已经基于来自多个供应商的代码建立了一个开源SDN框架,让所有企业都能够从该社区下载 SDN。但谷歌的SDN则增加了不少自己的秘密武器。开源和白牌交换机可能可以满足这个SDN任务,但你需要自己设计、安装、运行、管理、维护、服务和支 持这个基础设施。除非你选择从戴尔与Cumulus等供应商购买。
|