軟件定義網(wǎng)絡(luò)(SDN)的目標(biāo)是使網(wǎng)絡(luò)變得像存儲和虛擬服務(wù)器那樣靈活又自動化。這種靈活性是通過使用部署在網(wǎng)絡(luò)層硬件上的軟件實(shí)現(xiàn)的,網(wǎng)絡(luò)管理員可以定義網(wǎng)絡(luò)流量規(guī)則��。
軟件定義網(wǎng)絡(luò)(SDN)的目標(biāo)是使網(wǎng)絡(luò)變得像存儲和虛擬服務(wù)器那樣靈活又自動化��。這種靈活性是通過使用部署在網(wǎng)絡(luò)層硬件上的軟件實(shí)現(xiàn)的��,網(wǎng)絡(luò)管理員可以定義網(wǎng)絡(luò)流量規(guī)則���。接著���,他們可以將這些流規(guī)則擴(kuò)展到網(wǎng)絡(luò)路由器和其它的內(nèi)含有軟件的硬件設(shè)施上,這樣他們就不必再經(jīng)過手工硬件配置�。
SDN對于大多數(shù)企業(yè)來說仍然是一個新概念。很多企業(yè)都喜歡SDN可以實(shí)現(xiàn)網(wǎng)絡(luò)虛擬化的潛力����,但是問題在于,硬件提供廠商必須能夠提供可以部署在SDN上的��,內(nèi)置軟件的硬件設(shè)備�����,這在很大程度上加大了SDN的部署難度�����。
所以�,企業(yè)為了部署SDN應(yīng)該有哪些規(guī)劃呢?下面這十個因素可以為有意部署SDN的企業(yè)提供一些參考意見。
確保網(wǎng)絡(luò)端到端的可視性
SDN的一個好處是�,你可以利用軟件對網(wǎng)絡(luò)資源的需求做出及時響應(yīng),但是這也可能會影響貴公司一直采用手工管理物理網(wǎng)絡(luò)的網(wǎng)絡(luò)管理程序����。例如��,如果你準(zhǔn)備在白天使用一個新的SDN網(wǎng)絡(luò)基礎(chǔ)設(shè)施�,而你日常只進(jìn)行一次在網(wǎng)絡(luò)上的新檢查����,那么在一天結(jié)束時,你的網(wǎng)絡(luò)管理報告和你實(shí)際在網(wǎng)絡(luò)上進(jìn)行的部署工作將會有很大的誤差�。因此,讓這些工作同時進(jìn)行應(yīng)該成為實(shí)現(xiàn)SDN的一部分��。
避免網(wǎng)絡(luò)容量問題
虛擬化可讓您快速部署新資源����,但它也創(chuàng)造了必須不斷進(jìn)行管理的額外開銷。這種按需分配資源的情況經(jīng)常發(fā)生��。當(dāng)這些需求消失后�����,IT系統(tǒng)忘了去提供額外的資源�,這些資源就必須占據(jù)一定的網(wǎng)絡(luò)容量���,即使這些資源是網(wǎng)絡(luò)不需要的�。一旦需要停止供應(yīng)資源,解除配置應(yīng)該作為SDN部署的最后一步�。
解決性能監(jiān)控
由于SDN是一個不斷發(fā)展的網(wǎng)絡(luò)模式,許多商業(yè)網(wǎng)絡(luò)性能監(jiān)控解決方案仍然沒有完全適用于SDN�����。這些解決方案必須提供APIs����,以便SDN這樣的新技術(shù)能夠進(jìn)行部署;這些解決方案還必須能夠整合來自非SDN網(wǎng)絡(luò)中流動的數(shù)據(jù)與在SDN中流動的數(shù)據(jù),以方便部署了同時運(yùn)行SDN和非SDN網(wǎng)絡(luò)時能進(jìn)行數(shù)據(jù)管理�����。從性能管理的角度�,企業(yè)的目標(biāo)應(yīng)該是能夠建立一個360°無盲點(diǎn)的網(wǎng)絡(luò)。
把網(wǎng)絡(luò)性能與具體業(yè)務(wù)需求相關(guān)聯(lián)
SDN的挑戰(zhàn)之一是需要手動配置網(wǎng)絡(luò)���。從服務(wù)的角度來說�����,網(wǎng)絡(luò)管理員必須能夠回答商業(yè)上一些特定服務(wù)的問題���,比如���,如何把紐約總部和新加坡分部的視頻會議鏈接起來?要回答這樣的問題,性能監(jiān)控軟件必須能夠同時收集來自SDN和非SDN網(wǎng)絡(luò)的信息�,并整合成相應(yīng)的信息報告。這就要求企業(yè)可能需要一些定制化的用于績效管理的軟件��。
