部署SDN应考虑哪些因素
网友 网络

“我们必须提出相当有说服力的理由,为什么我们要这样做?”波音公司首席网络架构师Ron Sackman在最近的软件定义数据中心研讨会上表示,“如果没有问题,我们就不需要改变它。我们有什么理由要这样做呢,特别是如果我们已经拥有了所有的设备。对此,我们需要一个令人信服的用例。”

在建立这种用例后,下一个任务是让每个人都接受软件定义IT环境的概念。

“是否愿意接受这种抽象概念是控制人和硬件vs.控制软件之间的权衡,”瑞银集团首席技术官Andy Brown表示,“大多数操作人员会告诉你他们不信任软件,所以你必须做的事情之一就是赢得足够的信任。”

为了赢得信任,首先你必须让IT部门及其用户确信软件定义网络或者数据中心是安全的,至少与其替换的环境一样安全。波音公司正在从安全的角度来审视软件定义网络,以试图确定可以客观地向其内部用户推荐。

“如果你从安全的角度来看,网络环境的最好安全性是网络本身得到了很好地设计,”Sackman说道,“2层网络和3层网络VPN能够加强你的网络安全性,它们历来不是大的网络攻击面。所以我关心的是,CAPEX和OPEX成本节约是否值得你正在面对的风险?”

另一个值得关注的问题是实际的软件开发本身,特别是当使用了相当多的开源代码时。

“你如何能够保证你整合到解决方案的软件将是安全的,特别是开源软件,”他问道,“你怎么检查?”

另外,政策也是关键,它能够确保安全和其他操作到位,以让SDN顺利部署。基于政策的业务流程、自动化和操作执行被吹捧为SDN的主要好处。

瑞银集团的Brown表示:“我认为在部署软件定义数据中心时,政策将会是最重要的因素,因为如果没有政策,你相当于放弃了配置政策、安全政策、风险管理政策,要知道,这些政策在过去20年都被证明很好用。”

软件定义数据中心同时也承诺将通过对IT环境的计算、存储、网络和应用程序进行跨功能编排,来打破这些技术孤岛。但说起来容易做起来难,软件定义世界并没有承诺互操作性。

“信息保护和数据显然需要非常谨慎地互操作。”软件定义工作负载管理(即虚拟化和云计算)的成功带来了很多相应的产物,并不是所有都可以并行部署,但这些都需要来确保软件定义数据中心的最终状态。

“现在,当你想到我们正在试图并行引入的其他软件抽象,你会很恼火,所有这些都需要能够彼此进行互操作。”

那么,软件定义网络/数据中心所谓的资本和运营成本节约值得这一切吗?真的存在这些成本节约吗?

“软件定义存储中的巨大成本节约并不一定存在于SDN中,这是因为人们并没有剔除网络下的昂贵的元素,并用SDN替换。软件定义存储面临着更大的成本压力,所以它更有可能带来节约。如果要我选择,我更喜欢软件定义存储。”

Sackman认为SDN/SDDC中存在整体成本节约,但安全的不确定性可能让企业不敢冒这个险。

“CAPEX和OPEX成本节约非常引人注目,如果我们能够解决这些我们所看到的的问题,SDN将会很吸引人,”他表示,“总体而言,安全是一个大问题,特别是竞争对手都是相同数据中心的租户时。”

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