作为现代数据中心的核心架构,软件定义的架构SDN最近发展势头很好。SDN旨在向云以及集群提供更多的灵活性与控制力,同时能够降低成本、提升性能。
软件定义的网络定义清晰,正在引领软件定义的基础设施。网络交换控制软件被从交换机硬件中分离出来并在虚拟机实例上运行。使用商用芯片降低了交换机的成本,允许低价供应商进入更大规模的市场,而这仅仅是SDN的优势之一。
SDN与网络功能虚拟化(NFV)共存,NFV实际上是SDN的一个用例,发展势头很好。SDN是面向管理端的虚拟网络,NFV是面向数据或交换节点端的虚拟网络。实际情况要更复杂,但结果是我们需要混搭SDN、NFV以实现全面虚拟化网络并实现集中控制。
SDN的另一大优势是数据中心服务自动编排。我们已经实现了服务器的虚拟化,将虚拟化技术扩展到网络、存储被视为是提升数据中心运营能力的必要步骤。自动化使用模板类库将目前的手动配置过程转换为基于脚本的系统。
软件定义的未来下一代网络管理员需要创建满足监管以及安全策略要求的模板。如果模板设计的很好,那么在规模更大的企业中可以将模板应用委托给计算部门,确保一切都在掌控之中。
在虚拟环境中,这迈出了提升网络部署质量的一大步。能够减少各个层面的管理工作量,尤其是在网络管理方面能够加速配置虚拟局域网。更为重要的是,配置错误将会显著下降,电话支持的工作量会因此减少。
因为网络是作为单个交换机提供给用户的,SDN必须隐藏额外的信息并移除新交换设备。这样就实现了虚拟网络与硬件采购之间的有效分离,允许企业网络逐步演变,而传统网络采用这种演变方式要困难得多。
将数据服务迁移到虚拟服务器能够更轻松地混合搭配服务并针对特定的需求裁剪数据流。诸如边界安全性以及深度数据包检测服务应该能够按需使用,通过增加更多的实例就能够扩展服务带宽。
标准化 vs. 厂商锁定实现服务间接口的标准化需要付出很多的努力。目标是实现服务以及硬件交换机的即插即用。厂商推动的标准彼此抵触,某些软件定义的平台仍旧存在厂商锁定,与拥有开放API的方法相比,实现服务间接口的标准化的代价很大。
开放性策略应该创建一个高度创新、充分竞争的环境。通用API将有助于保证许可成本可控。管理员将会看到更快速的演变与竞争,评估模型不断演化,而不是采用传统网络中很常见的静态方式。
软件定义的方式正在被扩展到广域网,称为SD-WAN.目前仍处在萌芽期,这应该能够解决在使用自动化方式操作混合云时所面临的困难。
尽管SDN提供了很多优势,但其仍面临挑战。自动化往往掩饰了安全性问题,结果就是自动化服务需要具备预防或检测攻击能力。弹性以及自动化的路径冗余同样出在开发过程中。随着SDN的演变,软硬件设施将多样化,使用不同厂商、不同版本的服务与交换机。确保必备的安全工具包括在内是自动化服务面临的进一步的挑战,尽管随着SDN的发展功能强大的API应该会减轻上述负担。
总的来讲,SDN在今后的几年当中将会成为虚拟数据中心的主流。IT员工必须适应发展趋势,具备更高级的技能应对更加复杂、快速变化的环境。