管理安全風(fēng)險
由于SDN是一種新技術(shù)���,企業(yè)可能會遇到較高的安全風(fēng)險���。攻擊者可能會加速對SDN的潛在漏洞,或安全薄弱環(huán)節(jié)進(jìn)行攻擊���。企業(yè)要有所準(zhǔn)備�,企業(yè)應(yīng)該對部署SDN協(xié)議的弱點(diǎn)����,或SDN開關(guān)模擬的危險等等進(jìn)行研究,并采取一定的預(yù)防措施��。
協(xié)調(diào)應(yīng)用與SDN網(wǎng)絡(luò)之間的安全
當(dāng)應(yīng)用程序第一次部署SDN上時�����,IT系統(tǒng)應(yīng)確保安全應(yīng)用程序的最佳實(shí)踐同樣也應(yīng)用到SDN上�。這個做法可能會導(dǎo)致協(xié)議的差異,比如����,對于應(yīng)用程序來說,部署在SDN上這個協(xié)議是適用的�����,但對于其他物理網(wǎng)絡(luò)卻不適用����。要改變這一點(diǎn),最好的辦法是重新審視應(yīng)用程序編碼標(biāo)準(zhǔn)����,以確保應(yīng)用程序的安全性,解決SDN和非SDN網(wǎng)絡(luò)的需求�。
保證服務(wù)質(zhì)量(QoS)
保證網(wǎng)絡(luò)QoS是項(xiàng)艱苦的工作。每個供應(yīng)商生產(chǎn)的網(wǎng)絡(luò)設(shè)備���,在出廠時就進(jìn)行了預(yù)配置QoS的設(shè)置�����,但是當(dāng)所有這些具有不同QoS預(yù)設(shè)置的設(shè)備開始在網(wǎng)絡(luò)上一起工作時�����,由于設(shè)備之間的QoS具有不兼容性����, QoS往往會滿足不了你的網(wǎng)絡(luò)需求。網(wǎng)絡(luò)管理員要保證高水平的不間斷服務(wù)���,又要去應(yīng)對不能與不同QoS標(biāo)準(zhǔn)匹配的富余帶寬���。在SDN網(wǎng)絡(luò)中存在著同樣的問題,這就是為什么特定的業(yè)務(wù)用例和網(wǎng)絡(luò)部署業(yè)務(wù)的規(guī)則應(yīng)該仔細(xì)界定和嚴(yán)格執(zhí)行�����。
使用外部供應(yīng)商
很多企業(yè)會使用外部供應(yīng)商的產(chǎn)品進(jìn)行網(wǎng)絡(luò)部署或購買網(wǎng)絡(luò)服務(wù) �����。如果您正在使用SDN��,注意要選擇那些具有很強(qiáng)的SDN知識��,能滿足企業(yè)也無需求的供應(yīng)商��。
集成WAN
SDN主要是用于企業(yè)內(nèi)部網(wǎng)絡(luò)使用����,但現(xiàn)在很多IT組織都被要求提供端到端的、內(nèi)外網(wǎng)相結(jié)合的�,高品質(zhì)的網(wǎng)絡(luò)服務(wù),大多數(shù)的混合管道通過公共互聯(lián)網(wǎng)流量可能�����。如果您需要讓您的內(nèi)部網(wǎng)絡(luò)與外部廣域網(wǎng)整合��,在部署SDN時應(yīng)該加入集成WAN的功能�。
建立對SDN的認(rèn)知和最佳應(yīng)用實(shí)踐
雖然SDN的提出已經(jīng)有一段時間了,但企業(yè)的采用率卻進(jìn)行得相當(dāng)緩慢����。這在很大程度上是由于技術(shù)在不斷發(fā)展,SDN必須能讓企業(yè)確切地得到部署帶來的好處��,企業(yè)才會接受這項(xiàng)新技術(shù)�。因此�����,當(dāng)企業(yè)部署SDN后���,因?yàn)閷DN的落地知之甚少,需要去進(jìn)行企業(yè)自身的技術(shù)實(shí)踐案例����。通過向SDN專家的請教,無論是您自己的企業(yè)或您選擇的供應(yīng)商����,可以在部署SDN的過程中,避免錯誤導(dǎo)致的昂貴成本代價���。
