準備SDN的11條小貼士

SDN正在實現飛越么？請大家先不要盲動。首先，我們需要了解軟件定義網絡SDN是什么，其次是SDN能為你做什么。

了解所有的SDN 控制器的內部運行機制是明智的，在知名廠商和初創企業生產的產品之間有很大不同，產品是否是開放源代碼以及產品自帶的裸金屬開關都可能存在不同的選擇。

最后，要了解自己的網絡——是否要支持SDN，還是需要完全替換為一個新網絡？請向你的同行學習相關經驗，在此有11個小貼士可作為大家準備SDN的指南。

1

自學：許多企業仍不知道軟件定義網絡SDN是什么，SDN由何構成以及企業如何從中獲益。很顯然，熟悉SDN的第一步是需要理解SDN如何幫助或阻礙你的公司網絡（請檢索相關SDN的介紹）。盡管Google、Facebook、Yahoo 和 Amazon這些網絡服務商定期向用戶大肆兜售的所謂SDN“收益”，同時這些企業也在操控那些所謂的行業標準，但這些企業并不是主流；它們只能算是與計算機和網絡有血脈關聯的邊緣衍生事物。仔細研究這些或新或舊的，不同風格和迭代的SDN，其實你完全可以自己下定義。

2

要知道你想做什么：高盛公司（Goldman Sachs）期望開放標準、商品規模體系結構、獨立的編程數據以及控制面、虛擬化的4~7層架構服務、服務商、開放資源等，幾乎覆蓋網絡的全部領域。SDN的最初目標是針對數據中心的，但現在很多企業的廣域網（WAN）主要集中在自動化和SDN業務流程改善上。你需要的是一種集中式的還是分布式的控制平臺？究其是或不是的原因，一些更令人信服的SDN應用是可分析的、并能進行數據包監測的——TAP——因為SDN具備通過鼠標點擊可以完成，有快速疏導擁堵的能力。一些擁護SDN的人說，通過軟件精心安排和自動化的網絡可以節約成本和運營開支。所以，你要確定利用SDN的目標是與應用一致，但需要謹慎、 逐步推進。

3

思考從哪里開始：如上所述，SDN最初目標和現在目標依然是針對數據中心的自動化和協調工作，有效減少資本和運營成本。但是作為SDN重點關注的領域，很多企業的廣域網WAN目前更頻繁地成為研究焦點。支持SDN的人認為，通過自動化和簡化管理SDN，廣域網WAN可以同樣受益。目前，IT主要趨勢，如SaaS、私有云、BYOD，流暢性和語音/數據收斂性目前更強調在企業廣域網WAN鏈接質量。而且廣域網WAN鏈接現在需要在安全、低延遲、高可靠性和支持任何位置上的任意設備等方面加以改進，以適應目前趨勢。很多支持者認為，對于單個廣域網WAN鏈接，無需額外的升級費用，SDN可以幫助企業IT完成上述事宜；SDN可以允許應用程序和流量優先，易于配置并增強安全性。

4

考慮到安全問題：對于網絡運營商而言，集中對SDN操控可以使生活變得更加舒適；但是這也可能產生單一的災難性故障，或者受到黑客的攻擊，或者出現惡意內容。如何能讓控制器處理解決因流量調整而出現的網絡中斷？如果黑客可以控制你的控制器，入侵者是否將導致你的網絡癱瘓？

5

權衡如何開始：很多有經驗的人談到，SDN要從小做起。你需要進行小范圍的測試以及開發SDN實驗網絡，而不是在整個網絡中全盤開始SDN。這樣，即使出了任何問題，將不會整個生產網絡造成影響。一旦SDN運轉良好，就可以逐步推進SDN融合到產品網絡，轉而繼續在另一個小區域過渡。如果系統運行順暢，對于開發和網絡運營，SDN可以靈活地組合成一個單一的DevOps環境；一旦完成開發和測試，此網絡具備了新功能并可以很快轉換成生產模式。

6

評估不同供應商的產品：你要知道這些主要產品的來龍去脈，建立供應商和它們的SDN可編程產品網絡：中心的基礎設備以思科產品應用為主、VMware的NSX、HP的虛擬應用網絡、Juniper的 Contrail等。你需要知道這些產品在物理/虛擬underlay，網絡虛擬化覆蓋、以OpenFlow為基礎的轉發狀態以及流量管理之間的差異；同時你需要知道這些產品之間的相似之處。仔細考慮你的實現需求。仔細查閱這些產品的應用，來解決你的問題。

7

仔細閱讀開放源碼以及“白箱”產品：如果這些產品正為谷歌工作，或許沒有比這些大規模網絡公司更精密、更復雜的數據中心。許多公司發現自己的解決方案中包含很多現成的硬件和軟件，例如來源自源設計制造商開發的商用的硅基開關以及開放源碼軟件。OpenDaylight項目集合多個成熟的供應商提供的代碼，研發了整個開放源代碼SDN框架，以免企業擔心需要從“網絡社區”下載SDN 。但在谷歌的世界中，谷歌添加了很多自己的私密武器，并將其拼湊在一起為自身服務。開放源碼和“白箱開關”可以支持SDN工作，但是你將不得不設計、安裝、操作、管理、維護、服務和支持自己的基礎設施。除非你選擇購買合作像戴爾和Cumulus的產品。

8

檢測啟動產品：談到Cumulus，它因奇妙的開放源碼/白箱理念而產生，這一理念涉及特定的網絡Linux 操作系統，這一網絡可以啟動裸金屬開關。與戴爾合作，公司承諾可以大幅降低數據中心網絡的運營費用，顧客也能通過一個巨大的數據中心得到服務和支持。初創企業的SDN地圖：Vello系統是專對于光纖SDN的 OpenFlow 1.4軟件；Pluribus 和 Adara服務器組合可以轉換為緊密集成的虛擬服務的物理基礎設施；Big Switch Networks公司關注編制的物理和虛擬網絡資源；Anuta Networks公司的 NCX系統是一種軟件專用虛擬機或應用部署型的X86控制器和通過一組協議和API（包括OpenFlow）的代理，通過現有的基礎設施來自動地提供和編制2~7層網絡服務架構；這樣的例子不勝枚舉。企業應該明智地去選擇來自初創企業SDN的尖端技術。

9

SDN控制器的確定功能：Ethan Banks撰寫了一篇關于用戶期待尋找何種SDN控制器的論文。考慮因素包括性能、容量、拓撲、能力和功能、開放性以及與供應商的匹配度以及其他因素。但是Banks總結說，企業必須進行不懈努力來指導自己的網絡，同時企業也需要知道SDN能做什么，另外還要盡量自學去了解控制器相關知識。

10

考慮對現有網絡的影響：匹茲堡大學醫學中心發現其現有網絡不能滿足移動虛擬機的需求，因此形成一個SDN私有云。網絡將大部分的SDN全部升級的可能需要五年才能完成。思科通過以應用程序核心的網絡程序展示了一種全新的開關線。Juniper的新 SDN 核心交換機（EX9200）是以EX8200為基礎的升級版。確實如此，SDN在許多舊交換機后留下了很多問題。在實現SDN飛躍之前，應知道需要有多大的飛躍更有益處。如果沒有升級SDN功能尚好的網絡，是否值得修復呢？

11

向同行學習最好的實踐經驗：高盛公司(Goldman Sachs)正全力以赴推進這項工作。過去的所謂的“SDN技術”一直被延用至今。現在金融公司希望更加一致性、均一性和開放性。匹茲堡大學醫學中心正在推進這方面的應用，它們搭建一種SDN和私有云整合的校園虛擬化網絡。瑪麗斯特學院看好OpenFlow，OpenFlow可以作為一種方法使數據中心的光纖互連。它利用開源的控制器以及服務器監視器。IBM通過對于SDN的研究，在數據中心之間的移動工作負載、嘗試可擴展性。并能分享這些經驗財富。彭博社正在有目的地搭建SDN，來進行交通監控和金融數據挖掘應用程序開發，它們也在考慮如何使SDN覆蓋到內部云用戶的公司，其員工管理新員工入職注冊以及員工離職認證信息刪除等工作。所有用戶觀點一致：放慢SDN腳步。

（本文譯自：network world 翻譯：紀元）